Messenger, Smartphone

WhatsApp – eine Bestandsaufnahme

Dieser Beitrag wurde am 28. Januar 2018 das letzte Mal aktualisiert.

WhatsApp hat als Marktführer unter den Chat-Apps eine enorme Reichweite. Bei der Übernahme durch Facebook im Jahr 2014 nutzten bereits 600 Millionen Menschen den Sofortnachrichtendienst und mittlerweile wurde sogar die Eine-Milliarde-Marke geknackt. Allein diese Reichweite hebt den Dienst von der Konkurrenz ab, denn kostenlos und benutzerfreundlich sind viele andere Messenger auch. Diesem Vertrauen der Masse folgt allerdings auch eine entsprechend große Verantwortung, diese Nutzer vor Schaden zu schützen. Dem wird das Unternehmen schon lange nicht mehr gerecht.

Eine nicht so glorreiche Geschichte

In der Vergangenheit stand das Unternehmen immer wieder in der Kritik. Ein Überblick:

  • 2012 Messenger erhält endlich Transportverschlüsselung
    Drei Jahre lang waren alle Nachrichten unverschlüsselt. Das machte das Mitlesen natürlich besonders einfach und wurde durch die Verbreitung von kostenfreien Schnüffel-Apps auch großflächig ausgenutzt. Damals konnte praktisch jeder sein näheres Umfeld ausspionieren, solange sich das Ziel im gleichen WLAN befand.
  • 2014 AGBs räumen Nutzungsrechte von Nutzerdaten ein
    WhatsApp behält sich das Recht vor, Medien seiner Nutzer zu kommerziellen Zwecken zu nutzen. Der richtige Aufschrei kam aber erst, als Facebook das Unternehmen kaufte. Natürlich wurde Kritik direkt mit typischen Worten abgewunken: “Und das wird sich für euch, unsere Benutzer, ändern: Nichts.”
  • 2014 AGBs nur in Englisch verfügbar
    Als Internationales Unternehmen sieht sich WhatsApp nicht in der Pflicht, die Allgemeinen Geschäftsbedingungen in anderen Sprachen zur Verfügung zu stellen. Aber nicht jeder spricht gut genug Englisch und schon gar kein juristisches, um zu verstehen, was er da gerade abnickt. Gegen eine Klage hat WhatsApp Berufung eingelegt, daraus resultierte ein zweijähriger Rechtsstreit, den das Unternehmen verlor.
  • 2015 Online-Status kann für Überwachung missbraucht werden
    Forscher einer Universität beweisen, dass es anhand des Online-Status möglich ist, das Nutzungsverhalten aller Nutzer auszuspionieren. Das entsprechende Programm funktioniert noch immer, denn standardmäßig teilt der WhatsApp Client den Status weiterhin mit jedem.
  • 2015 Zensur der eigenen Nutzer
    Wahrscheinlich um das massenhafte Abwandern vom Dienst zu verhindern, unterdrückte WhatsApp das Kopieren und Einfügen von Links zum Konkurrenten Telegram. Entsprechende Links konnte ebenfalls nicht durch Antippen aufgerufen werden.
  • 2016 WhatsApp bricht sein Versprechen
    Das Unternehmen sendet die Telefonnummern von euch und euren Kontakten an den Mutterkonzern. Die neuen AGB ermöglichen es Unternehmen außerdem sogar, ihre Kunden direkt über den Dienst anzusprechen — auch mit Werbung.
  • 2017 Widerrechtliche Datenweitergabe
    Gegen das widerrechtliche Sammeln von Nutzerdaten und deren Weitergabe an den Mutterkonzern wurde nun geklagt. Außerdem wollen Datenschützer, dass acht Klauseln aus den AGB entfernt werden, die dem Unternehmen beispielsweise das Recht zur Übermittlung von Werbematerial an WhatsApp-Nutzer einräumen, ohne vorher deren Einwilligung einzuholen.

Proprietär, Daten-hungrig und rechtlich unsicher

Technische Aspekte

Obwohl WhatsApp auf XMPP basiert — einem offenen Standard für Messaging –, wurde es proprietär weiterentwickelt. Gerade wenn es um sicherheitskritische Anwendungen geht, kann proprietäre Software den Verdacht auf Hintertüren nie gänzlich ausräumen. Denn selbst wenn ein IT-Sicherheitsaudit sie als sicher einstuft, kann schon in der nächsten Version bewusst oder unbewusst Spionage-Code versteckt sein, der kaum zu entdecken ist. Und gerade bei WhatsApp ist das auch nicht weit hergeholt, es hat schließlich schon entsprechende Meldungen über Hintertüren gegeben. Durch die zentralisierte Netzstruktur ist der Dienst außerdem nicht so ausfallsicher wie das XMPP-Netzwerk.

