Je wordt in de gaten gehouden. We bieden middelen om uw privacy te beschermen.

Het snijden van de draad

Gepubliceerd door: Dan Arel
Vertaald door: SeemsLegit
Geplaatst op: 30 april 2020

Het is onlangs onder de aandacht gekomen van het PrivacyTools team dat Wire, het populaire end-to-end encryptie messaging platform, is verkocht of verplaatst naar een Amerikaans bedrijf. Na een week van ondervraging bevestigde Wire eindelijk dat ze van holdingmaatschappij waren veranderd en nu een in de VS gevestigd bedrijf zouden zijn in een beweging die ze “eenvoudig en pragmatisch” noemden, omdat ze werkten aan het uitbreiden van hun positie in de ondernemingsmarkt. Dit kwam ook naast het nieuws dat Wire had aanvaard meer dan $ 8 miljoen in Venture Capital (VC) financiering van Morpheus Ventures, evenals andere investeerders.

Morpheus Ventures heeft een portefeuille met bedrijven in de gezondheidszorg, voice-AI, levensverzekeringen en retail customer data analytics: Alle sectoren die in het verleden invasieve dataverzamelingsmethoden hebben gebruikt om te overleven. Waarom zou een VC met een portefeuille die gericht is op consumentengegevens willen investeren in een bedrijf waarvan de missie beweert diezelfde informatie te beschermen?

Eerder dit jaar kondigde Wire aan dat ze een partnerschap waren aangegaan met FedResults, in een beweging die het beveiligde berichtenplatform van Wire naar de federale agentschappen van de VS zou brengen. Dit bracht een paar wenkbrauwen op, maar alarmeerde de privacygemeenschap niet omdat Wire in Zwitserland gevestigd bleef en zich aan de strenge privacywetgeving van Zwitserland hield. Vandaag echter, terwijl een groot deel van Wire’s activiteiten nog steeds uit hun Zwitserse kantoren zal worden uitgevoerd, is het met het nieuwe Amerikaanse eigendom niet helemaal duidelijk hoeveel jurisdictie de Verenigde Staten zullen hebben over de gegevens van Wire.

Dit is alarmerend omdat het bekend is dat Wire ongecodeerde metadata voor elke gebruiker opslaat.

In een interview met TechCrunch zei Wire CEO Morten Brøgger over de privacywetgeving: “Wij zijn in Zwitserland, dat de beste privacywetgeving ter wereld heeft” – het is onderworpen aan de algemene Europese regelgeving inzake gegevensbescherming (GDPR) bovenop de eigen lokale wetgeving – “en Wire behoort nu tot een nieuwe groepsholding, maar er is geen verandering in de controle”.

Zelfs als hij gelijk heeft, roept de verhuizing en de verklaring nog meer vragen op. Nu Wire een Amerikaans bedrijf is met contracten met de Amerikaanse federale overheid, hebben die overheden nu een hefboomwerking om Wire te dwingen om de metagegevens over gebruikers op te geven? Wire heeft investeerders om zich te verantwoorden en zal niet het risico lopen om grote deals met klanten zoals de Amerikaanse federale overheid te verliezen. Dit is natuurlijk een hypothetische situatie, maar het is wel belangrijk dat we beslissen welke diensten we aanbevelen op PrivacyTools.

Wire heeft ook stilletjes een aanpassing gedaan aan haar eigen privacy beleid. In een eerdere versie van het beleid (18 juli 2017) stond dat het alleen gebruikersgegevens zou delen als dit wettelijk verplicht was. Nu (bijgewerkt op 1 september 2018) staat er dat ze gebruikersgegevens zullen delen wanneer dat “noodzakelijk” is. Wat betekent noodzakelijk, en noodzakelijk voor wie? Noodzakelijk voor wetshandhaving, aandeelhouders of adverteerders? Het woord “noodzakelijk” is een alarmerende verandering omdat “noodzakelijk” doelbewust een vage terminologie is die mogelijk gebruikt kan worden als een instrument om eender welke actie te rechtvaardigen. Deze verandering laat de gebruiker niet veel vertrouwen over wanneer het bedrijf uw gegevens mag delen.

Een andere rode vlag, en een van de belangrijkste voor ons, was dat Wire besloot deze beleidswijziging niet aan zijn gebruikers bekend te maken, en toen hem gevraagd werd waarom, was Brøgger flippant in zijn antwoord, waarbij hij verklaarde: “Onze evaluatie was dat dit niet nodig was. Was het goed of fout? Ik weet het niet.”

We hebben het gevoel dat we het weten, en het antwoord was dat het verkeerd was. Privacy en veiligheid zijn niet alleen gebaseerd op sterke technologie, maar ook op vertrouwen. Ja, we kunnen de open source code van Wire op GitHub bekijken, maar we kunnen er nooit zeker van zijn dat de code dezelfde exacte code is die in de praktijk op hun servers draait. Toch hebben we hen in het verleden vertrouwd omdat Wire een betrouwbare reputatie voor zichzelf had opgebouwd. We hebben nu het gevoel dat Wire deze reputatie heeft verloren. Door te beslissen om informatie over zijn eigendom en beleid achter te houden voor zijn gebruikers, heeft Wire het vertrouwen dat onze gemeenschap in hem heeft gesteld gebroken, en erger nog, het klinkt bijna afwijzend over de zorgen die de privacygemeenschap, die hem lang in hoog aanzien heeft gehouden, heeft geuit.

Vanwege deze voortdurende bezorgdheid, en deze vertrouwensbreuk in de organisatie van Wire, heeft PrivacyTools besloten om Wire uit zijn aanbevelingen te verwijderen. Het is de moeite waard om op te merken dat dit niet noodzakelijkerwijs betekent dat Wire onveilig is, maar we geloven dat het onze plicht is om producten aan te bevelen waar we ons als team prettig bij voelen om achter te staan. We moeten geloven in de veiligheid, privacy en integriteit van onze aanbevelingen, en we vinden dat we dat op dit moment niet meer kunnen doen met Wire.

Reageren

Reacties op deze blog zijn voor de veiligheid uitgeschakeld.
Wil je alsnog reageren op deze blog?
Gebruik dan één van de onderstaande knoppen.

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer

Geen advertenties, geen Google Analytics, geen filialen, geen cross-site verzoeken.
privacy-tools.nl is een sociaal gemotiveerde website die informatie biedt voor het beschermen van uw gegevensbeveiliging en privacy.
Vertrouw nooit een bedrijf met uw privacy, maak altijd gebruik van encryptie.
-------------------------------------------------------------------------------------
Aangedreven door JohnTM | Site Index | Issues / Report / Suggesties| Privacybeleid | Over ons & Contact