Whatsapp und Datenschutz! Sorglosigkeit in Deutschland...

veröffentlicht am : Sa, 04. 05. 2013 geändert am: Di, 16. 05. 2017

Kategorie: Computer

Schlagworte:


Ich bekomme ja immer wieder mal zu hören, wie blöd das doch ist, dass ich kein WhatsApp benutzte und warum denn nur, denn schließlich würden das doch alle machen. Ja, und wenn alle aus dem Fenster springen, springe ich noch lange nicht hinterher. Warum benutze ich WhatApp nicht? Ganz einfach, ich habe was gegen undurchsichtige Firmen, die Daten von mir wollen. Insbesondere Daten über dritte, die nicht gefragt werden. Im WDR wurde in der Sendung Markt kurz in einem Bericht vor WhatsApp gewarnt und es wurde gezeigt, wie sorglos die Leute mit ihren persönlichen Daten umgehen: http://www.wdr.de/tv/markt/sendungsbeitraege/2013/1202/whatsapp.jsp

Hey, aber es ist doch umsonst… Gut WhatsApp verlangt jetzt 1€ für ihren Service. Was lustigerweise bei einigen in meinem Bekanntenkreis nie abgebucht wurde und auch nicht wirklich funktioniert hat. Das spricht nicht gerade dafür, als würde man bei WhatsApp die Zahlung besonders ernst nehmen. Wir oft muss ich es eigentlich noch sagen: keine Firma, sei sie noch so klein oder noch so groß, macht etwas umsonst! Da ist immer irgend ein Hintergedanke. Und wenn das im Geschäftsmodell nicht zu erkennen ist (wie bei Viber und WhatsApp), dann sollte man vorsichtig sein. Es ist echt der Hammer, wie dämlich die Leute reagieren, wenn es quasi was umsonst gibt. Ich muss da an eine Folge „Pinky und der Brain“ denken…

Wir nutzen die größte Macht im uns bekannten Universum…. FREE T-SHIRTS!

Anscheinend geht das auch mit unsicheren Apps, die uns ausspionieren. Und das schlimmste ist, viele Länder reagieren bereits. WhatsApp wird verklagt, gezwungen Daten zu löschen oder sonst was – und in Deutschland passiert nix weil „Das Server im Ausland sind, da können wir nix machen“. Ja geht’s noch? Die NSA sitzt auch im Ausland, machen wir deswegen nix?

Aber dass die Politik nicht reagiert ist nur eine Reflexion der Sorglosigkeit der Bevölkerung. Es ist den Menschen einfach egal, wenn jemand ominöses irgendwo in USA ihre Chatnachrichten liest, alle persönlichen Daten bekommt. Dabei ist es sogar egal, wenn die Firma ihren Firmensitz sogar geheim hält – was nun wirklich nicht gerade seriös ist. In dem Zusammenhang sind sich WhatsApp und Viber erstaunlich ähnlich… Dabei ist es technisch ohne Weiteres möglich, die Daten so zu versenden, dass nicht mal WhatsApp diese wieder lesen kann. So etwas macht Microsoft mit Skype und Apple mit iMessage. Da könnte man nur Daten abgreifen, wenn man auf dem Endgerät selbst spioniert, was ungleich schwieriger zu bewerkstelligen ist, als das zentral über den Server einfach abzugreifen. (immer vorausgesetzt, dass die Verschlüsselung dieser Chat-Programme wirklich end-to-end ist).

Sowohl WhatsApp als auch Viber reagieren immer nur sehr zögerlich auf Sicherheitsbedenken und halten sich überhaupt sehr bedeckt was das betrifft. Und nicht nur beim Thema serverseitiges Ausspionieren ist Whatsapp eher zwielichtig, auch die offensichtlichen clientseitigen Sicherheitsprobleme sind gravierend. So kann man die „Verschlüsselung“ ohne Probleme aushebeln (siehe hier) und man kann auch anonym Nachrichten verschicken oder aber man kann einfach als jemand anders diese Nachrichten verschicken – besonders kompliziert ist das bisher wohl nicht published here.

Es wird dann auch häufig das Argument gebracht, dass WhatsApp in ihrer AGB aber ausschließen, dass sie so was machen. Bestimmt. Gaaanz sicher.

Das mag für Firmen in Deutschland vielleicht relevant sein, aber für eine Firma in den USA (oder Israel? Oder Russland?), deren Firmensitz nicht mit 100%iger Sicherheit bestimmt werden kann, ist das wohl auch nur Blendwerk. Klar, ich könnte sie verklagen, wenn sie gegen die AGB verstoßen… wie ich auch die NSA verklagen könnte. Das Problem damit ist, dass die Firma, die ein Geheimnis von sich macht, die Daten speichern kann und (das steht auch in den AGBs – eine gewisse Zeit lang angeblich auch speichern muss) damit Zugriff auf die Daten bekommt. Und was in dieser Zeit mit den unverschlüsselten Informationen geschieht steht da nicht. Und die Ausrede, man braucht die Kontaktinformationen – natürlich NUR die Telefonnummer, das ist ja fast nix – um abgleichen zu können, ob jemand in WhatsApp bekannt ist, ist mehr als fragwürdig. Wozu müssen diese Infos dann auf den Server gepackt werden? Es gibt kaum eine bessere Möglichkeit, jemanden zu identifizieren als über seine Telefonnummer. Die meisten ändern diese nämlich selten oder gar nicht.

Das sind alles Probleme, die sich lösen lassen. Wenn es aber keinen der Nutzer stört, wird es wohl auch niemanden geben, der sich darum kümmert. Und warum das alles? Das ist ja sowieso das, was ich nicht verstehe: es gibt wirklich 100e Alternativen, die von nicht so zwielichtigen Firmen kommen, wie WhatsApp und Viber. Allen voran natürlich iMessage und Skype. Aber selbst GoogleChat oder FacebookChat ist besser, denn da kennt man die Firmen dahinter und kann notfalls jemanden greifen. Und der größte Hohn an der Sache: Die meisten haben eine SMS Flat! Aber SMS sind uncool, oder was? Selbst die sind sicherer und werden nicht zentral gespeichert (fast: der Netwerkbetreiber speichert die Wohl für eine Zeit ab, aber das ist in Deutschland einigermassen reglementiert).

Auf mein Telefon kommt sicher kein WhatsApp oder Viber drauf – wer mich erreichen will, der kann auch über SMS erreichen. Oder, ein ganz seltsamer Gedanke, anrufen! Und wem das nicht wichtig genug ist, der braucht mich eben nicht zu kontaktieren – Auch ne Art natürliche Selektion 😉      

erstellt Stephan Bösebeck (stephan)