Kan sikkerhedsproblemerne i Whatsapp løses?
Verdens mest brugte beskedapplikation, Whatsapp, er blevet kritiseret for at have store sikkerhedsproblemer. Nu vil forskere fra IT-Universitetet udvikle en metode, som kan hjælpe tech-virksomhederne og deres udviklere med at sikre, at behandlingen af brugernes data sker som tilsigtet.
Institut for DatalogiForskningit-sikkerhed
Skrevet 29. november 2022 10:31 af Jari Kickbusch
Kommunikationsapplikationen Whatsapp har over to milliarder brugere i 180 lande. Ligesom Messenger, sms og andre lignende applikationer bruges den til personlige beskeder, udveksling af billeder og til andre både private og professionelle formål, og derfor er det svært at undervurdere konsekvenserne af sikkerhedshuller i applikationen.
Ikke desto mindre er ejeren af Whatsapp, den multinationale virksomhed Meta, tidligere kendt som Facebook, blevet kritiseret heftigt for ikke at værne om brugernes data på tilstrækkelig vis. I 2018 sagde begge de oprindelige stiftere af WhatsApp fx op i protest mod Facebooks beslutning om at sammenføre brugeroplysninger mellem WhatsApp og Facebook. I 2021 blev applikationen udsat for en regulær shitstorm, da brugerbetingelserne blev ændret, hvilket bl.a. betød, at alle to milliarder brugere nu skulle godkende datadelingen med platformen Facebook.
Ifølge lektor på IT-Universitetet, Marco Carbone, har Meta en stor udfordring foran sig, hvis de fortsat skal få deres to milliarder brugere til at føle sig trygge, når de deler privat eller professionelt indhold, som ikke kommer andre ved.
- Jeg tror i virkeligheden, at et af de største problemer er, at de almindelige brugere ikke ved, hvorvidt og i hvilken grad deres data er beskyttede. Den helt oplagte løsning på det vil være at lægge fx koderne frem til skue ¬– gøre det open source – så vi alle kan få syn for sagn. Hidtil har Facebook og senere Meta været ret tilbageholdende med det, men nu ser vi nogle eksempler på, at de er begyndt at løsne op, og at de samarbejder mere åbent med forskere, siger han.
Ser på netværk
Sammen med kollegaen, lektor Alessandro Bruni, er Marco Carbone gået i gang med at undersøge, hvordan man kan sikre, at applikationer som Whatsapp lever op til persondatalove og -reguleringer i de mange lande, hvor de bliver brugt. Marco Carbone forklarer, at de håber på at kunne udvikle et værktøj, som vil kunne tjekke, hvorvidt brugernes private data bliver distribueret som tilsigtet.
- Det kan sammenlignes lidt med et byggeprojekt. Når man bygger et hus, kommer arkitekten og bygherren med en tegning eller en model, og det er så nogle håndværkere, som skal bygge huset. Under byggeprocessen og når huset er færdigt, vil man tjekke om huset er blevet som på tegningen, og om det lever til de specifikationer, som arkitekten har beskrevet. Alessandro og jeg gør lidt det samme, når vi ser på Whatsapp-netværk. Vi ser på, hvordan data flyder og om det stemmer overens med den måde, som det burde flyde på, altså som modellen for netværket tilsiger. På den måde vil man kunne verificere, om systemerne virker, som de skal, fortæller han.
Marco Carbone og Alessandro Bruni regner med at arbejde på projektet i 12 måneder, hvorefter de håber at kunne præsentere et værktøj, som på sigt vil kunne bruges til at forbedre beskyttelsen af brugernes private data.
- Om alt går vel, vil vi have en bedre metode til at opdage, hvis behandlingen af data ikke stemmer overens med love og regler i de mange forskellige lande, hvor der er Whatsapp-brugere. Det er altså et værktøj, som på sigt vil kunne lede til en løsning, slutter han.