Datum: augustus 2017 Auteur: Daniella Provost

Instant messaging en privacy aandachtspunten in hulpverlening

Inhoud 1. Intro.............................................................................................................1 2. Metadata......................................................................................................1 3. Whatsapp.....................................................................................................2

3.1. 100% privacy?........................................................................................3.2. Eigendom van Facebook........................................................................

4. Gebruik door artsen, een Nederlands voorbeeld........................................3 5. Snapchat......................................................................................................4 6. Google hangouts – Google Allo....................................................................5 7. Telegram......................................................................................................5 8. Alternatieven?.............................................................................................5 9. Voorwaarden................................................................................................6 10. Tot slot.......................................................................................................7

1. Intro De klassieke sms verliest steeds meer terrein aan messaging apps of direct messaging services zoals Whatsapp, Snapchat en Messenger (facebook) om een paar van de meest populaire te noemen. Meer en meer hulpverleningsorganisaties overwegen om zo’n toepassing in te zetten om contact te hebben met hun doelgroep of doen dit al. Buiten de hulpverlening worden deze apps al veel frequenter ingezet. Daar zijn een aantal valabele argumenten voor.

• Deze apps zijn gratis te downloaden en gratis in gebruik, je kan dus zonder belwaarde contact houden. (als je een internetverbinding hebt)

• Je kan individueel communiceren maar ook in groep.

• Je kan berichten sturen maar ook bellen of videogesprekken voeren.

• Ze zijn makkelijk te bedienen en heel veel mensen maken er sowieso gebruik van. Contact nemen met een zorgverlener of organisatie wordt dan heel makkelijk. Laagdrempelig, heet dat dan.

Maar natuurlijk rijst al snel de vraag naar privacy op. Zijn die apps wel veilig, bieden ze voldoende garantie voor de privacy van zorgvragers? Kan het gebruik van die apps in strijd zijn met deontologie en beroepsgeheim? We gingen voor jullie op onderzoek en kwamen heel wat interessante informatie tegen.

2. Metadata Privacy gaat niet enkel over wat je op internet zegt/schrijft/post maar ook over metadata. Deze term moeten we eerst verduidelijken. ‘Metadata’ zijn data over data. Klinkt abstract, niet? Maar deze metadata zijn helemaal niet zo abstract, ze zijn heel concreet en identificeerbaar. Denk maar aan met wie en wanneer je contact had, hoe lang, met welk toestel je dat deed, waar je je toen bevond, wie er allemaal in je contactenlijst zit,… Veel persoonlijke informatie die verstopt wordt onder een vage term en waar bedrijven en overheden bijzonder geïnteresseerd in zijn. Een paar onderzoekers van De Correspondent1 gingen na hoeveel je kan te weten komen over een persoon enkel en alleen op basis van metadata. En de resultaten waren ontluisterend. Na analyse van de metadata gedurende slechts één week, hadden de onderzoekers een gedetailleerd beeld van hun ‘proefkonijn’: zijn relationele status, welke job hij 1 Nederlands online journalistiek platform https://decorrespondent.nl/

1

uitoefent, zijn hobby’s en interesses, noem maar op. Helemaal niet zo abstract als de term ‘metadata’ zou doen vermoeden. In feite spreken we beter over ‘gedragsgegevens’. ‘Metadata’ blijft voor veel mensen een ietwat vage, technisch klinkende term. ‘Gedragsgegevens’ maakt duidelijk waar het precies over gaat: je laat een spoor na van wat je wanneer doet en met wie je in interactie staat. We citeren Pedro Cruz Villalón, de advocaat-generaal van het Europese Hof van Justitie: ‘Het gebruik van metadata maakt het mogelijk om een compleet en accuraat beeld te creëren van iemands privé-identiteit.’ In Nederland zijn al een aantal experimenten gebeurd met Whatsapp waar privacy-experten bedenkingen bij formuleren, net omwille van het verzamelen van metadata. Meer daarover op deze link.

