Bye bye WhatsApp

WhatsApp steht seit seinem Erscheinen aus Datenschutzgründen in der Kritik, insbesondere weil die App ungefragt sämtliche Handykontakte auf Server in den USA herunterlädt und dort permanent synchronisiert. Verkauft wird das den Nutzern als Service, um bequem sehen zu können, welche Kontakte ebenfalls WhatsApp nutzen, seriöse Anbieter holen dazu allerdings die Zustimmung der Nutzer ein und übertragen die Kontaktdaten nur temporär, gehasht (d.h. mit einem geheimen Schlüssel unkenntlich gemacht) und verschlüsselt. Diese Anforderungen erfüllen z.B. die alternativen Messenger Threema, Signal und Wire (siehe Seitenende).

Nachdem WhatsApp dem öffentlichen Druck ab Ende 2014 nachgab und eine Ende-zu-Ende-Verschlüsselung einführte (anfangs nur zwischen Androidgeräten, seit April 2016 auf allen Geräten. Metadaten – wer kommuniziert mit wem – laufen weiterhin unverschlüsselt über die Server), beruhigte sich die Kritik ein wenig, aber nach der einschneidenden Änderung der AGB im August 2016 ist WhatsApp für mich endgültig nicht mehr tragbar.

Der Knackpunkt:  Mit der unvermeidlichen Annahme der AGB muss man erklären, dass man autorisiert ist, seine Kontakte regelmäßig an WhatsApp (und damit auch Facebook) weiterzugeben. Das ist nach deutschem Datenschutzrecht unmöglich, es sei denn, man holt die schriftliche Zustimmung aller Kontakte ein. Legal kann WhatsApp in Deutschland nach diesen Änderungen definitiv nicht mehr benutzt werden. Wer den “Freundefinder” von Facebook genutzt hat, hat damit übrigens auch sämtliche Daten seiner Kontakte, insbesondere Name, Telefonnummer und E-Mail-Adresse, ohne deren Zustimmung an Facebook ausgeliefert…

Zum Zweiten werden nun “WhatsApp-Account-Informationen” an Facebook weitergegeben – welche das genau sind, wird nicht offengelegt, die Handynummer auf jeden Fall, aber WhatsApp sichert sich in seinen AGB auch umfangreiche Rechte an Profilbildern und Statusmeldungen. Da WhatsApp auch die sogenannten Metadaten an Facebook weitergibt, bedeutet das, dass Facebook nun weiß, wer wann mit wem über WhatsApp kommuniziert! Damit lässt sich Werbung auf Facebook noch teurer verkaufen, da man nun noch besser weiß, wem man welche Inhalte erfolgversprechend einblenden sollte.
Besonders unmittelbare Konsequenzen haben diese Neuerungen für User, die ihre Handynummer bei Facebook angegeben haben und damit 1-1 identifizierbar sind. Wer allerdings die Facebook-App oder den Facebook Messenger auf Mobilgeräten benutzt, dürfte auch ohne das Hinterlegen der Handynummer bei Facebook längst zugeordnet sein, denn die umfangreichen Berechtigungen dieser Apps (Geräte-ID, Identität, Kontakte, SMS…) lassen vermuten, dass diese Informationen längst ausgelesen sind.
Auch wenn man die geschickt versteckte Widerspruchsoption entdeckt (bei der Annahme der neuen AGB im Kleingedruckten ganz unten oder danach 30 Tage lang unter “Einstellungen – Account”), bewirkt das nur, dass diese Daten aktuell (noch) nicht für Werbezwecke genutzt werden – übertragen werden sie trotzdem an Facebook, in dessen Verwaltungsrat WhatsApp-Gründer Jan Koum seit dem Verkauf von WhatsApp an Facebook (Kaufpreis 19 Mrd. $) im Februar 2014 sitzt. Nach der Übernahme versicherte Koum in zahlreichen Interviews treuherzig, dass WhatsApp selbstverständlich autark bleiben würde und dass keine Nutzerdaten mit Facebook geteilt würden. Aber was schert ihn sein Geschwätz von gestern…

Zum Dritten offenbaren die neuen AGB, mehr schlecht als recht verklausuliert, dass nun Werbung auf WhatsApp eingeführt wird: “Wir möchten Möglichkeiten erkunden, wie du und Firmen über WhatsApp miteinander kommunizieren können […] Nachrichten, die du erhältst, die Marketing enthalten, könnten Angebote zu etwas enthalten, das dich interessiert.”

Zum Vierten muss man bei WhatsApp schon immer damit rechnen, dass durch die Gruppenfunktion die eigene Handynummer für Unbekannte sichtbar wird, weil man ohne Zustimmung in Gruppen eingefügt werden kann. Vor allem bei Kindern ist das ein glasklares Ausschlusskriterium für WhatsApp, denn eine Handynummer ist ein äußerst sensible Information.

Von daher kann man nur jedem wärmstens empfehlen, diesem Datenkraken, der sich zynischer Weise in seinen AGB für seine strengen Datenschutzprinzipien (“Respekt für deine Privatsphäre ist in unseren Genen programmiert”) feiert, ebenfalls die rote Karte zu zeigen und auf einen wirklich privaten Messenger zu wechseln.

