Stand: 2019-10-15

Was spricht gegen WhatsApp?

Datenschutz, Sicherheit, Umgang mit Fake News – nirgends ist WhatsApp spitze.

Inhalt

Nachrichten werden bei WhatsApp zwar verschlüsselt übertragen, aber das bedeutet weder, dass die Privatsphäre gewahrt wäre noch dass WhatsApp wirklich sicher wäre. Die eigentlichen Inhalte werden gar nicht unbedingt benötigt, denn schon die massenhaft erfassten Metadaten liefern ein sehr detailliertes Bild des Nutzers.

Vielleicht denkst du “Wer interessiert sich schon für meine Daten?” oder “Ich habe ja nichts zu verbergen!”. Aber erstens geht es nicht nur um dich, denn du gibst auch Informationen über andere preis und zweitens kannst du kaum feststellen, was mit den Daten passiert und wie sie möglicherweise zu deinem Nachteil genutzt werden. Warum du vielleicht irgendwo einen höheren Preis zahlen musst als andere oder warum du eine bestimmte Stellenanzeige nie zu Gesicht bekommst, liegt möglicherweise daran, was andere über dich wissen – ohne dich persönlich zu kennen.

TED Talk von Glenn Greenwald
TED Talk "Why Privacy Matters" von Glenn Greenwald, dem Journalisten, der Snowdens NSA-Dokumente aufbereitet hat.

Mass surveillance creates a prison in the mind.

Glenn Greenwald

Wer? Wann? Mit wem?

WhatsApp erfasst jede Menge Metadaten über dich und deine Kommunikation, zum Beispiel wann du mit wem wie lange mit welcher IP-Adresse kommuniziert hast. Auch ohne die Nachrichteninhalte zu kennen, kann man so mehr über dich herausfinden, als du vielleicht denkst.

Auszug aus WhatsApp Terms Of Service:

We collect information about your activity on our Services […]. This includes information about your activity (including how you use our Services, your Services settings, how you interact with others using our Services, and the time, frequency, and duration of your activities and interactions) […]

Der Artikel Why Metadata Matters von der Electronic Frontier Foundation (EFF) verdeutlicht das Problem an ein paar Beispielen:

They know you rang a phone sex service at 2:24 am and spoke for 18 minutes. But they don't know what you talked about.

They know you called the suicide prevention hotline from the Golden Gate Bridge. But the topic of the call remains a secret.

They know you spoke with an HIV testing service, then your doctor, then your health insurance company in the same hour. But they don't know what was discussed.

Dein Adressbuch wird an WhatsApp übermittelt

Alle deine Kontakte aus deinem Adressbuch werden an WhatsApp und damit letztendlich an Facebook in die USA übermittelt – egal ob deine Kontakte damit einverstanden sind oder nicht. Daraus ergibt sich ein recht gutes Bild deines sozialen Umfeldes. Und Facebook kennt so auch sehr gut das soziale Umfeld von allen möglichen Leuten, die nicht bei WhatsApp aber in den Adressbüchern von WhatsApp-Nutzern sind.

Wer WhatsApp geschäftlich nutzt, kann schnell in Konflikt mit Datenschutzgesetzen (zum Beispiel DSGVO) geraten. Thüringens Datenschützer sagt, dass WhatsApp meistens rechtswidrig eingesetzt würde.

WhatsApp tauscht Daten mit Facebook aus

Facebook hat sein Versprechen bei der Übernahme von WhatsApp gebrochen, keine Daten zwischen Facebook und WhatsApp auszutauschen. Damit landen die Daten eines jeden WhatsApp-Nutzers bei einer der größten Datenkraken, deren Geschäftsmodell es ist, diese Daten zu vermarkten. Die zusammengeführten Datenbestände von Facebook und WhatsApp ermöglichen sehr detaillierte Persönlichkeitsprofile. Werbung kann dort so zielgenau geschaltet werden, dass es schon gelungen ist, einzelne Personen zu adressieren!

WhatsApp verdient an Fake News

Über WhatsApp werden gezielt falsche Nachrichten zur Stimmungsmache verbreitet und Wahlen beeinflusst. Das war etwa im US-Wahlkampf 2016, bei der Präsidentenwahl in Brasilien und in Indien der Fall. Im brasilianischen Wahlkampf hat WhatsApp an der Verbreitung von Fake News auch noch Geld verdient!

Zugriff für Geheimdienste

Im Zweifelsfall wird Facebook alle möglichen Daten über bestimmte Personen an Geheimdienste und andere staatliche Stellen übergeben. Das ist vielleicht nicht die typische Bedrohung für Ottonormalbürger, aber es ist auch nicht so, dass solche “Agenturen” sich nur für Terroristen und Waffenhändler interessieren würden. Auch Wirtschaftsspionage und das Vorgehen gegen politisch unliebsame Persönlichkeiten gehören zum Repertoire.