3. Whatsapp Zullen we beginnen met Whatsapp? Razend populair bij jong en oud en op ongeveer elke smartphone te vinden. Whatsapp telt 1,2 miljard gebruikers en is daarmee één van de meest populaire apps ter wereld. Whatsapp is sinds 2014 eigendom

van facebook. Dit feit zou al heel wat ‘privacy-belletjes’ moeten doen rinkelen. Er was in het voorjaar van 2016 veel te doen rond de ‘end to end encryptie’ die Whatsapp introduceerde. Dat betekent dat berichten die je stuurt, versleuteld verzonden en ontvangen worden. Je kan het vergelijken met een individueel slot dat op elk bericht staat waarvan enkel de door jou bedoelde ontvanger(s) de sleutel heeft (hebben). Dit geldt voor berichten, spraakoproepen en media die je doorstuurt. Anderen kunnen de inhoud van je bericht dus niet ‘lezen’, ook Whatsapp zelf niet. Dat is op zich een goede zaak. Een paar belangrijke randvoorwaarden:

• je moet altijd de nieuwste versie van Whatsapp op je smartphone hebben. Mensen die het vertikken om te updaten en met een oude versie blijven werken, kunnen dus geen gebruik maken van de end to end encryptie.

• als je van je chats en berichten een backup neemt in de cloud, vervalt de end to end encryptie. Want dan geef je je inhoud eigenlijk af aan de clouddienst waarmee je werkt. Daar zijn dan weer andere regels van toepassing.

• end to end encryptie heeft weinig of geen zin als je je smartphone zelf niet beveiligt. Een stevig paswoord, cijfercode, beveiligingsteken…zijn een absolute must.

2

3.1. 100% privacy? Maakt die encryptie Whatsapp nu tot het walhalla van privacy? Jammer genoeg niet. Want zelfs als de berichtinhoud versleuteld is, worden nog altijd ‘metadata’ verzameld. En zoals ondertussen wel duidelijk is, kunnen metadata heel veel vertellen over wat je doet en met wie je in contact staat.

‘Als je geregeld buiten kantooruren belt met jeugdzorg of een psychiater, dan vertelt dat al iets over de inhoud van die communicatie,…En er valt natuurlijk ook wel wat af te leiden van een telefoon (smartphone) die zich over een langere periode dag en nacht in een psychiatrische kliniek bevindt.’2

Wanneer je dus als hulpverlener of hulpverlenende organisatie Whatsapp inzet, dan geef je ook mee welke cliënt/patiënt met jou communiceert. Heeft dit op korte termijn tastbare effecten? Heel waarschijnlijk niet. Net daarom liggen veel mensen niet wakker van de privacy-kwestie, het lijkt allemaal zo ver van ons bed. Zoals alles wat met het verzamelen van data te maken heeft zijn de effecten vaak onrechtstreeks maar daarom niet minder effectief.3

3.2. Eigendom van Facebook Whatsapp is al een paar jaar eigendom van facebook. Dit heeft soms onverwachte gevolgen zoals dit voorbeeld duidelijk maakt. Facebook verbindt graag zoveel mogelijk mensen met elkaar en doet zelf voorstellen over ‘people you may know’, facebook gaat ervan uit dat je op één of andere manier verbonden bent met deze mensen, een digitale vriendschap sluiten lijkt dus een evidente stap. Een Amerikaanse psychiater was verrast om te zien dat haar patiënten plots opdoken in deze vriendschapsvoorstellen. In verschillende consultaties kwam ter sprake dat patiënten onderling ook aan elkaar gelinkt werden op facebook. Daar was geen onmiddellijke aanleiding voor aangezien deze mensen uit heel uiteenlopende leefwerelden kwamen. (voor meer details verwijzen we naar dit artikel). Een journalist ging op onderzoek en kwam uiteindelijk tot de hypothese dat deze links gelegd werden op basis van het gsm-nummer van de psychiater. Als je je telefoonnummer ingeeft op facebook, dan geef je daarmee ook toegang tot je gsm-contactenlijst. De psychiater had effectief de nummers van haar patiënten op haar telefoon en heel vermoedelijk was haar nummer

2 Maurits Martijn, Metadata, het meest onderschatte woord van het jaar, 2013 https://decorrespondent.nl/502/metadata het - meest - onderschatte - woord - van - het - jaar/15439512 - aa53c0c7 3 Voor wie zich in deze materie wil verdiepen raden we jullie het razend interessant werk aan van Cathy O’Neil ‘Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy’, Crown Publishing Group/Penguin Random House, 2016

