Diskussionsforum
Menü

Unverständlich


28.06.2017 15:49 - Gestartet von decaflon
Ich halte das für sachlich falsch und ich wundere mich, warum das so wenig diskutiert wird:

1. Das BDSG gilt nicht, wenn die Daten "ausschließlich für persönliche oder familiäre Tätigkeiten" erhoben werden. Das ist hier Fall. Ausserdem ist die Abmahnung ein Instrument aus dem Gewerberecht. Abgemahnt werden könnte daher wenn dann nur Whatsapp, nicht der Nutzer.

2. Whatsapp braucht nur die Handynummern. Sonst nichts. Kein Name, kein Foto, nichts. Wenn es nicht mehr überträgt, dann siollte das auch kein problem sein. Wenn Nummern, die kein WA Konto haben, direkt wieder gelöscht swerden, sehe ich auch kein Problem.
Ohne Kenntnis des Protokolls kann man keine DS Verletzung unterstellen. Und ich glaube nicht, dass das Gericht diese Kenntnis hat.
Menü
[1] uwest antwortet auf decaflon
29.06.2017 09:10
Benutzer decaflon schrieb:
1. Das BDSG gilt nicht, wenn die Daten "ausschließlich für persönliche oder familiäre Tätigkeiten" erhoben werden. Das ist hier Fall.

Möchtest Du uns das erklären?

Wenn Nummern, die kein WA Konto haben, direkt wieder gelöscht swerden, sehe ich auch kein Problem.

FB hat bereits bestätigt, daß das nicht der Fall ist.

Übrigens werden nicht nur Telefonnummern übertragen. Mit dabei ist die Information, welche Telefonnummern gemeinsam auf einem Endgerät gespeichert sind. Und diese Information ist 19 Milliarden US$ wert.
Menü
[1.1] decaflon antwortet auf uwest
29.06.2017 11:53
Benutzer uwest schrieb:
Benutzer decaflon schrieb:
1. Das BDSG gilt nicht, wenn die Daten "ausschließlich für persönliche oder familiäre Tätigkeiten" erhoben werden. Das ist hier Fall.

Möchtest Du uns das erklären?

Aber gerne. Die Erfassung von Telefonnummern in einem privaten Adressbuch im Handy ist eine persönliche oder familiäre Tätigkeit. Diese Tätigkeit klammert das BDSG aus (§1 Abschnitt 2)
Nach dazu war in dem vorliegenden Fall ein Kind der Handynutzer!

Wenn Nummern, die kein WA Konto haben, direkt wieder gelöscht swerden, sehe ich auch kein Problem.

FB hat bereits bestätigt, daß das nicht der Fall ist.

Wenn das so ist, ist trotzdem dadurch nicht Aufgabe des Nutzers, das zu ändern, sondern die von WA.

Übrigens werden nicht nur Telefonnummern übertragen. Mit dabei ist die Information, welche Telefonnummern gemeinsam auf einem Endgerät gespeichert sind.

Vielleicht sollte man nochmal erwähnen, wozu diese Informationen benötigt werden: Ohne die Übertragung ist es nicht möglich anzuzeigen, welcher Nutzer noch WA nutzt und wer nicht.
Dabei wird die von Dir erwähnte information zwangsläufig mitübertragen. Das ist im Sinne des BDSG auch kein Problem, solange diese Informationen nicht für andere Zwecke verwendet werden und dann wieder gelöscht werden.
Auch das ist nicht Aufgabe des Nutzers, sich mit der möglichen Nutzung durch WA auseinanderzusetzen.

Ich möchte auch nicht die Praxis von WA verteidigen. Ich wundere mich allerdings sehr über dieses Urteil.

Und über den Artikel. Eine Abmahnwelle ist wohl kaum zu erwarten. Erstens kann man (als "Geschädigter") gar nicht nachvollziehen, wer die eigene Handynummer an WA übertragen hat. Zweitens ist der Gegenstandswert sehr gering, wodurch eine Abmahnung für Anwälte uninteressant ist. Und drittens ist eine Abmahnung ein Instrument aus dem Wettbewerbsrecht und nicht dazu gemacht, um Privatpersonen untereinander dazu zu bewegen, Nummern aus dem Adressbuch zu löschen.

Und diese Information ist 19 Milliarden US$ wert.

Mir nicht.
Menü
[1.1.1] uwest antwortet auf decaflon
29.06.2017 12:07
Benutzer decaflon schrieb:
Aber gerne. Die Erfassung von Telefonnummern in einem privaten Adressbuch im Handy ist eine persönliche oder familiäre Tätigkeit.

Darum geht es aber nicht, sondern um die Weitergabe dieser Informationen an WhatsApp. Da WhatsApp ein Unternehmen ist, endet an dieser Stelle die private Erfassung und Nutzung der Daten. WhatsApp sichert sich durch die eigenen AGB ab:

"Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können."

Damit hat der Nutzer den schwarzen Peter. Er muß bei seinen Kontakten die Erlaubnis zur Weitergabe einholen.

Nach dazu war in dem vorliegenden Fall ein Kind der Handynutzer!

Ein Kind darf WhatsApp gar nicht nutzen:

"Du musst mindestens 13 Jahre alt sein, um unsere Dienste zu nutzen (bzw. so alt, wie es in deinem Land erforderlich ist, damit du berechtigt bist, unsere Dienste ohne elterliche Zustimmung zu nutzen)."

Vielleicht sollte man nochmal erwähnen, wozu diese Informationen benötigt werden: Ohne die Übertragung ist es nicht möglich anzuzeigen, welcher Nutzer noch WA nutzt und wer nicht.

Das ist indessen tatsächlich das Problem von WhatsApp. Daß es anders geht, zeigen ja die diversen Alternativen, die keine Telefonnummern benötigen.

Das ist im Sinne des BDSG auch kein Problem, solange diese Informationen nicht für andere Zwecke verwendet werden und dann wieder gelöscht werden.

Und das begründest Du wie?

Auch das ist nicht Aufgabe des Nutzers, sich mit der möglichen Nutzung durch WA auseinanderzusetzen.

In der Tat. Deswegen ist ja die Weitergabe ganz ausgeschlossen. Außer man hat die Erlaubnis der betroffenen Kontakte.

Ich möchte auch nicht die Praxis von WA verteidigen. Ich wundere mich allerdings sehr über dieses Urteil.

Es ist eine konsequente Umsetzung dessen, was wir in Deutschland unter Datenschutz verstehen.
Menü
[1.1.1.1] Herr Doktor antwortet auf uwest
29.06.2017 12:38
Benutzer uwest schrieb:
Benutzer decaflon schrieb:



"Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können."

Damit hat der Nutzer den schwarzen Peter. Er muß bei seinen Kontakten die Erlaubnis zur Weitergabe einholen.

Wer Whats App nutzt, stimmt die Weitergabe seiner Daten zu und weiss über die Weitergabe bescheid.

Man braucht Whats App nicht nutzen.
Menü
[1.1.1.1.1] uwest antwortet auf Herr Doktor
29.06.2017 12:41
Benutzer Herr Doktor schrieb:
Wer Whats App nutzt, stimmt die Weitergabe seiner Daten zu und weiss über die Weitergabe bescheid.

...eben nicht nur seiner eigenen Daten.

Der Weitergabe fremder Daten kann man aber nicht wirksam zustimmen.
Menü
[1.1.1.1.1.1] Herr Doktor antwortet auf uwest
29.06.2017 12:48
Benutzer uwest schrieb:
Benutzer Herr Doktor schrieb:
Wer Whats App nutzt, stimmt die Weitergabe seiner Daten zu und weiss über die Weitergabe bescheid.

...eben nicht nur seiner eigenen Daten.
Wenn du bei mir im Handy stehst und bei WA mitmachst, werden deine eigenen Daten weitergegeben. Du musst dich ja aktiv bei WA anmelden, wenn du dort mitwirken möchtest.
Der Weitergabe fremder Daten kann man aber nicht wirksam
zustimmen.
Menü
[1.1.1.1.1.1.1] uwest antwortet auf Herr Doktor
29.06.2017 12:51
Benutzer Herr Doktor schrieb:
...eben nicht nur seiner eigenen Daten.
Wenn du bei mir im Handy stehst und bei WA mitmachst, werden deine eigenen Daten weitergegeben. Du musst dich ja aktiv bei WA anmelden, wenn du dort mitwirken möchtest.

