Was man über WhatsApp wissen sollte

WhatsApp steht wegen seines mangelhaften Datenschutzes seit Jahren in der Kritik, ist aber trotzdem weiterhin der mit Abstand meistgenutzte Messenger. Folgende Fakten sollte man über diese App kennen:

  1. WhatsApp ist ein Messenger (Nachrichtenanwendung), mit dem man Nachrichten an Empfänger senden kann, deren Handynummer man kennt. Neue Kontakte lassen sich nur über deren Mobilfunknummer hinzufügen, andere Möglichkeiten gibt es nicht. Auf der anderen Seite kann dich jeder kontaktieren, der deine Handynummer kennt.
  2. Unerwünschte Kontakte lassen sich blockieren, eine Meldefunktion gibt es leider nicht.
  3. Deine Handynummer solltest du auf keinen Fall an Unbekannte herausgeben, z.B. in anderen Apps, Chats oder im Internet, weil andere damit jede Menge unangenehme Dinge (Missbrauch von Bezahldiensten, Bedrohung/Erpressung, Eintrag deiner Nummer auf Schmuddelseiten oder bei Werbediensten) tun können.
  4. Bei der Installation wird das gesamte Adressbuch des Mobilgeräts (Smartphone oder Tablet) ausgelesen und an den Server von WhatsApp in den USA gesendet, also auch Daten von Personen (Verwandte, Freunde, Bekannte, Geschäftspartner…), die WhatsApp gar nicht verwenden. Laut deutschem Datenschutzgesetz müsste man all diese Personen eigentlich vorab fragen, ob sie der Übermittlung Ihrer Daten an die Betreiber von WhatsApp zustimmen (wenn man sich rechtlich absichern möchte, lässt man sich diese Zustimmung besser schriftlich geben..). Wird das Adressbuch aktualisiert, werden all diese Daten erneut übertragen. WhatsApp behauptet, dass nur die Telefonnummern übertragen werden, überprüfen lässt sich das nicht.
  5. WhatsApp wurde 2014 für 19 Milliarden Dollar von Facebook übernommen, ein klarer Beweis dafür, was persönliche Daten heutzutage wert sind. Facebook hat damit für jeden WhatsApp-Nutzer ca. 40 $ bezahlt!
  6. Zum Thema Datenschutz auf amerikanischen Servern muss man wissen, dass der Patriot Act alle amerikanischen Unternehmen zwingt, US-Bundesbehörden ohne richterliche Genehmigung Zugriff auf ihre Nutzerdaten zu geben! D.h. dass alle Kontaktdaten, Gespräche, Profilfotos, Statusmeldungen und gesendete Dateien auch NSA, CIA und FBI zur Verfügung stehen…
  7. Wichtige Daten wie Passwörter, Bankdaten oder Kreditkartennummern sollten auf keinen Fall über WhatsApp verschickt werden.
  8. Auf iPhones lässt sich der Zugriff von WhatsApp auf das Adressbuch zwar sperren, dann funktioniert WhatsApp aber nicht mehr, weil man Adressaten nicht manuell hinzufügen kann. Bei Android lässt sich das Adressbuch nur über zusätzliche Sicherheits-Apps wie SRT App Guard (lässt sich in der kostenlosen Version bei 4 Apps anwenden) sperren, mit demselben Effekt wie bei iPhones.
  9. WhatsApp erhält (wie übrigens auch die Facebook-App und der Facebook Messenger) bei der Installation Zugriff auf fast alle Funktionen deines Handys: Dateien, Fotos, SMS, Kamera, Mikrophon, Standort, Kontakte, Telefon-ID, WLAN, Bluetooth… Sei dir im Klaren, dass du eine perfekte Wanze mit dir herumträgst. Auch das lässt sich mit SRT App Guard einschränken.
  10. Update: Seit April 2016 sind alle Chats und Telefonate über WhatsApp verschlüsselt, in der App werden entsprechende Hinweise angezeigt. Da der Quelltext der App nicht Open Source ist, lässt sich das allerdings nicht überprüfen. Wie bei Threema lassen sich nun Kontakte auch bei WhatsApp per QR-Code verifizieren.
    (Vor April 2016: Mittlerweile verwendet WhatsApp – zumindest teilweise – eine verschlüsselte Verbindung, diese steht jedoch immer wieder in der Kritik. Aktuelle Details dazu finden sich unter https://www.datenschutzbeauftragter-info.de/whatsapp-und-datenschutz-antworten-auf-die-wichtigsten-fragen/)
  11. Laut AGB von WhatsApp (nur auf Englisch verfügbar, Punkt 9) ist die Nutzung des Messengers erst ab 16 Jahren erlaubt. Darüber wird der Nutzer bei der Installation allerdings nicht informiert.
  12. In den AGB sichert sich WhatApp auch alle Rechte an den Profilbildern und Statusmeldungen seiner Nutzer, jedoch nicht an den Nachrichten und anderen versendeten Inhalten.
  13. Neben Textnachrichten können auch Sprachnachrichten, Fotos, Videos, Standortinformationen und Kontakte versendet werden, sowohl an einzelne Empfänger als auch an Gruppen.
  14. Eine WhatsApp-Gruppe kann aus maximal 100 Teilnehmern bestehen. Werde ich einer Gruppe hinzugefügt, der auch Unbekannte angehören, sehen diese meine Telefonnummer – auch das verstößt gegen das deutsche Datenschutzgesetz. Dass man ungefragt zu Gruppen hinzugefügt wird, lässt sich nicht verhindern.
