WhatsApp-forbud i amerikansk kongres – og hvorfor du også bør droppe appen.

Den 23. juni 2025 forbød det amerikanske Repræsentanternes Hus brugen af WhatsApp på officielle enheder. De vurderer appen som en “høj risiko” – ikke på grund af indholdet i beskederne, men på grund af det, der ligger rundt om beskeden: metadata, adfærdsdata og afhængigheden af en techgigant, der lever af at vide mest muligt om dig.

Men hvorfor skal du, som privatperson, bekymre dig?

Fordi hele ideen om, at dine WhatsApp-beskeder er “sikre og krypterede”, bygger på en halv sandhed. Beskederne er end-to-end krypterede – det vil sige, at kun du og modtageren kan læse dem. Men alt omkring beskeden – hvem du skriver med, hvor tit, hvornår, hvor du befinder dig, hvilken enhed du bruger – bliver registreret. Og den slags data er guld værd for både virksomheder og aktører med skumle hensigter.

Og det bør få os alle til at vågne op – ikke bare myndigheder og virksomheder, men også dig og mig som privatpersoner.

Og så er der deres seneste tiltag: annoncer. Ja, du læste rigtigt. WhatsApp er i gang med at implementere annoncer i appens “Updates”-sektion – og hvad sker der, når en platform skal tjene penge? Den begynder at se brugerne som produkter.

“Jeg har ikke noget at skjule” – jo, det har du faktisk!

Det hører jeg ofte. Men det er ikke det, det handler om!

Det handler ikke om, hvorvidt du skriver ulovligt eller har noget “skjult” at fortælle. Det handler om, hvor meget der kan udledes af de data, du ikke tænker over, du afgiver.

Hvem du skriver med
Hvor du befinder dig
Hvornår du er aktiv
Hvilken rute du tager på arbejde
Hvilke andre apps du bruger samtidig

Alt det er metadata, og det opsamles rutinemæssigt – bl.a. af WhatsApp, Facebook og Instagram, som alle ejes af virksomheden Meta.

Mark Zuckerberg havde selv tape over kamera og mikrofon i 2016.

Tænk på følgende:

Dine beskedmønstre kan afsløre dine vaner, dit forhold, din dags- og arbejdsrytme og dine rejser.
Data kan korreleres med informationer fra andre apps og tjenester (Instagram, Facebook, Google) for at danne en komplet profil af dig.
Du kan blive mål for manipulation – både politisk og kommercielt – uden at du ved det.

Når Meta, som ejer WhatsApp, samtidig ruller annoncer ud i appen og åbent indrømmer, at de vil “monetarisere” brugen, så ved du, at du ikke er kunden – du er produktet.

Når metadata bliver dødelige!

Disse data kan bruges. Ikke bare til annoncer eller algoritmer. Men til målretning i helt anden skala.

Der er flere troværdige beretninger om, hvordan det israelske militær i forbindelse med krigen i Gaza har anvendt opsamlede metadata fra mobiltelefoner til at lokalisere og målrette angreb. Geolokationsdata fra apps, netværk og mobilmaster anvendes aktivt til at identificere mål – ofte med civile tab som følge. Det er et skræmmende, men reelt eksempel på, hvordan selv “uskyldige” data kan bruges til formål, de fleste af os aldrig har givet samtykke til – og aldrig ville acceptere, hvis vi blev spurgt.

Forestil dig et samfund, hvor dine bevægelser, kontakter og adfærd hele tiden kan udnyttes – ikke bare kommercielt, men strategisk.

Vi er allerede på vej derhen….men det er et andet indlæg… Tilbage på sporet:

Kan vi stole på end-to-end-kryptering – eller findes der en bagdør?

Her bliver jeg lige nødt til at adressere dette emne inden jeg ser på de andre løsninger: Når vi taler om sikker beskedudveksling, bliver vi ofte mødt med løftet om end-to-end-kryptering (E2EE). Det lyder trygt, men spørgsmålet, mange overser (og som i dag er højaktuelt), er: Kan vi reelt stole på det, især når appen drives af en amerikansk organisation?

Og her bliver det problematisk: USA’s efterretningslovgivning – herunder FISA (Foreign Intelligence Surveillance Act), USA PATRIOT Act og brugen af National Security Letters (NSL) – giver myndigheder ret til:

At kræve adgang til brugerdata (selv uden dommerkendelse).
At pålægge tavshedspligt, så fx. Apple eller Microsoft ikke må fortælle brugerne, at data er udleveret!
At gennemtvinge samarbejde gennem hemmelige FISA-domstole, hvor der ikke er åben rettergang

Så selv hvis en virksomhed siger, at de “ikke har nogen bagdør”, kan de være juridisk forhindret i at sige noget andet. Dette er vigtigt at have med i dine overvejelser.