Der Schutz vor Man-In-The-Middle-Angriffen, der bei asymmetrischer Verschlüsselung durch das Überprüfen von kryptografischen Fingerabdrücken erreicht wird, ist in der Standard-Einstellung einfach deaktiviert. Und selbst wenn eure Gesprächsinhalte mithilfe der hochgelobten Verschlüsselung geschützt sind, fallen trotzdem die enorm aussagekräftigen Metadaten an.

Rechtliche Aspekte

Indem ihr euch bei WhatsApp registriert, verratet ihr nicht nur eure eigene Telefonnummer, sondern auch die Nummern eurer Kontakte — selbst wenn die nicht bei WhatsApp angemeldet sind. Das führt zu einer absurden rechtlichen Situation, die euch dazu zwingt, das Einverständnis jedes Kontakts einzuholen, ansonsten nehmt ihr das Risiko einer Abmahnung in Kauf.

Vorsicht ist beim Gebrauch außerhalb des privaten Bereichs geboten, der ist nämlich laut WhatsApps Nutzungsbedingungen untersagt. Lehrer, die mal eben Hausaufgaben über den Dienst verteilen, oder Arbeitnehmer, die sich beim Chef krank melden, verstoßen dagegen. Überhaupt stellten Rechtsexperten schon im Jahr 2016 die These auf, dass die legale WhatsApp-Verwendung praktisch unmöglich ist.

Moralischer Aspekt

Die Vergangenheit zeigt: WhatsApp hat selbst wenig Interesse daran, sich um dringliche Probleme zu kümmern. Erst wenn Kritik laut genug wird und ein Abwandern von Nutzern kurz bevor steht, wird reagiert. Wollt ihr so einem Unternehmen eure Daten und eure alltägliche Kommunikation anvertrauen?

Das Sammeln von Nutzerdaten ist keine Selbstverständlichkeit. Trotzdem wird die große Nutzerbasis so weit es geht schamlos ausgenutzt, um Gewinne zu maximieren. Mit der Selbstverständlichkeit, mit der WhatsApp dabei alte Versprechen einfach per AGB-Update gebrochen hat, haben sie sich auch locker jede Chance zerschossen, jemals wieder das Vertauen ihrer Nutzer zu gewinnen. Nicht umsonst lernen Kinder schon früh:“Wer einmal lügt,…” 

Das vernünftige Fazit

Wir stellen fest: WhatsApp ist aus technischer, rechtlicher und moralischer Sicht zu Unrecht der beliebteste mobile Messenger. Wenn ihr das jetzt auch so seht, gibt es hier eine bebilderte Anleitung dazu, wie ihr euer WhatsApp-Konto ganz einfach löscht.

Seid ihr trotzdem noch unschlüssig?

Damit seid ihr wahrscheinlich nicht allein. Aber wenn ihr bedenkt, dass viele Menschen nach spätestens ein oder zwei Jahren ihr Smartphone gegen ein neues, vermeintlich besseres Modell austauschen, ist es schon paradox, dass der Wechsel des Messengers gleichzeitig so eine große Hürde darzustellen scheint. Besonders weil der Handywechsel oft nicht mal notwendig ist, das Alte funktioniert ja oft noch sehr gut — ganz im Gegenteil zu WhatsApp. Denn wenn ein Messenger so klar auch simplen Ansprüchen an Sicherheit und Datenschutz nicht genügt und es über Jahre kaum Besserung gibt, ist da ja wohl eindeutig was kaputt und damit höchste Zeit für eine Alternative.

Schluss mit den Ausreden

Trotz all der Gründe für den WhatsApp-Ausstieg gibt es auch eine Reihe an Argumenten, die gerne gegen einen Wechsel angeführt werden. Darauf solltet ihr euch aber nicht ausruhen, denn oft sind das doch nur stark vereinfachte Ausreden. Sehen wir uns ein paar besonders populäre davon mal an:

Alle sind bei WhatsApp, ich kann da nicht weg!


