WhatsApp – eine Bestandsaufnahme

Featured Image Datenschutzhelden
Dieser Beitrag wurde ursprünglich auf datenschutzhelden.org unter der „Creative Commons Attribution 4.0 International License“ veröffentlicht. Den Original-Artikel kannst du dir bei archive.org ansehen.

WhatsApp hat als Marktführer unter den Chat-Apps eine enorme Reichweite. Bei der Übernahme durch Facebook im Jahr 2014 nutzten bereits 600 Millionen Menschen den Sofortnachrichtendienst und mittlerweile wurde sogar die Eine-Milliarde-Marke geknackt. Allein diese Reichweite hebt den Dienst von der Konkurrenz ab, denn kostenlos und benutzerfreundlich sind viele andere Messenger auch. Diesem Vertrauen der Masse folgt allerdings auch eine entsprechend große Verantwortung, diese Nutzer vor Schaden zu schützen. Dem wird das Unternehmen schon lange nicht mehr gerecht.

Eine nicht so glorreiche Geschichte

In der Vergangenheit stand das Unternehmen immer wieder in der Kritik. Ein Überblick:

  • 2012 Messenger erhält endlich Transportverschlüsselung
    Drei Jahre lang waren alle Nachrichten unverschlüsselt. Das machte das Mitlesen natürlich besonders einfach und wurde durch die Verbreitung von kostenfreien Schnüffel-Apps auch großflächig ausgenutzt. Damals konnte praktisch jeder sein näheres Umfeld ausspionieren, solange sich das Ziel im gleichen WLAN befand.
  • 2014 AGBs räumen Nutzungsrechte von Nutzerdaten ein
    WhatsApp behält sich das Recht vor, Medien seiner Nutzer zu kommerziellen Zwecken zu nutzen. Der richtige Aufschrei kam aber erst, als Facebook das Unternehmen kaufte. Natürlich wurde Kritik direkt mit typischen Worten abgewunken: “Und das wird sich für euch, unsere Benutzer, ändern: Nichts.”
  • 2014 AGBs nur in Englisch verfügbar
    Als Internationales Unternehmen sieht sich WhatsApp nicht in der Pflicht, die Allgemeinen Geschäftsbedingungen in anderen Sprachen zur Verfügung zu stellen. Aber nicht jeder spricht gut genug Englisch und schon gar kein juristisches, um zu verstehen, was er da gerade abnickt. Gegen eine Klage hat WhatsApp Berufung eingelegt, daraus resultierte ein zweijähriger Rechtsstreit, den das Unternehmen verlor.
  • 2015 Online-Status kann für Überwachung missbraucht werden
    Forscher einer Universität beweisen, dass es anhand des Online-Status möglich ist, das Nutzungsverhalten aller Nutzer auszuspionieren. Das entsprechende Programm funktioniert noch immer, denn standardmäßig teilt der WhatsApp Client den Status weiterhin mit jedem.
  • 2015 Zensur der eigenen Nutzer
    Wahrscheinlich um das massenhafte Abwandern vom Dienst zu verhindern, unterdrückte WhatsApp das Kopieren und Einfügen von Links zum Konkurrenten Telegram. Entsprechende Links konnte ebenfalls nicht durch Antippen aufgerufen werden.
  • 2016 WhatsApp bricht sein Versprechen
    Das Unternehmen sendet die Telefonnummern von euch und euren Kontakten an den Mutterkonzern. Die neuen AGB ermöglichen es Unternehmen außerdem sogar, ihre Kunden direkt über den Dienst anzusprechen — auch mit Werbung.
  • 2017 Widerrechtliche Datenweitergabe
    Gegen das widerrechtliche Sammeln von Nutzerdaten und deren Weitergabe an den Mutterkonzern wurde nun geklagt. Außerdem wollen Datenschützer, dass acht Klauseln aus den AGB entfernt werden, die dem Unternehmen beispielsweise das Recht zur Übermittlung von Werbematerial an WhatsApp-Nutzer einräumen, ohne vorher deren Einwilligung einzuholen.

