HERE GOES INVISIBLE HEADER
WhatsApp – Datenschutz? Fehlanzeige!
WhatsApp ist unter Jugendlichen das beliebteste Kommunikationsmittel. Laut JIM-Studie 2019 nutzen 95 Prozent aller Jugendlichen täglich den zu Meta (ehemals Facebook) gehörenden Messenger WhatsApp. Die Macher*innen von WhatsApp haben im Prinzip die SMS neu erfunden. Der Grund für die Bekanntheit der App lässt sich leicht erklären: WhatsApp ist nicht nur günstiger als der SMS-Dienst sondern auch ungemein praktisch. Gleich nach der Installation sieht man, wer von den eigenen Kontaktpersonen alles WhatsApp nutzt. Man kann sofort loschatten – auch dann, wenn ein Kontakt nicht zugestimmt hat.
Was für die oder den Normalverbraucher*in so praktisch ist, lässt Datenschützer*innen aufhorchen. Alle auf dem Telefon gespeicherten Kontakte werden bei der Installation an einen US-Server übermittelt. Was mit den Daten geschieht weiß keiner so genau. Nicht nur auf das Adressbuch verschafft sich WhatsApp Zugang. Die App liest auch die Standortdaten aus und hat Zugriff auf das Mikrofon.
- 1Sind die Daten bei WhatsApp sicher?
- 2AGBs zugunsten des Anbieters Meat Platforms
- 3Digitale Selbstbestimmung: WhatsApp goodbye!
- 4Wie man dem inneren Schweinehund Beine macht: Argumente für den Umstieg
Sind die Daten bei WhatsApp sicher?
Schon in der Vergangenheit kam WhatsApp aufgrund des Datenschutzes in die negativen Schlagzeilen. Hackende konnten spielend einfach fremde WhatsApp-Accounts übernehmen und Nachrichten anderer auslesen. Seit 2016 funktioniert WhatsApp plattformübergreifend mit Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass Nachrichten, Bilder, Videos nicht von Dritten und auch nicht von WhatsApp selber mitgelesen werden können. Da der Programmiercode von WhatsApp aber nicht öffentlich zugänglich ist, können Expert*innen nicht überprüfen, ob nicht doch ein Hintertürchen Zugang zu den Daten gewährt. Offensichtlich ist, dass WhatsApp weiß, wann die oder der Nutzende wie oft und mit wem chattet. Zudem werden bei der Installation alle Nummern aus dem persönlichen Telefonbuch an WhatsApp übermittelt.
AGBs zugunsten des Anbieters Meat Platforms
Auch die Allgemeinen Geschäftsbedingungen (AGB) von WhatsApp haben es in sich. Wer ihnen zustimmt, erlaubt dem Unternehmen, gepostete Status-Texte und Profilbilder für gewerbliche Zwecke zu nutzen und auf die Telefonkontakte zuzugreifen. Außerdem stimmt man der Analyse seines Nutzungsverhaltens sowie einer Übertragung seiner Daten an einen neuen Eigentümer zu, sollte das Unternehmen übernommen werden. Bis Anfang 2016 lagen die WhatsApp-AGBs nur auf Englisch vor. Erst nach einem Urteil des Berliner Kammergerichts im April 2016 aufgrund einer Klage vom Bundesverband der Verbraucherzentralen (VZBV) wurden die Geschäftsbedingungen auf Deutsch veröffentlicht.
Ein weiteres Risiko für die Daten der WhatsApp-Nutzer*innen ist der Aufkauf von Meta Platforms (ehemals Facebook) 2014. Zwar räumte der Konzern ein, dass die Daten von WhatsApp und Facebook strikt getrennt laufen. Ende 2016 wurde aber bekannt, dass sich der Konzern durch eine AGB-Änderung ermöglichte, die bei WhatsApp genutzten Telefonnummern mit bestehenden Facebook-Konten abzugleichen. Verbraucherschützer*innen kritisierten diesen Schritt als „absichtliche Täuschung“ der Nutzer*innen.
Digitale Selbstbestimmung: WhatsApp goodbye!
Mittlerweile existieren eine ganze Reihe von WhatsApp-Alternativen, die in Punkto Datenschutz vertrauenswürdiger sind. Bei der Auswahl der richtigen Alternative müssen jedoch die folgenden Kriterien im Auge behalten werden:
- Benötigt der Messenger zur Authentifikation eine Telefonnummer?
- Ist der Quellcode einsehbar?
- Bietet die App Ende-zu-Ende-Verschlüsselung an?
- Kann man mit der App auch verschlüsselt telefonieren?
