Skip to content Skip to navigation

Das Projekt Verbraucherrechte in der digitalen Welt endet am 31.12.2015, so dass diese projektbezogene Internetseite www.surfer-haben-rechte.de nicht mehr weiter aktualisiert werden kann.

Beliebte Apps: Whatsapp

Beliebte Apps: Whatsapp

Whatsapp ist der derzeit beliebteste Messenger mit über 500 Millionen Nutzerinnen und Nutzern weltweit. Über eine Milliarde Nachrichten wurden Anfang 2013 geschätzt am Tag verschickt. Dabei benutzt Whatsapp, wie fast alle anderen mobilen Messenger, nicht die Mobilfunkverbindung, sondern die Internetverbindung des Smartphones. Damit fallen keine extra Kosten für SMS oder Gesprächsverbindungen an, sondern es wird nur das Datenvolumen des Smartphone-Tarifs belastet. Außerdem können damit auch Bilder, Videos oder Audiomitschnitte verschickt werden.

Funktionsweise

Whatsapp ist für alle Plattformen zu haben. Nachdem man sich mit seiner Telefonnummer registriert hat, wird der Whatsapp-Account über eine Standard-SMS verifiziert. Dann werden alle Telefonnummern vom Smartphone des Benutzers auf die Whatsapp-Server in den USA übertragen, ohne jedoch etwaige weitere Informationen, wie Fotos, E-Mail-Adressen und Namen. Dabei werden Nummern von Nutzern, die Whatsapp bereits benutzen, im Klartext gespeichert. Nummern, die noch nicht bei Whatsapp sind, hingegen als Hash. Benutzt man die App dann weiter, werden die gespeicherten Telefonnummern im eigenen Handy zweimal am Tag mit denen auf dem Server abgeglichen.

Kritik

Whatsapp steht immer wieder in der Kritik wegen seines mangelnden Umgangs mit dem Datenschutz. Die kanadische und die niederländische Datenschutzbehörde haben Whatsapp 2013 einer eingehenden Prüfung unterzogen und festgestellt, dass einige Probleme behoben wurden, andere jedoch weiterhin gravierend sind:

  • Der Registrierungsprozess konnte bis vor einiger Zeit gehackt werden, so dass auch ohne Registrierung Whatsapp-Nachrichten unter fremder Nummer verschickt werden konnten.
  • Die Verschlüsselung war häufiger ein Problem bei Whatsapp. Erst wurden Nachrichten gar nicht verschlüsselt, später dann nur unzureichend. Im November 2014 kündigte Whatsapp jedoch an, mit namhaften Verschlüsselungsexperten zusammenzuarbeiten und alle Nachrichten zukünftig sicher Ende-zu-Ende zu verschlüsseln.
  • Das automatische Hochladen des Adressbuches und das Speichern aller Nummern (ob gehasht oder nicht) ist ein großer Verstoß gegen den Datenschutz, die niederländische Datenschutzaufsicht prüft, ein Verfahren einzuleiten. Ein Vorschlag wäre natürlich, Nutzerinnen und Nutzer könnten die Whatsapp-Kontakte manuell hinzufügen und Nummern, die nicht bei Whatsapp registriert sind, würden direkt gelöscht. Sonst lassen sich nämlich sehr ausführliche Beziehungsgraphen erstellen, die allein schon in die Privatsphäre vieler Menschen eingreifen.
  • Zwar kann man inzwischen den Status, wann man zuletzt online war, bei Whatsapp verbergen. Ist man jedoch online, wird das in dem Moment weiter angezeigt. Forscher der Universität Erlangen-Nürnberg haben diesen Online-Status anonym ausgelesen und waren so in der Lage, sehr genaue Profile von Nutzerinnen und Nutzern zu erstellen.

Wie finanziert sich Whatsapp?

Whatsapp ist werbefrei und will es bleiben, behält sich aber die Möglichkeit vor, Werbung einzuführen. Auch nach dem Kauf durch Facebook will es vorerst keine Werbung einführen. Whatsapp ist für die meisten Plattformen kostenlos herunterzuladen, kostet nach einem Jahr aber einen Euro pro weiteres Jahr. Bei 600 Millionen Nutzerinnen und Nutzer kommt da schon einiges zusammen.