Du verdrehst die Verantwortlichkeit.

Wenn meine Daten bei Dir im Handy gespeichert sind und *Du* Dich bei WhatsApp anmeldest, werden *meine* Daten an WhatsApp übertragen. Ich muß mich dazu weder bei WhatsApp anmelden, noch werde ich im Zweifel überhaupt etwas davon mitbekommen.

Deshalb verlangt WhatsApp von Dir, daß Du meine Erlaubnis einholst, bevor Du meine Daten an WhatsApp überträgst.
Menü
[1.1.1.1.1.1.1.1] Herr Doktor antwortet auf uwest
29.06.2017 12:55
Benutzer uwest schrieb:
Benutzer Herr Doktor schrieb:
...eben nicht nur seiner eigenen Daten.


Du verdrehst die Verantwortlichkeit.

Deshalb verlangt WhatsApp von Dir, daß Du meine Erlaubnis einholst, bevor Du meine Daten an WhatsApp überträgst.


Jetzt wird es mir zu kompliziert
Menü
[1.1.1.1.1.1.1.1.1] tosho antwortet auf Herr Doktor
30.06.2017 12:11
Benutzer Herr Doktor schrieb:

Jetzt wird es mir zu kompliziert

Wie alt bist Du?
Es ist ganz einfach: DU darfst fremde Telefonnummern nicht an WA weitergeben, solange Du den Besitzer dieser Nummer nicht um Erlaubnis gefragt hast.
Genau das tust Du aber, wenn Du WA benutzt.

Jetzt klar?
Menü
[1.1.1.2] decaflon antwortet auf uwest
29.06.2017 12:53
Benutzer uwest schrieb:
Da WhatsApp ein Unternehmen ist, endet an dieser Stelle die private Erfassung und Nutzung der Daten.

Nein, das ist nicht richtig! Verantwortliche Stelle nach BDSG ist der Privatnutzer, der die Daten erfasst hat. Und für den gilt das BDSG nicht, wenn er die Daten für persönliche Zwecke erfasst. Schau einfach mal rein ins Gesetz.

WhatsApp sichert sich durch die eigenen AGB ab:

"Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können."

Damit hat der Nutzer den schwarzen Peter. Er muß bei seinen Kontakten die Erlaubnis zur Weitergabe einholen.

Das dürfte kaum ausreichen. Die Einwilligung muß nach BDSG in Schriftform vorliegen. Das kann man nicht einfach über einen flotten Spruch in den AGBs aushebeln.

Nach dazu war in dem vorliegenden Fall ein Kind der Handynutzer!

Ein Kind darf WhatsApp gar nicht nutzen:

"Du musst mindestens 13 Jahre alt sein, um unsere Dienste zu nutzen (bzw. so alt, wie es in deinem Land erforderlich ist, damit du berechtigt bist, unsere Dienste ohne elterliche Zustimmung zu nutzen)."

Und wenn es das Kind trotzdem macht, muss die Mutter einen Internetkurs besuchen? Wie realitätsfremd ist das denn?!

Für meinen Punkt ist es aber auch nicht entscheidend, ob das Kind 12 oder 13 ist. Auch ein 13 jähriges Kind hat kein geschäftliches Interesse, wenn es Kontakte in seinem Handy erfasst.

Vielleicht sollte man nochmal erwähnen, wozu diese Informationen benötigt werden: Ohne die Übertragung ist es nicht möglich anzuzeigen, welcher Nutzer noch WA nutzt und wer nicht.

Das ist indessen tatsächlich das Problem von WhatsApp. Daß es anders geht, zeigen ja die diversen Alternativen, die keine Telefonnummern benötigen.

Mag sein, dass das mit Hashes möglich ist. Aber auch da musst Du als Nutzer drauf vertrauen können, dass der Anbieter das vernünftig macht.

Das ist im Sinne des BDSG auch kein Problem, solange diese Informationen nicht für andere Zwecke verwendet werden und dann wieder gelöscht werden.

Und das begründest Du wie?

Ich korrigiere mich. Wenn es nicht technisch notwendig ist, dann ist das, was ich gesagt habe falsch.

Ich möchte auch nicht die Praxis von WA verteidigen. Ich wundere mich allerdings sehr über dieses Urteil.

Es ist eine konsequente Umsetzung dessen, was wir in Deutschland unter Datenschutz verstehen.

Nein, meines Erachtens sind da mehrere sachliche Fehler drin und Deine Argumente überzeugen nicht.

Das ist ein realitätsferner Sturm im Wasserglas und geht am eigentlichen Problem vorbei. Die Adressbücher werden standardmässig bei Android zu Google und beim Ios zu Apple übertragen. Aber nur auf WA wird eingehauen.

Eine konsequente Umsetzung des Datenschutzes wäre es, sich mit Facebook / Google / Apple anzulegen und nicht einer Mutter sinnlose Auflagen zu machen.
Menü
[1.1.1.2.1] uwest antwortet auf decaflon
29.06.2017 13:06
Benutzer decaflon schrieb:
Nein, das ist nicht richtig! Verantwortliche Stelle nach BDSG ist der Privatnutzer, der die Daten erfasst hat. Und für den gilt das BDSG nicht, wenn er die Daten für persönliche Zwecke erfasst. Schau einfach mal rein ins Gesetz.

Es geht aber nicht um die Erfassung, sondern um die Weitergabe.

Da WhatsApp ein Unternehmen ist, kann das nicht mehr privat sein. Außerdem sind die Daten der Preis, den man für die Nutzung des Dienstes bezahlt. Es ist ein Rechtsgeschäft zwischen einer Privatperson und einem Unternehmen.

Das dürfte kaum ausreichen. Die Einwilligung muß nach BDSG in Schriftform vorliegen. Das kann man nicht einfach über einen flotten Spruch in den AGBs aushebeln.

Das macht die Sache ja noch schlimmer!

Und wenn es das Kind trotzdem macht, muss die Mutter einen Internetkurs besuchen? Wie realitätsfremd ist das denn?!

Eltern müssen auch dafür sorgen, daß ihre Kinder in die Schule gehen und nicht in der Öffentlichkeit rauchen. Selbstverständlich ist Eltern zuzumuten, die Internetnutzung ihrer Kinder zu prüfen und ggf. zu regulieren.

Für meinen Punkt ist es aber auch nicht entscheidend, ob das Kind 12 oder 13 ist. Auch ein 13 jähriges Kind hat kein geschäftliches Interesse, wenn es Kontakte in seinem Handy erfasst.

Es geht - wie gesagt - nicht um die Erfassung. Die Weitergabe ist ein Rechtsgeschäft, und derjenige, der sich anmeldet, tut das, um den Dienst nutzen zu dürfen.

Mag sein, dass das mit Hashes möglich ist. Aber auch da musst Du als Nutzer drauf vertrauen können, dass der Anbieter das vernünftig macht.

Das geht nicht nur mit Hashes.
Und wenn wir nicht von einer ordentlichen Umsetzung ausgehen, ist die Diskussion sinnlos.

Das ist ein realitätsferner Sturm im Wasserglas und geht am eigentlichen Problem vorbei. Die Adressbücher werden standardmässig bei Android zu Google und beim Ios zu Apple übertragen. Aber nur auf WA wird eingehauen.

Mein Android-Adreßbuch ist sicherlich nicht bei Google. Als Android-Nutzer habe ich die Auswahl.

Eine konsequente Umsetzung des Datenschutzes wäre es, sich mit Facebook / Google / Apple anzulegen und nicht einer Mutter sinnlose Auflagen zu machen.

Diese Firmen tun etwas, das ihr ureigenstes Interesse ist. Andererseits hat der Gesetzgeber den Eltern eines Kindes gewisse Aufgaben gegeben. Das Kind soll ja schließlich lernen, wie das Leben funktioniert; wem man vertrauen kann und vor wem man sich schützen muß. Wenn ein Elternteil dem nicht gerecht wird, dann ist es gut, wenn das Gesetz durchgesetzt wird.
Menü
[1.1.1.2.1.1] decaflon antwortet auf uwest
29.06.2017 13:29
Benutzer uwest schrieb:
Es geht aber nicht um die Erfassung, sondern um die Weitergabe.

Ich möchte Dich nicht angreifen aber ich glaube, dass Du Dich nicht besonders gut mit den Prinzipien des BDSG auskennst. Verantwortliche Stelle ist derjenige, der die Daten erfasst. Blöderweise führt das in diesem Fall dazu, dass WA selber mit den Daten machen kann, was es will. Noch dazu liegen die Daten dann in den USA...

