Hintergrund

Was Sie über WhatsApp wissen sollten

whatsapp wissen

WhatsApp gehört zu den beliebtesten Messengern auf Smartphones. Mit Verschlüsselung polierte der Dienst sein schlechtes Image als Datenschleuder auf. Einige Probleme bleiben aber bestehen, auch Mutterkonzern Facebook greift auf einige Daten zu.

Aktualisiert am
Autor
Schlagworte
App-Tipps · Ende-zu-Ende-Verschlüsselung · WhatsApp
Drucken

Veröffentlicht am

Auf einen Blick

WhatsApp: Die Nummer eins der Messenger

Mit WhatsApp kann man Textnachrichten, Fotos, Videos und Dateien über das Internet versenden. Weil dabei im Gegensatz zur SMS keine extra Kosten anfallen, hat die App bei vielen Smartphone-Nutzern die SMS abgelöst. Inzwischen kann man mit der App auch telefonieren und Videoanrufe machen.

Der Dienst zählt weltweit etwa 1,5 Milliarden monatliche Nutzer (Stand Jan 2018). Der Betreiber und Hersteller, WhatsApp Inc., wurde 2014 von Facebook gekauft und gehört seitdem zur Facebook-Gruppe. Firmensitz ist in Kalifornien, USA.

Die App ist unter Jugendlichen sehr beliebt. In der JIM-Studie 2017 gaben knapp 90 Prozent der befragten Jugendlichen zwischen 12 und 19 Jahren an, dass WhatsApp zu ihren drei wichtigsten Apps gehört.

Was Sie als kritischer Nutzer über WhatsApp wissen sollten, haben wir hier für Sie zusammengestellt.

Kritik an WhatsApp

Seit der Gründung im Jahr 2009 macht der Dienst immer wieder Negativ-Schlagzeilen: So waren WhatsApp-Nachrichten zu Beginn sehr einfach abzufangen. Spätestens seit WhatsApp 2016 die Ende-zu-Ende-Verschlüsselung eingeführt hat, ist dies allerdings kein Problem mehr.

Was Datenschutz und Privatsphäre betrifft, kollidiert der Dienst jedoch regelmäßig mit europäischen und deutschen Regeln. So entschied das Landgericht Berlin im Mai 2016, dass die Allgemeinen Geschäftsbedingungen (AGB) des Unternehmens ungültig seien, sofern sie nicht auf Deutsch vorlägen.

Weil die App so weit verbreitet ist, zieht sie Spam, Phishing und Falschmeldungen an. So tauchen immer wieder Kettenbriefe mit vermeintlichen Sonderangeboten oder Warnungen auf, die sich dann schnell verbreiten.

WhatsApp darf laut eigener AGB erst ab 16 Jahren genutzt werden. Eltern stehen hierbei in der Pflicht, diese Altersgrenze durchzusetzen, wie ein Urteil des Amtsgerichts Bad Hersfeld nahe legt (mobilsicher.de berichtete).

Weil der Dienst sich über die Datenschutzerklärung weitreichende Befugnisse einräumen lässt, halten einige Experten den Einsatz zum Beispiel an Schulen für rechtswidrig. So erklärte die Berliner Datenschutzbeauftragte Maja Smoltczyk bei der Vorstellung ihres Tätigkeitsberichtes 2016: Die Einwilligung des Nutzers „setzt die Kenntnis aller Gefahren voraus und die Freiheit, auch nein sagen zu können“. Ob diese Freiheit vorhanden ist, kann bezweifelt werden.

Streit um Datennutzung: Facebook gewinnt

Die beiden WhatsApp-Mitgründer Jan Koum und Brian Acton, die WhatsApp auch nach dem Verkauf an Facebook weiter geführt hatten, verließen den Facebook-Konzern im Sommer 2018 endgültig. Sie galten als Garanten für Datenschutz und sichere Verschlüsselung bei WhatsApp. Ihren Weggang sehen viele Experten als Zeichen für eine Neuausrichtung des Messengers.

