Links zie je onze smartphones, alles binnen het rode kader is WhatsApp, onderdeel van Meta, eigendom van Mark Zuckerberg. Een bericht of gesprek (groene lijn) kan zich tussen twee gebruikers afspelen, maar zoals in onze groep, ook tussen meerdere (#) gebruikers. De gele gestapelde ringen vertgenwoordigen de opslag van gegevens in de één of andere database. Ook de app op je telefoon draait om een 'lokale' database, noem het de archiefkast.
Globale architectuur WhatsApp
De feitelijk route van de 'platte tekst' van de berichten loopt via de groene lijn via het XMPP-protocol. Een protocol in IT-termen is de wijze waarop informatie, in dit geval berichten, tussen deelnemers uitgewisseld wordt. De informatie via die groene lijn is versleuteld: alleen de deelnemers kunnen de tekst en de bijlagen lezen/bekijken. Alle andere lijnen in het plaatje vertegenwoordigen 'open' communicatieprotocollen, veelal HTTP.
Noem het XMPP-deel dus 'afgeschermd' als het om de onze berichten ten opzichte van WhatsApp eigenaar Meta gaat. Maar dat is dan ook alles. De tekst over het goene stukje XMPP kan nog zo versleuteld zijn, maar er zijn nogal al wat meer dingetjes die een rol spelen. De berichten blijven qua inhoud versleuteld, alle data-stromen er omheen zijn dat voor Meta zeker niet! De eerste: de aftakking naar de verdeler. Hier wordt de relatie gelegd naar gebruikers (profielen, 06-nummers), de status (on/off-line), en het deel van het systeem waar de door ontvangers nog niet ontvangen berichten worden geparkeerd.
Berichten moeten over en weer geadresseerd worden: van wie komt een bericht en naar welke gebruiker, of in een groep meerdere gebruikers, moet dat bericht verstuurd worden? Is de app van die gebruiker wel on-line? Je ziet dat in je eigen WhatsApp-app met de beroemde grijze/blauwe vinkjes: één grijs vinkje: bericht is door jouw verstuurd maar nog niet (bij alle) geadresseerde(n) aangekomen: het bericht wordt opgeslagen zodat iedereen het kan ontvangen. Twee grijze vinkjes: het bericht is afgeleverd bij de/alle geadresseerde(n), maar nog niet (door iedereen) gelezen. Pas als alle geadresseerden het bericht geopend hebben, worden de beide vinkjes blauw. Men noemt dit 'push-notificaties': deze meldingen worden 'ongevraagd' naar je telefoon ge-pushed. Deze statusinformatie wordt opgeslagen, bewaakt en afgeleverd door het blauwe rechthoekje 'Wie is online' dat hiervoor continue de vergelijkingen maakt en de notificaties (de vinkjes) verstuurd.
En dan is er onderin het scheme het blauwe wereldbolletje: de Media cache. De Media cache regelt dat het beeldmateiaal dat we uitwisselen in een tijdelijk geheugen wordt opgeslagen om dit zo lang beschikbaar te houden tot alle ontvangers daadwerlijk deze content hebben ontvangen. Deze media zijn ook versleuteld.
Al met al weet Meta dan misschien niet wat de exacte inhoud van de berichten is, maar Meta weet exact hoe vaak, op welke tijden en hoe lang we de app 'aan' hebben staan, met wie we wanneer en hoe vaak berichten uitwisselen, personen en/of groepen, de omvang van de berichten, of er media heen en weer gaan, enzovoorts. Mocht je dat in de app niet bewust uitgeschakeld hebben, dan weet Meta ook je locatie en je verplaatsingen. En zeker niet onbelangrijk: je lijst met contacten (namen en 06-nummers) wordt ook keurig bijgehouden in het deelsysteem met Profielen en contacten.
Al die info bijelkaar noemt men 'meta-data': data beschrijvende data. Samen met de info over wie je bent, je leeftijd, je locaties en bewegingen en noem maar op, maakt dat je profiel. Daar kan heel veel uit afgeleid worden. Zeker als je meerdere diensten van één club afneemt zoals WhatsApp, Facebook en Instagram. Dat hele circus hangt bij meneer Zuckerberg aan elkaar: zie dat als de Cloud. Dus waar je op één van die diensten reclame tegenkomt, is dat zeer gericht verstuurd op basis van al jouw meta-data uit al die diensten.
Geen geheim: tussen de verschillende big-tech bedrijven als Meta, Google, Apple, Amazon, etc. bestaat een gezellige band. Ook technisch zitten deze clubs erg dicht op elkaar. Dat begint al bij het maken van een back-up van WhatsApp: die wordt bij Google geparkeerd. Al in de tijd dat ik nog Facebook gebruikte, overkwam het mij ook meermaals dat als ik iets op Google zocht, er een half uur later soortgelijke reclame naast de Facebook berichten verscheen. En ik denk dat ik niet de enige ben (ik moet zeggen 'was', ik heb daarom al in 2011 afscheid van Facebook genomen).
Bij de start van de huidige president zaten de bazen van de tech-bedrijven netjes vooraaan naast elkaar, zelfs vóór de beoogde leden van de nieuwe regering! Als deze president dan de de geldkraan naar de winsten van deze graaiers zo ver mogelijk opendraait, dan wordt dat graaien naar meer, meer ten koste van minder, minder privacy. Het is gissen, maar het zou mij niet verbazen als de nieuwe US-overheid, naar Chinees voorbeeld, ook belang heeft bij onze gegevens.
That's what's up with WhatsApp, iets waarvan velen nog steeds zeggen, ach ja...
Over Signal, een volstrekt andere filosofie, later meer. Kun je niet wachten? lees dan hier over Signal (Engels).
Reageren? Graag via BlueSky.
