Privatsphäre

WhatsApp-Betreiber hält wenig von Privatsphäre

Daten werden auf WhatsApp-Servern gespeichert und ausgewertet
AAA

WhatsApp: Privatsphäre kein wichtiges FeatureWhatsApp: Privatsphäre kein wichtiges Feature Das Blog iRights.info hat eine umfang­reiche Doku­mentation zu Sicher­heits- und Daten­schutz­fragen des Mes­sengers WhatsApp ver­öffent­licht. Dabei wird deutlich: Wer Sorge um seine Privat­sphäre hat, sollte besser auf Alter­nativen umsteigen. Denn die Betreiber von WhatsApp speichern eine ganze Menge Daten über ihre Nutzer und werten das Kom­munika­tions­ver­halten aus.

Aus den AGB von WhatsApp

iRights.info analysiert die AGB von WhatsApp. Die AGB sind bei WhatsApp nur auf Englisch einsehbar. Da sich WhatsApp auch an deutsche Kunden richtet, könnte für den Betreiber ein Problem entstehen: "Liegen AGB aber nur auf Englisch vor, könnten sie unwirksam sein. [...] Ob man sich als Nutzer im Zweifel auf diese Sichtweise berufen kann, ist aber nicht sicher", so iRights.info. Zur Geltung kommen übrigens die Gesetze des amerikanischen Bundes­staats Kalifornien. Über AGB-Änderungen informiere WhatsApp nicht. Nutzer müssten sich ge­geben­enfalls die Änderungen aus dem Dokument erschließen. Zuletzt seien die Bedingungen im Juli 2012 geändert worden.

In den AGB finden sich außerdem Angaben dazu, welche Daten auf den Servern gespeichert werden. Der Anbieter speichert laut den AGB Telefon­nummern und Nutzer­namen. Tatsächliche Namen, E-Mail-Adressen oder andere Kontakt­informationen entnehme die App nur dem lokalen Adressbuch. Darüberhinaus sichere sich WhatsApp das Recht zu, alle persönlichen Daten auszuwerten, zum Beispiel für Werbung in eigener Sache, aber auch für die Analyse und Weiterentwicklung des Dienstes, wie iRights.info schreibt.

Eine echte Hexenküche sind die AGB aber letztlich nicht: Vieles finde sich so oder ähnlich auch bei der Konkurrenz. Nachrichten sollen nach Zustellung vom Server gelöscht werden - spätestens aber nach 30 Tagen.

Sicherheit der Kommunikation: Verschlüsselung nur im WLAN

WhatsApp verschlüsselt die Verbindung zwischen Server und Nutzer nur im WLAN. Dementsprechend sind die Inhalte einer Unterhaltung prinzipiell für WhatsApp selbst, potenziell aber auch für Angreifer lesbar. Eine sogenannte Ende-zu-Ende-Verschlüsselung findet nicht statt. Würde WhatsApp eine solche nutzen, wären alle Chatnachrichten vor den Augen Dritter sicher.

WhatsApp ist zwar der bekannteste, aber bei weitem nicht der einzige Messaging-Dienst, der um Kundschaft buhlt. Auf unserer Info-Seite zu Alternativen haben wir einige Alternativen aufgelistet. Wer wirklich sicher chatten möchte, kann sich jedoch nicht auf eine verschlüsselte Verbindung verlassen, denn der Betreiber kann den Inhalt auf seinen Servern lesen. Stattdessen bietet sich ein Messaging-Service an, der die Nachrichten auf Seiten des Senders verschlüsselt und erst beim Empfänger entschlüsselt. Wir haben Dienste wie Threema und MyEnigma verglichen und zeigen, dass diese eine gute Alternative auch für Nicht-Experten sind. Aber auch hier ist Vorsicht angebracht: Eine ausführliche Analyse der Verschlüsselungstechnik von Whistle.im kommt zu dem Ergebnis, dass hier Vorsicht geboten ist, da die privaten Schlüssel über das Netz verteilt werden.

WhatsApp äußert sich nur selten gegenüber der Öffentlichkeit

Im Laufe der Jahre hatte WhatsApp immer wieder mit Sicherheitsproblemen zu kämpfen. Erst jüngst sorgte ein manipulierter Kontakt namens Priyanka für Aufsehen: Dieser enthielt manipulierte Daten, mit denen die lokale Kontaktdatenbank WhatsApps zerstört werden konnte. Bis heute hat sich WhatsApp zu den Problemen nicht geäußert. Dieses Schweigen zieht sich wie ein roter Faden durch die Öffentlichkeitsarbeit des Messagingdienstes. Auch Kollegen anderer Medien erhalten nur äußerst selten Antworten. Immerhin: Auf das Gerücht, Google wolle WhatsApp kaufen, gab es schnell eine Reaktion: Da sei nichts dran.

Sicherheitsthemen kommentiert der Anbieter üblicherweise nicht. Auf unsere Anfrage bezüglich vorhandener WhatsApp-Accounts nach einer Rufnummernportierung herrschte Schweigen. Die Kollegen der c't erhielten keine Antwort auf ihre Anfrage zu einer Sicherheitslücke, die es Angreifern ermöglicht hatte, Accounts zu kapern.

Mehr zum Thema WhatsApp