/dev/null - Overig

Veilig stellen Whatsapp berichten

17-02-2019, 15:51 door Anoniem, 12 reacties
Ik heb vorig jaar met onze stichting van maart tot september 2018 samen gewerkt met een aantal buitenlandse NGO's om een bepaalde noodsituatie in Oost Europa op te lossen. Alle communicatie verliep via Whatsapp en op zich communiceerde dat prima. Ik ben zelfs een aantal malen afgereisd om te coördineren en via WA was het dan handig om realtime met de partners te kunnen overleggen.
Alleen die samenwerking ging op een gegeven moment fout doordat een aantal partners er andere/eigen belangen op na hielden die niet strookten met onze uitgangspunten en integriteit. Om een lang verhaal kort te maken, het doel is uiteindelijk bereikt maar niet zonder de nodige (doods)bedreigingen en ronduit frauduleuze praktijken van de diverse partners.
Nu wil ik de gehele chat van de diverse WA groepen, die we hebben gebruikt, vanaf mijn telefoon veilig stellen, inclusief alle ingesproken berichten en video's. Ik heb een aantal tools gevonden maar die willen mijn toestel rooten waarbij ik vrees voor verlies aan data. Ook heb ik via WA een export gedaan van chats incl. media via e-mail, BT etc . maar dan zit alles er vanaf juni in maar niets van daarvoor.
Wie kent er nog een truuk om alle berichten naar files te dumpen zodat ik ze desnoods aan een andere organisatie kan overdragen om er een dossier van te kunnen maken?
Ik wil ook weleens een andere telefoon en ik ben bang dat als ik deze telefoon een tijd niet meer gebruikt heb dat er dan gegevens kwijt raken.
Reacties (12)
17-02-2019, 20:55 door Anoniem
Je kunt gewoon in Whatsapp een backup van alle chats naar Google drive maken. Let wel op dat de berichten dan niet meer versleuteld zijn en Google in theorie kan meelezen.
17-02-2019, 20:58 door Anoniem
print screens maken? En audio downloaden?

Kan via web interface of de applicatie.
Is even wat werk, maar kan heel goed en best snel.
17-02-2019, 21:52 door Anoniem
Door Anoniem: Je kunt gewoon in Whatsapp een backup van alle chats naar Google drive maken. Let wel op dat de berichten dan niet meer versleuteld zijn en Google in theorie kan meelezen.

Ik denk dat Google niet in Theorie meeleest maar altijd meeleest. Ik heb mij de laatste tijd wat in wat historische feiten verdiept (wat is wikipedia toch mooi om je ergens in door te lezen), maar heb ook een lopend web project waar ik ook elke dag even kijk hoe het in Google uit de bus komt. Zakelijk dus en helemaal los van prive interesses. In mijn zoekresultaten krijg ik dan fijn ook mijn prive wiki interesses mee. Plus dat in Google images, voor het bewuste project er ook foto's tussen komen waarvan ik dan weer toevallig weet dat de link enkel in de contactenlijst van mijn klant staat. Die notabene iphone gebruikt. Ook als ik even op mijn android kijk in Google, waar ik al hememaal een ander account op heb aangemaakt, dan komen er in de zoekresultaten ook weer mijn interesses terug. Die ook nog maar een week of twee geleden naar boven zijn gekomen. Noem me dan maar een aluhoedje, maar Google misbruikt ALLES. Google bepaalt de hele tijd wat Google relevant vindt voor mij. En daar pakken ze alle data voor vast die ze te pakken kunnen krijgen. Google is de horror schoonmoeder maal duizend. Ik kan haar als mhet licht uitgaat bijna voelen in het echtelijk bed, en in het midden ook nog. En dat is knap irritant ondertussen.

Aan de schrijven van dit topic, als je doodsbedreigingen hebt ontvangen, zeker als werkend voor een NGO, doe dan in elk geval aangifte. Wellicht dat een welwillende rechercheur je aan een tip kan helpen om beter je eigen bewijzen veilig te stellen. Screenshots maken kan ook nog een optie zijn. Want voor bewijs heb je in principe niet het hele gesprek nodig, maar enkel de strafbare feiten. Als ik met jou 3 maanden gekibbeld heb op whatsapp, maar één van ons stuurt ineens "ik weet waar je huis woont en ik knal je van je fiets", dan is dat het strafbare feit. Het hele gesprek dat daaraan vooraf ging maakt het feit namelijk niet minder strafbaar. Je kunt dan wel in je volledigheid van bewijs willen leveren ook weer de andere partij aan verzachtende omstandigheden helpen. Volledig en correct zijn kan ook altijd tegen je werken!