So hatten sich die beiden Gründer stets gegen den Austausch von Nutzerdaten mit Facebook ausgesprochen, ebenso gegen Werbung in WhatsApp und für die Ende-zu-Ende-Verschlüsselung. Facebook hat sich hier offenbar durchgesetzt.

Schon ende August 2016 kündigte Facebook an, die Kundendaten von WhatsApp und Facebook zusammenzuführen. Das führte zu einer Protestwelle. Seit Mitte Mai 2018 setzt der Konzern sein Vorhaben zumindest teilweise um. Facebook erhält zum Beispiel die Telefonnummern von WhatsApp-Nutzern.

Mitte 2018 hat der Konzern angekündigt, in WhatsApp zukünftig auch Werbung zu schalten. Die Ende-zu-Ende-Verschlüsselung soll dafür möglicherweise geschwächt werden.

Welche Daten sammelt WhatsApp über mich?

Jede Nachricht läuft über die Server des US-Unternehmens. In seinen AGB macht das Unternehmen darauf aufmerksam, dass es genau abspeichert, wer zu welchem Zeitpunkt mit wem kommuniziert, die sogenannten Verbindungsdaten.

Um voll zu funktionieren, verlangt WhatsApp Zugriff auf das Adressbuch eines Nutzers. Gibt man dem Programm Zugriff auf die Kontakte, lädt das Programm die gefundenen Mobilfunknummern auf die eigenen Server hoch, um zu sehen, welche Kontakte schon vorhanden sind. Das Unternehmen versichert, keine sonstigen Daten aus dem Adressbuch hochzuladen.

Was mit Telefonnummern von Nicht-Nutzern geschieht, ob diese zum Beispiel gespeichert werden, ist nicht bekannt. WhatsApp lässt sich in seiner Datenschutzrichtlinie von August 2016 vom Nutzer bestätigen, dass er autorisiert ist, die Kontakte aus seinem Adressbuch bei WhatsApp hochzuladen. Theoretisch müsste man also jeden seiner Kontakte vor dem Hochladen um Erlaubnis fragen.

Natürlich landen auch alle Angaben bei WhatsApp, die man selber macht – zum Beispiel Nutzername, Profilbild und die eigene Telefonnummer.

Gibt WhatsApp meine Daten weiter?

Ende August 2016 verkündete WhatsApp, Telefonnummern und Analysedaten mit der Konzernmutter Facebook zu teilen. Die Nutzerdaten sollen dabei verwendet werden, um auf dem korrespondierenden Facebook-Profil zielgerichtete Werbung zu schalten. Datenschützer hatten den Schritt vorläufig gestoppt, mitte Mai 2018 begann WhatsApp aber mit dem Datenaustausch auch in Europa.

Alle gesammelten Daten werden gegebenenfalls auch mit staatlichen Verfolgungsbehörden geteilt. Da die Server in den USA stehen, gelten für dieses Prozedere US-amerikanische Gesetze. Auf die Nachrichten-Inhalte selbst haben jedoch weder WhatsApp noch Polizeibehörden Zugriff, wenn die Verschlüsselung aktiviert ist.

Wer kann mich über WhatsApp verfolgen?

Lange Zeit gab es bei WhatsApp gar keinen Menüpunkt „Datenschutz“ – alle Informationen waren stets für alle Nutzer sichtbar. Das hat sich schon vor einigen Jahren geändert. Allerdings ist die Standardeinstellung immer noch so, dass „Statusmeldung“ und der „zuletzt online“-Zeitstempel für alle sichtbar sind.

Vor allem das „zuletzt online“-Feature kann auch für private Überwachung missbraucht werden. Denn jeder, der die eigene Telefonnummer kennt, kann darüber sehen, wann man WhatsApp nutzt. Selber bekommt man davon nichts mit. Bei manchen Nutzern lässt sich darüber der Tagesablauf ableiten, zum Beispiel, wann man schläft.

