Schlagwort-Archive: whatsapp

Whatsapp, du hast gewonnen.

Veröffentlicht am von

whatsapp_communityIch gebe auf. Genau 15 Monate nach Deinstallation der App bin ich seit gestern wieder Mitglied bei dem Chatdienst. Meine Mitgliedschaft steht unter Protest 615-544-3278 , da die meisten der von mir und anderen angeprangerten Privatsphäre- und Sicherheitsbedenken noch immer bestehen.

Die Installation gestern abend fühlte sich für mich wie eine Kapitulationserklärung an. Ich hoffe aber, mich als konsequent bezeichnen zu können, wenn ich mit meiner Rückkehr dem Grundgedanken dieses Blogs folge: nämlich trotz aller informationellen Selbstbestimmung nicht auf Komfort verzichten zu wollen (und zu zeigen, dass es geht).
Auf Whatsapp zu verzichten, das habe ich in den vergangenen Monaten häufig ge- und bemerkt, ist mehr als Komfortverlust: Es ist ein Verzicht auf Zugehörigkeit, zumindest auf gefühlte Zugehörigkeit. Von der Geburt des Sohnes von Bekannten habe ich gestern nur aus zweiter Hand erfahren, weil ich in der Freundesgruppe kein Mitglied bin. Das ist sicherlich der Hauptgrund, warum ich wieder “an Bord” bin. Drei weitere Gründe sind:

  • Whatsapp scheint nun endlich auch Iphone- und Gruppenkonversationen zu verschlüsseln. “Scheint”, weil der Appcode darauf hindeutet, aber das Unternehmen diese Funktion noch nicht bestätigt hat.
  • Ich habe die Berechtigungen zum Datenzugriff, die Whatsapp gerne hätte, dank der Android-App Xprivacy auf ein Minimum reduziert. Weder erhält die App Zugriff auf die IMEI-Nummer meines Smartphones, noch auf mein Adressbuch, noch auf mein Google- oder Facebook-Konto, und meinen Standort verrate ich ihr auch nicht. Sollte die App die Daten anfragen, gibt Xprivacy einfach zufällig generierte Daten aus. Die Christmas Islands sollen ein perfektes Klima zum Chatten bieten, hab ich gehört.
  • Ich nutze Whatsapp unter einer anderen Handynummer, als ich zum Telefonieren / Simsen nutze – allerdings auf demselben Handy. Vor der Installation habe ich in das Gerät einfach eine alte, aber noch aktivierte Simkarte eingelegt. Diese Nummer ist bei Whatsapp, im Internet und den wahrscheinlich noch immer mitlesenden Geheimdiensten unbekannt, weil ich sie nie aktiv genutzt habe. Deshlab kann sie nicht so leicht mit meinen anderen Spuren im Internet verknüpft werden, was – siehe Xkeyscore – die Spitze allen Überwachungsübels ist. Bei Nutzung meiner “normalen” Handynummer würde mein (trotz aller Bemühungen sicherlich nicht kleines) digitales Schattenprofil um einen wertvollen Anknüpfungspunkt reicher. Da Whatsapp und die staatlichen Kontrolleure aber nicht einmal die neue Handynummer mit der Geräte-ID des Handys verknüpfen können, ist Big Brother auf zumindest einem Auge blind.
    Und noch aus einem weiteren Grund trägt die eigene “Whatsapp-Telefonnummer” zur Datenhygiene bei: Sie schützt mich vor ungewollten Kontaktaufnahmen, denn nicht jeder, der meine Handynummer kennt, kann mich über Whatsapp kontaktieren.

Zuguterletzt werde ich, und so empfehle ich es jedem Produzenten digitaler Daten, bei jeder Chatmitteilung überlegen, ob sie sensible Informationen enthält oder Informationen, die kombiniert mit anderen Informationen über mich – vielleicht erst in Zukunft – sensibel sein könnten. Ich hoffe, diese selbst errichtete Schikane schützt mich davor, dass die Waage zwischen Komfort und Privatsphäreschutz durch meine Entscheidung nicht zu sehr ins Ungleichgewicht gerät.