  15. Inzwischen kann man über WhatsApp auch kostenlose Internet-Telefongespräche führen, das funktioniert aber aktuell (14.4.15) noch nicht auf allen Geräten. Unter Android ist dazu mindestens Version 2.12.19 erforderlich, auf iPhones ist die Funktion noch nicht vorhanden.
  16. Bedeutung der Häkchen in den Nachrichten: 1 Haken -> Nachricht erfolgreich versendet, 2 Haken -> Nachricht auf dem Gerät des Empfängers angekommen, 2 blaue Haken -> der Empfänger hat die Nachricht gelesen (diese Lesebestätigung lässt sich bei Android unter Einstellungen – Account – Datenschutz abstellen, bei iPhones – derzeit noch – nicht).
  17. In der Voreinstellung kann jeder deiner Kontakte sehen, wann du zuletzt online warst. Das lässt sich über Einstellungen – Account – Datenschutz abschalten, allerdings kannst du den Onlinestatus deiner Kontakte dann auch nicht mehr sehen. An derselben Stelle kannst du auch die Sichtbarkeit deines Profilbilds und deiner Statusmeldung einstellen. Standardmäßig kann jeder, der deine Handynummer kennt, dein Profilbild sehen. Das solltest du ändern.
  18. Über WhatsApp werden zahlreiche Kettenbriefe in Umlauf gebracht (“schicke diese Nachricht an soundsoviele Leute, sonst wird…”) die von “WhatsApp wird kostenpflichtig” über Gruselgeschichten bis zu Todesdrohungen reichen. All diese Nachrichten sind Falschmeldungen (englisch “Hoax” genannt), die man am besten sofort löscht und auf keinen Fall weiterleitet. Den Absender sollte man umgehend darüber aufklären, welchen Blödsinn er da verschickt hat. Kettenbriefe gibt es als Text- oder Audionachrichten, v.a. letztere können auf Kinder sehr beängstigend und verstörend wirken. Wenn Kinder WhatsApp (oder andere Messenger) benutzen (siehe Punkt 6, AGB) müssen sie unbedingt über solche Kettenbriefe aufgeklärt werden. Ist man sich über den Wahrheitsgehalt einer Nachricht unsicher, gibt man zur Klärung den Inhalt einfach in einer Suchmaschine ein.
  19. Bei Gesprächen über WhatsApp oder andere Chat-Apps vergreift man sich schnell mal im Ton, weil man dem anderen nicht gegenübersteht und auch dessen Reaktion nicht sehen kann, und es entstehen leicht Missverständnisse, wenn man Nachrichten nicht richtig liest oder falsch interpretiert. Streitgespräche führt man daher besser nicht über WhatsApp, sondern klärt sie im persönlichen Gespräch. Wenn Gespräche in WhatsApp-Gruppen ausarten, kann das schnell mobbingartige Ausmaße annehmen, wenn einzelne vom Rest der Gruppe angegriffen und beschimpft werden. Bei WhatsApp-Gesprächen sollte man sich ebenso korrekt verhalten wie im persönlichen Gespräch. Wer mitbekommt, dass ein Gruppengespräch ausartet, sollte alle Beteiligten an diesen Grundsatz erinnern.
  20. Wenn man das Gefühl hat, dass eine Auseinandersetzung unter Kindern oder Jugendlichen sich zu Mobbing entwickelt, und man diese Entwicklung nicht selbst stoppen kann, muss man überlegen, ob Erwachsene (Eltern, Lehrer, Schulsozialarbeit) eingeschaltet werden sollten. Das hat nichts mit “Petzen” zu tun, sondern zeugt von Zivilcourage! Im Gegensatz zu einem “einfachen” Streit besteht bei Mobbing eine Überzahl auf der Seite der Täter und ein Einzelner (oder eine Minderheit) leidet dauerhaft unter deren Angriffen.
  21. WhatsApp stellt auf seiner Website eine deutsche Liste häufig gestellter Fragen (FAQ) zur Verfügung.
  22. Wer eine sichere Alternative zu WhatsApp sucht, sollte sich Threema ansehen. Der Hersteller sitzt in der Schweiz, die App bietet sehr hohen Datenschutz und lässt sich auch nur mit der Threema-ID ohne Preisgabe persönlicher Daten und des Adressbuchs nutzen. Sie bietet inzwischen denselben Funktionsumfang wie WhatsApp, läuft aber leider nicht auf allen Geräten (bei Android erst ab Version 4.x) und kostet einmalig 1,99 € (Android und iOS) bzw. 1,99 $ (Windows Phone), die wirklich gut angelegt sind. Du musst dann nur noch deine Kontakte überzeugen, ebenfalls zu Threema zu wechseln…
    Eine weitere sichere Alternative, die vom Funktionsumfang her nachgezogen hat, ist SIMSME, das kostenlos von der Deutschen Post für iOS, Android und Windows Phone zur Verfügung gestellt wird und ebenfalls Ende-zu-Ende-Verschlüsselung bietet. Auch hier ist bei Android-Handys leider mindestens Android 4.x Voraussetzung.
    Auch der Open Source Messenger “Signal” von Open Whisper Systems ist eine echte Empfehlung – sogar von Whistleblower Edward Snowden! – man muss dann allerdings auch seine Kontakte zum Umstieg bewegen…