Datenschutz

Nach vielen Sicherheitsproblemen bei der Verschlüsselung hat Whatsapp inzwischen nachgebessert. Dennoch bleiben viele Fragen beim Datenschutz offen: So wird unnötigerweise das komplette Adressbuch auf amerikanische Server hochgeladen. Die Nachrichten werden über amerikanische Server geleitet und dort nur gespeichert, wenn das Gegenüber nicht online ist.  Solange die Ende-zu-Ende-Verschlüsselung nur angekündigt ist, dürften – amerikanische Strafverfolgungsbehörden und Geheimdienste regen Zugriff auf die Nachrichten haben – und ob wirklich keine Hintertür in Whatsapp eingebaut ist, lässt sich auch nicht überprüfen.

Der Verbraucherzentrale Bundesverband hat Whatsapp außerdem im Mai 2014 abgemahnt, da die AGB und die Datenschutzbestimmungen nur auf Englisch vorhanden sind.

Durch die Rechteverwaltung bei Android-Smartphones ist es zudem unmöglich, weder vor dem Herunterladen der App, noch im Nachhinein abzuwählen, auf welche Teile des Smartphones Whatsapp Zugriff haben soll. Dadurch müssen Nutzerinnen und Nutzer praktisch alles freigeben, was auf ihrem Smartphone geschieht: SMS lesen und schreiben, Anrufe entgegennehmen, Zugriff auf Kamera und Mikrofon und vieles mehr. iPhone Nutzer können diese Berechtigungen hingegen etwas feiner einstellen und einzelne Zugriffe verwehren.

Einiges hat Whatsapp inzwischen aber nach dem Aufschrei der Nutzerinnen und Nutzer gelernt: So lässt sich feiner einstellen, wer alles den eigenen Status und das Profilbild sehen darf und ob man eine Lesebestätigung, die blauen Häkchen, sehen will bzw. darf.

Auch nach der Übernahme durch Facebook kamen große Datenschutzbedenken auf, dass Facebook über noch mehr Daten verfügen würde und Chats auswerten würde. Facebook behauptet zwar, dies nicht tun zu wollen, aber die AGB von Whatsapp lesen sich anders:

In the event that WhatsApp is acquired by or merged with a third party entity, we reserve the right to transfer or assign the information we have collected from our users as part of such merger, acquisition, sale, or other change of control.

Alternativen

Zu Whatsapp existieren zahlreiche Alternativen mit teilweise besseren, teilweise schlechteren Datenschutz- und Verschlüsselungsbedingungen. Die aus unserer Sicht besseren Alternativen stellen wir hier vor:

Threema mit in der Schweiz ansässigen Servern verschlüsselt schon immer Ende-zu-Ende, ist aber – genau wie Whatsapp – nicht quelloffen, allerdings haben die Entwickler ihr Verschlüsselungskonzept offen gelegt. Das Geschäftsmodell basiert auf einer Einmalzahlung im Appstore. Größter Pluspunkt ist, dass alle Telefonbucheinträge nur pseudonymisiert auf die Server von Threema übertragen werden und die App auch dann benutzt werden kann, wenn gar kein Zugriff aufs Telefonbuch erlaubt wird.

Textsecure ist eine kostenlose, quelloffene App, deren Programmcode mehrfach überprüft wurde. Es setzt auf sichere Ende-zu-Ende-Verschlüsselung, ist derzeit aber nur für Android verfügbar. Außerdem wird das Adressbuch zwar übertragen, laut Entwickler aber danach wieder gelöscht. Hat das Gegenüber Textsecure nicht installiert, wird die Nachricht als SMS verschickt. Die Entwickler von Textsecure sind eine Kooperation mit Whatsapp bei der neuen Ende-zu-Ende-Verschlüsselung eingegangen.

Mehr Informationen zu alternativen Messengern gibt es auch bei der amerikanischen Organisation Electronic Frontier Foundation.

Weitere Informationen: 
  • Stand: 
    Montag, Oktober 27, 2014