Finger weg von Whatsapp!

Veröffentlicht am von
kioan / CC BY-NC-ND 2.0

kioan / CC BY-NC-ND 2.0

Eine Bekannte fragte mich heute, ob ich über Whatsapp erreichbar sei. Ich verneinte mit “Sorry… der Datenschutz…!”. Auf Nachfrage hätte ich gerne begründet, warum ich nicht bei dem beliebtesten Kurznachrichtendienst mitmache. Ja, warum ich sogar in Kauf nehme, in gewissen Freundes- und Bekanntenkreisen nicht mehr auf dem Laufenden zu sein.
Aber ich wollte nicht aufdränglich sein.

Richtig, ich habe mich unlängst auch positiv über Whatsapp geäußert. Das war, als Unternehmen bekannt gegeben hat, die Konversationen künftig verschlüsseln zu wollen. Doch von diesem Vorhaben ist drei Monate nach der Publikwerden nur ein Bruchteil erfüllt: Nur Konversationen zwischen Android-Besitzern werden verschlüsselt; wer mit Whatsapp auf Apple-Geräten kommuniziert, macht das in Klartext.

Die Webseite irights.info, die viele Hintergrundinformationen zu Daten- und Persönlichkeitsrechten und -schutz bereit hält, hat die Schwachstellen des Messengers in einem aktualisierten Artikel zusammen gefasst. Ich zitiere die Knackpunkte:

  1. Als Problem betrachten Kritiker weiterhin, dass der Dienst regelmäßig Adressbuchdaten an die Whatsapp-Server in den USA übermittelt.
  2. Fraglich bleibt bis heute, ob eine Sicherheitslücke in der Android-Version definitiv geschlossen wurde, die das Auslesen von Daten der App durch andere Android-Apps ermöglicht hatte. Zu den ungeklärten Fragen bei Whatsapp gehört auch der Wurm „Piryanka“. Er tarnte sich als Kontaktaufnahme bei Whatsapp, bahnte sich so den Weg auf Android-Geräte, wo er sich im Adressbuch einnistete und weiter verbreitete.
  3. Schon im Frühjahr 2013 wiesen niederländische und kanadische Datenschützer auf eine Lücke beim Anmeldeprozess hin: Sie machte es möglich, dass Dritte eine Whatsapp-Identität stehlen und missbrauchen können. Dass die Whatsapp-Macher weder direkt darauf reagierten noch eindeutige Sicherheitsupdates zur Verfügung stellten, befremdete viele Nutzer.
  4. Ende September 2014 fand Heise Online zudem eine weitere Schwachstelle, die den Online-Status verraten kann: „Um den Online-Status einer beliebigen Rufnummer abzurufen, muss man diese lediglich zu den Kontakten hinzufügen und ein Chat-Fenster öffnen. Der Besitzer der Rufnummer bekommt davon nichts mit und muss auch nichts bestätigen“.
    Einen Schritt weiter ging der niederländische Programmierer Maikel Zweerink. Er entwickelte das Programm „Whatsspy615-544-8550 , das er Anfang Februar 2015 vorstellte. Mit dem Werkzeug soll man den Online-Status von Whatsapp-Nutzern rund um die Uhr überwachen können.
  5. Auch der Zugriff auf das Telefonbuch des Nutzers durch Whatsapp ist nach wie vor Standard und lässt sich zumindest bei Android-Geräten nicht ohne weiteres verhindern. Immerhin können das die Nutzer der iOS-Version über eine eine Einstellung ihres Systems, müssen dann aber Funktionseinbußen in Kauf nehmen.
  6. Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) vergleicht in ihrem Projekt Secure Messaging Scorecard die Anbieter. Hier schneidet Whatsapp nur in 2 von 7 Kategorien gut ab.