Viele Alternativen behaupten zwar sicherer als WhatsApp zu sein. Nicht alle entsprechen aber den oben genannten Kriterien. Der Schweizer Messenger Threema hat aufgrund seines ausgedachten Sicherheitskonzepts von sich Reden gemacht: so verspricht er Ende-zu-Ende-Verschlüsselung und benötigt für die Nutzung nicht die Telefonnummer des Nutzers. Leider ist der kostenpflichtige Messenger aus der Schweiz nicht quelloffen. Zu den Messenger-Apps, die ihren Code offenlegen, gehören Signal, Chatsecure und SilentText. Bei Signal ist aber anders als bei Threema der Zugang zum Adressbuch erforderlich. Chatsecure hat den Nachteil, dass Nachrichten nur dann übermittelt werden können, wenn beide Partner gleichzeitig online sind. Und bei SilentText hat die Sicherheit seinen Preis: 10 Dollar Gebühr pro Monat. Da heißt es, Prioritäten setzen.
Wer generell darauf verzichten möchte, dass sein Adressbuch auf den Servern eines anonymen Anbieters landet, sollte auf alle Apps verzichten, die Zugriff auf das Adressbuch haben. Nicht nur WhatsApp kopiert ungefragt Daten. Aus Apples iTunes-Store greift fast jede fünfte App auf das Adressbuch zu. Vorsicht ist geboten: wer eine App installiert, sollte stets deren Berechtigungen genau durchlesen.
Wie man dem inneren Schweinehund Beine macht: Argumente für den Umstieg
Oftmals scheitert der Verzicht auf WhatsApp an der eigenen Bequemlichkeit. Zu groß der Aufwand seine Freunde zu informieren, dass man eine neue App verwendet und zu groß die Angst, dass man wertvolle Kontakte verliert. Gerade unter Jugendlichen entsteht zusätzlich ein hoher sozialer Druck, eine bestimmte Applikation nutzen zu müssen. Wir haben auf Anregung eines Artikels bei netzpolitik.org Argumente zusammengestellt, die Sie und ihre Freunde eines Besseren belehren:
- Sind sie Kopf oder Schwanz, selbstbestimmt oder fremdgesteuert? Das gute Vorbild hat seinen Preis, bewirkt aber langfristig, dass sich mehr Menschen kritisch mit dem Datenschutz auseinandersetzen und unfairen Geschäftsmethoden den Kampf ansagen.
- Haben Sie Angst wichtige Kontakte zu verlieren? Die Kontakte bleiben weiterhin auf Ihrem Handy und wenn es wichtig ist, können Sie die betreffende Person per SMS kontaktieren und auf einen alternativen Messenger hinweisen.
- Aus den Augen aus den Sinn? Menschen, denen Sie wirklich wichtig sind, werden Sie auch kontaktieren, wenn kein Profilbild mehr von Ihnen in WhatsApp zu finden ist.
- Oft heißt es WhatsApp sei kostenlos. Was Firmen wie Facebook wirtschaftlich so wertvoll macht, sind die Daten ihrer Nutzer. Und genau mit diesen Daten bezahlen Sie die Nutzung der App. Zum Vergleich: wer bei einem Marktforschungsunternehmen seine Daten preisgibt, bekommt als Gegenleistung schonmal Einkaufsgutscheine im Wert bis zu 20 Euro.
- Quelloffene Software wie Firefox, Wordpress oder Linux ist deshalb so beliebt, weil jede oder jeder Fachkundige den Quellcode einsehen kann und prüfen kann, ob sie über Hintertüren für Datenklau verfügt. Genau das Gegenteil ist bei WhatsApp der Fall. Bei alternativen Messengern wie Signal oder ChatSecure ist man dagegen auf der sicheren Seite.
- Die Bedienung von WhatsApp ist so einfach, heißt es. Die Nutzung alternativer Messenger ist mindestens genauso einfach. Und für den Umstieg brauchen Sie nur wenige Klicks.
Wer auf WhatsApp nicht verzichten kann, sollte dennoch folgende Sicherheitstipps beachten
- Keine sensiblen Informationen oder heikle Fotos via WhatsApp versenden.
- Keine Kontaktanfragen von Unbekannten auf WhatsApp annehmen. Es könnte ein Virus sein.
- Vorsicht vor Nachrichten mit unbekannten Links. Sie wissen nie wohin der Link wirklich führt. Es könnte sich um eine infizierte Seite oder eine Abofalle handeln.
- Kettenbriefe machen öfters auf WhatsApp die Runde. Prüfen Sie auf Seiten wie mimikama.at ob es sich um Betrug handelt und informieren Sie die oder den Absender*in.
- Schalten Sie unter „Account“ und „Datenschutz“ aus, dass jede oder jeder Ihren Online-Status einsehen kann.
- Ob Sie eine WhatsApp-Nachricht schon gelesen haben, muss auch nicht jeden etwas angehen. Die blauen Gelesen-Haken lassen sich unter „Account“, dann „Datenschutz“ und unter „Lesebestätigungen“ ausschalten.
Stand: August 2023
Link-Tipps
WhatsApp ist eine Blackbox
Kommentar vom Kuketz-IT-Security-Blog
WhatsApp: Wie riskant ist der Messagingdienst?
irights.info
Conversations: Sicherer Android Messenger
Kuketz-IT-Security-Blog