Nebenbei wurde mit den neuen AGB die bisherige Altersgrenze dem amerikanischen Rechtsstandard angepasst und von 16 auf 13 Jahre heruntergesetzt, verbunden mit dem Hinweis, dass bei unter 13jährigen explizit die Erziehungsberechtigten für die Nutzung des Accounts verantwortlich sind: “Wenn du nicht alt genug bist, um in deinem Land berechtigt zu sein, unseren Bedingungen zuzustimmen, muss dein Elternteil oder Erziehungsberechtigter in deinem Namen unseren Bedingungen zustimmen.” Letzteres freut zumindest die Schulen, die nun mit dem Hinweis auf diesen Passus diejenigen Eltern von unter 13jährigen in die Pflicht nehmen können, die das Thema Medienerziehung liebend gerne an die Schulen outsourcen möchten.

Alternativen: Wer eine sichere Alternative zu WhatsApp sucht, sollte sich Threema ansehen. Der Hersteller sitzt in der Schweiz, die App lässt sich auch nur mit der Threema-ID ohne Preisgabe persönlicher Daten und des Adressbuchs nutzen. Sie bietet inzwischen denselben Funktionsumfang wie WhatsApp und kostet einmalig 2,99 € (Android und iOS) bzw. 2,99 $ (Windows Phone), die wirklich gut angelegt sind. Der Anbieter vermeldet aktuell deutlich gestiegene Nutzerzahlen und hat auf die neuen WhatsApp-AGB mit einem 50%-Rabatt reagiert, der allerdings am 8.9.16 endet.
Vom Funktionsumfang her nachgezogen hat auch SIMSME, das kostenlos von der Deutschen Post für iOS, Android und Windows Phone zur Verfügung gestellt wird.
Auch die kostenlosen Open Source MessengerSignal” (Favorit von Whistleblower Edward Snowden) von Open Whisper Systems und “Wire”  sind echte Empfehlungen.
Alle genannten Messenger setzen bei Android-Handys allerdings mindestens Android 4.x voraus, was auch Sinn macht, da ältere Androidversionen wegen massiver Sicherheitslücken nicht mehr zu empfehlen sind. Da WhatsApp Ende 2016 ältere Android- und WindowsPhone-Betriebssysteme sowie Blackberry Handys nicht mehr unterstützen wird, ist aber auch das kein Argument, an WhatsApp festzuhalten.
Telegram” ist nicht zu empfehlen, da es die Kontakte ungefragt und unverschlüsselt überträgt und Ende-zu-Ende-Verschlüsselung nur in “geheimen” Chats bietet.
Eine Übersicht mobiler Messenger und ihrer Funktionen findet sich unter https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern
In jedem Fall muss man dann allerdings auch seine Kontakte zum Umstieg bewegen und dafür hartnäckige Überzeugungsarbeit gegen die blauäugige “ich hab doch nichts zu verbergen”-Fraktion leisten…

Ich habe allen meinen Kontakten mitgeteilt, dass ich WhatsApp nicht mehr nutze und, oh Wunder, die Anzahl der Kontakte auf Threema, Signal und Wire hat bereits erheblich zugenommen!

Es gibt ein Leben nach WhatsApp! 😉

Wichtig: WhatsApp unbedingt in der App unter “Einstellungen – Account löschen” entfernen, sonst bleiben Backups auf WhatsApp-Servern und können evtl. wiederhergestellt werden, wenn man irgendwann seine Handynummer wechselt und jemand, der die alte Nummer bekommt, WhatsApp installiert!

=> weitere Informationen: Was man über WhatsApp wissen sollte


Kommentare

Bye bye WhatsApp — 2 Kommentare

  1. Ist Ihre Meinung (oben: Knackpunkt) juristisch verifiziert? Ich stimme dem grundsätzlich zu, aber ist es nicht so, dass sich das Bundesdatenschutzgesetz NICHT an Privatpersonen richtet, die die Daten nur für persönliche oder familiäre Zwecke “verarbeiten”? Und wenn ein Privater sich nun WhatsApp sozusagen als (aus seiner Sicht) vertrauenswürdigen Dienstleister auswählt, der in seinem Auftrag die Daten seiner Kontakte verarbeitet, so ist das doch nicht rechtswidrig. Oder habe ich da etwas übersehen?

  2. es ist kein privater oder persönlicher Zweck, wenn ich personenbezogene Daten Dritter ohne deren Zustimmung an einen kommerziellen Anbieter schicke, der zudem noch in einem Land sitzt, dessen Datenschutzstandard deutlich unter dem deutschen liegt. Als Lehrer darf noch nicht einmal Kontaktdaten eines Kollegen ohne dessen Erlaubnis an Schüler oder Eltern weitergeben, und die Daten meiner Schüler muss ich auf meinen Geräten verschlüsseln, um sie vor fremdem Zugriff zu schützen. Es darf ja auch niemand meine Daten ungefragt bei einem Telefonbuchanbieter eintragen.
    http://www.bmi.bund.de/DE/Themen/Gesellschaft-Verfassung/Datenschutz/Informationelle-Selbstbestimmung/informationelle-selbstbestimmung_node.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Spamschutz * Time limit is exhausted. Please reload CAPTCHA.