Und wenn es das Kind trotzdem macht, muss die Mutter einen Internetkurs besuchen? Wie realitätsfremd ist das denn?!

Eltern müssen auch dafür sorgen, daß ihre Kinder in die Schule gehen und nicht in der Öffentlichkeit rauchen. Selbstverständlich ist Eltern zuzumuten, die Internetnutzung ihrer Kinder zu prüfen und ggf. zu regulieren.

Und deswegen macht man dem Kind Auflagen, die kein Erwachsener erfüllt?! Ich kenne jede Menge WA Nutzer und keinen, der von allen Kontakten schriftliche Einverständniserklärungen einholt. Kennst Du jemanden, der das macht?

Das geht nicht nur mit Hashes.

Aha, wie denn sonst?

Und wenn wir nicht von einer ordentlichen Umsetzung ausgehen, ist die Diskussion sinnlos.

Nein, die korrekte Umsetzung muss Teil der Diskussion sein. Eine Lösung gäbe es ja auch und die hiesse, dass Quellcode veröffentlicht werden muss (Open-Source)

Mein Android-Adreßbuch ist sicherlich nicht bei Google. Als Android-Nutzer habe ich die Auswahl.

Und was hast Du gewählt? Hast Du eine Erlaubnis Deiner Kontakte eingeholt, um damit zu synchronisieren?
Meine Adressbuch liegt auch nicht bei Google. Aber das von 95% der Androidnutzer. Und sicher 100% der Iphonenutzer syncen ihr Adressbuch mit Apple.

Aber vielleicht findet sich ja ein Richter, der eine Alleinerziehende Mutter verpflichtet, sich eine Nextcloud-Installation auf dem Homeserver für die Handynutzung ihres Kindes einzurichten.

Eine konsequente Umsetzung des Datenschutzes wäre es, sich mit Facebook / Google / Apple anzulegen und nicht einer Mutter sinnlose Auflagen zu machen.

Diese Firmen tun etwas, das ihr ureigenstes Interesse ist.

Wenn sie dabei gegen Gesetze verstossen, dann muss man das unterbinden und nicht die Nutzer in Verantwortung ziehen! Das sie ihre Interessen verfolgen ist kein Freibrief!
Menü
[1.1.1.2.1.1.1] uwest antwortet auf decaflon
29.06.2017 13:52
Benutzer decaflon schrieb:
Ich möchte Dich nicht angreifen aber ich glaube, dass Du Dich nicht besonders gut mit den Prinzipien des BDSG auskennst. Verantwortliche Stelle ist derjenige, der die Daten erfasst.

Ich bin kein Jurist, aber ich kann Gesetze lesen.

Und vielen Dank für die Bestätigung (und für die Mitlesenden: das steht z.B. in §4b (5)). Für mich heißt das erneut: Das Urteil erging zu Recht.

Blöderweise führt das in diesem Fall dazu, dass WA selber mit den Daten machen kann, was es will.

Das mag so sein. WhatsApp und der Mutterkonzern gehen damit, was mit den Daten passiert, aber sehr offen um. Die betroffene alleinerziehende Mutter kann sich nicht damit rausreden, von nichts gewußt zu haben.

Und deswegen macht man dem Kind Auflagen, die kein Erwachsener erfüllt?! Ich kenne jede Menge WA Nutzer und keinen, der von allen Kontakten schriftliche Einverständniserklärungen einholt. Kennst Du jemanden, der das macht?

Ich kenne eine Familie, in der den Kindern die Nutzung von WhatsApp vom Vater untersagt wurde. Die Familie (inkl. Eltern) nutzt jetzt Threema.

Ich finde es nicht gut, Dinge okay zu finden, nur weil sie "jeder" tut. Mit dieser Sichtweise dürften wir auch niemanden mehr bestrafen, weil er am Handy telefoniert, Müll auf die Straße wirft, im Parkverbot parkt usw.

Das geht nicht nur mit Hashes.
Aha, wie denn sonst?

Du magst Dir z.B. mal Hoccer anschauen?

Nein, die korrekte Umsetzung muss Teil der Diskussion sein. Eine Lösung gäbe es ja auch und die hiesse, dass Quellcode veröffentlicht werden muss (Open-Source)

Ich sehe nicht, wie ein offener Quellcode das ursprüngliche Problem löst. WhatsApp und Facebook sind ja, wie gesagt, sehr offen damit, was mit den Daten gemacht wird.

Und was hast Du gewählt? Hast Du eine Erlaubnis Deiner Kontakte eingeholt, um damit zu synchronisieren?

Ich habe einen europäischen Dienst gewählt, der mir Privatsphäre garantiert; daß also nur ich Zugriff auf meine Daten habe. Dort werden die betreffenden Daten auch lediglich gelagert und nicht verarbeitet.

Aber vielleicht findet sich ja ein Richter, der eine Alleinerziehende Mutter verpflichtet, sich eine Nextcloud-Installation auf dem Homeserver für die Handynutzung ihres Kindes einzurichten.

Es gibt sicherlich auch andere Möglichkeiten. Ich finde es etwas grenzwertig, Extremszenarien dazu zu nutzen, um Menschen eine bestimmte Sichtweise aufzudrängen. Das ist in Deutschland schonmal schiefgegangen.

Diese Firmen tun etwas, das ihr ureigenstes Interesse ist.

Wenn sie dabei gegen Gesetze verstossen, dann muss man das unterbinden und nicht die Nutzer in Verantwortung ziehen! Das sie ihre Interessen verfolgen ist kein Freibrief!

Das ist eine andere Geschichte. Es geht aber hier nicht um etwaige Gesetzesverstöße bei den beteiligten Firmen, sondern um die Weitergabe personenbezogener Daten ohne Zustimmung der Betroffenen durch einen Kunden der Firma. Und die besagte Firma hat auch noch extra darauf hingewiesen, daß diese Zustimmung einzuholen ist.
Menü
[1.1.1.2.1.1.1.1] decaflon antwortet auf uwest
29.06.2017 15:13
Benutzer uwest schrieb:
Ich kenne eine Familie, in der den Kindern die Nutzung von WhatsApp vom Vater untersagt wurde. Die Familie (inkl. Eltern) nutzt jetzt Threema.

Ich finde es nicht gut, Dinge okay zu finden, nur weil sie "jeder" tut.

Ich finde es bedenklich, wenn Mythen einfach weiter tradiert werden. Threema war m.E. nach mal besser als WA, und zwar bevor WA verschlüsselt hat.
Jetzt ist Threema nicht besser als Whatsapp. Es ist genauso Closed-Source, hat soweit ich weiss einen noch intransparenteren Hintergrund und man kann soweit ich weiss genauso das Telefonbuch synchronisieren.
Ab Android 6 kann man übrigens WA auch den Zugriff auf die Kontakte untersagen.

Das geht nicht nur mit Hashes.
Aha, wie denn sonst?

Du magst Dir z.B. mal Hoccer anschauen?

Ich glaube, wir reden aneinander vorbei. Ohne das Telefonbuch im Klartext oder gehasht zu übertragen, wird es keine Liste derjenigen geben, die den Messenger ebenfalls nutzen. Wenn Du die Funktion nicht brauchst, dann braucht man natürlich auch keine Hashes.

Ich sehe nicht, wie ein offener Quellcode das ursprüngliche Problem löst. WhatsApp und Facebook sind ja, wie gesagt, sehr offen damit, was mit den Daten gemacht wird.

Nein, natürlich nicht, das ist die Lösung für ein anderes Problem. Es gäbe eine Möglichkeit zu prüfen, ob das Ding tatsächlich das tut, was in den AGBs steht.

Und was hast Du gewählt? Hast Du eine Erlaubnis Deiner Kontakte eingeholt, um damit zu synchronisieren?

Ich habe einen europäischen Dienst gewählt, der mir Privatsphäre garantiert; daß also nur ich Zugriff auf meine Daten habe. Dort werden die betreffenden Daten auch lediglich gelagert und nicht verarbeitet.

Trotzdem bräuchtest Du eine Einwilligung, um die Daten Deiner Kontakte dorthin zu übertragen. Und mit dem Dienst musst Du nach BDSG eine Auftragsdatenverarbeitung abschliessen. Hast Du das gemacht?