Fehlt hier ein wichtiger Aspekt? Dann schreibe einen Kommentar oder eine Nachricht über das Kontaktformular.


Kommentare

Was man über WhatsApp wissen sollte — 32 Kommentare

  1. Pingback: Was man über WhatsApp wissen sollte | Gutenbergschule Wiesbaden

  2. Pingback: Linkliste | KB Medienpädagogik

  3. Pingback: Gegen Telefon-Ping-Pong

  4. Als Vater einer 14-Jährigen Whatsapp-Userin hat mich dieser Beitrag bei allen Aspekten komplett informiert. Vielen Dank. Ich werde sie zu Threema schleppen ;-))

  5. Danke für diese Rückmeldung! 🙂 Sie müssen die Freunde ihrer Tochter dann aber auch mitschleppen 😉
    Mit SIMSme haben Sie da bessere Aussichten, das kostet nichts.

  6. Kann mein WhatsApp-Account geknackt werden, so dass andere meine Mitteilungen lesen können?

  7. Hallo, nur unter bestimmten Umständen, die ich hier nicht genauer erklären möchte, kann in einem unverschlüsselten, offenen WLAN (also eines, das man ohne Passwort nutzen kann) dein WhatsApp-Account übernommen werden, wenn sich jemand technisch sehr gut auskennt. Der Account funktionert dann auf deinem Handy nicht mehr und du wirst aufgefordert, einen neuen Code per SMS anzufordern. Meines Wissens muss der Täter inzwischen sogar dein Handy in die Finger bekommen, um den Account zu übernehmen. Wenn er das schafft, kann er deine Nachrichten aber auch ohne Hacking lesen, vorausgesetzt er knackt deine Bildschirmsperre oder du hast keine 😉
    Mir ist aber kein solcher Fall bekannt.

  8. Wenn man sich selber für z.B. SIMSME entscheiden würde, könnte mein Gegenüber sich diese App + WhatsApp aufs Handy laden. Sprich weiter sein WhatsApp nutzen und mit mir über S… kommunizieren.

  9. Pingback: BibSonomy :: url :: Was man über WhatsApp wissen sollte | medien-sicher.de

  10. Ich bin Threema-Nutzer der ersten Stunde und sehr zufrieden. Whatsapp hatte ich davor genutzt und wegen der Sicherheitsrisiken dann deinstalliert. Meine Kinder konnte ich nur überzeugen, die App Threema zu installieren, indem ich sie bezahlt habe. Ich kann ehrlich gesagt nicht verstehen, warum es keine kostenlose Probezeit wie bei WA Heinz. Leider habe ich in der ganzen Zeit niemandem sonst überzeugen können, Threema ebenfalls zu installieren, sodass ich kaum Kontakte habe. Sehr schade. Überlege deshalb schon, whatsapp wieder zu installieren….

