Stand: 2020-02-02
Was spricht gegen WhatsApp?
Datenschutz, Sicherheit, Umgang mit Fake News – nirgends ist WhatsApp spitze.
Inhalt
Nachrichten werden bei WhatsApp zwar verschlüsselt übertragen, aber das bedeutet weder, dass die Privatsphäre gewahrt wäre noch dass WhatsApp wirklich sicher wäre. Die eigentlichen Inhalte werden gar nicht unbedingt benötigt, denn schon die massenhaft erfassten Metadaten liefern ein sehr detailliertes Bild des Nutzers.
Vielleicht denkst du “Wer interessiert sich schon für meine Daten?” oder “Ich habe ja nichts zu verbergen!”. Aber erstens geht es nicht nur um dich, denn du gibst auch Informationen über andere preis, und zweitens kannst du kaum feststellen, was mit den Daten passiert und wie sie möglicherweise zu deinem Nachteil genutzt werden. Warum du vielleicht irgendwo einen höheren Preis zahlen musst als andere oder warum du eine bestimmte Stellenanzeige nie zu Gesicht bekommst, liegt möglicherweise daran, was andere über dich wissen – ohne dich persönlich zu kennen.
Mass surveillance creates a prison in the mind.
Glenn Greenwald
Wer? Wann? Mit wem?
WhatsApp erfasst jede Menge Metadaten über dich und deine Kommunikation, zum Beispiel wann du mit wem wie lange mit welcher IP-Adresse kommuniziert hast. Auch ohne die Nachrichteninhalte zu kennen, kann man so mehr über dich herausfinden, als du vielleicht denkst.
Auszug aus WhatsApp Terms Of Service:
We collect information about your activity on our Services […]. This includes information about your activity (including how you use our Services, your Services settings, how you interact with others using our Services, and the time, frequency, and duration of your activities and interactions) […]
Der Artikel Why Metadata Matters von der Electronic Frontier Foundation (EFF) verdeutlicht das Problem an ein paar Beispielen:
They know you rang a phone sex service at 2:24 am and spoke for 18 minutes. But they don't know what you talked about.
They know you called the suicide prevention hotline from the Golden Gate Bridge. But the topic of the call remains a secret.
They know you spoke with an HIV testing service, then your doctor, then your health insurance company in the same hour. But they don't know what was discussed.
Jeder kann überwachen, wann du online bist
WhatsApp stellt eine öffentliche Schnittstelle bereit, mit der die Online-Zeiten eines jeden WhatsApp-Nutzers überwacht werden können. Mittlerweile gibt es sogar Apps dafür, die das besonders einfach machen. So kann jeder Rückschlüsse auf deinen Tagesablauf ziehen.
Dein Adressbuch wird an WhatsApp übermittelt
Alle deine Kontakte aus deinem Adressbuch werden an WhatsApp und damit letztendlich an Facebook in die USA übermittelt – egal ob deine Kontakte damit einverstanden sind oder nicht. Daraus ergibt sich ein recht gutes Bild deines sozialen Umfeldes. Und Facebook kennt so auch sehr gut das soziale Umfeld von allen möglichen Leuten, die nicht bei WhatsApp aber in den Adressbüchern von WhatsApp-Nutzern sind.
Wer WhatsApp geschäftlich nutzt, kann schnell in Konflikt mit Datenschutzgesetzen (zum Beispiel DSGVO) geraten. Thüringens Datenschützer sagt, dass WhatsApp meistens rechtswidrig eingesetzt würde.
WhatsApp tauscht Daten mit Facebook aus
Facebook hat sein Versprechen bei der Übernahme von WhatsApp gebrochen, keine Daten zwischen Facebook und WhatsApp auszutauschen. Damit landen die Daten eines jeden WhatsApp-Nutzers bei einer der größten Datenkraken, deren Geschäftsmodell es ist, diese Daten zu vermarkten. Die zusammengeführten Datenbestände von Facebook und WhatsApp ermöglichen sehr detaillierte Persönlichkeitsprofile. Werbung kann dort so zielgenau geschaltet werden, dass es schon gelungen ist, einzelne Personen zu adressieren!
WhatsApp verdient an Fake News
Über WhatsApp werden gezielt falsche Nachrichten zur Stimmungsmache verbreitet und Wahlen beeinflusst. Das war etwa im US-Wahlkampf 2016, bei der Präsidentenwahl in Brasilien und in Indien der Fall. Im brasilianischen Wahlkampf hat WhatsApp an der Verbreitung von Fake News auch noch Geld verdient!
Zugriff für Geheimdienste
Im Zweifelsfall wird Facebook alle möglichen Daten über bestimmte Personen an Geheimdienste und andere staatliche Stellen übergeben. Das ist vielleicht nicht die typische Bedrohung für Ottonormalbürger, aber es ist auch nicht so, dass solche “Agenturen” sich nur für Terroristen und Waffenhändler interessieren würden. Auch Wirtschaftsspionage und das Vorgehen gegen politisch unliebsame Persönlichkeiten gehören zum Repertoire.
Grundsätzlich gefährden solche Eingriffe die Demokratie und die Freiheit.
Quelltext nicht einsehbar
Der Programmcode von WhatsApp ist nicht öffentlich einsehbar. Damit kann niemand wirklich beurteilen, wie sicher die Anwendung ist. Es gab auch noch nie ein unabhängiges Audit der Software.
