Datenschutzhelden

Mit Schirm, Charme und Maske

OMEMO, Politik

WhatsApp – eine Bestandsaufnahme

WhatsApp hat als Marktführer unter den Chat-Apps eine enorme Reichweite. Bei der Übernahme durch Facebook im Jahr 2014 nutzten bereits 600 Millionen Menschen den Sofortnachrichtendienst und mittlerweile wurde sogar die Eine-Milliarde-Marke geknackt. Allein diese Reichweite hebt den Dienst von der Konkurrenz ab, denn kostenlos und benutzerfreundlich sind viele andere Messenger auch. Diesem Vertrauen der Masse folgt allerdings auch eine entsprechend große Verantwortung, diese Nutzer vor Schaden zu schützen. Dem wird das Unternehmen schon lange nicht mehr gerecht.

Eine nicht so glorreiche Geschichte

In der Vergangenheit stand das Unternehmen immer wieder in der Kritik. Ein Überblick:

  • 2012 Messenger erhält endlich Transportverschlüsselung
    Drei Jahre lang waren alle Nachrichten unverschlüsselt. Das machte das Mitlesen natürlich besonders einfach und wurde durch die Verbreitung von kostenfreien Schnüffel-Apps auch großflächig ausgenutzt. Damals konnte praktisch jeder sein näheres Umfeld ausspionieren, solange sich das Ziel im gleichen WLAN befand.
  • 2014 AGBs räumen Nutzungsrechte von Nutzerdaten ein
    WhatsApp behält sich das Recht vor, Medien seiner Nutzer zu kommerziellen Zwecken zu nutzen. Der richtige Aufschrei kam aber erst, als Facebook das Unternehmen kaufte. Natürlich wurde Kritik direkt mit typischen Worten abgewunken: „Und das wird sich für euch, unsere Benutzer, ändern: Nichts.“
  • 2014 AGBs nur in Englisch verfügbar
    Als Internationales Unternehmen sieht sich WhatsApp nicht in der Pflicht, die Allgemeinen Geschäftsbedingungen in anderen Sprachen zur Verfügung zu stellen. Aber nicht jeder spricht gut genug Englisch und schon gar kein juristisches, um zu verstehen, was er da gerade abnickt. Gegen eine Klage hat WhatsApp Berufung eingelegt, daraus resultierte ein zweijähriger Rechtsstreit, den das Unternehmen verlor.
  • 2015 Online-Status kann für Überwachung missbraucht werden
    Forscher einer Universität beweisen, dass es anhand des Online-Status möglich ist, das Nutzungsverhalten aller Nutzer auszuspionieren. Das entsprechende Programm funktioniert noch immer, denn standardmäßig teilt der WhatsApp Client den Status weiterhin mit jedem.
  • 2015 Zensur der eigenen Nutzer
    Wahrscheinlich um das massenhafte Abwandern vom Dienst zu verhindern, unterdrückte WhatsApp das Kopieren und Einfügen von Links zum Konkurrenten Telegram. Entsprechende Links konnte ebenfalls nicht durch Antippen aufgerufen werden.
  • 2016 WhatsApp bricht sein Versprechen
    Das Unternehmen sendet die Telefonnummern von euch und euren Kontakten an den Mutterkonzern. Die neuen AGB ermöglichen es Unternehmen außerdem sogar, ihre Kunden direkt über den Dienst anzusprechen — auch mit Werbung.
  • 2017 Widerrechtliche Datenweitergabe
    Gegen das widerrechtliche sammeln von Nutzerdaten und deren Weitergabe an den Mutterkonzern wurde nun geklagt. Außerdem wollen Datenschützer, dass acht Klauseln aus den AGB entfernt werden, die dem Unternehmen beispielsweise das Recht zur Übermittlung von Werbematerial an WhatsApp-Nutzer einräumen, ohne vorher deren Einwilligung einzuholen.