Ein IT-Experte hat eine solche Attacke via WhatsApp in einem Experiment auf die Spitze getrieben. Mit einem kleinen, selbst geschriebenen Programm hat er die „zuletzt online“-Angaben eines Bekannten protokolliert – und tatsächlich gewann er Einblicke in dessen Alltagsverhalten.

Das „zuletzt online“-Feature lässt sich über den Pfad EinstellungenAccountDatenschutz deaktivieren. Nicht ausschalten lässt sich allerdings die Angabe, ob man online ist. Mit dem oben genannten Programm ließe sich auch damit ein Nutzungsprofil erstellen. Mit genug krimineller Neugier und etwas IT-Kenntnissen kann also jeder Ihre Nutzungszeiten tracken, der Ihre Telefonnummer kennt.

Verschlüsselung in WhatsApp

Seit April 2016 versendet WhatsApp alle Nachrichten standardmäßig verschlüsselt. Das gilt für Fotos, Videos und Dateien. Mit dem Schritt ging WhatsApp weiter als viele konkurrierende Chat-Anbieter, zum Beispiel Googles Hangout oder Microsofts Skype.

Dabei kommt eine sogenannte Ende-zu-Ende-Verschlüsselung zum Einsatz. Bei ihr werden Nachrichten nicht nur auf dem Weg zum Server des Chat-Anbieters verschlüsselt, sondern bereits auf den Geräten der Nutzer; sie sind dann auch für WhatsApp selbst nicht lesbar. Auch Werbeanbieter können Nachrichten-Inhalte nicht analysieren.

Die Technik beruht auf dem „Signal”-Protokoll von Open Whisper Systems, einem so genannten „Public-Key-Verfahren”. Das Grundprinzip ist: Nachrichten, die mit einem öffentlichen Schlüssel verschlüsselt sind, können nur mit dem dazu passenden privaten Schlüssel wieder lesbar gemacht werden. Die Verschlüsselung gilt als sehr sicher.

Bei der Installation werden automatisch mehrere solcher Schlüssel angelegt. Die privaten Schlüssel werden dabei nur auf dem Gerät gespeichert, die öffentlichen Schlüssel werden zu den zentralen WhatsApp-Servern hochgeladen. Auf Grundlage dieser Schlüssel werden laufend neue Schlüssel generiert, die die Gespräche per App fortlaufend absichern.

Eine Schwachstelle hat die Verschlüsselung jedoch: Das Backup der WhatsApp-Chats auf Google Drive ist nicht mehr Ende-zu-Ende-verschlüsselt und kann mit spezieller Software dort extrahiert werden.

Unser Tipp: Alternative Messenger

Sie haben keine Lust, Facebook noch mehr Daten in den Rachen zu werfen? Dann nutzen Sie einen alternativen Dienst. Längst gibt es Messenger, die in Funktionalität und Bedienbarkeit dem Spitzenreiter WhatsApp in nichts nachstehen, aber sehr viel mehr Respekt für Ihre Privatsphäre zeigen.

Ihre Freunde nutzen aber diese Apps nicht? Fangen Sie klein an. Sie können auch zwei Messenger parallel nutzen und nach und nach mit Ihren Freunden den Anbieter wechseln.

Für alle Messenger gilt: Auch die beste Ende-zu-Ende-Verschlüsselung nützt nichts, wenn das Mobiltelefon in fremde Hände gerät und nicht abgesichert ist – ein Dieb oder sonstiger Angreifer kann nach Belieben die Chat-Protokolle lesen oder Nachrichten im Namen des Besitzers verschicken. Ist das Handy gesperrt und die Geräteverschlüsselung eingeschaltet, entfällt dieses Risiko.

Falls Sie sich endgültig von WhatsApp verabschieden wollen, denken Sie daran: Erst das Konto löschen, dann die App.

Mehr zum Thema auf mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!