Es gibt sicherlich auch andere Möglichkeiten. Ich finde es etwas grenzwertig, Extremszenarien dazu zu nutzen, um Menschen eine bestimmte Sichtweise aufzudrängen. Das ist in Deutschland schonmal schiefgegangen.

Das war Polemik. Aber eine eigene Cloud zu betreiben ist hoffentlich kein Extremszenario. Das machen viele, z.B. ich.

Diese Firmen tun etwas, das ihr ureigenstes Interesse ist.

Wenn sie dabei gegen Gesetze verstossen, dann muss man das unterbinden und nicht die Nutzer in Verantwortung ziehen! Das sie ihre Interessen verfolgen ist kein Freibrief!

Das ist eine andere Geschichte. Es geht aber hier nicht um etwaige Gesetzesverstöße bei den beteiligten Firmen, sondern um die Weitergabe personenbezogener Daten ohne Zustimmung der Betroffenen durch einen Kunden der Firma. Und die besagte Firma hat auch noch extra darauf hingewiesen, daß diese Zustimmung einzuholen ist.

Offenbar denkst Du wesentlich industriefreundlicher als ich. Ich sehe Staat und Industrie mindestens genauso in der Pflicht wie die Nutzer. Vor allem wenn man daran interessiert ist etwas zu verbessern und nicht nur Schuld zu verteilen.
Menü
[1.1.1.2.1.1.1.1.1] uwest antwortet auf decaflon
29.06.2017 15:52
Benutzer decaflon schrieb:
Ich finde es bedenklich, wenn Mythen einfach weiter tradiert werden. Threema war m.E. nach mal besser als WA, und zwar bevor WA verschlüsselt hat.
Jetzt ist Threema nicht besser als Whatsapp. Es ist genauso Closed-Source, hat soweit ich weiss einen noch intransparenteren Hintergrund und man kann soweit ich weiss genauso das Telefonbuch synchronisieren.

Es synchronisiert - wenn man will - mittels Hashes, und man braucht bei der Anmeldung keine Angaben zu machen. Es gibt ein Audit und ein Reverse-Engineering.

Ab Android 6 kann man übrigens WA auch den Zugriff auf die Kontakte untersagen.

Gibt es dann auch einen alternativen Prozeß, um Kontakte hinzuzufügen?

Ich glaube, wir reden aneinander vorbei. Ohne das Telefonbuch im Klartext oder gehasht zu übertragen, wird es keine Liste derjenigen geben, die den Messenger ebenfalls nutzen.

Hoccer schafft das. Threema schafft das.

[Open Source]
Nein, natürlich nicht, das ist die Lösung für ein anderes Problem. Es gäbe eine Möglichkeit zu prüfen, ob das Ding tatsächlich das tut, was in den AGBs steht.

Das ist eine Illusion. Du weißt nicht, was auf dem Server passiert (das gängige Argument, wenn Telegram-Anhänger mit der Open-Source-Keule kommen). Du weißt nichtmal, ob die App aus dem Store aus dem veröffentlichten Quellcode hervorgegangen ist.

Es gibt sicherlich auch andere Möglichkeiten. Ich finde es etwas grenzwertig, Extremszenarien dazu zu nutzen, um Menschen eine bestimmte Sichtweise aufzudrängen. Das ist in Deutschland schonmal schiefgegangen.

Das war Polemik. Aber eine eigene Cloud zu betreiben ist hoffentlich kein Extremszenario. Das machen viele, z.B. ich.

Das Extremszenario ist, es so hinzustellen als sei das der bevorzugte oder gar der einzige Weg.

Offenbar denkst Du wesentlich industriefreundlicher als ich. Ich sehe Staat und Industrie mindestens genauso in der Pflicht wie die Nutzer. Vor allem wenn man daran interessiert ist etwas zu verbessern und nicht nur Schuld zu verteilen.

Unternehmen haben ein (legitimes!) Interesse daran, Geld zu verdienen - und der Wettbewerb sorgt dafür, daß sich Produkte dabei verbessern. Das klappt aber nur, wenn Kunden aufmerksam sind. Sonst lassen sie sich gerne Schrott andrehen und glauben, das sei State of the Art. Beispiele dafür gibt es genug. Ist es Aufgabe der Unternehmen, darüber aufzuklären, daß ein Mitbewerberprodukt ggf. besser oder besser geeignet ist? Ist es Aufgabe des Staates? Beidesmal nein. Jeder hat das Recht und die Möglichkeit, sich zu informieren. Ich habe erst gestern wieder an einem Gewinnspiel teilgenommen, das meine Handynummer wollte. Also habe ich die Datenschutzerklärung gelesen. Die Informationen sind vorhanden. Verstoße ich gegen ein Gesetz, wenn ich die Handynummer meiner Frau dort eintrage, ohne sie zu fragen? Aber ganz sicher doch, deshalb mache ich das nicht. Wenn jemand schuldig wird im Sinne des Gesetzes, dann muß man doch dort ansetzen, wo gegen das Gesetz verstoßen wurde - und nicht irgendwo anders.

WhatsApp macht ein Angebot, das meines Erachtens legal ist. Jemand, der es in Anspruch nimmt, muß sich informieren, welche Bedingungen dafür gelten. Wenn der Interessent sich dann anmeldet und dabei gegen ein Gesetz verstößt, dann ist sicher nicht WhatsApp daran schuld. Das wäre so, als würde man einen Autohersteller dafür verantwortlich machen, wenn jemand eine Bank überfällt um sich eins der teuren Autos zu kaufen.
Menü
[1.1.1.2.1.1.1.1.1.1] decaflon antwortet auf uwest
29.06.2017 16:10
Benutzer uwest schrieb:
[Threema]
Es synchronisiert - wenn man will - mittels Hashes, und man braucht bei der Anmeldung keine Angaben zu machen. Es gibt ein Audit und ein Reverse-Engineering.

Ab Android 6 kann man übrigens WA auch den Zugriff auf die Kontakte untersagen.

Gibt es dann auch einen alternativen Prozeß, um Kontakte hinzuzufügen?

Weiss ich nicht. Ich habe Android 5 :(

Ich glaube, wir reden aneinander vorbei. Ohne das Telefonbuch im Klartext oder gehasht zu übertragen, wird es keine Liste derjenigen geben, die den Messenger ebenfalls nutzen.

Hoccer schafft das. Threema schafft das.

Dann erkläre mal, wie das gehen soll. Woher soll denn Threema wissen, ob die Nummer eines Kontakts registriert ist, ohne die Nummer oder einen Hash davon zu übertragen? Und wenn das ohne geht: Wieso kann man dann trotzdem synchronisieren, wie Du weiter oben geschrieben hast?

[Open Source]
Nein, natürlich nicht, das ist die Lösung für ein anderes Problem. Es gäbe eine Möglichkeit zu prüfen, ob das Ding tatsächlich das tut, was in den AGBs steht.

Das ist eine Illusion. Du weißt nicht, was auf dem Server passiert

Nein, es ist die einzige Möglichkeit. Wenn der Messenger ordentlich verschlüsselt und nichts ungewolltes überträgt, dann ist es herzlich egal, was der Server macht.

Du weißt nichtmal, ob die App aus dem Store aus dem veröffentlichten Quellcode hervorgegangen ist.

Natürlich lässt sich das prüfen.

Das Extremszenario ist, es so hinzustellen als sei das der bevorzugte oder gar der einzige Weg.

Ich denke tatsächlich, dass das der beste Weg ist. Leider hast Du keine Antwort gegeben, wie Du es mit dem Einverständnis Deiner Kontakte hältst oder warum Du meinst, keine zu brauchen.

WhatsApp macht ein Angebot, das meines Erachtens legal ist. Jemand, der es in Anspruch nimmt, muß sich informieren, welche Bedingungen dafür gelten. Wenn der Interessent sich dann anmeldet und dabei gegen ein Gesetz verstößt, dann ist sicher nicht WhatsApp daran schuld. Das wäre so, als würde man einen Autohersteller dafür verantwortlich machen, wenn jemand eine Bank überfällt um sich eins der teuren Autos zu kaufen.