Grundsätzlich gefährden solche Eingriffe die Demokratie und die Freiheit.

Quelltext nicht einsehbar

Der Programmcode von WhatsApp ist nicht öffentlich einsehbar. Damit kann niemand wirklich beurteilen, wie sicher die Anwendung ist. Es gab auch noch nie ein unabhängiges Audit der Software.

US-Justizministerium drängt auf Hintertür

Es besteht die Gefahr, dass Facebook auf Druck des Justizministeriums eine Hintertür in WhatsApp einbauen muss. Damit könnten staatliche Stellen sämtliche Kommunikation im Klartext lesen. Niemand kann garantieren, dass diese Möglichkeit dann nicht missbraucht würde und niemand weiß, wie sich das politische Klima entwickelt. Wer hätte vor ein paar Jahren gedacht, dass jemand wie Trump Präsident werden würde? Wer weiß, wie lange unsere freiheitliche Gesellschaft noch frei sein wird?

Backups sind nicht verschlüsselt

Während die Nachrichten bei der Übertragung Ende-zu-Ende verschlüsselt werden, werden sie im Klartext gespeichert, wenn das Backup bei Google Drive gespeichert wird!

Keine Warnung bei Schlüsselwechsel

Wenn ein Kommunikationspartner einen neuen Schlüssel für Verschlüsselung der Nachrichten hat, weist WhatsApp standardmäßig nicht auf diese Änderung hin. Das erleichtert es Angreifern erheblich, einen falschen Schlüssel unterzuschieben.

Das ist sicherlich keine Bedrohung vor der sich der gemeine Nutzer zu sehr fürchten muss, aber zum Beispiel für politisch aktive Menschen in autoritären Staaten kann das gefährlich werden.

Immerhin kann man diese Warnung aktivieren. Das sollte aber der standardmäßig so sein.

Alternativen

Messaging Apps gibt es unzählige, aber ich will mich hier auf zwei beschränken, die ich WhatsApp vorziehe: Signal und Threema

Signal

Signal wird von einer gemeinnützigen Stiftung entwickelt, die kein Interesse an der Vermarktung von Nutzerdaten hat.

Signal hat drei große Vorteile:

  1. Von Grund auf zum Schutz der Privatsphäre entworfen
  2. Kostenlos, weshalb Kommunikationspartner eher bereit sind, es auch zu installieren
  3. Quelltext vollständig öffentlich und von weltweit anerkannten Experten begutachtet und für gut befunden

Weitere Vorzüge:

Der WhatsApp-Gründer Brian Acton hat Signal 50 Millionen US Dollar gespendet, aus Reue WhatsApp an Facebook verkauft zu haben.

Auch wenn du jetzt noch nicht bereit ist, WhatsApp von deinem Handy zu werfen, kannst du schon heute Signal parallel installieren und nach und nach deine Kommunikation dorthin verlagern, bis du irgendwann bereit bist, den letzten Schritt zu gehen.

Am besten du installierst dir gleich Signal für Android oder iOS!

Threema

Threema wird von dem gleichnamigen Schweizer Unternehmen entwickelt. Im Gegensatz zu WhatsApp sind die Nutzer Kunden und nicht Produkt, denn die App wird für aktuell 2,99 € verkauft.

Wesentliche Vorzüge von Threema:

Gut gefällt mir auch, dass Kontakte nur auf Wunsch automatisch hergestellt werden. Es wird also nicht jeder, der im eigenen Adressbuch steht und auch Threema hat, automatisch zum Threema-Kontakt.

Allerdings hat Threema auch zwei große Nachteile:

  1. Es kostet Geld, was zwar eigentlich ein lächerlicher Betrag ist, aber trotzdem viele davon abhalten wird, es zu installieren.
  2. Der Quelltext ist nicht einsehbar, weshalb man Threema vertrauen muss. Allerdings ist Vertrauen die Geschäftsgrundlage von Threema.

Zusammenfassung

Das Geschäftsmodell von Facebook ist die Vermarktung von Nutzerdaten und WhatsApp ist eine ergiebige Datenquelle dafür. Das Sicherheitsniveau von WhatsApp ist niedriger als von Signal und Threema. Zudem ist WhatsApp politisch fragwürdig.

Signal ist eine sichere, kostenlose und einfach zu bedienende Alternative. Threema sticht vor allen Dingen durch die komplette anonyme Nutzbarkeit hervor.

Weitere Information