Proprietär, Daten-hungrig und rechtlich unsicher

Technische Aspekte

Obwohl WhatsApp auf XMPP basiert — einem offenen Standard für Messaging –, wurde es proprietär weiterentwickelt. Gerade wenn es um sicherheitskritische Anwendungen geht, kann proprietäre Software den Verdacht auf Hintertüren nie gänzlich ausräumen. Denn selbst wenn ein IT-Sicherheitsaudit sie als sicher einstuft, kann schon in der nächsten Version bewusst oder unbewusst Spionage-Code versteckt sein, der kaum zu entdecken ist. Und gerade bei WhatsApp ist das auch nicht weit hergeholt, es hat schließlich schon entsprechende Meldungen über Hintertüren gegeben. Durch die zentralisierte Netzstruktur ist der Dienst außerdem nicht so ausfallsicher wie das XMPP-Netzwerk.

Der Schutz vor Man-In-The-Middle-Angriffen, der bei asymmetrischer Verschlüsselung durch das überprüfen von kryptografischen Fingerabdrücken erreicht wird, ist in der Standard-Einstellung einfach deaktiviert. Und selbst wenn eure Gesprächsinhalte mithilfe der hochgelobten Verschlüsselung geschützt sind, fallen trotzdem die enorm aussagekräftigen Metadaten an.

Rechtliche Aspekte

Indem ihr euch bei WhatsApp registriert, verratet ihr nicht nur eure eigene Telefonnummer, sondern auch die Nummern eurer Kontakte — selbst wenn die nicht bei WhatsApp angemeldet sind. Das führt zu einer absurden rechtlichen Situation, die euch dazu zwingt, das Einverständnis jedes Kontakts einzuholen, ansonsten nehmt ihr das Risiko einer Abmahnung in Kauf.

Vorsicht ist beim Gebrauch außerhalb des privaten Bereichs geboten, der ist nämlich laut WhatsApps Nutzungsbedingungen untersagt. Lehrer, die mal eben Hausaufgaben über den Dienst verteilen, oder Arbeitnehmer, die sich beim Chef krank melden, verstoßen dagegen. Überhaupt stellten Rechtsexperten schon im Jahr 2016 die These auf, dass die legale WhatsApp-Verwendung praktisch unmöglich ist.

Moralischer Aspekt

Die Vergangenheit zeigt: WhatsApp hat selbst wenig Interesse daran, sich um dringliche Probleme zu kümmern. Erst wenn Kritik laut genug wird und ein Abwandern von Nutzern kurz bevor steht, wird reagiert. Wollt ihr so einem Unternehmen eure Daten und eure alltägliche Kommunikation anvertrauen?

Das Sammeln von Nutzerdaten ist keine Selbstverständlichkeit. Trotzdem wird die große Nutzerbasis so weit es geht schamlos ausgenutzt, um Gewinne zu maximieren. Mit der Selbstverständlichkeit, mit der WhatsApp dabei alte Versprechen einfach per AGB-Update gebrochen hat, haben sie sich auch locker jede Chance zerschossen, jemals wieder das Vertauen ihrer Nutzer zu gewinnen. Nicht umsonst lernen Kinder schon früh:„Wer einmal lügt,…“ 

Das vernünftige Fazit

Wir stellen fest: WhatsApp ist aus technischer, rechtlicher und moralischer Sicht zu Unrecht der beliebteste mobile Messenger. Wenn ihr das jetzt auch so seht, gibt es hier eine bebilderte Anleitung dazu, wie ihr euer WhatsApp-Konto ganz einfach löscht.

Seid ihr trotzdem noch unschlüssig?

Damit seid ihr wahrscheinlich nicht allein. Aber wenn ihr bedenkt, dass viele Menschen nach spätestens ein oder zwei Jahren ihr Smartphone gegen ein neues, vermeintlich besseres Modell austauschen, ist es schon paradox, dass der Wechsel des Messengers gleichzeitig so eine große Hürde darzustellen scheint. Besonders weil der Handywechsel oft nicht mal notwendig ist, das alte funktioniert ja oft noch sehr gut — ganz im Gegenteil zu WhatsApp. Denn wenn ein Messenger so klar auch simplen Ansprüchen an Sicherheit und Datenschutz nicht genügt und es über Jahre kaum Besserung gibt, ist da ja wohl eindeutig was kaputt und damit höchste Zeit für eine Alternative.