WhatsApp hat natürliche eine große Reichweite und lässt diese noch größer wirken, indem jeder in eurem Telefonbuch als (potentieller) WhatsApp-Kontakt angezeigt wird. Da Menschen zum Herdenverhalten neigen kann diese wahrgenommene Masse zu blinder WhatsApp-Loyalität führen. Fallt nicht auf diesen Trick herein.

Wir chatten tatsächlich nur mit einem Bruchteil unserer Kontakte, deswegen ist die Masse nicht entscheidend. Wechselt testweise mit einem kleinen ausgewählten Kreis auf eine andere Plattform. Befindet ihr die für gut, könnt ihr wieder andere davon überzeugen und mit der Zeit eine Welle auslösen, die den König stürzt.

Bei dem anderen Messenger ist keiner meiner Kontakte!


Wenn ihr sagt, dass ein Messenger floppt, weil er keine ausreichende Nutzerbasis aufgebaut hat, und ihr ihn deshalb nicht verwendet, tragt ihr zu einer sich selbst erfüllenden Prophezeiung bei. Irgendwer muss nun mal den Anfang machen.

Alle heute etablierten Systeme waren irgendwann mal wenig genutzte Randerscheinungen, bis sie von genug Nutzern ausprobiert und für gut befunden wurden. Also, seid Pioniere und als Kontakt verfügbar, wenn eure Freunde auch wechseln! Wenn ihr die direkt zum Testen mitbringt, löst ihr das Problem ohnehin sofort.

Andere Messenger sind zu kompliziert!

Oft werden neue Messenger als zu kompliziert abgetan, dabei ist die Grundfunktionalität immer gleich. Es gibt drei Bereiche:

  • Chat
  • Offene Unterhaltungen
  • Kontaktliste

Übrig bleiben vor allem Unterschiede bei der Einrichtung und zusätzlichen Funktionen. Vergleichen wir diese Bereiche mit Conversations, unserer aktuellen Messenger-Empfehlung für Android.

Einrichtung

WhatsApp ist tatsächlich sehr einfach einzurichten, allerdings auf Kosten der Privatsphäre. Ihr müsst eure Telefonnummer und die eurer Kontakte preisgeben. In Conversations benutzt ihr stattdessen die Jabber-ID, die ihr binnen Minuten selbst einrichten könnt. Habt ihr eine E-Mail-Adresse? Dann schafft ihr auch die Jabber-ID, die ihr dann in Zukunft statt oder zusätzlich zur Telefonnummer rausgeben könnt.

Verwendung

Wie eingangs erwähnt funktionieren Messenger im Grunde alle gleich und unterscheiden sich nur in den Details. Ähnlich wie bei einer neuen TV-Fernbedienung, bei der ihr euch an die neue Anordnung der Tasten gewöhnen müsst. Beispielsweise beim Hinzufügen von Kontakten: In Conversations geht das über die Jabber-ID, in WhatsApp über die Telefonnummer. Es ist anders, aber alles andere als kompliziert.

Besonderheit: Vertraulichkeit

Die Verifizierung von Kontakten für eine sichere Ende-zu-Ende-verschlüsselte Kommunikation findet in WhatsApp standardmäßig nicht statt. Das ist zwar einfach, birgt aber die Gefahr, dass eure Unterhaltung belauscht wird. Conversations hat ein Modell, das Benutzerfreundlichkeit und Sicherheit vereint. Wenn euch das zu technisch oder kompliziert erscheint, keine Sorge: Ihr müsst es nicht verstehen, um es anzuwenden. Es ist standardmäßig aktiviert und funktioniert im einfachen Modus automatisch, bietet euch aber zusätzlich die Möglichkeit, die Geräte eurer Kontakte jederzeit selbst zu verifizieren.

Wie ihr seht, ist das alles nicht unnötig komplex, sondern nur etwas anders.
Seid ihr euch trotzdem unsicher? Im nächsten Teil unserer OMEMO-Reihe erklären wir euch detailliert, worauf ihr achten solltet. Und wenn euch etwas unklar ist, stehen wir euch in den Kommentaren beratend zur Seite. Also, seid mutig!

Generell solltet ihr auch nicht vergessen, dass es für die meisten von euch keinen technischen Grund gibt, nicht mehr als einen Messenger auf eurem Smartphone zu installieren. Ganz im Gegenteil ist bei einem Wechsel eine Übergangsphase sehr sinnvoll, in der ihr über zwei oder mehr Messenger erreichbar seid, bis ihr bereit seid, WhatsApp komplett zu verlassen. Genauso können Kontakte, die dort bleiben wollen, dann ja auch umgekehrt den Messenger eurer Wahl installieren, um euch zu erreichen. Das ist nicht optimal, denn eure Nummer landet über diese Kontakte trotzdem gegebenenfalls noch bei WhatsApp und Facebook, aber es ist ein Anfang.

