Vad händer med WhatsApp och Facebook?

Man är ännu inte helt säker på vad ändringarna innebär. Facebook hävdar att ändringarna är minimala. Kritiker påpekar dock att Facebook ger sig själv tillstånd att överföra WhatsApp-data till ”moderskeppet”.

Förutom att dela användardata planerar WhatsApp att använda användarnas IP-adresser och telefonnummer för att uppskatta deras nuvarande plats. En annan kommande förändring är införandet av affärschattar via externa servrar. Detta innebär att personuppgifter kan behandlas av tredje part.

Facebook väljer verkligen ett märkligt tillfälle att genomföra dessa ändringar: Två pågående rättegångar i USA hävdar konkurrensbegränsande verksamhet och uppmanar Facebook att sälja Instagram och WhatsApp. Implikationen är att Facebook kanske vill slå samman data snabbt för att senare hävda att en separation inte längre är möjlig.

Men är inte WhatsApp-chattar säkra?

Även om WhatsApp krypterar både personliga chattar och gruppchattar på ett sådant sätt att ingen kan lyssna på konversationer (heltäckande kryptering), så kvarstår många integritetsproblem. WhatsApp fungerar bara efter att ha laddat upp sina användares adressböcker till sina servrar. Även om detta gör det möjligt för appen att matcha WhatsApp-användare, så vet ingen exakt vilka data som WhatsApp samlar in under processen.

WhatsApp samlar också mycket användarinformation genom att analysera metadata. Företaget kanske inte kan fånga upp vad användarna pratar om, men det ser definitivt att de pratar. Bilder och statusmeddelanden förblir också okrypterade.

När användare klickar på webblänkar i en chatt loggas och spåras dessa webbadresser. All denna information är användbar för att sammanställa detaljerade användarprofiler. Om du vet vem som pratar med vem och vilka länkar de delar, är det inte längre relevant att veta vad de pratar om.

Alternativ till WhatsApp

Det finns ett ordspråk: ”Om du inte betalar för det är det inte du som är kunden; det är du som är produkten som säljs.” Men är WhatsApps konkurrenter bättre på sekretess?

Just nu har WhatsApp tre huvudkonkurrenter. Threema är den äldsta i gänget, Signal är en ny app och Telegram har gott omdöme. De är alla tillgängliga för både Android och iOS.

Signal har en sockerpappa

Även om Signal först nyligen har börjat vinna popularitet som ett alternativ till WhatsApp, så har appen funnits sedan 2014. I likhet med WhatsApp krypterar Signal säkert både individuella chattar och gruppchattar. Signal är i likhet med WhatsApp gratis.

Va? Sa jag inte nyss att en gratis app innebär att användaren är produkten? Tja ... varje regel har sitt undantag. Signal produceras av en stiftelse som finansieras med donationer. År 2018 fick stiftelsen 50 miljoner USD från Brian Acton, vilket är en av grundarna av WhatsApp (åh, ironin). Du kanske inte kan matcha den donationen, men varje slant hjälper.

Signal följer konsekvent ett integritetscentrerat tillvägagångssätt. Signal har t.ex. åtkomst till användarens adressbok, men appen laddar inte upp allt utan bara hashvärden för telefonnumren som finns i den.

Vad i hash är en hash?

Låt mig kort förklara vad hash är eftersom det kommer upp igen senare: I stället för att skicka råa adressdata till sina servrar tar Signal telefonnummer och beräknar ett hashvärde från dem.

Kryptografiska hashvärden är en enkelriktad gata, det vill säga det är omöjligt att återställa ett telefonnummer från dess hashvärde. Å andra sidan är hashvärdena konsekventa, d.v.s. om tre enheter beräknar ett hashvärde från samma telefonnummer blir resultatet alltid samma hashvärde.

Genom att jämföra hashvärdena från din adressbok med andra på sin server kan Signal berätta vilka av dina kontakter som använder appen utan att de centrala servrarna känner till själva siffrorna.

Även om detta tillvägagångssätt är långt ifrån perfekt (hashvärden för telefonnummer kan knäckas), så klår det fortfarande WhatsApp som laddar upp sina användares fullständiga adressbok till sina servrar.

Byta från WhatsApp till Signal

WhatsApp-flyktingar kommer sannolikt inte ha några problem med bytet: Förutom säkert krypterade texter stöder Signal också krypterade röst- och videochattar. Nu saknas egentligen bara Status-funktionen.

Men det tar ett tag att vänja sig vid vissa skillnader: fliken Kontakter kommer också att lista användare som inte använder Signal. Om du skickar ett SMS till dem skickas det ut som ett (okrypterat) SMS.

Signals säkerhetskopieringsstrategi är också ovanlig, eftersom den kräver en 30-siffrig (!) numerisk lösenfras. Om du vill återställa ditt signal-ID på en annan enhet, måste du skydda det med en åttasiffrig PIN-kod. Signal kommer regelbundet att be dig om denna PIN-kod så att du kommer ihåg den.