3

ook terug te vinden in de contactenlijst van haar patiënten. De link is daarmee gelegd. En die link wordt gelegd door een activiteit die niets te maken heeft met wat je al of niet op facebook doet (telefoonnummers opslaan in je contactenlijst). De redenering is als volgt: als meerdere mensen eenzelfde nummer in hun contactenlijst hebben, dan zijn ze op één of andere manier verbonden. Een vriendschapsvoorstel is dan een logisch gevolg. En dat allemaal op basis van een klein stukje metadata. Je telefoonnummer niet aan facebook gegeven? Dat maakt eigenlijk niets meer uit aangezien facebook eigenaar is van Whatsapp. En waarmee werkt Whatsapp? Juist, je telefoonnummer en contactenlijst. Bij de overname van Whatsapp beloofde facebook nooit de gegevens van Whatsapp en facebook aan elkaar te linken. Maar de facebook-groep (waar trouwens ook Instagram deel van uitmaakt) verdient net geld door zoveel mogelijk informatie over ons allemaal te verzamelen. Hoe meer data, hoe meer dollars. De belofte om geen gebruikersgegevens te delen is ondertussen dus verbroken.4

4. Gebruik door artsen, een Nederlands voorbeeld De KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst) onderzocht hoe vaak artsen in Nederland gebruik maken van een messenger app binnen de professionele context. Vooral Whatsapp bleek populair.

Van de 702 bevraagde artsen, gaf 44% te kennen dit af en toe te doen. Eén derde stuurt soms foto’s met patiëntinformatie door. Ondanks de voordelen (snel informatie krijgen en doorgeven), hebben de Autoriteit Persoonsgegevens (te vergelijken met onze Privacy Commissie) en de KNMG daar toch bezwaren tegen, en dat net omwille van privacy risico’s. De Autoriteit Persoonsgegevens raadt gebruik af, KNMG maant eerder aan tot voorzichtigheid en adviseert om geen foto’s of informatie te versturen als die terug te voeren zijn tot individuele patiënten. Het kan dus enkel als de informatie of de foto volledig anoniem is. Maar die anonimiteit is een heikel punt.

“… foto’s zijn soms niet zo anoniem als ze lijken. Het kan bijvoorbeeld gaan om een foto van ernstig letsel opgelopen bij een ongeval, dat brede media-aandacht heeft gekregen. Door de context kan die foto dan toch herleidbaar zijn tot een identificeerbare

4 De Europese commissie heeft daar voorlopig een stokje voor gestoken en heeft facebook een boete opgelegd van 110 miljoen euro. Meer info

4

patiënt. Ook kunnen foto’s voorzien zijn van metadata waaruit blijkt op welke locatie en op welk tijdstip de foto is gemaakt, tot aan het IP-adres van bijvoorbeeld de zorginstelling aan toe. Ook deze metadata kunnen leiden tot identificeerbaarheid van de patiënt. Dergelijke foto’s zijn dus niet zo anoniem als men zou denken.”5

Er enkel voor zorgen dat iemand onherkenbaar op de foto staat, is dus niet voldoende. Ook hier zijn de onzichtbare metadata de grote adder onder het gras. Hoe het nog mis kan gaan met Whatsapp zie je in volgend voorbeeld. Een post van Arjen Klein op Linkedin:

“Zomaar een incident: Recent werd mijn zoon van 16 jaar, zonder enige reden per ongeluk toegevoegd aan een Whatsapp groep van een zorgcentrum in Nederland en kreeg op die manier medische informatie over patiënten en werkplanningen. Hij heeft de groep meteen verlaten, maar werd steeds weer toegevoegd. Na zijn herhaaldelijke berichten dat er een vergissing was gemaakt, duurde het een aantal dagen voordat dit werd gecorrigeerd. Men had gewoon een verkeerd telefoonnummer gekregen!”6

5. Snapchat Snapchat werd een aantal jaren gelanceerd met de belofte van

complete privacy. Je stuurt berichten en media door en kan zelf instellen hoe lang deze berichten zichtbaar blijven. Je stelt

bijvoorbeeld in dat je bericht na een aantal seconden moet verdwijnen. Als bij toverslag verdwijnt je post zonder een spoor na te laten. Of dat was toch de belofte. Een perfecte app dus om gevoelige informatie of beeldmateriaal mee te verspreiden. Al snel bleek dat niets minder waar was. Een ‘snap’ toch bewaren? Geen probleem, er zijn voldoende apps te vinden waarmee je screenshots kan maken en de inhoud van berichten op je