Nein. Das wäre eher so, als müsste der Autohersteller die Einhaltung der Abgaswerte oder den angegebenen Verbrauch sicherstellen. Wo kämen wir denn da hin?! :)

Das war Ironie. Das hier ist keine: Hersteller haben dafür zu sorgen, dass die Verwendung der Produkte gesetzeskonform ist.
Menü
[1.1.1.2.1.1.1.1.1.1.1] uwest antwortet auf decaflon
29.06.2017 16:34
Benutzer decaflon schrieb:
Dann erkläre mal, wie das gehen soll. Woher soll denn Threema wissen, ob die Nummer eines Kontakts registriert ist, ohne die Nummer oder einen Hash davon zu übertragen?

Niemand muß bei Threema oder Hoccer eine Telefonnummer angeben. Man /kann/ eine Telefonnummer und/oder eine E-Mail-Adresse angeben.

Wenn ich bei Threema einen Kontakt hinzufügen will, nennt dieser mir seine ID und ich tippe sie manuell ein. Oder ich scanne dessen QR-Code; dann habe ich sogar die Sicherheit, daß es sich um die betreffende Person handelt.

Bei Hoccer ist es ähnlich.

Und wenn das ohne geht: Wieso kann man dann trotzdem synchronisieren, wie Du weiter oben geschrieben hast?

Es ist eine Arbeitserleichterung. Mehr nicht. Jeder hat die Wahl.

Du weißt nichtmal, ob die App aus dem Store aus dem veröffentlichten Quellcode hervorgegangen ist.

Natürlich lässt sich das prüfen.

Oh - da bin ich gespannt. Nach 30 Jahren IT etwas so spektakulär Neues zu lernen wäre genial!

Wie geht das?

Das war Ironie. Das hier ist keine: Hersteller haben dafür zu sorgen, dass die Verwendung der Produkte gesetzeskonform ist.

Ein Hersteller von Messern muß dafür sorgen, daß seine Produkte nur gesetzeskonform verwendet werden können?
Ein Hersteller von Jagdgewehren? Von Autos?

So eine Herangehensweise möchte ich wirklich nicht haben - da schaudert mir.

Derjenige, der ein Produkt verwendet, muß es entsprechend der Gesetze tun. So herum finde ich es sinnvoll.
Menü
[1.1.1.2.1.1.1.1.1.1.1.1] decaflon antwortet auf uwest
29.06.2017 17:08
Benutzer uwest schrieb:
Niemand muß bei Threema oder Hoccer eine Telefonnummer angeben. Man /kann/ eine Telefonnummer und/oder eine E-Mail-Adresse angeben.

Ok. Das bedeutet aber, dass Du jeden Kontakt manuell hinzufügen musst. Das System sagt Dir nicht, wer von Deinen Kontakten ebenfalls Threema/Hoccer nutzt. Das geht natürlich auch ohne irgendwas zu übertragen.

Du weißt nichtmal, ob die App aus dem Store aus dem veröffentlichten Quellcode hervorgegangen ist.

Natürlich lässt sich das prüfen.

Oh - da bin ich gespannt. Nach 30 Jahren IT etwas so
spektakulär Neues zu lernen wäre genial!

Wie geht das?

Willst Du mich veralbern? Es ist ein leichtes für den Hersteller zu belegen, dass der veröffenlichte Quellcode der richtige ist. Er muss nur eine Anleitung zum kompilieren liefern. Das war vor 30 Jahren auch nicht anders :)

Ein Hersteller von Messern muß dafür sorgen, daß seine Produkte nur gesetzeskonform verwendet werden können?
Ein Hersteller von Jagdgewehren? Von Autos?

Wenn man mit dem Auto ganz normal fährt, verstösst man nicht gegen Gesetze. Wenn man mit einem Messer schneidet auch nicht. Das heisst ja noch nicht, dass der Hersteller dafür verantwortlich sein soll, wenn ich jemanden absteche.

Warum sollte es erlaubt sein, gesetzeswidrige Anlagen zu verkaufen?

Das mit den Autos, die illegal die Grenzwerte überschreiten sehe ich ganz analog: Verantwortlich ist der Hersteller, nicht der Autofahrer.

Derjenige, der ein Produkt verwendet, muß es entsprechend der Gesetze tun. So herum finde ich es sinnvoll.

Dann bist Du wahrscheinlich auch dafür, Waffen frei zu verkaufen. Frei nach dem Motto: Waffen töten keine Menschen, Menschen tun das.
Menü
[…1.1.2.1.1.1.1.1.1.1.1.1] uwest antwortet auf decaflon
29.06.2017 17:17

einmal geändert am 29.06.2017 17:20
Benutzer decaflon schrieb:
Willst Du mich veralbern? Es ist ein leichtes für den Hersteller zu belegen, dass der veröffenlichte Quellcode der richtige ist. Er muss nur eine Anleitung zum kompilieren liefern. Das war vor 30 Jahren auch nicht anders :)

Das ist nicht ausreichend. Der Anwender muß das Compilieren auch selbst erledigen - und verstehen, was er dabei tut. Und selbst im Linux-Bereich ist das nicht (mehr) üblich.

(Aufgemerkt: decaflon möchte, daß die alleinerziehende Mutter nicht nur eine eigene Cloud aufsetzt und administriert, sie soll für ihr Kind auch noch WhatsApp compilieren.)

Warum sollte es erlaubt sein, gesetzeswidrige Anlagen zu verkaufen?

Weil die Wirtschaft ein Interesse daran hat?
Immerhin werden solche Geschäfte hin und wieder genehmigt.

Dann bist Du wahrscheinlich auch dafür, Waffen frei zu verkaufen. Frei nach dem Motto: Waffen töten keine Menschen, Menschen tun das.

Bei Waffen ist es etwas anderes. Sie dienen keinem anderen Zweck als zu töten (von Sportgeräten abgesehen, aber das sind auch keine Waffen). Hier geht es darum, wie leicht oder schwer etwas mißbräuchlich oder fahrlässig verwendet werden kann. Das geht ja schon bei Autos los, deren Erwerb gesetzlich geregelt und an Auflagen gebunden ist. Bei Messern gibt es Regelungen, die auf das Führen abzielen und von der beabsichtigen Nutzung oder den Möglichkeiten einer mißbräuchlichen Nutzung ausgehen.

Zurück zum Thema:

Was ist an WhatsApp gesetzwidrig?
Menü
[…1.2.1.1.1.1.1.1.1.1.1.1] decaflon antwortet auf uwest
29.06.2017 17:31
Benutzer uwest schrieb:
Benutzer decaflon schrieb:
Willst Du mich veralbern? Es ist ein leichtes für den Hersteller zu belegen, dass der veröffenlichte Quellcode der richtige ist. Er muss nur eine Anleitung zum kompilieren liefern. Das war vor 30 Jahren auch nicht anders :)

Das ist nicht ausreichend. Der Anwender muß das Compilieren auch selbst erledigen - und verstehen, was er dabei tut. Und selbst im Linux-Bereich ist das nicht (mehr) üblich.

Da hast Du einen Denkfehler. Es reicht, wenn einer den Nachweis erbringt. Z.B. der Betreiber des Appstores. Er stellt ja auch sicher, dass das richtige Binary verteilt wird und nicht bei jedem Nutzer etwas anderes.

Warum sollte es erlaubt sein, gesetzeswidrige Anlagen zu verkaufen?

Weil die Wirtschaft ein Interesse daran hat?

Übertragen auf Whatsapp: Du bist dafür, dass es das gibt, weil die Wirtschaft ein Interesse daran hat. Möchtest aber gleichzeitig, dass alle so schlau sind, das nicht zu nutzen. Hm.

Bei Waffen ist es etwas anderes.

[...]
Das zeigt zumindest, dass Du durchaus bereit bist, das Interesse der Wirtschaft zu relativieren.

Zurück zum Thema:

Was ist an WhatsApp gesetzwidrig?

Jetzt drehen wir uns im Kreis. Wir sind uns denke ich darüber einig, dass es nach unseren Datenschutzvorstellungen nicht angebracht ist, dass Kontaktdaten ohne oder mit Wissen der Nutzer auf einen Server in den USA geladen werden.

Wir unterhalten uns lediglich darüber, wer das zu unterbinden hat. Du meinst der Nutzer, ich meine WA sollte das zumindest optional unterlassen.

So, dabei würde ich es auch gerne belassen, ich habe Feierabend :) Danke für die engagierte Diskussion!
Menü
[…2.1.1.1.1.1.1.1.1.1.1.1] uwest antwortet auf decaflon
29.06.2017 17:45
Benutzer decaflon schrieb:
Da hast Du einen Denkfehler. Es reicht, wenn einer den Nachweis erbringt. Z.B. der Betreiber des Appstores. Er stellt ja auch sicher, dass das richtige Binary verteilt wird und nicht bei jedem Nutzer etwas anderes.