Geht mit gutem Beispiel voran und erklärt euren Kommunikationspartnern, warum ein Umstieg dringend notwendig ist. Gerne helfen wir euch dabei — schickt ihnen doch einfach diesen Artikel.

Wie bereits erwähnt, sind XMPP und Conversations eine gute Alternative. In der OMEMO-Artikelreihe stellen wir euch Clients und Server vor und versorgen euch mit Hintergrundwissen.

– Eure Datenschutzhelden





  1. Frank

    Es wird Zeit, dass diese Infos schon früh in der Schule vermittelt werden. Hoffentlich wird eine kommende Generation es so sehen, wie hier beschrieben und Facebook (WhatsApp), Google, Microsoft und anderen Datenkraken keine persönlichen Infos mehr zukommen lassen.

  2. Anonymous

    Aussage Thorsten im Artikel:
    “Das führt zu einer absurden rechtlichen Situation, die euch dazu zwingt, das Einverständnis jedes Kontakts einzuholen, ansonsten nehmt ihr das Risiko einer Abmahnung in Kauf.”

    Aussage in verlinkter Quelle:
    “Wer als privater WhatsApp-Nutzer sein Adressbuch hochlade, verstoße zwar nicht direkt gegen Bestimmungen im Bundesdatenschutzgesetz. … Wie hoch die Gefahr ist, als WhatsApp-Nutzer für unbefugte Datenweitergabe zu haften, hat das Gericht nicht weiter erörtert. Derzeit sind keine Anzeichen für ein erhöhtes Abmahnrisiko bekannt.”

    Wer findet den Widerspruch?

    • Thorsten

      Danke für den Hinweis. mobilsicher relativiert an der Stelle etwas zu stark. Das Gericht sah das Risiko ja sehr wohl. Die Quelle habe ich auf Golem geändert, die haben zusätzlich das Urteil verlinkt.

      BR,
      Thorsten

  3. Qwer

    Guter Artikel. Was mir aber noch fehlt ist der Hinweis auf “WhatsSpy Public”.

    https://gitlab.maikel.pro/maikeldus/WhatsSpy-Public/wikis/home

    • Thorsten

      Hallo Qwer,

      sehr guter Hinweis, danke dafür. Ich habe den Punkt übernommen.

      BR,
      Thorsten

  4. EinfachNurIch

    Würde mich über einen Vergleich zwischen Threema und Conversations freuen. Aber auch ein separater Beitrag zu Threema würde euren Blog nur vervollständigen. Danke für diesen tollen Beitrag und LG!

    • Thorsten

      Einen Beitrag zu Threema fände ich auch spannend zu schreiben, vor allem weil ich Threema selbst im Einsatz habe. Da hätte ich einiges zu den Vor- und Nachteilen zu sagen, aber eins vorweg: Threema ist nicht völlig Open-Source, das ist ein Kriterium das bei uns besonders schwer wiegt.
      An einem tabellarischen Messenger-Vergleich arbeitet bereits ein anderer Held. Es wird also auf jeden Fall bald etwas zu diesem Thema kommen.

  5. Danke für den informativen Artikel. Ich habe dazu eine Frage: In sozialen Institutionen geht man ja immer mehr dazu über, Beratung auch online anzubieten. Das erfolgt in der Regel über eigene spezialisierte Server und ist damit anonym und datensicher. Vereinzelt gibt es aber inzwischen auch WhatsApp-Beratung. Wenn ich euch richtig verstehe, ist das nicht zu empfehlen. Welche Alternativen gibt es hierzu?

    • Thorsten

      Hallo Frau Füchtenschnieder. Wenn ich sie richtig verstehe, denken sie über die Verwendung von WhatsApp nach. Die Beratung über den Dienst hat natürlich seine Vorzüge. Das Programm verwendet momentan praktisch jeder, also muss gesondert keine Software installiert werden und sie können schnell und unkompliziert mit der Unterhaltung beginnen. Möglicherweise müssen sie sich dafür aber eine Genehmigung einholen, da der Gebrauch laut den WhatsApp-Nutzungsbedingungen nur für den privaten Bereich gestattet ist.

