Datenschutz und WhatsApp – ist der Messenger Signal eine Alternative?
Viele Menschen nutzen WhatsApp, um mit Freunden, Familie und Kollegen in Kontakt zu bleiben, aber nicht alle Anwender wissen, dass hinter dem Messenger die Social Media Plattform Facebook steht, die als Datenkrake bekannt ist. WhatsApp-User können sich also nicht immer sicher sein, ob Metadaten und Kontaktnummern nicht auch an Facebook übermittelt werden. Der Datenhunger von Facebook wird von Datenschützern schon immer kritisch beäugt und Alternativen werden mit Signal und Co. angeboten.
Wie ist er Datenschutz bei WhatsApp einzuschätzen?
WhatsApp ist aus der heutigen Gesellschaft nicht mehr wegzudenken und über zwei Milliarden Anwender nutzen den praktischen Messengerdienst. Wenige Menschen machen sich hierbei Gedanken um den Bereich des Datenschutzes und welche Rechte ihnen durch die Einführung der DSGVO zustehen. Besonders Schlupflöcher, die WhatsApp und Facebook bezüglich der DSGVO nutzen, sollten Anwender kritisch betrachten.
Die Konzernmutter Facebook ist bei der Verwendung von personenbezogenen Daten und dem Feld Datenschutz oft kritisiert worden, da die europäischen Standards eher stiefmütterlich behandelt werden. Durch externen Druck und unliebsame Medienberichte hat Facebook reagiert und bei WhatsApp eine End-to-End-Verschlüsselung eingeführt. Dies ist ein erster Schritt, um zu gewährleisten, dass Messages und Telefongespräche nicht von einer dritten Partei empfangen werden können. Gleichzeitig ist es auch möglich, in den WhatsApp-Einstellungen datenschutzrechtliche Prioritäten zu vergeben. Somit ermöglicht der Anbieter, dass die Datennutzung und die Sichtbarkeit für die anderen Nutzer vom Anwender klar definiert werden kann.
Trotz aller Bemühungen von WhatsApp werden immer wieder Lecks in Bezug auf die Wahrung des Datenschutzes bekannt. Im Jahr 2017 wurde durch die Presse kommuniziert, dass es einem Entwickler gelungen sei, nur über die WhatsApp-Telefonnummer den Online-Status eines jeden Users auslesen zu können. Aus den gewonnenen Daten können somit Kommunikationsprotokolle erstellt werden, die den Bereich der Datensicherheit im Internet gefährden.
Whatsapp und Datenschutz - Wie geht WhatsApp mit den vorhandenen Daten um?
WhatsApp ist ein klassischer Datensammler, aber darf theoretisch, durch die End-to-End-Verschlüsselung, nicht auf Chats, versendete Bilder und erhaltene Sprachnachrichten Zugriff bekommen. Trotzdem verbleiben genügend Metadaten, die WhatsApp sammeln und auswerten kann. Dazu gehören beispielsweise die Profilbilder, Daten von Rechnungen, allgemeine Informationen des Anwenders und die Standortdaten.
Natürlich greift auch bei WhatsApp das Recht auf Auskunft nach Art. 15 DSGVO und somit kann der User einen Überblick über die gesammelten Daten von WhatsApp erlangen. WhatsApp sendet bei einer Anfrage einen Bericht, der alle erfassten und gespeicherten Daten vorweisen kann.
Möchte man einen Bericht von WhatsApp anfordern, so gestaltet sich dies relativ einfach:
- Der Messenger WhatsApp wird geöffnet
- Der Punkt Einstellungen ist auszuwählen
- den Account öffnen
- die Account Informationen einfordern
Der Messengerdienst wird durch diese Aktion nach etwa drei Tagen einen Bericht senden, der die gespeicherten Informationen beinhaltet. Der Bericht gliedert sich in die Bereiche der Benutzer-Informationen, der Nutzungsinformationen, der Registrierungsinformationen und der allgemeinen Einstellungen.