Pas overigens ook op,zeker in civiel recht kan een rechter sowieso besluiten of vastgelegde chatberichten toelaatbaar bewijs zijn of niet. Het kan ook niet zijn. In strafzaken is dat anders. Maar vaak moeten ze dan eerst een paar keer misgeschoten hebben, en dat je dat hebt overleefd. Maar dan komen al je whatsappjes misschien ook zomaar uit de overheids afluistercentrale. En dan had je zelf nooit zoveel moeite hoeven doen.
17-02-2019, 23:15 door Anoniem
Interessant verhaal. Gaat het over de Oekraine of welke NGOs? Ik krijg ook bedreigingen, spelletjes die worden gespeeld doordat de AIVD mijn ip data doorverkoopt aan buitenlandse diensten. Doodsbedreigingen zijn schering en inslag. Buurtinformanten doen mee en het riekt naar een persoonlijke aanval. Ik vermoed C...
17-02-2019, 23:34 door Anoniem
Door Anoniem: Wie kent er nog een truuk om alle berichten naar files te dumpen zodat ik ze desnoods aan een andere organisatie kan overdragen om er een dossier van te kunnen maken?

Daar is de technische recherche van de politie voor. Ga vooral niet zelf aanklooien, want dit is een zaak voor geharde professionals die precies weten wat ze doen. Aangezien je, naar eigen schrijven, als stichting en individu te maken hebt gehad met fraude- en doodsbedreigingen, lijkt het mij noodzakelijk, zo niet opportuun, om de politie in te schakelen.

Dat het hier kennelijk om gecorrumpeerde ngo-contacten in Oost-Europa gaat, maakt dat des te dringender. Ook al is het wat langer geleden: dat ze je blijkbaar tot nu toe nog met rust hebben gelaten, wil nog niet zeggen dat ze je hier niet alsnog weten te vinden. Dan heb ik het zowel over die criminelen als over de betrokken fiscale opsporingsdiensten.

De technische recherche heeft de forensische middelen in huis om de WhatsApp data of andere gegevens op een juridisch waterdichte wijze veilig te kunnen stellen, waardoor de waarheidsvinding achteraf niet in het geding komt. Daar hangt het voortbestaan van de betrokken stichting, misschien jouw eigen leven en mogelijk dat van anderen mede van af.

Men had in plaats van WhatsApp beter de Signal app kunnen gebruiken, want dat was wat veiliger geweest. WhatsApp toepassen voor de communicatie met ngo's en hun vrijwilligers in Oost-Europa, is werkelijk bloedlink. Als ik jou was zal ik maar beter snel gaan praten met de recherche. Begin jezelf en je gezin eerst maar eens goed in te dekken.

Denk daarnaast ook aan de eventuele verplichtingen jegens de Belastingdienst en de nodige fiscale bewijsvoering.
18-02-2019, 07:47 door [Account Verwijderd] - Bijgewerkt: 18-02-2019, 07:52
Het is mogelijk om individuele chats te exporteren als .html (in chat op menu -> meer -> chat exporteren). Je krijgt dan de mogelijkheid om alle media toe te voegen of niet. Ook kan je natuurlijk individuele media bestanden vanaf de SD kaart waar deze opgeslagen staan kopieeren. Bij de export moet je zorgen dat je een andere app hebt waarin je deze kan delen (bijvoorbeeld bluetooth, WA groep met alleen jezelf, etc.).

Edit: Nu ik je bericht nog eens goed lees begrijp ik dat je de export al geprobeerd heb maar deze berichten mist. Naar mijn weten krijg je een export van alle berichten, dus als ze daar niet in zitten staan ze sowieso niet meer op je telefoon.
18-02-2019, 12:30 door Anoniem
Maar hoe ben je zeker dat je berichten ondertussen al niet zijn onderschept? Je contactpersonen moeten dan hetzelfde denken als jou. Wie weet hebben ze stiekem al in real time alle berichten gesynct naar google, gewoon omdat het kan, omdat het makkelijk is en omdat iedereen google heeft. Drang is erg groot om de history gelijk naar google up te loaden. Daarnaast moet je er ook zeker van zijn dat je een veilige keyboard hebt, want die kan je keys loggen en rechtstreeks naar de server sturen, meestal gebeurt dat vaak als je geen firewall hebt gebruikt of je moet een veilige keyboard hebben gebruikt.

