Facebook macht Whatsapp sicherer!

Thilo Weichert ist ein kluger Mann. Als Datenschutzbeauftragter des Landes Schleswig-Holstein setzt er oft Akzente in der Debatten um Privatsphäre, Datensammlung und Jugendschutz. Seinen Boykottaufruf gegen Whatsapp (als Reaktion auf die Übernahme von Whatsapp durch Facebook; Interview auch hier) halte ich allerdings für übertrieben. Denn: Whatsapp (Weichert: „Unausgereifte Datenschleuder“) wird dadurch für den Datenschutz kontrollierbarer. Facebook ist schon lange im Fokus der öffentlichen Wahrnehmung, kämpft sich mit privatspähreliebenden Europäern und mit scharfen Datenschützern ab ist dadurch in den vergangenen Jahren relativ transparent geworden. Das Netzwerk hat immer mehr Privatsphärefunktionen zugelassen, die zwar nicht immer leicht aufzufinden sind, aber immerhin vorhanden sind. Mark Zuckerbergs Firma kann keine Änderung der AGB im Stillen vollziehen – die Medien warten nur darauf, den nächsten Facebook-Alarm auszurufen.

Whatsapp hingegen war bislang ein intransparentes Unternehmen. Auf Presseanfragen reagierte es in der Regel nicht, auf Datenschutzforderungen reagierte es nur zögerlich. AGBs wurden im Stillen geändert. Nicht einmal den Firmensitz des US-Unternehmens hat ein WDR-Team ausfindig machen können. Dazu kommt die sehr unsichere Datenübertragung, bei der die Textnachrichten unverschlüsselt übertragen und auf US-Servern gespeichert werden, ebenso wie das Handy-Adressbuch der Nutzer. Damit werden perfiderweise auch die Adressdaten von Nutzern weiter gegeben, die Whatsapp gar nicht nutzen – einfach nur, weil sie im Adressbuch eines Whatsapp-Nutzers stehen. Whatsapp behauptet zwar, nur die Telefonnummern und der Nickname würden gespeichert – aber das Unternehmen wirkt zumindest auf mich nicht sonderlich glaubwürdig.

Meine Daten könnten also sicherer werden, wenn Facebook Whatsapp zu einem eigenen Dienst macht. Allerdings hat Herr Weichert in einem Punkt sicher recht: Er geht davon aus, dass Facebook die Daten der WhatsApp-Nutzer für kommerzielle Zwecke ausbeuten wird. Richtig – das wird Facebook garantiert machen, wenn Sie Whatsapp irgendwie in Facebook integrieren.

  • Alle Whatsapp-Nachrichten werden dann Teil des Informationspools, in dem jetzt schon Facebookposts, Interessen, Likes und Fotos liegen.
  • Es wird personalisierte Werbung geschaltet, passend zum Inhalt meiner Nachrichten.
  • Die Fotos, die per Whatsapp verschickt werden, werden gemäß der Facebook-AGB auch von dem Netzwerk (z.B. zu Werbezwecken) genutzt werden.

Aber: Durch die öffentliche Diskussion, die über Facebook geführt wird, wissen die Whatsappnutzer dann, was bei Nutzung des Services auf dem Spiel steht – und sie können sich dann bewusst für oder gegen Facebook-Whatsapp entscheiden. Eine Option zu haben, habe ich schon mehrmals als Knackpunkt in der Datenschutzdebatte bezeichnet.

Alternativen zu Whatsapp gibt es genug, und ich kann gar nicht häufig genug betonen, wie sehr ich mir wünschen würde, dass alle meine Whatsapp-Kontakte Threema oder Myenigma nutzen würden. Nur: Noch ist Whatsapp alternativlos in der mobilen Kommunikation. Bei Jugendlichen hat es sogar die gute alte SMS abgelöst. Bei Threema hingegen habe ich genau zwei Kontakte.

Doch vielleicht dreht der Wind nun, vor der großen Übernahme – wenn das so ist, werde ich auch Herrn Weichert für seine martialischen Worte danken.

„Die Affäre betrifft doch nur jugendliche Facebook-Nutzer.“

By Mizusumashi [GFDL (http://www.gnu.org/copyleft/fdl.html) or CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)]Ich hab heute wieder ein solches Argument gehört, deshalb möchte ich zu später Stunde ein Wort der Klarstellung richten –

… an alle, die Datenschutz für ein Problem der Jugendlichen halten, weil die zu viel Privates auf Facebook posten: 9 von 10 Facebooknutzern unter 30 Jahren haben ihre Privatspähreeinstellungen angepasst, 22 Prozent der über 50jährigen haben sich noch nie damit beschäftigt. Noch schlimmer: 11 Prozent haben sich damit auseinander gesetzt, und nichts geändert (sagt alles die Bitkom-Studie „Soziale Netzwerke“ 2011).