Besonders Geschäftskunden legen häufig ein Back-Up ihrer Whats-App-Verläufe an. Geschieht dies cloudbasiert, so entfällt der Effekt der End-to-End-Verschlüsselung. Dies bedeutet, dass Clouddienstleister nun die angefallenen Daten verwalten. Das Ablegen von Chatverläufen lässt sich bei WhatsApp deaktivieren – unter Chat, dem Punkt Chat-Backup, automatische Backup, kann man die Funktionalität des automatisieren Back-Ups abschalten.
Besonders zu beachten ist, dass alle noch nicht zugestellten Nachrichten von WhatsApp auf Servern mit einem amerikanischen Standort gespeichert werden. Experten bevorzugen im Bereich Datenschutz grundsätzlich die Verwendung von europäischen Servern. WhatsApp sichert zwar auch auf den amerikanischen Servern eine Löschung der Daten nach 30 Tagen zu, aber fragt man genauer bei WhatsApp an, so hält sich das Unternehmen eher bedeckt.
Ist ein Leben ohne WhatsApp möglich?
Natürlich werden in der heutigen Zeit genügend Alternativen zu dem beliebten Messenger angeboten und mit Threema, Signal und Wire werden datenschutzrechtliche Perspektiven geboten, aber Fakt ist, dass WhatsApp eine derartige Verbreitung vorweisen kann und somit schon fast eine Grundvoraussetzung der Kommunikation darstellt.
Auch betriebliche Usergruppen werden oft mit WhatsApp betrieben und somit stellt das aktive Umgehen der Oberfläche von WhatsApp für den Beschäftigten ein Problem dar.
Der Faktor Zeit hat WhatsApp einen entscheidenden Vorteil eingebracht – mit WhatsApp wurde ein Messengerdienst angeboten, der eine leichte Bedienung vorweisen kann und gleichzeitig über eine hohe Funktionalität verfügt. Diese Features haben WhatsApp zu einem rasenden Wachstum verholfen und viele Anwender sehen somit den Bereich des Datenschutzes als zweitrangig an, da die Vorteile der Sichtbarkeit und Reichweite überwiegen.
Andere Messenger haben es auf dem Markt schwer, da ein Messenger nur Vorteile bietet, wenn auch das soziale Umfeld sich auf einen Messengertyp einigt. Betriebe, denen der Datenschutz wichtig ist, legen Benutzergruppen bei WhatsApp-Alternativen an, um dem Datenschutz gerecht zu werden, aber das private Umfeld wird auch weiterhin auf WhatsApp bauen. Die Vormachtstellung von WhatsApp könnte nur durch einen globalen Datenschutzskandal ins Wanken kommen, oder ein Mitbewerber schafft dem Anwender Vorteile, die einen Messengerwechsel unumgänglich machen.
Wie verhält sich die Datenweitergabe bei WhatsApp?
Nutzt man WhatsApp, so muss man zu Beginn den Nutzungsbedingungen des Anbieters zustimmen. WhatsApp wird nun Metadaten erheben, die beispielsweise die Geräteinformationen, Art und Häufigkeit der Nutzung und Telefonnummern betreffen. Die erhobenen Daten werden an Facebook weitergeleitet. Die Datenweitergabe soll laut den FAQs zur Verbesserung und dem Schutz von WhatsApp dienen. Dies liegt darin begründet, dass die Weitergabe zum Absichern vor Fake-News und falschen Accounts dienen soll. Durch die Zustimmung der Nutzungsbedingungen kann somit die Datenweitergabe nicht verhindert werden. Mit der Anmeldung eines berechtigten Interesses an einem Datenaustausch hebeln WhatsApp und Facebook somit die Datenschutz-Grundverordnung aus.
Signal – ist der Messenger datenschutzrechtlich eine echte Alternative zu WhatsApp?
