WhatsApp, die Verschlüsselung und der Datenschutz

(8.4.2016) Familien-Chat im Hause Völkner am 6. April 2016:

“WhatsApp ist ab heute End-to-End verschlüsselt!! Mama, switchen wir?!”

… gefolgt von einer Reihe lachender Smileys und erhobener Daumen.

Ich musste dann leider den Spielverderber spielen. WhatsApp ist nach wie vor aus datenschutzrechtlicher Sicht keine gute Lösung. Mir ist klar, wie verbreitet und komfortabel es ist, dennoch hier noch einmal zur Erinnerung die aus unserer Sicht wichtigsten Punkte, die für einen Wechsel zu einem anderen Dienst sprechen:

Auf den ersten Blick sollte man meinen, dass es doch ausreicht, wenn die Inhalte einer Kommunikation geschützt sind. Es ist jedoch unter Umständen auch sehr interessant zu wissen, wer wann wo mit wem kommuniziert hat. Verbindungsdaten können sehr interessant sein. Stellen Sie sich zwei Beispiele vor:

  • Eine Ihnen nahestehende Person jeden ist Donnerstag in reger Kommunikation mit mehreren anderen, die alle auch zur selben Fußballmanschaft gehören.
  • Diese Ihnen nahestehende Person ist immer, wenn Sie unterwegs sind, in reger Kommunikation mit einer anderen Person, die Sie nicht kennen und die …. Denken Sie sich was aus.

Wenn einer der Kommunikationspartner im Chat nicht die aktuelle WhatsApp-Version hat, werden die Inhalte unverschlüsselt übertragen. Nutzer sind also davon abhängig, dass andere Nutzer ihre Software aktuell halten.

WhatsApp räumt sich in den Nutzungsbestimmungen, die bekanntlich ja kaum jemand liest, sehr weitreichende Zugriffsrechte auf den Geräten der Nutzer ein. Hier kann man als Nutzer die eine oder andere Einstellung zum Schutz vornehmen, doch das ist umständlich, wenig bekannt und wird daher kaum gemacht.

Open Source bedeutet, dass der komplette Quellcode offengelegt ist. Wenn das der Fall ist, können Entwickler und Programmierer weltweit darin herumstöbern und es würde sicher bald auffallen, wenn WhatsApp sich ein Hintertürchen eingebaut hätte.

Die Verschlüsselung von WhatsApp stammt aus einer Firma, die auch die Chat-App Signal gebaut hat. Signal ist Open Source, WhatsApp nicht.

chats

 

 

Es kommt ein bißchen darauf an, was einem wichtig ist. Es sollte eine Ende-zu-Ende-Verschlüsselung sein und der Quellcode sollte von unabhängiger Stelle geprüft sein.

Mir persönlich ist auch immer wichtig, was das Geschäftsmodell des Anbieters ist: Wenn ein Anbieter von der Nutzung personenbezogener Daten lebt, muss ich mich nicht wundern, wenn er personenbezogene Daten auswertet.

Sie finden unter https://www.eff.org/secure-messaging-scorecard eine Übersicht über verschiedene Software-Lösungen mit einer entsprechenden Kennzeichnung.

 

 

Wenn Sie sich das genauer ansehen, fragen Sie sich vielleicht, warum wir hier Threema einsetzen: Threema hat an einer Stelle nämlich keinen grünen Haken.

Nun, der Grund ist das wirkliche Leben. Objektiv ist wahrscheinlich aktuell Signal die beste Wahl. Doch als wir in Team und Familie vor Jahren entschieden haben, nicht über WhatsApp zu kommunizieren, hatten wir uns für Threema entschieden und haben das letztlich mit viel Ausdauer und vielen verschenkten Download-Codes durchsetzen können. Wenn ich meinem Umfeld jetzt mit einem Wechsel zu einer anderen App komme, ernte ich wahrscheinlich nicht nur hochgezogene Augenbrauen. Also bleiben wir jetzt erst einmal bei Threema. Besser als WhatsApp ist es allemal.

Stellen Sie sich folgendes vor:

Sie wissen, dass Ihnen immer mal wieder Menschen wertvolle Dinge geben möchten. Sie wissen aber nicht, wer und wann und was. Da Sie sich leider nicht jedes Mal für eine persönliche Übergabe treffen können, stellen Sie ganz viele offene Vorhängeschlösser her, zu denen es nur einen Schlüssel gibt –  und der gehört Ihnen.

Die Vorhängeschlösser stellen Sie jedem zur Verfügung, der Ihnen etwas Wertvolles schicken möchte. Der Absender nimmt nun eine kleine Schatzkiste in geeigneter Größe und verschließt sie mit Ihrem Vorhängeschloss. Die Kiste geht an Sie auf die Reise und Sie können sie mit Ihrem privaten Schlüssel öffnen.

Zur Verschlüsselung von Chat-Kommunikation gibt dieses schöne Erklär-Video (http://www.spiegel.de/netzwelt/apps/whatsapp-verschluesselung-gut-aber-nicht-komplett-abhoersicher-a-1085726.html):

Seiltanz

Es kommt ein bißchen darauf an, was einem wichtig ist. Es sollte eine Ende-zu-Ende-Verschlüsselung sein und der Quellcode sollte von unabhängiger Stelle geprüft sein.

Mir persönlich ist auch immer wichtig, was das Geschäftsmodell des Anbieters ist: Wenn ein Anbieter von der Nutzung personenbezogener Daten lebt, muss ich mich nicht wundern, wenn er personenbezogene Daten auswertet.

Sie finden unter https://www.eff.org/secure-messaging-scorecard (link nicht mehr aktuell) eine Übersicht über verschiedene Software-Lösungen mit einer entsprechenden Kennzeichnung.

Wenn Sie sich das genauer ansehen, fragen Sie sich vielleicht, warum wir hier Threema einsetzen: Threema hat an einer Stelle nämlich keinen grünen Haken.

Nun, der Grund ist das wirkliche Leben. Objektiv ist wahrscheinlich aktuell Signal die beste Wahl. Doch als wir in Team und Familie vor Jahren entschieden haben, nicht über WhatsApp zu kommunizieren, hatten wir uns für Threema entschieden und haben das letztlich mit viel Ausdauer und vielen verschenkten Download-Codes durchsetzen können. Wenn ich meinem Umfeld jetzt mit einem Wechsel zu einer anderen App komme, ernte ich wahrscheinlich nicht nur hochgezogene Augenbrauen. Also bleiben wir jetzt erst einmal bei Threema. Besser als WhatsApp ist es allemal.