  11. Die schläuere Variante zu WhatsApp ist io von Swisscom. Die App liefert folgende Funktionen:
    – Gratis telefonieren
    – telefonieren/SMS auf beliebige Nummern (kostenpflichtig, wenn man nicht Swisscom Kunde ist, sonst gratis)
    – Messenger/Chat
    – Videotelefonie
    – Video Chat
    Die App ist kostenlos und sicher (End2End verschlüsselt). Die Kontaktdaten werden nicht missbraucht.
    http://www.swisscom.com/io

  12. Pingback: Kritik an Whatsapp – Digitale Lebensretter

  13. Hallo Herr Steppich,
    ich bin auf ihre Seite gestoßen, da ich selbst vorhabe einen Informationsabend bzgl. Messenger für unsere Schule abzuhalten.
    Vielen Dank für ihre Seite, ich werde sie auf dem Info-Abend lobend erwähnen und zur weiteren Lektüre empfehlen.

    Allerdings habe ich noch eine Ergänzung zu ihren aufgeführten Alternativen Threema und SIMSME. Diese Messenger gehen zwar in die richtige Richtung, indem sie wohl Ende-zu-Ende-Verschlüsselung verwenden, allerdings beheben sie grundsätzliche Probleme immer noch nicht. Es gibt im wesentlichen drei Gründe gegen eine Nutzung:

    1) Die Messenger sind nicht kostenlos: Ich bin da ganz bei Ihnen, dass man diese 2€ aufbringen sollte, wenn einem seine Privatspähre wichtig ist. Leider sieht das der Großteil der Nutzer nicht so. Aus diesem Grund ist es schwer, andere dazu zu bewegen in das geschlossene Netzwerk von Threema oder SIMSME zu wechseln und da haben wir das Henne-Ei-Problem: Wo keine Nutzer sind, brauche ich nicht hinwechseln, also erhöht sich die Nutzerzahl nicht signifikant, ich bleibe also zwangsweise bei dem Netzwerk mit der größten Nutzeranzahl, im Moment halt Whatsapp. Der Kostenfaktor ist leider ein nicht zu unterschätzender Faktor, der u.a. den Erfolg von Whatsapp ausmacht. Und viele haben immer noch nicht begriffen, dass man bei kostenlosen Diensten immer mit seinen Daten bezahlt.

    2) Die Quelltexte der Messenger sind nicht einsehbar: Threema und SIMSME sind beide closed source, d.h. ich (oder andere Programmierer) können nicht prüfen, ob das Programm das macht, was es soll, oder ob vielleicht Fehler im Programm stecken, die z.B. die Verschlüsselung angreifbar macht oder gewollt Daten erhebt, über die ich vielleicht nichts weiß. Ich will niemandem etwas unterstellen, aber ich muss hier Vertrauen aufbringen, was gerade bei gewinnorientierten Unternehmen schwer fällt. Auch ein Code Review wie bei Threema ist hier nur bedingt hilfreich, da ich bereits nach dem nächsten Update Codeänderungen habe. Ich vertraue da lieber jemandem, der seinen Quellcode offenlegt und sagt: “Jeder kann prüfen, was im Quelltext drin steht.”

    3) Beide Messenger verwenden eine zentrale Struktur: Jedes Kommunikationsnetzwerk der Messenger ist in sich geschlossen. Ich binde mich also an einen Anbieter und ein Netzwerk. Sollte dieser Anbieter einmal ausfallen oder gar (wie im Fall von Whatsapp) von einem größeren Konzern aufgekauft werden, kann ich nicht mehr entscheiden, wo meine Daten hinwandern.

    Die Konsequenz wäre also eine Kommunikationplattform, die frei und open source ist, dezentral funktioniert und verschlüsseln kann. Gibt es nicht? Doch, gibt es, nennt sich XMPP/Jabber. Das ist ein offenes Protokoll, dass jeder einsehen kann. Jeder technisch versierte Nuzter kann sogar seinen eignen Jabber-Server aufsetzen, der die Kommunikation für seinen Freundeskreis abwickelt. Die Jabber-Server leiten untereinander die Nachrichten weiter, so dass ich mir meinen eigenen Jabber-Server auswählen kann, wenn ich nicht selbst einen betreiben will. Ich nutze den Jabber-Server vom CCC, weil ich denen mehr Vertrauen entgegenbringe als anderen. Ein weiterer Vorteil ist die Verfügbarkeit für fast alle Plattformen, sowohl Desktop (z.B. Pidgin) als auch mobil (z.B. ChatSecure). Verschlüsselung ist mit OTR (off the record) auch möglich. Ich empfehle hier einfach mal die Lektüre von z.B. http://www.einfachjabber.de/ , dort ist alles ganz gut bereits zusammengefasst.