Also: In sozialen Netzwerken geht es um Öffentlichkeit, aber es gibt Privatsphäre. In unser aller Telefonverkehr, Onlinebanking und Emailaustausch nicht mehr – wenn die Geheimdienste weiter das machen, was sie bislang gemacht haben.
Die Affäre geht uns alle an.

Prism-Break II: Kontakte, Kalender, Dropbox

Überwachung abwählen / benjaminbeckmann, CC BY-SA 2.0Ich habe in den letzten Tagen viel über Internetserver gelernt. In diesem Zuge habe ich auch ein bisschen besser verstanden, wie das Internet funktioniert. Für mich war das eine gute Erfahrung, immerhin befinden sich dort meine Daten, öffentliche wie private.

Ziel der zweiten – wie der ersten – „Prism-Break„-Aktion war, wieder Verantwortung für mein digitales Leben zu übernehmen, das ich zu großen Teilen Google in die Hand gegeben habe. Ich habe es in den letzten Jahren als komfortabel empfunden, dass Google

  • meine Kontakte verwaltet und mir auf dem Smartphone sowie jedem Rechner der Welt zur Verfügung stellt
  • und meinen privaten und eine Kopie meines dienstlichen Kalenders speichert und mich ebenfalls dort benutzen lässt, wo ich es brauche – ob mobil oder an irgendeinem PC.

Ich sagte bereits, dass ich keinerlei Groll gegen Google hege. Auch habe ich immer akzeptiert, dass das Unternehmen im Gegenzug für meine kostenfreie Nutzung ihrer Dienste meine Daten für personalisierte Werbeanzeigen nutzt. Und ja, ich habe Google auch vertraut, dass sie gut auf meine Daten aufpassen. Aber als amerikanisches Unternehmen steht die Firma, egal wie „gut“ oder „schlecht“ sie ist, unter dem Zugriff der Geheimdienste.

Was ich in den letzten Tagen gemacht habe, bedeutet nun freilich keinen definitiven Schutz vor dem Zugriff der Geheimdienste, aber wie ich bereits schrieb, möchte ich meine Daten soweit wie möglich selbst in der Hand behalten. Und da geht was.

Zum Beispiel habe Google (neben zuvor meinen Mails) nun auch die oben genannte Daten weg genommen.
Die Lösung heißt „OwnCloud“ und ist eine Anwendungssammlung, die ich auf meinem (gemieteten) Webserver installiert habe und die dort Kontakte und Kalender verwaltet, im Web für mich als Benutzer sichtbar und editierbar macht und sie mit Smartphones synchronisiert. Alles, was Google auch kann.
Zudem lassen sich Daten mit lokalen Verzeichnissen auf dem PC synchronisieren, was der Funktionsweise der bisher von mir genutzten Cloudservices Dropbox und Telekom Mediencenter entspricht. Ebenfalls abgemeldet.

Ich habe bisher keinen Komfortverlust im Vergleich mit den etablierten Services feststellen können, was bei der Funktionalität, die vor allem Google seinen Anwendungen mitgibt, schon beachtlich ist. Owncloud hingegen basiert auf einer Idee eines Open-Source-Entwicklers und bemächtigt sich nicht meiner Daten.

Die Alternative zu einer Installation der Anwendungssuite auf einem gemieteten Webserver ist übrigens Owncloud auf einem eigenen Webserver zu installieren, wie er z.B. in Form von NAS (Netzwerkfestplatten) für gut 300 Euro zu haben ist. Ich denke darüber nach, ob mir das Mehr an Kontrolle (immerhin fällt dann die Administration des Webhosting-Anbieters weg) das Weniger an Sicherheit wert ist, das ein von einem Nicht-IT-Spezi gewartete Heimsystem birgt. Der Nutzer ist nach wie vor der größte Risiko für die Daten…

Wie gesagt – die zum Teil sensiblen Daten liegen nun nicht mehr in den USA, sondern auf einem deutschen Server, geschützt durch gesicherte Verbindungen, sichere Passwörter, relativ strenge Datenschutzbestimmungen – und verwaltet von mir.

Diese Fähigkeit zu erlangen war jedoch nicht so einfach wie gedacht. Vor allem der Schutz meines Servers durch ein SSL-Zertifikat, genauer: Die Verschlüsselung der Verbindung, ist relativ vertrackt. Und hier liegt, wenn man denn danach sucht, auch ein Haken gegenüber den Google-Diensten: Denn SSL-Zertifikate sind nicht kostenfrei. Ich habe eines für 2 Euro pro Monat abonniert, das aber sein Geld wert ist, finde ich.
Ich bin ein bisschen stolz, dass ich das Zertifikat installieren konnte. Vor allem aber ist es ein gutes Gefühl, meine Daten – Mails, Cloud-Daten, Kalender, Kontakte – nun weitgehend unter meiner Kontrolle zu wissen. Sind ja meine. Gell, NSA?