Chattar kommer alltid att förbli krypterade, men nu garanterar WhatsApp inte längre datasäkerhet vid varje tillfälle: här är när och varför
Instant meddelandeappar som WhatsApp, Messenger, Telegram används nu av miljarder människor runt om i världen och nästan alla erbjuder garanterad konfidentialitet i samtalen tack vare "end-to-end"-kryptering (E2E). Det är i alla fall vad de användare som använder dem och litar på dem tror, eftersom denna typ av kryptering förhindrar att även de som förvaltar plattformen kan läsa vad som står i meddelandena. WhatsApp börjar dock erkänna att detta inte alltid är fallet.
I den senaste betaversionen för Android av WhatsApp-appen, version 2.20.205.6, har Facebook-gruppen faktiskt ändrat en del informationstext och nu kan du läsa att alla samtal inte krypteras med E2E enligt samma förfaranden. Sanningen att säga är meddelandet dock inte särskilt tydligt eftersom det främst handlar om hanteringen av de säkerhetskoder som används för att kryptera chattar och som inom en mycket kort tid kanske inte längre är i händerna på WhatsApp. Den klassiska djävulen gömmer sig alltså i detaljerna. Låt oss därför försöka förstå vad som har förändrats i krypteringen av WhatsApp-chattar, om användarens integritet är i fara och varför detta är på väg att bli mycket viktigt för oss alla.
App WhatsApp-kryptering: när den fungerar och när den inte fungerar
Först av allt ska vi klargöra att ingenting har förändrats i den kryptering som WhatsApp tillämpar på våra chattar, för vilka Signal-protokollet fortfarande används. Den enda skillnaden är faktiskt i kommunikationen: WhatsApp erbjuder nu lite mer information. I sektionen för sekretess i beta-appens inställningar står det nu att "Vissa företag kan välja WhatsApp:s moderbolag Facebook för att säkert lagra meddelanden och svara kunderna. Facebook kommer inte automatiskt att använda dina meddelanden för att anpassa annonserna du ser, men företag kommer att kunna använda de chattar de får för sina egna marknadsföringsändamål, vilket kan inkludera Facebook-annonsering."
Vad innebär det här? För att förstå det måste vi tänka på att WhatsApp från och med 2021 kommer att ge företag som använder WhatsApp för att kommunicera med sina kunder möjlighet att lagra chattar på Facebooks servrar eller på externa servrar. I det andra fallet hanteras krypteringen inte av WhatsApp, utan av den tjänst som används av varje företag, och allt detta kommer att meddelas användaren i chatten.
I sådana här fall höjer WhatsApp alltså sina händer och garanterar inte längre chattarnas säkerhet och inte heller att de uppgifter som utbyts används på ett sätt som respekterar användarnas integritet. I sådana fall kastar WhatsApp upp händerna och garanterar inte längre chattarnas säkerhet eller sekretessen för de uppgifter som utbyts. Ett något uppenbart och "service"-kommunikation, men det är ett viktigt förtydligande eftersom de som använder WhatsApp för att kommunicera med en företagsprofil om några månader gör klokt i att först informera sig om hur företaget hanterar sina kontaktpersoners uppgifter.
WhatsApp-kryptering: varför den här förändringen är viktig
Alla denna öppenhet från WhatsApp sida är inte en slump, eftersom den kommer bara några dagar efter tillkännagivandet att chattplattformen snart kommer att bli en plattform för onlineförsäljning och betalning, direkt från appen.
Vi ska vara tydliga: WhatsApp kommer inte att förändras och krypteringen kommer att tillämpas på alla chattar 2021, men Facebook-koncernen kommer inte längre att kunna garantera krypteringsäkerheten eller hur den information som utbyts mellan användare och företag kommer att användas.