    Der einzige Nachteil gegenüber konventionellen Messengern ist, dass man sich eine ID anlegen muss, ähnlich wie eine E-Mail-Adresse. Diese muss mit den Kommunikationspartnern ausgetauscht werden. Dieser Aufwand von max. 10 Minuten ist leider für viele Nutzer schon ein unüberwindbares Hinderniss. Für mich ist dieser Nachteil sogar eher ein Vorteil, da ich nicht meine Telefonnummer mitteilen muss, ich kann mir anonym eine ID erzeugen und diese mit meinen Freunden tauschen.

    Leider ist diese Möglichkeit vielen gar nicht bekannt, deswegen würde ich Sie bitten Jabber/XMPP mit in die Auflistung von Alternativen aufzunehmen.

    Wer es gerne bequem hat, kann auch noch für iOS und Android die App “Signal” verwenden. Die ist open source, benutzt eine Ende-zu-Ende-Verschlüsselung, ist aber leider im Moment noch ein geschlossenes Netzwerk, erfüllt also 2 von 3 Kriterien, was aber immer noch besser als Threema und SIMSME ist.

    Mit freundlichem Gruß
    ein besorgter Kollege 😉

  14. Hallo Boris,

    danke für den ausführlichen Kommentar, dazu ein paar Anmerkungen:
    Threema kostet 2 €, aber SIMSME ist kostenlos.
    Die Gedanken zu Open Source finde ich absolut richtig, der Quelltext von Threema wurde immerhin kürzlich von einer Expertengruppe gecheckt und positiv bewertet.
    Ich habe hier nur Alternativen aufgeführt, die von der Funktionalität her mit WhatsApp mithalten können. Gibt es eine Jabber-App, die das kann und auf allen Plattformen verfügbar ist? Was kann man Schülern da konkret empfehlen?

    Schöne Grüße, Günter Steppich

  15. Hallo Günter,
    wie geschrieben gibt es ChatSecure für iOS und Android und Pidgin für alle Desktop-System. Eine gute Übersicht für mobile Apps findet man hier:
    https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern
    Ob es alle Funktionen von Whatsapp abdeckt kann ich nicht sagen (da ich es selbst nicht nutze), Gruppenchats und das Senden von Medien sollten aber die meisten beherrschen.

  16. Hat whatsapp auch auf den internen sowie sd-speicher zugriff? Oder nur☺ meta und telefonbuch?

  17. Das siehst du in den Berechtigungen: “Inhalt des USB-Speichers ändern/löschen. Inhalt vom externen Speichergerät lesen.” Was meinst du mit “meta”?

  18. Metadaten. Habe threema im gebrauch und überlege halt auf whatsapp zu wechseln. Habe vor geraumer Zeit mal gelesen das die auf alles was im speicher is wie zb. Fotos und dokumente von mir. Kannmir das aber nicht wirklich vorstellen.

  19. Genau das besagt die Berechtigung. Threema darf das übrigens auch.

  20. Jeder Messenger benötigt diese Rechte, sonst kannst du keine Dateien damit verschicken. Die Frage ist halt, welchem Anbieter du vertraust. Signal ist eine vertrauenswürdige Alternative, weil Open Source.

  21. Also kann man eigentlich auch sagen das kein Messenger sicher is da alle zugriff auf die eigenen dateien haben,oder?

  22. Wie gesagt, es kommt auf die Vertrauenswürdigkeit des Anbieters an, und da liegen US-Firmen weit hinter Europäern, insbesondere Deutschland mit dem weltweit höchsten Datenschutzstandard. Grundsätzlich gibt es aber im Internet keine 100%ige Sicherheit.

  23. Wenn man z.B. iO und gleichzeitig Wahts App auf’m Handy hat, werden dann auch die Daten “geklaut”?
    P.s. den Satz “die NSA bekommt meine Daten eh!” bekommt sehr häufig bei diesem Theman zu hören und er stimmt nicht, da wir es diesen Abhör diensten es nicht zu einfach machen sollten. Und es unser Recht ist (Deutsche Verfassung). Nur so ein kleiner Tipp falls ein Elternteil das zu hören bekommt 😉

  24. iOS ist ein Betriebssystem und hat damit Vollzugriff auf das Handy. Allerdings verschlüsselt es die Daten und Apple weigert sich, den Behörden einen Zugang zu geben. WhatsApp verfügt zwar inzwischen über Ende-zu-Ende-Verschlüsselung, speichert aber die Metadaten, d.h. wer hat mit wem kommuniziert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Spamschutz *
Time limit is exhausted. Please reload CAPTCHA.