Daarom zeg ik 'nee' tegen whatsapp, hoe gebruiksvriendelijk het ook is.
18-02-2019, 13:10 door Anoniem
Installeer Total Commander en exporteer hier de chat naartoe. Dan zou alles er in moeten zitten. Voordeel is dat je het dan gelijk kan inzippen en als één bestand kan versturen (kun je ook nog versleutelen).
18-02-2019, 14:19 door Anoniem
Ik denk dat Google niet in Theorie meeleest maar altijd meeleest

Hangt er nogal vanaf wat je verstaat onder meelezen. Dat een mens je berichten doorspit, of dat een geautomatiseerd proces dit doet, om je gerichte advertenties te laten zien. Men heeft wel wat beters te doen dan werkelijk de berichten van honderden miljoenen gebruikers inhoudelijk te gaan lezen. En dat is ook niet hun business model.
18-02-2019, 15:30 door abj61
Je hele chat geschiedenis is te mailen naar je eigen of iemands anders mail adres.Je chats zijn dan niet meer versleuteld
18-02-2019, 15:38 door Anoniem
Door Anoniem: Men had in plaats van WhatsApp beter de Signal app kunnen gebruiken, want dat was wat veiliger geweest. WhatsApp toepassen voor de communicatie met ngo's en hun vrijwilligers in Oost-Europa, is werkelijk bloedlink.

Dat was inderdaad niet zo handig, maar hoe gevaarlijk het was / is hangt samen met de activiteiten van de betrokken stichting en de contacten die zijn aangegaan. Er is nu eenmaal een verschil tussen de ondersteuning van onafhankelijke journalistiek en activisme, of het als ideëel doel het laten verzenden van een berg tweedehands kleding en schoenen.

Ter aanvulling op de bovenstaande waarschuwing: het antwoord op de vraag van wat dan beter wel te doen?

In 5 stappen een veiliger mobiel
https://toolbox.bitsoffreedom.nl/playlist/mobiel/

4. Ruil Whatsapp in voor een privacyvriendelijk alternatief
https://toolbox.bitsoffreedom.nl/playlist/mobiel/4/ (zie de tabel, met uitleg)

Veel journalisten werken liever met de Signal app op hun mobiel of desktop. Daar zijn behalve het gebruikersgemak goede redenen voor: het is namelijk mogelijk om met Signal je eigenlijke mobiele nummer voor derden af te schermen. Signal is redelijk veilig, hoewel er nog veiliger alternatieven via Tor voorhanden zijn -- zij het minder handig in gebruik.

How to Use Signal Without Giving Out Your Phone Number
Micah Lee
https://theintercept.com/2017/09/28/signal-tutorial-second-phone-number/

Mocht je naast je mobieltje ook een laptop naar Oost-Europa hebben meegenomen, dan kun je daarvan beter alleen de onvervangbare data backuppen, en deze met een viruscanner opschonen. De laptop en mobiel is kwestie dien je daarna beter geheel niet meer gebruiken. Beschouw de gebruikte hardware voor de eigen veiligheid maar als een total loss.
18-02-2019, 16:12 door Bitwiper
Door Anoniem: Installeer Total Commander en exporteer hier de chat naartoe. Dan zou alles er in moeten zitten. Voordeel is dat je het dan gelijk kan inzippen en als één bestand kan versturen (kun je ook nog versleutelen).
Prima tip, thanks! Zojuist gebruik van gemaakt (TC stond allang op m'n smartphone, maar ik had nooit aan deze optie gedacht). Ik heb een chat geëxporteerd naar een submap onder "/storage/emulated/0/Android/data/com.ghisler.TotalCommander/files/" (je moet natuurlijk wel schrijfrechten hebben daarvoor).

Aanvullende tip: als de WA chat ouder is dan een half jaar, scroll dan eerst zover terug als je wilt en kies dan (via de 3 verticale puntjes) voor de export. Het lukte mij niet om "media" (foto's en filmpjes) zo mee te exporteren, maar die vind ik niet zo belangrijk in dit specifieke geval.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.