5

https://www.knmg.nl/actualiteit - opinie/nieuws/nieuwsbericht/wat - mag - de - dokter - met - Whatsapp.htm# 6 https://www.linkedin.com/pulse/welke - berichtendienst - voor - hulpverlening - winfried - tilanus

smartphone kan opslaan (en verder verspreiden). Snapchat zelf bewaarde de berichten ook op z’n servers. Natuurlijk bewaart snapchat ook je metadata. En wie de moeite neemt om de kleine lettertjes te lezen, zal merken je zelfs de toestemming geeft om

5

je stem te gebruiken. Dit filmpje legt het bondig uit. De gouden regel bij dergelijke gratis internetdiensten is ‘if it’s free, you’re the product’. Wat betekent dat die bedrijven veel geld verdienen dankzij de persoonlijke gegevens die ze van jou verzamelen. En daar kan je je als gebruiker niet tegen verzetten. Als je daar niet akkoord mee bent, dan heb je geen andere keuze dan de app of toepassing niet te gebruiken. Je kan je privacy vrij goed afschermen van andere gebruikers, maar voor het platform zelf is niets verborgen. En je hebt geen enkele garantie over wat er later met jouw gegevens kan gebeuren.

6. Google hangouts – Google Allo Google hangouts heeft een gedeeltelijke encryptie wat betekent

dat Google zelf wel toegang heeft tot alles wat je doet als je hun diensten gebruikt (denk maar aan de mails die je schrijft en

ontvangt in gmail, die worden door Google ‘gescand’ op inhoud met als doel om adverteerders meer gerichte reclame te laten maken5). Dus niet bepaald een uitblinker in privacy. De nieuwe IM app van Google, ‘Allo’ maakt wel end-to-end encryptie mogelijk, maar standaard staat die instelling niet aangevinkt. Daarvoor moet je eerst de incognito modus inschakelen. Maar tot welke berichten Google dan wel nog toegang heeft, en hoe lang ze die informatie bewaren is niet duidelijk. Ook een app om vanuit privacy-standpunt te vermijden.

7. Telegram Telegram is een instant messaging app van Russische makelij. De app werd berucht omdat die vaak zou gebruikt worden door terreurorganisaties om in alle vrijheid en ongezien onderling te

kunnen communiceren. Maar op vlak van privacy laat Telegram ook te wensen over. De app verzamelt net als Whatsapp gedragsgegevens. De encryptie die Telegram gebruikt, is zwakker dan de encryptie van Whatsapp én je moet je deze encryptie zelf aan zetten door in de instellingen te kiezen voor ‘geheime chat’.

8. Alternatieven? Instant messaging heeft heel wat voordelen, het zou zonde zijn om het kind met het badwater weg te gooien.

5 Google maakte in juni 2017 bekend dat ze de inhoud van mails in Gmail niet langer zouden scannen om gericht te adverteren. Belangrijke vooruitgang voor onze privacy? Niet echt: ‘ads will now be targeted with other personal information Google already pulls from sources such as search and YouTube.’ Meer op deze link.

6

Meer en meer mensen zijn zich bewust van de risico’s van onze afnemende (internet)privacy. Een heel aantal ontwikkelaars neemt deze bezorgdheid ook expliciet mee in het ontwikkelen van nieuwe apps. ‘Privacy by design’ heet dat dan. Privacy zit dan structureel ingebakken in de app zelf. Er zijn ondertussen veel alternatieven voor Whatsapp. Je vindt een aantal van die apps opgelijst op deze pagina. We bekijken de app die het best scoort van dichtbij. Dé app die er met kop en schouders bovenuit steekt, is Signal. De sterktes van deze app op een rij:

• Signal is ontwikkeld door Open Whisper Systems, een non-profit organisatie die actief is rond internetprivacy. ‘Non-profit’ wil zeggen dat er achter deze app geen commercieel winstmodel schuil gaat. Signal wordt dus niet rijker naarmate het meer te weten komt over ons.

• Signal is gratis in gebruik en is technisch even makkelijk te bedienen als Whatsapp.

• Je kan berichten sturen, bellen of videogesprekken voeren. • Signal kan je (net als Whatsapp trouwens) ook gebruiken via je

desk- of laptop Signal werkt ook met een sterke end to end encryptie.

• Signal houdt, in tegenstelling tot de meeste andere apps, geen metadata bij.

• Extra troef is dat Signal open source is. Dit betekent dat de code van de app voor iedereen consulteerbaar én dus controleerbaar is. De app is dus helemaal transparant in opbouw waardoor elke surfer (met kennis van zaken) kan controleren in hoeverre de privacyclaims kloppen.