Men hvad så med de andre meget benyttede løsninger:

Hvad så med iMessage, SnapChat, Instagram, Messenger og Telegram?

Her er det værd at stoppe op – for mange af dem er ikke private, og slet ikke egnede til følsom kommunikation.

Hvad med Apples iMessage? Det er ikke meget bedre

Mange ser iMessage som et “sikrere” alternativ. Men Apple har tidligere delt iCloud-sikkerhedskopier med myndigheder, hvilket reelt underminerer end-to-end-kryptering, hvis du ikke aktivt har slået backup fra.

Og det er ikke en åben platform. Apple bestemmer, hvad du må, og hvem du kan kommunikere sikkert med. Privatliv og brugervenlighed bør ikke stå i modsætning til hinanden – men det gør de her.

Hertil kommer fx ny engelsk lovgivning ”The Investigatory Power Act”, der giver myndighederne adgang til dine data. (læs mere her på the Washington Post i februar 2025)!

Instagram Direct og Messenger:

Hvis du bruger Instagram eller Facebooks Messenger til at sende beskeder, skal du vide: intet er hemmeligt her. Meta opsamler systematisk:

Dine samtaler (medmindre du bruger “hemmelige samtaler” – og det gør de færreste)
Dine kontaktoplysninger og netværk
Hvordan, hvornår og hvor du skriver fra

Samtalerne bruges direkte til annoncemålretning og profilering. Det er ikke kommunikation – det er en datapipeline til Metas annoncealgoritmer.

Snapchat:

Mange tror, Snapchat er sikkert, fordi beskederne “forsvinder”. Men Snapchat har stadig adgang til dem indtil de slettes, og de gemmer:

Metadata om dine samtaler
Lokationsoplysninger
Hvem du er i kontakt med og hvornår

Snap Inc. er desuden underlagt amerikansk lovgivning og kan blive pålagt at udlevere data uden at fortælle det (fx via National Security Letters).

Telegram:

Telegram nævnes ofte som et “sikkert alternativ” – men det er en illusion:

Kun “hemmelige chats” er ende-til-ende-krypteret – og det er ikke standard
Almindelige beskeder gemmes i Telegrams sky – og Telegram har adgang
Serverkoden er ikke open source!
Telegram har tidligere udleveret data til russiske myndigheder. I 2014 blev ejeren Pavel Durov arresteret i Frankrig og senere løsladt mod kaution. Her vurderer mange at han har givet myndighederne en bagdør.

Det er med andre ord et privatlivsvalg med forbehold og begrænsninger.

Jeg har samlet de forskellige løsninger i denne oversigt. Klik på billedet for at se det i fuld størrelse.

Hvad siger myndighederne om Signal!

Jeg har tidligere posted nogle indlæg om Signal. Her vil jeg komme med en lidt anden begrundelse for at skifte til Signal.

EU‑Kommissionen satte kursen i 2020 – “brug Signal”	Du husker måske mit blogindlæg fra 2020: EU‑Kommissionen begyndte internt at anbefale Signal som kommunikationsværktøj. Det var et afgørende signal om, at vi skal tage digitalt selvforsvar alvorligt – også i Europa.
CFCS: Brug kun godkendte kommunikationsapps – og Signal er på listen	Danske Center for Cybersikkerhed (CFCS) anbefaler også Signal. I deres håndbog i sikkerhed for mobile enheder (2024) opstiller de tre sikkerhedsniveauer: god, bedre og bedst. Anbefalingerne er meget klare: – Slå GPS, Bluetooth og cloud-backup fra – Begræns apps til det nødvendige – og vælg godkendte apps – Adskil privat og arbejdsbrug – gerne med to enheder Og ja: Signal nævnes eksplicit som anbefalet kommunikationsløsning til sikker, mobil kommunikation
Svenske Forsvaret	Det svenske forsvar har udstedt en formel instruktion (FM2025‑61:1), der kræver brug af Signal til samtaler og beskeder mellem personel og samarbejdspartnere. Begrundelsen er forhøjet intelligensrisiko i telekommunikationer.
Australske myndigheder	En undersøgelse fra Office of the Australian Information Commissioner viste, at 16 ud af 22 regeringsagenturer tillader brug af krypterede apps – hvoraf Signal er et af de hyppigste valg.
USA’s regering bruger Signal – og mener tydeligvis, det er sikkert	Du læste rigtigt. Signal er ikke kun god nok til aktivister og privatlivsforkæmpere – også topfolk i den amerikanske regering mener, det er stærkt nok til at diskutere militære operationer. I marts 2025 blev det afdækket, at vicepræsident JD Vance, forsvarsminister Pete Hegseth, CIA-leder John Ratcliffe og andre topembedsmænd brugte Signal til at koordinere militære luftangreb mod Houthi-grupper i Yemen – inden operationerne blev gennemført Det er en direkte indikation på, at de finder Signal både sikkert og praktisk.