Telegram: en botts bästa vän

Telegram lanserades 2013 och har blivit populär, inte minst tack vare dess stöd för ”bottar” och andra automatiseringsfunktioner. Bottar och dess tillhörande kanaler är ett utmärkt sätt att förbereda träffar i verkligheten eller spelsessioner.

Användare som söker efter sekretess kommer förmodligen inte att vara mycket nöjda med Telegram. I december 2020, tillkännagav Telegrams grundare utvecklingen av en reklamplattform och avsikten att så småningom tillhandahålla betalda tilläggstjänster.

Dessutom har appen varit föremål för flera säkerhetsöverträdelser, varav det värsta av dem exponerar 42 miljoner användarregister för allmänheten. Som standard lagras all kommunikation som utförs via Telegram i okrypterad form på företagets servrar. Enskilda chattar kan ställas in som ”hemliga”, men kanaler och gruppchattar kommer alltid att vara offentliga.

Telegrams användargränssnitt är ganska intuitivt. Det kan ta ett tag att vänja sig vid att hantera kanaler, men de flesta bottar inkluderar instruktioner. Sammantaget är Telegram mycket användbart för att samordna grupper som inte behöver någon sekretess – Ingress- och Pokémon Go-spelare använder i stor utsträckning kanalerna för att ansluta sig till gemensamma uppgifter.

Threema och dess små gröna prickar

Threema grundades i Schweiz 2012. Det är en betalapp som kostar mellan 2 och 3 USD, beroende på om det är rea. Threema är stolt över sitt konsekventa fokus på integritet: Bland de fyra meddelandeapparna som presenteras här, är detta den enda som varken kräver ett telefonnummer eller en e-postadress för registrering.

Threemas namn härstammar från dess tre verifieringsnivåer. En okänd kontakt visas med en enda röd prick. Två oranga prickar identifierar en person vars telefonnummer visas i din adressbok. Användare som vill uppnå maximal tillförlitlighetsnivå på tre gröna prickar måste skanna in andra användares QR-kod från sin telefon.

Valet att synkronisera adressboksdata med Threemas servrar är helt frivilligt. Om det är aktiverat skickar den hashvärden av e-postadresser och telefonnummer för att matcha ID:n för andra användare. Företaget är ganska öppet med det faktum att dessa hashvärden är, av nödvändighet, inte helt säkra, men det är fortfarande en betydande förbättring jämfört med WhatsApps praxis.

Threema stöder individuella chattar och gruppchattar samt röst- och videochattar. Under en tid var kvaliteten på röstchatt betydligt sämre än WhatsApps implementering, men detta har nyligen förbättrats avsevärt. Threema-användare kan skapa enkäter, till exempel för att samordna lunchtider eller spelsessioner.

Den har tre säkerhetskopieringsmetoder: ett lokalt och två molnbaserade alternativ. Molnbaserade Threema Safe säkerhetskopior till och med över plattformar: En Android-säkerhetskopia importeras sömlöst till iOS-versionen och vice versa.

Andra utmanare

Signal, Threema och Telegram är inte de enda WhatsApp-alternativen i stan – inte på långa vägar. Wikipedias tabell över snabbmeddelandeappar som kan användas över olika plattformar anger totalt 45 aktiva appar utan att ens inkludera Microsoft Teams.

Två sekretessmedvetna alternativ som kan vara värda att titta efter är Element och Wire. Element implementerar Matrix-protokollet som stöder helt krypterade individuella chattar och gruppchattar. Wire är väldigt elegant, men har tyvärr en liten användarbas.

Så ... vad ska man göra?

Det finns många anledningar att byta från WhatsApp, men så länge som många av dina vänner inte använder något alternativ kommer du förmodligen att fortsätta använda WhatsApp på kort sikt. Men det betyder inte att du borde glömma migreringen.

Den svåra frågan är vart man ska migrera. I slutändan beror det på dina kontakter. Många vänner kommer att vara mer benägna att flytta till Signal eftersom det är ”gratis”. För mindre tekniskt orienterade vänner är det en god idé att hjälpa dem att konfigurera Signal. Du gör det inte bara för dem, utan även för din egen skull.

Trots att Threema har exemplariska sekretessfunktioner, så är det främst en app för människor i Europa. Det vanliga motargumentet ”men det kostar pengar” kan lätt undermineras genom att helt enkelt erbjuda att betala åt dina vänner. De flesta av dem betalar motvilligt för själva appen.

Under övergångsperioden där du fortfarande sitter fast med WhatsApp, kan Android-användare konfigurera WhatsApp inom en separat arbetsprofil och hålla kontakterna som lagras i denna profil till ett minimum. Nya Samsung-enheter har också alternativet ”Dual Messenger” för att hindra WhatsApp från att komma åt personliga kontakter (Inställningar > Avancerade funktioner > Dual Messenger > Använd separat kontaktlista).