Auch wenn das Thema momentan eher in Zusammenhang mit Verschwöhrungstheoretikern und “bös-impfigen Absichten” der Bundesregierung gebracht wird: Reden wir über Datenschutz im Chat!
Hey Whats´up? Weltweit nutzen sehr viele Menschen Whatsapp. Und die Zahl der Nutzer*innen ist höher als die Einwohnerzahlen in China und den USA zusammengefasst. Natürlich rein rhetorisch gemeint, da in China die Nutzung verboten ist.
Wird man sich dieser Reichweite des kleinen Bruders von Facebook bewusst, stellt sich doch die Frage, woher der Messenger Dienst seinen Erfolg nimmt, NSA Skandal hin oder her.
Wenn so viele den Dienst nutzen, ist er dadurch automatisch vertrauenswürdig und der Beste den es gibt?
Grundsätzlich teilt WhatsApp seine User-Informationen mit anderen Facebook Unternehmen für kommerzielle Zwecke. Soweit so nichts Neues. Whatsapp speichert Chats, Fotos, Videos, Profildaten, Standorte und viele andere personenbezogene Daten und erfasst ganz allgemein, wer wann wie oft mit wem kommuniziert – trotz der Datenschutzgrundverordnung (DSGVO).
Die Daten von EU- Nutzern werden zunächst in Irland gespeichert und dann in die USA an das Unternehmen Facebook übermittelt, das die Informationen gerne mal an kommerzielle Unternehmen weiterleitet. Das ist nun mal Teil des Geschäftsmodells und die EU kann nichts dagegen tun, außer dicke Backen zu machen, da eine Irische Aufsichtsbehörde für die Datenschutzregelungen des Tochterunternehmens zuständig ist und die Iren nun ja… eher zögerlich einschreiten bei Datenschutzverstößen. Die Behörden sollen dem Internetriesen zwar auf die Finger schauen, greifen aber nur selten hart durch und erlassen dem Unternehmen auch noch Steuern in Milliardenhöhe.
Da WhatsApp auch Kontakte aus dem Telefonspeicher der User erfasst, die keinen WhatsApp Account besitzen (und somit deren Daten registriert, obwohl sie dem nicht zugestimmt haben), verstößt es gegen die DSGVO. Es gibt also genug Grund für Kritik.
Aber WhatsApp ist Teil des Privacy Shields, ein Abkommen, das Schutzvorkehrungen vorsieht, unter denen persönliche Daten von EU-Ländern an die USA weitervermittelt werden dürfen.
Zusammengefasst: Daten aus der EU dürfen nur in ein Land übertragen werden, in dem die Datenschutzvorkehrungen ähnlich hoch sind.
Na gut, dann ist ja alles geklärt, oder?
Nicht ganz, es handelt sich dabei nämlich um eine informelle Abmachung zwischen der EU und den Vereinigten Staaten, die bereits vom EuGH im Juli diesen Jahres für unwirksam erklärt wurde und vom Standard her nicht mit dem Unionsrecht gleichzusetzen ist.
Der Erfolg des Unternehmens beruht vor Allem auf einem Faktor: First come, First served und die SMS gehörte der Vergangenheit an. Erst später kamen Alternativen wie Telegram und Signal auf den Markt, die zwar durch z.B. garantierte Ende-zu-Ende Verschlüsselung datenschutzmäßig besser aufgestellt sind, aber natürlich muss die Person am anderen Ende die App auch installiert haben und jetzt haben sich nun mal alle schon auf WhatsApp geeinigt.
Telegram erfreut sich bereits einer großen Community, für alle, die wie der Wendler auch im geheimen chatten wollen. Die Funktion ist Ende-zu-Ende verschlüsselt, sodass die Daten nicht in der Cloud gespeichert werden. Ende-zu-Ende verschlüsselt heißt: Nur der*die Absender*in und der*die Empfänger*in haben Zugriff auf die Nachricht, niemand anders kann sie „entschlüsseln“. Das russische Unternehmen ist trotzdem nicht wirklich die sicherste Alternative, denn obwohl die Kontakte deines Smartphones nicht automatisch ausgelesen werden, gibt es dennoch eine Cloud, die alle Daten speichert, wenn sie nicht in sogenannten „Geheimchats“ geschrieben wurden.
Die ursprüngliche Skype Alternative Discord ist zum Beispiel sicherer, Nachrichten die der*die Absender*in löscht, werden auch bei der Empfänger*in entfernt. Allerdings können immer noch Bots aus externen Quellen auf deine Daten zugreifen und damit allerhand anstellen.
Signal, Threema und Viber sind auf der Safety-Scala allerdings ganz weit oben. Alle Nachrichten sind verschlüsselt, es gibt keine Cloud in der alles langfristig gespeichert wird und Kontakte aus dem Telefonspeicher werden zwar angezeigt, aber nicht verarbeitet, sprich die Daten nicht weitergegeben.
Wer auf Nummer sicher gehen will, schlägt seinem Umfeld also vielleicht mal ein paar Alternativen vor. Und zur Not gibt es ja noch die praktische Funktion des real- time talks… Smiley
Bild: Gilles Lambert – man on a smartphone – Unsplash