Hvad siger det os?

Kombinationen af EU’s officielle anbefalinger, svensk militæranvendelse, amerikansk cybersikkerhedsgodkendelse og australsk brug viser, at Signal er blevet en anerkendt standard for sikker mobilbeskedudveksling på tværs af både civilt og militært niveau.

For blot et par år siden var det kun tech-aktivister, der brugte Signal. Nu er det blevet førstevalg for regeringer og statslige instanser, som måler hver dag på deres datasikkerhed.

Det giver dig som privatbruger endnu stærkere argumenter for at vælge Signal frem for lukket software: du sætter din egen integritet i samme kategori som nationale sikkerhedsinitiativer.

Derfor anbefaler jeg Signal!

Signal er det eneste bredt tilgængelige beskedsystem, der:

Ikke gemmer metadata: Ingen gemte kontakter, ingen logning af tidspunkt eller frekvens.
Er open source: Gennemsigtighed og løbende auditering.
Er non-profit: Ingen aktieejere, ingen reklamer, ingen interesse i dine data.
Tilbyder selvdestruerende beskeder og kræver ikke cloud-backup.

Signal er ikke kun “sikker nok”. Det er den standard, vi bør holde alt andet op imod. Du kan læse her om hvordan du installerer Signal på din laptop eller Smartphone, samt en beskrivelse af de væsentligste funktioner.

Ingen app er fejlfri. Signal har tidligere haft sårbarheder i sin “linked devices”-funktion. Men de reagerer hurtigt, og vigtigst: ingen brugerdata slap ud. Deres system er bygget med princippet om “zero knowledge” – hvilket betyder, at selv hvis de ville, kunne de ikke udlevere dine beskeder.

Et vigtigt, men ofte overset værktøj i Signal er muligheden for tidsbestemte beskeder, som automatisk slettes efter et givent tidsrum (f.eks. 10 sekunder, 1 dag eller 1 uge). Det reducerer risikoen for, at gamle beskeder kan misbruges ved adgang til din enhed – især hvis du arbejder med følsomme eller personlige emner.

Denne funktion er ikke bare “praktisk” – den er et stærkt supplement til god digital hygiejne. For selvom vi tror, vi har styr på vores telefon, kan en stjålen, glemt eller konfiskeret enhed kompromittere alt, hvad der ligger i dine samtaler – medmindre du sikrer, at de ikke ligger der længere.

Og husk: arbejder du med klassificerede eller følsomme oplysninger, så bør du altid følge organisationens politik – en app er kun én del af helheden.

Konklusion: Nu er det op til dig

Når både EU, CFCS og det amerikanske Repræsentanternes Hus fraråder WhatsApp og anbefaler sikre alternativer som Signal, så er det ikke længere et spørgsmål om “hvad de andre gør”. Det er et spørgsmål om din sikkerhed, din integritet og din kontrol over dine egne data. Dette handler ikke om paranoia. Det handler om ansvar.

WhatsApp-forbud i amerikansk kongres – og hvorfor du også bør droppe appen.

Kan vi stole på end-to-end-kryptering – eller findes der en bagdør?

Hvad siger det os?

Digital selvtægt og tomme løfter: Når Microsoft og AWS truer vores digitale suverænitet.

20 modargumenter til “Jeg har ikke noget at skjule!”

Kan vi stole på end-to-end-kryptering – eller findes der en bagdør?

Hvad siger det os?

Digital selvtægt og tomme løfter: Når Microsoft og AWS truer vores digitale suverænitet.

20 modargumenter til “Jeg har ikke noget at skjule!”

Relaterede indlæg

Værktøjet “Blacklight” viser hvor meget du bliver overvåget?

Når julemanden ikke er GDPR-compliant!

Tips til at beskytte dit privatliv på din iPhone, del 1.