US-Justizministerium drängt auf Hintertür
Es besteht die Gefahr, dass Facebook auf Druck des Justizministeriums eine Hintertür in WhatsApp einbauen muss. Damit könnten staatliche Stellen sämtliche Kommunikation im Klartext lesen. Niemand kann garantieren, dass diese Möglichkeit dann nicht missbraucht würde und niemand weiß, wie sich das politische Klima entwickelt. Wer hätte vor ein paar Jahren gedacht, dass jemand wie Trump Präsident werden würde? Wer weiß, wie lange unsere freiheitliche Gesellschaft noch frei sein wird?
Backups sind nicht verschlüsselt
Während die Nachrichten bei der Übertragung Ende-zu-Ende verschlüsselt werden, werden sie im Klartext gespeichert, wenn das Backup bei Google Drive gespeichert wird!
Keine Warnung bei Schlüsselwechsel
Wenn ein Kommunikationspartner einen neuen Schlüssel für Verschlüsselung der Nachrichten hat, weist WhatsApp standardmäßig nicht auf diese Änderung hin. Das erleichtert es Angreifern erheblich, einen falschen Schlüssel unterzuschieben.
Das ist sicherlich keine Bedrohung vor der sich der gemeine Nutzer zu sehr fürchten muss, aber zum Beispiel für politisch aktive Menschen in autoritären Staaten kann das gefährlich werden.
Immerhin kann man diese Warnung aktivieren. Das sollte aber der standardmäßig so sein.
Alternativen
Messaging Apps gibt es unzählige, aber ich will mich hier auf zwei beschränken, die ich WhatsApp vorziehe: Signal und Threema
Signal
Signal wird von einer gemeinnützigen Stiftung entwickelt, die kein Interesse an der Vermarktung von Nutzerdaten hat.
Signal hat drei große Vorteile:
- Von Grund auf zum Schutz der Privatsphäre entworfen
- Kostenlos, weshalb Kommunikationspartner eher bereit sind, es auch zu installieren
- Quelltext vollständig öffentlich und von weltweit anerkannten Experten begutachtet und für gut befunden
Weitere Vorzüge:
- Gegenseitige Kontakte werden überwiegend mit Hash-Werten (einwegverschlüsselt) abgeglichen.
- Signal verschlüsselt Metadaten
- Signal protokolliert keine Zeitstempel und IP-Adresssen
- Es gibt sich selbst zerstörende Nachrichten.
- Signal weist auf Wechsel des Schlüssels hin.
- Kontakte können genauso einfach wie mit WhatsApp gefunden werden.
Der WhatsApp-Gründer Brian Acton hat Signal 50 Millionen US Dollar gespendet, aus Reue WhatsApp an Facebook verkauft zu haben.
Auch wenn du jetzt noch nicht bereit ist, WhatsApp von deinem Handy zu werfen, kannst du schon heute Signal parallel installieren und nach und nach deine Kommunikation dorthin verlagern, bis du irgendwann bereit bist, den letzten Schritt zu gehen.
Am besten du installierst dir gleich Signal für Android oder iOS!
Threema
Threema wird von dem gleichnamigen Schweizer Unternehmen entwickelt. Im Gegensatz zu WhatsApp sind die Nutzer Kunden und nicht Produkt, denn die App wird für aktuell 2,99 € verkauft.
Wesentliche Vorzüge von Threema:
- Von Grund auf zum Schutz der Privatsphäre entworfen
- Vollständig anonym nutzbar
- Gut erkennbare Vertrauensstufen (Ampel)
- Als Unternehmenslösung verfügbar.
Gut gefällt mir auch, dass Kontakte nur auf Wunsch automatisch hergestellt werden. Es wird also nicht jeder, der im eigenen Adressbuch steht und auch Threema hat, automatisch zum Threema-Kontakt.
Allerdings hat Threema auch zwei große Nachteile:
- Es kostet Geld, was zwar eigentlich ein lächerlicher Betrag ist, aber trotzdem viele davon abhalten wird, es zu installieren.
- Der Quelltext ist nicht einsehbar, weshalb man Threema vertrauen muss. Allerdings ist Vertrauen die Geschäftsgrundlage von Threema.
Zusammenfassung
Das Geschäftsmodell von Facebook ist die Vermarktung von Nutzerdaten und WhatsApp ist eine ergiebige Datenquelle dafür. Das Sicherheitsniveau von WhatsApp ist niedriger als von Signal und Threema. Zudem ist WhatsApp politisch fragwürdig.
Signal ist eine sichere, kostenlose und einfach zu bedienende Alternative. Threema sticht vor allen Dingen durch die komplette anonyme Nutzbarkeit hervor.
Weitere Information
- Secure Messaging Apps Comparison
- Zuckerberg bricht sein WhatsApp-Versprechen
- Sarah Jamie Lewis über WhatsApp Wie Metadaten gegen Minderheiten eingesetzt werden können.
- Thüringens Datenschützer: Whatsapp wird meist rechtswidrig genutzt
- What does WhatsApp’s upcoming monetisation mean for the company and its 1.5 billion users
- Why Using WhatsApp Is Dangerous
- Social Cooling