Natürlich sind viele Menschen an WhatsApp gebunden, da in den meisten Fällen auch das soziale Umfeld auf der umstrittenen Plattform aktiv ist. Aber vielen WhatsApp-Usern ist gleichzeitig auch bewusst, dass es auch sichere Alternativen gibt, die auch den Bereich des Datenschutzes mehr in den Fokus rücken.
Fragt man einen Datenschutzbeauftragten, so wird dieser auf Signal verweisen. Signal steht für Sicherheit und eine abgesicherte Privatsphäre, welches auch schon der offengelegte Quellcode andeutet. Dies ist besonders attraktiv, da eventuelle Sicherheitsrisiken oder Spähaktionen sofort bemerkt würden.
Genau wie WhatsApp ist Signal ein kostenfreier Dienst, der schon zu Beginn eine End-to-End-Verschlüsselung vorweisen konnte, welche im Nachgang und unter Druck von WhatsApp übernommen wurde. Im Gegensatz zu WhatsApp hat Signal nicht den Anspruch ein profitabler Messengerdienst zu sein – Signal wird als gemeinnützige Stiftung geführt. Die Finanzierung erfolgt ausschließlich durch Spendengelder.
Welchen Datenschutz kann Signal anbieten?
Natürlich muss Signal auch Daten verarbeiten, aber hierbei werden nur erforderliche Daten erhoben und verwendet. Verwendet werden, wenn die Berechtigung erteilt wurde, die Telefonnummer und die Kontaktdaten des Anwenders. Mehr Daten benötigt Signal nicht, da Signal keinen Profit aus Daten erzielt.
Möchte man in Signal nicht seinen Klarnamen angeben, so ist dies durchaus möglich. User haben die Möglichkeit ein Pseudonym zu verwenden und sogar das Einsetzten eines Emoji stellt kein Problem dar.
Werden technische Daten gespeichert, die für den Aufbau eines Anrufes benötigt werden, so sind Rückschlüsse auf den Anwender nicht zu ziehen, da die Daten über zufällige Authentifizierungstokens und Push-Tokens abgesichert werden.
Besonders wichtig ist, dass durch die End-to-End-Verschlüsselung nicht die Möglichkeit besteht, dass Nachrichten und Anrufe von einer Drittpartei mitgehört werden können. Dies gilt auch für Audio- und Videoanrufe, aber auch für Gruppenkonferenzen mit bis zu fünf Nutzern. Dies ist besonders für Unternehmen ein wichtiges Kriterium.
Die Sicherheit von Nachrichten bei Signal
Eine Besonderheit bei Signal sind „verschwindende Nachrichten“. Hier wird ein Timer definiert und nach Ablauf der gewählten Zeitspanne sind Nachrichten nicht mehr einsehbar – sie werden von der Anwendung gelöscht. Nachrichten werden auf keinen externen Servern gespeichert, sondern verbleiben immer auf den Endgeräten. Das Standortproblem eines nicht datenschutzkonformen Serverstandortes entfällt also bei Signal. Nachrichtenverschlüsselungen sind bei Signal automatisch aktiviert und müssen nicht, wie bei anderen Anbietern, manuell eingestellt werden.
Weitere Artikel
Amazon Alexa und der Datenschutz
Alle Infos wie es sich um den Datenschutz bei Amazon´s Alexa bestellt.
Mehr erfahren
Product News: mattersOut by heyData
Whistleblowing als Chance für dein Unternehmen! Mit mattersOut von heyData können in deinem Unternehmen Vorfälle sicher und anonym gemeldet werden.
Mehr erfahren
Datenschutz und US Tools
Wenn in Deutschland, ja, der gesamten EU, von Datenschutz gesprochen wird, so ist dieses Thema stets mit den USA verbunden. Manchmal stehen die fragwürdigen Praxen der amerikanischen Geheimdienste im Vordergrund, manchmal wie Technologiefirmen wie Google, Amazon oder Microsoft nach Daten gieren. Letzteres zumindest schien durch das Safe Harbour Abkommen und später durch das Privacy Shield Abkommen auf akzeptable Maße eingeschränkt zu sein.
Mehr erfahren