Whatsapp Datenschutz · Was Facebook trotz E2E kann?

Whatsapp hat weltweit über 2 Milliarden Nutzende. Zweifelhaft ist der Datenschutz bei der Facebook-Tochter Whatsapp. In Deutschland ist die grüne App mit dem Telefonhörer der beliebteste bzw. am meisten verbreitete Messenger. Man erreicht 79,6% der Bevölkerung. In der Altersgruppe der 18 bis 29-jährigen kommt man sogar auf einen Nutzungs-Anteil von 97%. Wer kein Whatsapp hat, wird daher komisch angeschaut. Ich schaue hier Whatsapp komisch an.

Um die soziale Problematik soll es in diesem Artikel allerdings nicht gehen. Das wollte ich mal ausführlicher an anderer Stelle verschriftlichen. Interessanterweise habe ich bei einer Inventur meiner Festplatten einen alten Beitrag von mir zu Whatsapp aus 2015 gefunden. Heute beschäftige ich mich aber primär mit den Möglichkeiten, die Whatsapp trotz Ende-zu-Ende-Verschlüsselung hat, die Whatsapp-Daten für sich und den Mutterkonzern nutzbar zu machen. Schließlich verfolgt mich die letzten Wochen die Werbung „Whatsapp einfach privat chatten.“ Grund genug etwas genauer auf die beweihräucherte E2E-Verschlüsselung von Whatsapp zu werfen und Möglichkeiten aufzuzeigen, wie die Facebook Inc. hier auf ihre Kosten kommt.

Sind Whatsapp-Chats Ende-zu-Ende-verschlüsselt?

Ja, Whatsapp-Chats und Anrufe sind grundsätzlich Ende-zu-Ende verschlüsselt. Das bestätigt auch die Whatsapp-Webseite. Beim Lesen über Sicherheit musste ich gleichsam schmunzeln.

Datenschutz und Sicherheit sind Teil unserer DNA
[…] Die Ende-zu-Ende-Verschlüsselung von WhatsApp wird verwendet, wenn du dich mit einer anderen Person via WhatsApp Messenger unterhältst. Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen bzw. anhören könnt, was gesendet wurde – und niemand dazwischen, nicht einmal WhatsApp. […]
https://www.whatsapp.com/security/

Erstellst Du Backups mit iCloud oder GDrive?

Dennoch sind die meisten Whatsapp-Konversationen unverschlüsselt. Das Problem liegt dabei bei Nutzenden, die auf Komfort setzen. Über die Whatsapp-Funktion „Backup“ besteht die Möglichkeit seine Whatsapp-Daten bei iCloud (Apple) oder GDrive (Google) zu sichern. Ein erheblicher Teil der Whatsapp-Anhänger nutzt diese Funktion. In der Cloud von Apple oder Google sind die Daten aber unverschlüsselt gespeichert. Anders formuliert: Was nützt die E2E-Verschlüsselung, wenn die Nutzer sie über das Cloud-Backup letztlich aushebeln? Natürlich wird niemand gezwungen die Backup-Funktion zu nutzen. Da gleichsam viele diese nutzen, kann nicht sichergestellt werden, dass private Chat-Verläufe über Whatsapp vertraulich sind.

Diese Zusammenarbeit von Google und Facebook hat in Amerika für juristischen Ärger gesorgt.

In the current lawsuit, Google is accused of entering into an exclusive cooperation with Facebook with the aim of maintaining the group’s quasi-monopoly. To this end, according to the statement of claim (page 57), Google allegedly entered into an agreement back in 2015, shortly after WhatsApp was bought by Facebook, which gave the group „access to millions of end-to-end encrypted WhatsApp messages, photos, videos and audio files of Americans.“ (https://webhosting.de/en/lawsuit-google-should-have-read-whatsapp-chats/)

Liest Facebook bei Whatsapp mit? · Datenschutz

Google und Apple könnten also gesicherte Whatsapp-Backups auslesen und für eigene kommerzielle Zwecke auswerten. Wie sieht es mit dem Mutterkonzern Facebook selbst aus?