Schluss mit den Ausreden

Trotz all der Gründe für den WhatsApp-Ausstieg gibt es auch eine Reihe an Argumenten, die gerne gegen einen Wechsel angeführt werden. Darauf solltet ihr euch aber nicht ausruhen, denn oft sind das doch nur stark vereinfachte Ausreden. Sehen wir uns ein paar besonders populäre davon mal an:

Alle sind bei WhatsApp, ich kann da nicht weg!


WhatsApp hat natürliche eine große Reichweite und lässt diese noch größer wirken, indem jeder in eurem Telefonbuch als (potentieller) WhatsApp-Kontakt angezeigt wird. Da Menschen zum Herdenverhalten neigen kann diese wahrgenommene Masse zu blinder WhatsApp-Loyalität führen. Fallt nicht auf diesen Trick herein.

Wir chatten tatsächlich nur mit einem Bruchteil unserer Kontakte, deswegen ist die Masse nicht entscheidend. Wechselt testweise mit einem kleinen ausgewählten Kreis auf eine andere Plattform. Befindet ihr die für gut, könnt ihr wieder andere davon überzeugen und mit der Zeit eine Welle auslösen, die den König stürzt.

Bei dem anderen Messenger ist keiner meiner Kontakte!


Wenn ihr sagt, dass ein Messenger floppt, weil er keine ausreichende Nutzerbasis aufgebaut hat, und ihr ihn deshalb nicht verwendet, tragt ihr zu einer sich selbst erfüllenden Prophezeiung bei. Irgendwer muss nun mal den Anfang machen.

Alle heute etablierten Systeme waren irgendwann mal wenig genutzte Randerscheinungen, bis sie von genug Nutzern ausprobiert und für gut befunden wurden. Also, seid Pioniere und als Kontakt verfügbar, wenn eure Freunde auch wechseln! Wenn ihr die direkt zum Testen mitbringt, löst ihr das Problem ohnehin sofort.

Andere Messenger sind zu kompliziert!

Oft werden neue Messenger als zu kompliziert abgetan, dabei ist die Grundfunktionalität immer gleich. Es gibt drei Bereiche:

  • Chat
  • Offene Unterhaltungen
  • Kontaktliste

Übrig bleiben vor allem Unterschiede bei der Einrichtung und zusätzlichen Funktionen. Vergleichen wir diese Bereiche mit Conversations, unserer aktuellen Messenger-Empfehlung für Android.

Einrichtung

WhatsApp ist tatsächlich sehr einfach einzurichten, allerdings auf Kosten der Privatsphäre. Ihr müsst eure Telefonnummer und die eurer Kontakte preisgeben. In Conversations benutzt ihr stattdessen die Jabber-ID, die ihr binnen Minuten selbst einrichten könnt. Habt ihr eine E-Mail-Adresse? Dann schafft ihr auch die Jabber-ID, die ihr dann in Zukunft statt oder zusätzlich zur Telefonnummer rausgeben könnt.

Verwendung

Wie eingangs erwähnt funktionieren Messenger im Grunde alle gleich und unterscheiden sich nur in den Details. Ähnlich wie bei einer neuen TV-Fernbedienung, bei der ihr euch an die neue Anordnung der Tasten gewöhnen müsst. Beispielsweise beim Hinzufügen von Kontakten: In Conversations geht das über die Jabber-ID, in WhatsApp über die Telefonnummer. Es ist anders, aber alles andere als kompliziert.