Dann mußt Du dem Betreiber des App-Stores vertrauen.

Übrigens verteilt der Play Store unterschiedliche Binaries.

Was ist an WhatsApp gesetzwidrig?

Jetzt drehen wir uns im Kreis. Wir sind uns denke ich darüber einig, dass es nach unseren Datenschutzvorstellungen nicht angebracht ist, dass Kontaktdaten ohne oder mit Wissen der Nutzer auf einen Server in den USA geladen werden.

Es gehört zum Geschäftsmodell von WhatsApp. Es ist für den Nutzer möglich, WhatsApp entsprechend den deutschen Datenschutzregeln zu nutzen. WhatsApp weist darauf hin, daß dies Voraussetzung für die Nutzung des Dienstes ist. Ich sehe in erster Linie den Nutzer in der Pflicht. Er hat mehrere Auswahlmöglichkeiten, die gesetzeskonform sind.

Wenn (geschäftsfähige) Menschen darüber Bescheid wissen, was mit ihren Daten passiert, sich über die möglichen Folgen klar sind und ihr Einverständnis erklären, habe ich kein Problem damit.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] decaflon antwortet auf uwest
29.06.2017 17:55
Benutzer uwest schrieb:
Dann mußt Du dem Betreiber des App-Stores vertrauen.

Wenn Du das nicht tust, dann ist es sinnlos darüber zu debattieren, ob Whatsapp oder Threema besser ist. Du musst auch dem Hersteller Deines Handy-OS vertrauen.

Übrigens verteilt der Play Store unterschiedliche Binaries.

So pauschal ist diese Aussage nicht falsch, aber sinnlos. Ein und die selbe App in der selben Version haben nicht unterschiedliche Binarys.

Wenn (geschäftsfähige) Menschen darüber Bescheid wissen, was mit ihren Daten passiert, sich über die möglichen Folgen klar sind und ihr Einverständnis erklären, habe ich kein Problem damit.

Du hast weiter oben selber gesagt, dass die Kontaktdaten von WA 19 Mrd. $ wert sind. Denkst Du der geschäftsfähige Normalbürger schätzt das richtig ein, was seine Daten wert sind und was als Gegenwert angemessen ist?

Ausserdem sind die Systeme mittlerweile sehr geschickt darin, Dich immer wieder zu erinnern und zu überreden, Deine Daten oder Deinen Standort preiszugeben.

Ich denke es ist vollkommen ok, manche Praktiken zu reglementieren, ähnlich wie bei manchen riskanten Finanzgeschäften. Der Normalbürger kann u.U. nicht abschätzen, was er da treibt - oder in was er hineingetrieben wird.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] uwest antwortet auf decaflon
29.06.2017 18:02
Benutzer decaflon schrieb:
Übrigens verteilt der Play Store unterschiedliche Binaries.

So pauschal ist diese Aussage nicht falsch, aber sinnlos. Ein und die selbe App in der selben Version haben nicht unterschiedliche Binarys.

Auch das ist falsch.

Im Play Store wird bei vielen Apps darauf hingewiesen, daß je nach Gerät ein unterschiedliches Binary (derselben App in derselben Version) ausgeliefert wird.

Du hast weiter oben selber gesagt, dass die Kontaktdaten von WA 19 Mrd. $ wert sind. Denkst Du der geschäftsfähige Normalbürger schätzt das richtig ein, was seine Daten wert sind und was als Gegenwert angemessen ist?

Ausserdem sind die Systeme mittlerweile sehr geschickt darin, Dich immer wieder zu erinnern und zu überreden, Deine Daten oder Deinen Standort preiszugeben.

Genau das ist ja das Problem. Und statt die Produkte einzuschränken, finde ich es sinnvoller, die Selbstverantwortung der Nutzer zu stärken. Dazu kann auch gehören, daß ein Gericht eine ungesetzliche Nutzung bestraft.

Ich denke es ist vollkommen ok, manche Praktiken zu reglementieren, ähnlich wie bei manchen riskanten Finanzgeschäften. Der Normalbürger kann u.U. nicht abschätzen, was er da treibt - oder in was er hineingetrieben wird.

Er sollte es aber soweit wie nur irgend möglich zu beurteilen lernen. Der Staat kann und soll uns nicht vor allem schützen.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] decaflon antwortet auf uwest
29.06.2017 18:13
Benutzer uwest schrieb:
Im Play Store wird bei vielen Apps darauf hingewiesen, daß je nach Gerät ein unterschiedliches Binary (derselben App in derselben Version) ausgeliefert wird.

Oh mann. Das ist mir zwar nicht bekannt, aber dass macht doch keinen grundsätzlichen Unterschied! Trotzdem kann der Quellcode veröffentlicht werden, aus dem jedes der Binarys entstanden ist. Ich weiss nicht ganz, was diese Argumentation soll. Bist Du ernsthaft der Meinung, es ist nicht möglich, verlässlich den Quellcode eines Programms zu veröffentlichen?!

Du hast weiter oben selber gesagt, dass die Kontaktdaten von WA 19 Mrd. $ wert sind. Denkst Du der geschäftsfähige Normalbürger schätzt das richtig ein, was seine Daten wert sind und was als Gegenwert angemessen ist?

Ausserdem sind die Systeme mittlerweile sehr geschickt darin, Dich immer wieder zu erinnern und zu überreden, Deine Daten oder Deinen Standort preiszugeben.

Genau das ist ja das Problem. Und statt die Produkte einzuschränken, finde ich es sinnvoller, die Selbstverantwortung der Nutzer zu stärken. Dazu kann auch gehören, daß ein Gericht eine ungesetzliche Nutzung bestraft.

Wir leben in einem Rechtsstaat. Um zu bestrafen, müsste erstmal bewiesen werden, dass das Kind die Kontakte weitergegeben hat. Das ist aber gar nicht möglich und eine reine Vermutung des Richters.

Er sollte es aber soweit wie nur irgend möglich zu beurteilen lernen.

Nun, dass das nicht so leicht ist, müsstest Du ja in diesem Dialog gelernt haben. Ich warte noch auf die Bestätigung, dass Du die Erlaubnis Deiner Kontakte eingeholt hast, dass Du ihre Daten auf einem fremden Server des Anbieters Deiner Wahl speichern darfst ;)

Der Staat kann und soll uns nicht vor allem schützen.

Sehe ich auch so. Vor allem nicht, indem er eine alleinerziehende Mutter zu Internetkursen verdonnert.

So jetzt ist aber wirklich alles gesagt. Schönen Abend!
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] uwest antwortet auf decaflon
30.06.2017 07:49
Benutzer decaflon schrieb:
Bist Du ernsthaft der Meinung, es ist nicht möglich, verlässlich den Quellcode eines Programms zu veröffentlichen?!

Man kann sicher verläßlich einen Quellcode veröffentlichen. Echtes Vertrauen kann ein Anwender aber nur haben, wenn er ihn selbst compiliert. Es ist ziemlich schwer nachzuweisen oder nachzuvollziehen, daß ein bestimmtes Binary aus einem bestimmten Quellcode hervorgegangen ist. Build-Prozesse sind eben nicht mehr im selben Sinn deterministisch wie vor 20 Jahren.

Open Source ist für manche Dinge ein gangbarer Weg, aber es löst nur bestimmte Probleme - dafür muß man andere Probleme in Kauf nehmen. Das hat die Erfahrung der letzten Jahre gezeigt, jüngst z.B. das WOT-Desaster (das immer noch fröhlich weitergeht).

Wir leben in einem Rechtsstaat. Um zu bestrafen, müsste erstmal bewiesen werden, dass das Kind die Kontakte weitergegeben hat. Das ist aber gar nicht möglich und eine reine Vermutung des Richters.

Es ist sehr wohl möglich und obendrein sehr einfach. Wenn das Kind sich bei WhatsApp angemeldet hat, ist die Übertragung bestimmter Daten (nach meinem Kenntnisstand und laut WHatsApp-AGB) Pflicht. Wenn man also herausfindet, daß eine Anmeldung stattgefunden hat, dann wurden auch die Daten übertragen. Voilà!