Wir können deine persönlichen Nachrichten nicht lesen und auch bei deinen Anrufen nicht mithören: Weder WhatsApp noch Facebook können deine Nachrichten lesen oder deine Anrufe anhören, die du mit Freunden, Familienmitgliedern und Mitarbeitern über WhatsApp austauschst bzw. führst. Alles, was du teilst, bleibt privat zwischen dir und dem Empfänger oder den Empfängern, da deine persönlichen Nachrichten durch Ende-zu-Ende-Verschlüsselung geschützt sind. Wir werden diese Sicherheit niemals aufweichen.
https://faq.whatsapp.com/general/security-and-privacy/answering-your-questions-about-whatsapps-privacy-policy/?lang=de

Trotz Ende-zu-Ende-Verschlüsselung bei Whatsapp besteht aus technischer Perspektive die theoretische (und wahrscheinliche) Möglichkeit, dass Facebook bei den Chat-Verläufen mitliest. In neueren iOS-Versionen wurden App Gruppen mit geteilten Containern eingeführt. Facebook, Whatsapp, Instagram und Facebook Messenger wurden als App-Gruppe registriert. Über App-Grenzen (Sandbox) hinweg haben Facebook und Whatsapp damit einen privilegierten Weg, um Informationen über den geteilten Container group.com.facebook.family zu teilen. Vor dem Absendevorgang sind Nachrichten unverschlüsselt. Facebook könnte bei zu verschickenden Nachrichten Zeitstempel, Texte, Absender- und Empfängername, Telefonnummer und weitere Informationen sehen, wenn man auf dem selben Smartphone mehrere Facebook-Apps nutzt.

Verräterische Metadaten

Selbst wenn Whatsapp bzw. Facebook auf den Inhalt der Chat-Nachrichten keinen Zugriff hat, lassen sich aus den Whatsapp-Daten dennoch eine Vielzahl interessanter Rückschlüsse ziehen. Stichwort: Metadaten. Dies sind Daten, die über den Nachrichten-Inhalt hinaus anfallen. Wer schreibt, wo, wann, mit wem und wie lange? All diese Informationen sind unverschlüsselt. Über die registrierte Telefonnummer, kann man die wahre Identität der Nutzenden herausfinden. Staat hat sich schließlich für eine SIM-Karten-Registrierungspflicht und das Ende der anonymen Kommunikation entschieden. Über die gehashten Telefonnummern und die Chat-Verbindungen der Whatsapper, hat Facebook einen sehr guten Überblick über Kontakt-Netzwerke. Hat man sich z.B. von jemandem getrennt, sinkt die Chat-Frequenz-Rate. Bei einem neuen Arbeitgeber tauchen plötzlich Kontakte aus dem Unternehmen auf. Schreibt man sehr häufig mit jemanden, handelt es sich wahrscheinlich um gute Freude oder eine neue Flamme. Wie oft öffnet man Chats? Zögert man beim Schreiben? Wo befindet sich die Person? Wifi-Netzwerke und mobiles Internet geben groben Aufschluss. Hat die Person einen geregelten Schreib-Rhythmus, ist Sie wahrscheinlich berufstätig. Ist ein Psychiater im Kontaktbuch? Jemand ist wohl in medizinischer Behandlung. Da Handy-Modell und installierte Software ausgelesen werden, kann man auch über den ökonomischen Status Aussagen treffen. iPhone 12 und Kontakte aus der Großkanzlei? Facebook hat hier eine Person gefunden, die man über die Funktion Whatsapp Business gerne werblich anspricht. Die Möglichkeiten sind hier quasi unbeschränkt. Das hier waren nur einige Beispiele, die mir spontan durch den Kopf geflogen sind. Auch Metadaten sind werberelevant.

Fazit · Whatsapp Datenschutz

Datenschutz bei Whatsapp ist ein Oxymoron. Selbst wenn man unterstellt, dass Chat-Verläufe „wirklich“ E2E-verschlüsselt sind, kann der Mutterkonzern Facebook den Whatsapp-Nutzenden genügend werberelevante Informationen abgewinnen. Bei einem Kaufpreis von 19 Milliarden US-Dollar (19.Februar 2014) muss das auch niemanden wundern. Wie viel ein Versprechen von Facebook wert ist, wage ich zu bezweifeln. Bereits bei der Übernahme von Whatsapp hat man den Kartellämtern irreführende Informationen präsentiert und sich mit einer Strafe von 110 Millionen Euro reingewaschen. Auf der anderen Seite muss man zugeben, dass Whatsapp und Facebook Produkte geschaffen haben, die von Menschen gerne genutzt werden. Ansonsten hätten Sie sich nicht am Markt durchgesetzt. Wer jedoch auf der Suche nach Datenschutz ist, wird bei Whatsapp lange und vergeblich suchen. Ich bin ein Fan von XMPP und der Matrix!


LG Mr. Datenschutz – die Adresse für Datenschutz und Freiheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.