Im Mai 2021 war es soweit, ich hatte mich von Whatsapp verabschiedet und mich auf Datenschutzfreundlichere Messenger wie Threema verlagert. Dies nachdem Whatsapp und Meta (Mutterkonzern von Whatsapp) neue AGB und Datenschutzrichtlinien angekündigt hatten, die für Furore sorgten und mir die Datensammelwut und weitreichenden Datenweitergaben im Meta-Universum zuviel wurde. Gestern habe ich Whatsapp wieder installiert, aber wieso dieser Sinneswandel? Im folgenden findest du die Erklärung, einmal in Kurzform und für Interessierte auch in etwas ausführlicher Form. Eines vorne weg: FOMO (Fear of missing out; Die Angst etwas zu verpassen) war es nicht.
Die Kurzform
Whatsapp hat in den vergangenen Tagen, Wochen und Monaten einige Verbesserungen hinsichtlich Datenschutz und Sicherheit umgesetzt.
Adressbuchdaten werden angeblich nicht mehr an Meta weitergegeben
Genutzt werden angeblich nur noch die Telefonnummern und keine weiteren Daten des Kontakts
Die Telefonnummern werden angeblich nur noch als Hashwerte (nicht als Klartext) bei Whatsapp gespeichert, um abzugleichen, wer aus deinem Adressbuch auch Whatsapp nutzt
Neue Backups der Whatsapp-Chats können angeblich nicht mehr durch Whatsapp und/oder Meta ausgelesen werden, wenn diese neu erstellt und mit einem sicheren Passwort versehen werden
Meta will sich angeblich bei der Nutzung von Daten zu Werbezwecken zukünftig an die gesetzlichen Grundlagen (Bsp. DSGVO) halten und ein echtes Opt-In / Opt-Out (Zustimmung / Ablehnung) umsetzen
Wieso verwende ich in dieser Auflistung den Terminus "Angeblich" so inflationär? Weil wir uns auf die Aussagen von Whatsapp und Meta verlassen müssen und diese nicht unabhängig geprüft werden können. Ich gehe aber davon aus, dass die unzähligen Rechtsstreitigkeiten und hohen Geldstrafen doch eine gewisse Wirkung gezeigt haben.
Die ausführliche Erklärung
Nachfolgend ergänze ich die oben erwähnten fünf angeblichen Verbesserungen mit entsprechenden Auszügen aus verschiedenen Quellen.
Weitergabe Adressbuchtdaten
In den Informationen für Nicht-Whatsapp-Nutzende führt Whatsapp folgendes aus (Zitat): "...und wir geben diese auf deinem Gerät gespeicherten Kontakte nicht an unsere Muttergesellschaft Meta Platforms Inc. oder an irgendein anderes Meta-Unternehmen zu deren/dessen eigener Verwendung weiter". Quelle: Informationen für Personen, die WhatsApp nicht benutzen
Ausschliessliche Nutzung von Telefonnummern
In den erwähnten Informationen führt Whatsapp aus (Zitat) "Wenn ein Benutzer, der deine Telefonnummer hat, WhatsApp den Zugriff auf das Adressbuch seines Geräts erlaubt, speichert WhatsApp deine Nummer [...] Wir erfassen keine Namen oder anderen Informationen aus einem auf dem Gerät eines Benutzers gespeicherten Adressbuch." Quelle: Informationen für Personen, die WhatsApp nicht benutzen
Telefonnummer als Hashwert
Weiter führt Whatsapp aus, dass (Zitat) "Wenn ein Benutzer, der deine Telefonnummer hat, WhatsApp den Zugriff auf das Adressbuch seines Geräts erlaubt, speichert WhatsApp deine Nummer nicht in einem lesbaren Format. Stattdessen verwenden wir sie, um einen kryptografischen Hashwert zu erstellen, damit WhatsApp deine Telefonnummer nicht wieder identifizieren kann. Wir speichern jeden kryptografischen Hashwert in einer Liste. Diese Liste ist mit den WhatsApp Benutzern verknüpft, die die entsprechenden Telefonnummern hochgeladen haben, von denen der Hashwert erstellt wurde." Quelle: Informationen für Personen, die WhatsApp nicht benutzen
Verschlüsselte Backups
Neue Backups der Whatsapp-Chats können angeblich nicht mehr durch Whatsapp und/oder Meta ausgelesen werden, wenn diese neu erstellt und mit einem sicheren Passwort versehen werden. Zu diesem Schluss kommt eine Studie, die vom Schweizerischen Nationalfonds unterstützt und von Spezialisten des Forschungsinstituts IBM Research, der ETH Zürich und der Bergischen Universtität Wuppertal durchgeführt wurde. Eine einfach verständliche Zusammenfassung bietet das Newsportal Watson: WhatsApp kann laut Studie nicht mehr auf Nachrichten zugreifen (watson.ch). Die ausführliche Studie zum Nachlesen findest du hier: https://eprint.iacr.org/2023/843.pdf
Meta bekennt (!) sich zur Einhaltung der Gesetzte
Meta will sich angeblich bei der Nutzung von Daten zu Werbezwecken zukünftig an die gesetzlichen Grundlagen (Bsp. DSGVO) halten und ein echtes Opt-In / Opt-Out (Zustimmung / Ablehnung) umsetzen. So meldet es jedenfalls die Datenschutzplattform "noyb; none of your business" in ihrem Artikel den es hier zum Nachlesen gibt: 5 Jahre Rechtsstreit: Meta wechselt offenbar zu "Einwilligung" für verhaltensbezogene Werbung (noyb.eu)
Fazit
Was trotzdem bleibt ist der fade Beigeschmack der Datensammelwut der App "Whastapp" selbst. Unzählige Randdaten gehen (angeblich zur Verbesserung der Nutzererfahrung) weiterhin an Whatsapp und Meta, aber dies ein generelles Problem, wenn man ein Smartphone besitzt.
Jede:r ist seines eigenen Glückes Schmied und kann selbst seinen Beitrag zum Schutz der eigenen Privatsphäre leisten, dies bedingt meist jedoch Verzicht.
Persönlich werde ich weiterhin Threema und andere Alternativen für ganz persönliche und / oder vertrauliche Gespräche nutzen.
Weiterhin sicheres Texten!
Martin