Ein niederschmetterndes Fazit: Mangelnde Verschlüsselung, komplette Kontrolle der Whatsapp-Nutzungszeit durch potenziell jeden Kontakt im Handytelefonbuch, Kopieren des Adressbuchs auf US-Server, ungelöste Sicherheitsprobleme – und keine verlässliche Kooperation der Programmierer.

Anders gesagt: Keine Handy-App, kein soziales Netzwerk ist so unsicher und so gefährlich wie Whatsapp!

  • Die Geheimdienste, mit denen Whatsapp als US-Unternehmen kooperieren muss, lesen mit, wenn sie wollen. Solange die Nutzer nicht wissen, wonach ihr digitales Leben in Zukunft vielleicht einmal durchsucht wird, könnte die heute belangloses scheinende Kommunikation bald schon relevant sein.
  • Das Miteinbeziehen aller Handykontakte (1) in die Whatsapp-Community ist unverantwortlich und entmündigt datenschutzsensible Bürger.
  • Durch die Sicherheitslücken (3) besteht das große Risiko des Missbrauchs der eigenen Identität.
  • Durch die einsehbare Online-Nutzungszeit (4) besteht das Risiko des Stalkings und des Cybermobbings.

Meine Bitte an alle Eltern: Setzt euren Kindern nicht diesen Risiken aus. Es gibt andere Messenger, die sicher sind – vor allem Threema hat eine wachsende Popularität.

Whatsapp ist das neue Threema!

Veröffentlicht am von
perspecsys / CC BY_SA 2.0

perspecsys / CC BY-SA 2.0

“Bei Google, Facebook und Apple sind wir nicht Kunden, sondern Ware.” Auf einer Medientagung gestern habe ich diesen Spruch in mehreren Abwandlungen gehört, und dort nicht zum ersten Mal. Natürlich da etwas dran: Wir erhalten Dienstleistungen und zahlen mit unseren Daten. Dieser Deal dürfte keinen aufgeklärten Internetnutzer erschrecken. Dass die genannten Unternehmen mit unseren Daten Unsummen von Geld erwirtschaften, ist auch weitgehend bekannt.

Der Kauf der Messaging-App Whatsapp durch Facebook im Frühjahr hat ganz gut in das Konzept gepasst – immerhin läuft es auf weltweit 600 Mio. Smartphones!
Doch als Datenstaubsauger taugt Whatsapp künftig nicht mehr. Wie das weiterhin unter einem Namen arbeitende Unternehmen heute bekannt gab, werden künftig alle Konversationen verschlüsselt – und zwar “End-to-end”, so dass auch die Betreiber keinen Einblick in die Daten haben (ZEIT-Artikel). Bei Einzelchats zwischen zwei Androidnutzern ist das sogar schon der Fall, weitere Plattformen, Gruppenkonversationen und Medieninhalte werden folgen.

Ich hätte damit nie gerechnet. 600 Mio. Menschen kommunizieren künftig verschlüsselt?
Sollte die Verschlüsselung wirklich nachprüfbar sicher sein, wäre das das Ende für Threema und Co. – und ein Neuanfang für Whatsapp auf meinem Handy. Und eine Rückkehr in altbekannte, kommunikationsfreudige Kreise, aus denen ich in den vergangenen fünf Monaten ausgeschlossen war. Ob die mich noch kennen?

Mit ein bisschen Stolz erfüllt mich, dass meine These aus dem Februar (übrigens in einem der meistgelesenen Artikel dieses Blogs) offenbar stimmt: Facebook macht Whatsapp sicherer. Denn die Zusammenarbeit mit Verschlüsselungsexperten begann direkt nach der Übernahme durch Facebook. Die Ziele des/der Unternehmen bei der Verschlüsselungsinitiative kann ich nicht jedoch nachvollziehen, widerspricht sie doch vollends Facebooks Geschäftsmodell (s. o.: Service gegen Daten). Warum verzichtet Mark Zuckerberg auf 600 Mio. munter Informationen, Fotos und Videos teilende Menschen?

Antworten gerne als Kommentar.