Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem Datenschutz nicht allzu ernst zu nehmen.
Jan Koum, CEO bei WhatsApp, äußerte sich im Frühjahr erstmalig zum diesem Thema nachdem US Datenschützer eine Beschwerde bei der Handelsaufsicht FTC zur WhatsApp Übernahme durch Facebook eingelegt hatten.
Der Kern seiner Aussage war dabei:
„Make no mistake: our future partnership with Facebook will not compromise the vision that brought us to this point. Our focus remains on delivering the promise of WhatsApp far and wide, so that people around the world have the freedom to speak their mind without fear.“
DATENSCHUTZ WOHL NICHT SO WICHTIG
Allerdings fragt man sich warum ein Unternehmen, dass nach eigenen Aussagen so viel Wert auf Datenschutz legt, erst kritisiert werden muss um dann als Reaktion ein Datenschutz Update nachzulegen. Das Update macht es mittlerweile möglich, einzustellen wer das Profilbild, den Onlinestatus und den letzten Log In sehen kann. Dabei ist die Auswahl jeweils: „Jeder“, „Meine Kontakte“ oder „Niemand“.
Voreingestellt ist interessanterweise „Jeder“!
ABSURDE FUNKTIONALITÄT
Wie die Zeitschrift c’t (Heft 22/2014) jetzt in einem ausgiebigen Test herausfand funktioniert diese Einstellung überhaupt nicht. So wird selbst WhatsApp Nutzern die NICHT in ihrer Kontaktliste sind in Echtzeit angezeigt ob Sie aktuell online sind.
SKANDALÖSE ENTDECKUNG?
Eigentlich nicht, denn wer sich die Arbeit macht und sich mal die FAQs auf der Herstellerseite durchliest, findet dort als Antwort auf die Frage „Wie konfiguriere ich meine Datenschutz-Einstellungen?“ folgende Sätze: „Bitte beachte, dass es keine Möglichkeit gibt, deinen online Status zu verbergen.“ Obwohl es kurz darunter heißt: „Dein zuletzt online Zeitstempel, Profilbild und/oder Status sind für niemanden sichtbar.“
Man hofft wohl, dass dem Leser hier eher die zweite Aussage im Gedächtnis bleibt.
WAS HAT WHATSAPP EIGENTLICH DAVON?
Nun, durch eine automatisierte Prüfung des Online-Status lässt sich doch relativ detailliert aufzeichnen, wann und wie oft der jeweilige User WhatsApp im Einsatz hat. Das ganze gegen seinen Willen und ohne, dass es bemerkt wird. Dazu braucht man lediglich den entsprechenden Nutzer seinen Kontakten hinzuzufügen.
WER IST BETROFFEN?
Jeder der über 600 Millionen Nutzer weltweit! Dabei überträgt das Programm auch Kontaktdaten der Nutzer auf Unternehmensserver des Anbieters, so dass diese gegen eine Weitergabe ihrer Daten quasi nicht geschützt sind. Auch sind die zu versendenden Nachrichten unverschlüsselt.
LICHT AM HORIZONT
Endlich betreibt WhatsApp ordentliche Schadensbegrenzung. Seit ca. einem halben Jahr arbeite man mit Open Whisper Systems zusammen. Diese bieten in Form von „TextSecure“ ein Verfahren für geschützten Nachrichtenaustausch an. Die neueste Android-Version von WhatsApp nutzt bereits dieses Protokoll, das eine Ende-zu-Ende-Verschlüsselung möglich macht. Dadurch werden Nachrichten auf dem kompletten Verkehrsweg zwischen Sender und Empfänger verschlüsselt, sofern beide die aktuellste Version nutzen. Bisher funktioniert die Verschlüsselung nur für persönliche Nachrichten, nicht für Gruppen-Chats, Fotos oder Videos. Laut Open Whisper Systems arbeite man bereits an diesen Funktionen – ebenso wie an der Verschlüsselung von WhatsApp Nachrichten auf dem iphone.
JA UND JETZT? SO SEHEN DIE ALTERNATIVEN AUS…
Wer seine Daten schon heute optimal schützen möchte, sollte wohl zumindest vorübergehend zu einem anderen Anbieter wechseln. Es gibt mittlerweile eine ganze Reihe von Messenger Apps, die mehr Wert auf Datenschutz legen. Stiftung Warentest nahm zuletzt die wichtigsten Kandidaten nach fünf datenschutzrelevanten Kriterien unter die Lupe: Allgemeine Geschäftsbedingungen, Transparenz der Programmierung, Datenübertragung, Kosten und Verfügbarkeit.
Von den fünf getesteten Apps erzielten drei die schlechteste Bewertung „sehr kritisch“. Eine davon: WhatsApp. Einzig mit „unkritisch“ bewertet wurde die schweizer App Threema. Diese arbeitet bei der Übertragung mit einer End-to-End Verschlüsselung. Auch verzichtet diese auf die Übermittlung von Nutzerdaten an Dritte bzw. den Anbieter.