Nun, dass das nicht so leicht ist, müsstest Du ja in diesem Dialog gelernt haben. Ich warte noch auf die Bestätigung, dass Du die Erlaubnis Deiner Kontakte eingeholt hast, dass Du ihre Daten auf einem fremden Server des Anbieters Deiner Wahl speichern darfst ;)

Auf diese Frage hast Du Dir eigentlich selbst die Antwort gegeben. Ich finde es erstaunlich, daß Du das ob Deiner Vehemenz nicht merkst.

Sehe ich auch so. Vor allem nicht, indem er eine alleinerziehende Mutter zu Internetkursen verdonnert.

Ich finde diesen Weg wunderbar und so logisch.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] decaflon antwortet auf uwest
30.06.2017 13:12
Benutzer uwest schrieb:
Das hat die Erfahrung der letzten Jahre gezeigt, jüngst z.B. das WOT-Desaster (das immer noch fröhlich weitergeht).

Was ist das WOT-Desaster?

Wir leben in einem Rechtsstaat. Um zu bestrafen, müsste erstmal bewiesen werden, dass das Kind die Kontakte weitergegeben hat. Das ist aber gar nicht möglich und eine reine Vermutung des Richters.

Es ist sehr wohl möglich und obendrein sehr einfach. Wenn das Kind sich bei WhatsApp angemeldet hat, ist die Übertragung bestimmter Daten (nach meinem Kenntnisstand und laut WHatsApp-AGB) Pflicht. Wenn man also herausfindet, daß eine Anmeldung stattgefunden hat, dann wurden auch die Daten übertragen. Voilà!

Nein, es reicht natürlich nicht, sich auf die AGB von WA zu stützen! Es müsste bewiesen werden, dass die Übertragung tatsächlich stattgefunden hat, dass die Daten tatsächlich bei WA liegen und dass die Daten WA nicht vorher schon bekannt waren. Und wie das ohne eine Durchsuchung von WA gehen soll, weiss ich nicht.

Nun, dass das nicht so leicht ist, müsstest Du ja in diesem Dialog gelernt haben. Ich warte noch auf die Bestätigung, dass Du die Erlaubnis Deiner Kontakte eingeholt hast, dass Du ihre Daten auf einem fremden Server des Anbieters Deiner Wahl speichern darfst ;)

Auf diese Frage hast Du Dir eigentlich selbst die Antwort gegeben.

Du hast sie also nicht eingeholt. Nach Deinem eigenen Rechtsempfinden müsstes Du Dich also strafbar gemacht haben.

Sehe ich auch so. Vor allem nicht, indem er eine alleinerziehende Mutter zu Internetkursen verdonnert.

Ich finde diesen Weg wunderbar und so logisch.

Offenbar nur, solange es andere trifft. Oder hast Du Dich auch gleich zum Internetkurs angemeldet?
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] uwest antwortet auf decaflon
30.06.2017 13:19
Benutzer decaflon schrieb:
Was ist das WOT-Desaster?

Man kann natürlich auch die Augen vor den unangenehmen Ereignissen verschließen...

Bitte googeln. Vielleicht findest Du den ARD-Beitrag noch in der Mediathek.

Nein, es reicht natürlich nicht, sich auf die AGB von WA zu stützen!

Habe ich auch nicht behauptet. Offenbar sind Kausalität und Logik nicht Deine Stärke...

und dass die Daten WA nicht vorher schon bekannt waren

Ich sehe nicht, warum das relevant sein sollte. Das Gesetz spricht von der Weitergabe von Daten, nicht von der Weitergabe von Daten, die dem Empfänger noch nicht bekannt sind.

Du hast sie also nicht eingeholt. Nach Deinem eigenen Rechtsempfinden müsstes Du Dich also strafbar gemacht haben.

Nein.

Ich finde diesen Weg wunderbar und so logisch.

Offenbar nur, solange es andere trifft. Oder hast Du Dich auch gleich zum Internetkurs angemeldet?

Ich habe am Montag erst mit jemandem über das Thema geplauscht, der ein Standardwerk zum Thema Datenschutz verfaßt hat, der beim BSI war und den Verfassungsschutz beraten hat. Ich glaube nicht, daß ein "Internetkurs" notwendig ist.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] decaflon antwortet auf uwest
30.06.2017 16:14
Benutzer uwest schrieb:
[WOT]
Bitte googeln. Vielleicht findest Du den ARD-Beitrag noch in der Mediathek.

World of Tanks? Spiele ich nicht.
Web of Trust? Wohl kaum ein Plädoyer gegen Open Source.

Nein, es reicht natürlich nicht, sich auf die AGB von WA zu stützen!

Habe ich auch nicht behauptet. Offenbar sind Kausalität und Logik nicht Deine Stärke...

Du hältst Logik offenbar für Deine Stärke. Ich bin froh, dass Du kein Richter bist. Und dass in den AGB von Whatsapp nicht drinsteht "wenn Du diese App installierst, wird in Indien ein Kind umgebracht". Du würdest den Nutzer ja dann wegen Mordes einsperren lassen.

und dass die Daten WA nicht vorher schon bekannt waren

Ich sehe nicht, warum das relevant sein sollte. Das Gesetz spricht von der Weitergabe von Daten, nicht von der Weitergabe von Daten, die dem Empfänger noch nicht bekannt sind.

Na weil es eben eine Rolle spielt, wie groß der Schaden ist, wenn jemand bestraft werden soll. Wenn die Daten schon auf dem Server liegen, entsteht durch das Verhalten des Nutzers kein Schaden. Wenn ich ein Nacktbild eines Promis ins Netz stelle, spielt es natürlich eine Rolle, ob ich der erste bin, oder ob das Bild bereits verbreitet ist.

Ich habe am Montag erst mit jemandem über das Thema geplauscht, der ein Standardwerk zum Thema Datenschutz verfaßt hat, der beim BSI war und den Verfassungsschutz beraten hat. Ich glaube nicht, daß ein "Internetkurs" notwendig ist.

Dann scheinst Du Dich ja gut auszukennen. Bitte erkläre doch mal, warum Du die Daten Deiner Kontakte auf einen fremden Server spielen darfst, während sich ein Whatsapp Nutzer aus Deiner sicht strafbar macht.
Menü
[…1.2.1.1.1.1.1.1.1.1.1.2] tosho antwortet auf uwest
30.06.2017 12:38
Benutzer uwest schrieb:

(Aufgemerkt: decaflon möchte, daß die alleinerziehende Mutter nicht nur eine eigene Cloud aufsetzt und administriert, sie soll für ihr Kind auch noch WhatsApp compilieren.)

OK. Damit hast Du dich nun endgültig als blöder Troll geoutet.
Plonk!
Menü
[…1.1.2.1.1.1.1.1.1.1.1.2] tosho antwortet auf decaflon
30.06.2017 12:35
Benutzer decaflon schrieb:
Benutzer uwest schrieb:
Oh - da bin ich gespannt. Nach 30 Jahren IT etwas so spektakulär Neues zu lernen wäre genial!

Wie geht das?

Willst Du mich veralbern?

Nein. Er spielt seit 30 Jahren Tetris :)

Menü
[1.1.1.2.1.1.1.1.1.1.2] tosho antwortet auf decaflon
30.06.2017 12:32
Benutzer decaflon schrieb:

Dann erkläre mal, wie das gehen soll. Woher soll denn Threema wissen, ob die Nummer eines Kontakts registriert ist, ohne die Nummer oder einen Hash davon zu übertragen?

Dafür gibt es dieses Telefon. Ich rufe meinen Kontakt an und frage Ihn "Sag mal, benutzt Du eigentlich auch xyz? Ja? Oh, klasse, dann trage ich deine Nummer bei mir ein."
Ich weiß, das ist total old school und eigentlich unzumutbar. Trotzdem machen es seriöse Hersteller so (oder ähnlich)

Nein. Das wäre eher so, als müsste der Autohersteller die Einhaltung der Abgaswerte oder den angegebenen Verbrauch sicherstellen. Wo kämen wir denn da hin?! :)

Das war Ironie. Das hier ist keine: Hersteller haben dafür zu sorgen, dass die Verwendung der Produkte gesetzeskonform ist.

Wie wir wissen tun sie das aber leider nicht (gerne sogar mit Duldung durch den Gesetzgeber; siehe VW und ihre "Nachbesserung" bei den Dieslfahrzeugen)
Menü
[1.1.1.2.2] tosho antwortet auf decaflon
30.06.2017 12:18
Benutzer decaflon schrieb:

Mag sein, dass das mit Hashes möglich ist. Aber auch da musst Du als Nutzer drauf vertrauen können, dass der Anbieter das vernünftig macht.