• Leuke extras: o Edward Snowden6 is er lovend over. o Signal maakt het onmogelijk om screenshots te nemen van je conversaties (een foto maken met een ander device is natuurlijk altijd mogelijk)

Is er dan een nadeel aan Signal? Jawel, het grootste nadeel is momenteel de relatieve onbekendheid van de app. Signal heeft nog maar weinig gebruikers. Dat is dan net de kracht van Whatsapp, de meeste mensen hebben deze app al op de smartphone staan en gebruiken die heel frequent. En blijkbaar zijn we met z’n allen hardnekkige gewoontedieren want het vraagt wat tijd en overredingskracht om mensen aan te zetten een andere app te installeren en te gaan gebruiken.

6 De man die wel één en ander weet over privacy https://nl.wikipedia.org/wiki/Edward_Snowden

7

Een ander nadeel is dat Signal niet te gebruiken is op windows-phones. (Het leeuwendeel van smartphones werkt met Android of iOS.)

9. Voorwaarden Instant messaging is niet meer weg te denken uit onze nieuwe communicatievormen. Zaak is om goed na te denken alvorens deze toepassingen in te zetten. Bedenk eerst goed waarvoor je ze wil gebruiken, wat de meerwaarde kan zijn voor je doelgroep maar ook wat mogelijke nadelen zijn. Als je ervoor kiest om met deze apps te werken, is het natuurlijk ook van belang om samen met je cliënt(en) goede afspraken te maken en hen bewust te maken van mogelijke valkuilen en gevaren. Ook voor medewerkers is dit van belang. We lijsten een aantal randvoorwaarden op.

• In geval je deze apps gebruikt voor cliëntcontacten dan is een

eerste, evidente voorwaarde dat je dat kan doen met een ‘werk-smartphone’ en daarvoor je eigen device (en telefoonnummer) niet moet gebruiken.

• ‘Instant messaging’ creëert zoals de naam het zegt de verwachting van een snelle, zelfs onmiddellijke respons. Maak hier duidelijke afspraken over, wanneer ben je wel en niet bereikbaar, welke antwoordtermijn is realistisch,…

• Denk eraan dat deze apps vaak een leesbevestiging-functie hebben: de zender kan dus nagaan wanneer de ontvanger het bericht heeft gelezen en of er eventueel tijd zit tussen lezen en effectief beantwoorden.

• Maak duidelijke afspraken over wat je wel en niet bespreekt via dit medium. Bied consequent andere contactmogelijkheden aan waar nodig en wenselijk.

8

• Als je chats of berichten opslaat in de cloud, dan vervalt het voordeel van end to end encryptie. Maak je bijvoorbeeld een backup in Google Drive, weet dan dat Google de inhoud van die berichten kan lezen.

• Zoals voor elke app geldt: zorg dat je telkens de laatste nieuwe versie hebt, tijdig updaten dus.

• Zorg er natuurlijk voor dat je smartphone beveiligd is (met pin, teken, vingerafdruk,…). End to end encryptie heeft weinig zin als iedereen zomaar in je smartphone kan rondneuzen.

Omwille van de laagdrempeligheid kiezen een aantal organisaties er al voor om met Whatsapp te werken. Vaak houdt men dan de communicatie heel beperkt en wisselt men enkel praktische info uit via dergelijke apps: bijvoorbeeld een afspraak verplaatsen, aankondigen dat je later zal zijn, een cliënt die een berichtje kan sturen ‘bel me eens aub’,…Voor inhoudelijke communicatie verwijzen die organisaties dan door naar de eerder klassieke contactmethodes: face-to-face, bellen (niet via Whatsapp natuurlijk), chatten op een beveiligd platform,…

10. Tot slot

9

en nadelen voor je doelgroep. -voor mogelijkeAlles hangt natuurlijk af van je doelstellingen en de

zeker je gading. kdeze linje op Als dat ook in het Engels mag, dan vind .ldit

artikeje in handleiding voor jezelf of voor je organisatie? Die vind

ch graag nog een praktische Overtuigd maar to .messaging

appsmeer gekende

de als

technisch is de app even makkelijk in gebruik is zo geklaard en onoverkomelijk. De installatie

deze app gaan installeren en gebruiken. Dit is niet Nadeel is dan dat je mensen zo ver moet krijgen dat ze

. dan Whatsapp Signal aan

eerder hulpverlening voor gebruik binnen den we r

a standpunt-privac

yanuit V