Besonderheit: Vertraulichkeit

Die Verifizierung von Kontakten für eine sichere Ende-zu-Ende-verschlüsselte Kommunikation findet in WhatsApp standardmäßig nicht statt. Das ist zwar einfach, birgt aber die Gefahr, dass eure Unterhaltung belauscht wird. Conversations hat ein Modell, das Benutzerfreundlichkeit und Sicherheit vereint. Wenn euch das zu technisch oder kompliziert erscheint, keine Sorge: Ihr müsst es nicht verstehen, um es anzuwenden. Es ist standardmäßig aktiviert und funktioniert im einfachen Modus automatisch, bietet euch aber zusätzlich die Möglichkeit, die Geräte eurer Kontakte jederzeit selbst zu verifizieren.

Wie ihr seht, ist das alles nicht unnötig komplex, sondern nur etwas anders.
Seid ihr euch trotzdem unsicher? Im nächsten Teil unserer OMEMO-Reihe erklären wir euch detailliert, worauf ihr achten solltet. Und wenn euch etwas unklar ist, stehen wir euch in den Kommentaren beratend zur Seite. Also, seid mutig!

Generell solltet ihr auch nicht vergessen, dass es für die meisten von euch keinen technischen Grund gibt, nicht mehr als einen Messenger auf eurem Smartphone zu installieren. Ganz im Gegenteil ist bei einem Wechsel eine Übergangsphase sehr sinnvoll, in der ihr über zwei oder mehr Messenger erreichbar seid, bis ihr bereit seid, WhatsApp komplett zu verlassen. Genauso können Kontakte, die dort bleiben wollen, dann ja auch umgekehrt den Messenger eurer Wahl installieren, um euch zu erreichen. Das ist nicht optimal, denn eure Nummer landet über diese Kontakte trotzdem gegebenenfalls noch bei WhatsApp und Facebook, aber es ist ein Anfang.

Geht mit gutem Beispiel voran und erklärt euren Kommunikationspartnern, warum ein Umstieg dringend notwendig ist. Gerne helfen wir euch dabei — schickt ihnen doch einfach diesen Artikel.

Wie bereits erwähnt, sind XMPP und Conversations eine gute Alternative. In der OMEMO-Artikelreihe stellen wir euch Clients und Server vor und versorgen euch mit Hintergrundwissen.

– Eure Datenschutzhelden

  1. Frank

    Es wird Zeit, dass diese Infos schon früh in der Schule vermittelt werden. Hoffentlich wird eine kommende Generation es so sehen, wie hier beschrieben und Facebook (WhatsApp), Google, Microsoft und anderen Datenkraken keine persönlichen Infos mehr zukommen lassen.

  2. Anonymous

    Aussage Thorsten im Artikel:
    „Das führt zu einer absurden rechtlichen Situation, die euch dazu zwingt, das Einverständnis jedes Kontakts einzuholen, ansonsten nehmt ihr das Risiko einer Abmahnung in Kauf.“

    Aussage in verlinkter Quelle:
    „Wer als privater WhatsApp-Nutzer sein Adressbuch hochlade, verstoße zwar nicht direkt gegen Bestimmungen im Bundesdatenschutzgesetz. … Wie hoch die Gefahr ist, als WhatsApp-Nutzer für unbefugte Datenweitergabe zu haften, hat das Gericht nicht weiter erörtert. Derzeit sind keine Anzeichen für ein erhöhtes Abmahnrisiko bekannt.“

    Wer findet den Widerspruch?

    • Thorsten

      Danke für den Hinweis. mobilsicher relativiert an der Stelle etwas zu stark. Das Gericht sah das Risiko ja sehr wohl. Die Quelle habe ich auf Golem geändert, die haben zusätzlich das Urteil verlinkt.

      BR,
      Thorsten

  3. Qwer

    Guter Artikel. Was mir aber noch fehlt ist der Hinweis auf „WhatsSpy Public“.

    https://gitlab.maikel.pro/maikeldus/WhatsSpy-Public/wikis/home

    • Thorsten

      Hallo Qwer,

      sehr guter Hinweis, danke dafür. Ich habe den Punkt übernommen.

      BR,
      Thorsten

Leave a Reply

Blue Captcha Image Refresh

*

Glossar | Impressum | Datenschutz