Du meinst also, man sollte auf die Korrektheit eines Anbieters vertrauen, dem Datenschutz bewiesenermaßen offensichtlich egal ist!?
Interessanter Ansatz.

Das ist ein realitätsferner Sturm im Wasserglas und geht am eigentlichen Problem vorbei. Die Adressbücher werden standardmässig bei Android zu Google und beim Ios zu Apple übertragen. Aber nur auf WA wird eingehauen.

Na, irgendwo muss man ja mal anfangen. Meine Kontaktdaten werden übrigens NICHT zu Google hochgeladen. Das kann man abstellen.

Eine konsequente Umsetzung des Datenschutzes wäre es, sich mit Facebook / Google / Apple anzulegen und nicht einer Mutter sinnlose Auflagen zu machen.

Vollkommen korrekt. Aber das hat System. Die Wirtschaft muss laufen...
Menü
[1.1.1.2.2.1] decaflon antwortet auf tosho
30.06.2017 13:37
Benutzer tosho schrieb:
Du meinst also, man sollte auf die Korrektheit eines Anbieters vertrauen, dem Datenschutz bewiesenermaßen offensichtlich egal ist!?

Nein. Ich fände es besser, wenn es eine Verpflichtung gäbe, den Quellcode zu veröffentlichen.

Na, irgendwo muss man ja mal anfangen. Meine Kontaktdaten werden übrigens NICHT zu Google hochgeladen. Das kann man abstellen.

Nur leider wird dann schon wieder aufgehört, bevor es interessant wird. Sowie bei der Verpixelung von Google Streetview. Als kurz darauf die Autos von bing rumgefahren sind, hat das keinen mehr gestört.

Wie überträgst Du die Kontakte, wenn Du ein neues Handy bekommst? Gibst Du sie tatsächlich alle nochmal ein?

Eine konsequente Umsetzung des Datenschutzes wäre es, sich mit Facebook / Google / Apple anzulegen und nicht einer Mutter sinnlose Auflagen zu machen.

Vollkommen korrekt. Aber das hat System. Die Wirtschaft muss laufen...

Ich habe meine Zweifel, ob das die Motivation ist. Wieso sollte ein deutscher Richter Interesse daran haben, dass amerikanische Konzerne laufen?
Menü
[1.1.2] tosho antwortet auf decaflon
30.06.2017 12:05
Benutzer decaflon schrieb:
Benutzer uwest schrieb:
Möchtest Du uns das erklären?

Aber gerne. Die Erfassung von Telefonnummern in einem privaten Adressbuch im Handy ist eine persönliche oder familiäre Tätigkeit. Diese Tätigkeit klammert das BDSG aus (§1 Abschnitt 2)

Die Erfassung von Telefonnummern im eigenen Handy ist natürlich Privatsache. Die Weitergabe zum Zwecke einer kommerzielle Nutzung aber wohl eher weniger.

Wenn Nummern, die kein WA Konto haben, direkt wieder gelöscht swerden, sehe ich auch kein Problem.

FB hat bereits bestätigt, daß das nicht der Fall ist.

Wenn das so ist, ist trotzdem dadurch nicht Aufgabe des Nutzers, das zu ändern, sondern die von WA.

Leider ist WA das aber vollkommen egal.
Es ist mal wieder so, wie oft: Die Konzerne können machen, was sie wollen (das Wachstum muss ja um jeden Preis gesichert werden), und wenn's mir nicht gefällt kann ich ja meine Freunde verklagen.
Immer schön auf die, die sich nicht wehren können. Es ist ja auch einfacher, Falschparker zur Kasse zu bitten als einen Konzern, der einen ganzen Kontinent mit seinen illegalen Fahrzeugen vergiftet.

Vielleicht sollte man nochmal erwähnen, wozu diese Informationen benötigt werden: Ohne die Übertragung ist es nicht möglich anzuzeigen, welcher Nutzer noch WA nutzt und wer nicht.
Dabei wird die von Dir erwähnte information zwangsläufig mitübertragen.

Soso, zwangsläufig, also sozusagen alternativlos. Das kennen wir doch... Bei anderen Messangern kann ich Einladungen an Interessierte verschicken oder die Telefonnummer meines chatwilligen Partners per Hand eintragen. Aber das ist den Kiddies von heute wohl nicht mehr zuzumuten.

Auch das ist nicht Aufgabe des Nutzers, sich mit der möglichen Nutzung durch WA auseinanderzusetzen.

Äh, doch? Wenn ich etwas benutze und dabei die Rechte anderer berührt werden muss ich mich wohl schon damit auseinandersetzen. Würde es dir gefallen, wenn ein Mailprogramm alle Adressen aus dem Adressbuch an Werbetreibende sendet?

Ich möchte auch nicht die Praxis von WA verteidigen. Ich wundere mich allerdings sehr über dieses Urteil.

Informationelle Selbstbestimmung und Datenschutz scheint heutzutage überhaupt keinen Wert mehr zu haben und muss sich dem Gewinnstreben von Konzernen unterordnen.
Deshalb wundere ich mich eher, dass es überhaupt gekommen ist, begrüße es aber sehr.

Zweitens ist der Gegenstandswert sehr gering

Klar, es geht ja nicht um Geld, sondern "nur" um Grundrechte.

Und diese Information ist 19 Milliarden US$ wert.

Mir nicht.

Unternehmern aber schon.
Menü
[1.1.2.1] decaflon antwortet auf tosho
30.06.2017 13:31
Benutzer tosho schrieb:
Benutzer decaflon schrieb:
Benutzer uwest schrieb:
Möchtest Du uns das erklären?

Aber gerne. Die Erfassung von Telefonnummern in einem privaten Adressbuch im Handy ist eine persönliche oder familiäre Tätigkeit. Diese Tätigkeit klammert das BDSG aus (§1 Abschnitt 2)

Die Erfassung von Telefonnummern im eigenen Handy ist natürlich Privatsache. Die Weitergabe zum Zwecke einer kommerzielle Nutzung aber wohl eher weniger.

Erstens würde ich die Weitergabe WA anlassten und nicht dem Kind. Zweitens gilt m.E. nach das BDSG einfach nicht, wenn Daten zur privaten Nutzung erfasst werden. Allerdings sieht es anders aus, wenn die Weitergabe ins Nicht-Ausland stattfindet, insofern würde ich mein Statement korrigieren.

Hat WA eigentlich ein Büro oder Server in D?

[...Übertragung der Kontakte...]
Soso, zwangsläufig, also sozusagen alternativlos. Das kennen wir doch... Bei anderen Messangern kann ich Einladungen an Interessierte verschicken oder die Telefonnummer meines chatwilligen Partners per Hand eintragen. Aber das ist den Kiddies von heute wohl nicht mehr zuzumuten.

Du hast recht, das geht auch anders.

Ich möchte auch nicht die Praxis von WA verteidigen. Ich wundere mich allerdings sehr über dieses Urteil.

Informationelle Selbstbestimmung und Datenschutz scheint heutzutage überhaupt keinen Wert mehr zu haben und muss sich dem Gewinnstreben von Konzernen unterordnen.
Deshalb wundere ich mich eher, dass es überhaupt gekommen ist, begrüße es aber sehr.

Ich finde es auch gut, wenn die Leute sensibilisiert werden. Ich teile nicht die Ansicht, dass früher irgendwas besser war.

Die Grundlage sollte nicht Hörensagen sein oder Vorurteile! Nicht mal der CCC spricht sich klar dafür aus, Threema zu benutzen. Nach einschätzung des EFF ist es ok, WA zu nutzen und mit Android 6 die Weitergabe der Kontakte zu unterbinden.

Es ist halt kompliziert und ändert sich ständig. Bei Messenger sehe ich momentan nicht die Situation, dass man einem Nutzer klar sagen kann: Nutze bitte diesen oder jenen Messenger.

Zweitens ist der Gegenstandswert sehr gering

Klar, es geht ja nicht um Geld, sondern "nur" um Grundrechte.

Das ist Polemik. Wenn ich einen Kaugummi klaue, verletze ich auch Grundrechte. Trotzdem ist der Schaden gering.

Und diese Information ist 19 Milliarden US$ wert.

Mir nicht.

Unternehmern aber schon.

Ich bin Unternehmer ;)