      Das sind starke Argumente für Whatsapp. Dagegen sprechen weiterhin unsere Argumente aus dem Artikel. Darüber hinaus denken Menschen vielleicht, dass WhatsApp sicher wäre — gerade wenn eine staatlich geförderte Stelle diesen Kanal anbietet.
      Die Entscheidung ist schwer, vor allem weil es schwierig ist ein benutzerfreundliche Alternative zu finden. Wenn sie sich für eine Alternative entscheiden, werden die meisten nicht um die Installation einer weiteren App herum kommen.

      Eine Alternative ist Signal. Die App ähnelt WhatsApp in Aussehen, Bedienung und Funktionsumfang, hat aber keine Nutzungseinschränkungen und unterliegt einer offenen Lizenz. Es gibt zuverlässige Clients für Android und iOS, sowie Windows, Linux und Mac. Die gesamte Kommunikation ist von Anfang an sicher verschlüsselt. Zwar stehen die Server auch in den USA, aber der Dienst ist so konzipiert, dass praktisch keine verwertbaren Daten anfallen. Theoretisch können sie den Desktop-Client an mehreren Workstations verwenden und trotzdem über nur eine Handynummer von außen erreichbar sein.

      Eine andere Alternative ist XMPP. Bei dem können sie einen eigener Server betreiben oder anmieten. Das Protokoll ist so konzipiert, dass einige private Daten auf dem Server gespeichert werden müssen. Es sollte deswegen am besten ein deutscher Server angemietet werden, wegen dem höheren Datenschutzstandard. Ob gemietet oder selbst gehostet, technisch ist das durchaus eine Herausforderung. Für die Verwendung muss natürlich eine eigene Software installiert und mit wenigen Schritten konfiguriert werden, was eine abschreckende Wirkung auf ihre Gesprächspartner haben kann.

      Wir veröffentlichen in naher Zukunft weitere Artikel zum Thema Messenger und stellen dabei weitere Alternativen vor. Bis dahin können sie sich eine aktuelle Übersicht bei mobilsicher.de ansehen. Ich hoffe ich konnte ihnen weiterhelfen.

  6. Matthias

    Wenn ich mich also bei WhatsApp registriere und in meinen Kontakten auf dem SmartPhone ausschliesslich Mobiltelefonnummern von Kontakten habe, die auch gleichzeitig bei WhatsApp sind, dann wäre das rechtliche Problem umgangen, korrekt?

    • Thorsten

      Hallo Matthias. Wir können leider keine rechtliche Beratung geben. Theoretisch, selbst wenn das Problem für dich umgangen wäre, würde das noch lange nicht für deine Kontakte gelten. Die haben möglicherweise Telefonnummern von Menschen in ihrem Adressbuch, die nicht bei WhatsApp sind.
      Um ein Zeichen zu setzen und zu zeigen, dass wir nicht alles mit uns machen lassen, müssen wir auf Produkte dieser Firma verzichten.

  7. Tom

    Vielen Dank für den interessanten Artikel!

    Facebook Inc. gibt zu, dass mit ihrer App die Telefonnummern anderer auch Nicht-WhatsApp-Nutzer übertragen werden. Was mich wundert, sind die weitern Berechtigungen, die WhatsApp verlangt:
    Wieso will es meine SMS lesen?
    Wieso will es meine emails lesen?
    Wieso wollen sie wissen, wann ich mit wem wie lange telefoniert habe.

    Für SMS bringen sie noch eine dürftige Begründung (Verifikation der Telefonnummer), jedoch nicht für die anderen Berechtigungen und verdächtig ist ebenfalls, dass die Facebook-App identische Berechtigungen verlangt – dann ohne Begründung wieso man Zugriff auf SMS braucht.

    Das Unternehmen verkauft die Daten seiner Nutzer. Damit verdient es Geld.
    Es war eines der ersten Unternehmen, dass im PRISM-Programm der NSA Zugang zu ihren Servern gewährt hat.
    Sie tracken einem ungefragt auf vielen Internet-Seiten, auch Nicht-Nutzer.
    Es gibt generell einen krassen Widerspruch zwischen Außendarstellung (teile Inhalte mit Deinen Freunden) und realem Geschäft.

    Kann man diesem Unternehmen vertrauen, dass es SMS/emails/Telefondaten einfach liegen lässt und nicht nutzt/verkauft, zumindest die Meta-Daten?

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.