Proprietär, Daten-hungrig und rechtlich unsicher

Technische Aspekte

Obwohl WhatsApp auf XMPP basiert — einem offenen Standard für Messaging –, wurde es proprietär weiterentwickelt. Gerade wenn es um sicherheitskritische Anwendungen geht, kann proprietäre Software den Verdacht auf Hintertüren nie gänzlich ausräumen. Denn selbst wenn ein IT-Sicherheitsaudit sie als sicher einstuft, kann schon in der nächsten Version bewusst oder unbewusst Spionage-Code versteckt sein, der kaum zu entdecken ist. Und gerade bei WhatsApp ist das auch nicht weit hergeholt, es hat schließlich schon entsprechende Meldungen über Hintertüren gegeben. Durch die zentralisierte Netzstruktur ist der Dienst außerdem nicht so ausfallsicher wie das XMPP-Netzwerk.

Der Schutz vor Man-In-The-Middle-Angriffen, der bei asymmetrischer Verschlüsselung durch das Überprüfen von kryptografischen Fingerabdrücken erreicht wird, ist in der Standard-Einstellung einfach deaktiviert. Und selbst wenn eure Gesprächsinhalte mithilfe der hochgelobten Verschlüsselung geschützt sind, fallen trotzdem die enorm aussagekräftigen Metadaten an.

Rechtliche Aspekte

Indem ihr euch bei WhatsApp registriert, verratet ihr nicht nur eure eigene Telefonnummer, sondern auch die Nummern eurer Kontakte — selbst wenn die nicht bei WhatsApp angemeldet sind. Das führt zu einer absurden rechtlichen Situation, die euch dazu zwingt, das Einverständnis jedes Kontakts einzuholen, ansonsten nehmt ihr das Risiko einer Abmahnung in Kauf.

Vorsicht ist beim Gebrauch außerhalb des privaten Bereichs geboten, der ist nämlich laut WhatsApps Nutzungsbedingungen untersagt. Lehrer, die mal eben Hausaufgaben über den Dienst verteilen, oder Arbeitnehmer, die sich beim Chef krank melden, verstoßen dagegen. Überhaupt stellten Rechtsexperten schon im Jahr 2016 die These auf, dass die legale WhatsApp-Verwendung praktisch unmöglich ist.

Moralischer Aspekt

Die Vergangenheit zeigt: WhatsApp hat selbst wenig Interesse daran, sich um dringliche Probleme zu kümmern. Erst wenn Kritik laut genug wird und ein Abwandern von Nutzern kurz bevor steht, wird reagiert. Wollt ihr so einem Unternehmen eure Daten und eure alltägliche Kommunikation anvertrauen?

Das Sammeln von Nutzerdaten ist keine Selbstverständlichkeit. Trotzdem wird die große Nutzerbasis so weit es geht schamlos ausgenutzt, um Gewinne zu maximieren. Mit der Selbstverständlichkeit, mit der WhatsApp dabei alte Versprechen einfach per AGB-Update gebrochen hat, haben sie sich auch locker jede Chance zerschossen, jemals wieder das Vertauen ihrer Nutzer zu gewinnen. Nicht umsonst lernen Kinder schon früh:“Wer einmal lügt,…” 

Das vernünftige Fazit

Wir stellen fest: WhatsApp ist aus technischer, rechtlicher und moralischer Sicht zu Unrecht der beliebteste mobile Messenger. Wenn ihr das jetzt auch so seht, gibt es hier eine bebilderte Anleitung dazu, wie ihr euer WhatsApp-Konto ganz einfach löscht.

Seid ihr trotzdem noch unschlüssig?

Damit seid ihr wahrscheinlich nicht allein. Aber wenn ihr bedenkt, dass viele Menschen nach spätestens ein oder zwei Jahren ihr Smartphone gegen ein neues, vermeintlich besseres Modell austauschen, ist es schon paradox, dass der Wechsel des Messengers gleichzeitig so eine große Hürde darzustellen scheint. Besonders weil der Handywechsel oft nicht mal notwendig ist, das Alte funktioniert ja oft noch sehr gut — ganz im Gegenteil zu WhatsApp. Denn wenn ein Messenger so klar auch simplen Ansprüchen an Sicherheit und Datenschutz nicht genügt und es über Jahre kaum Besserung gibt, ist da ja wohl eindeutig was kaputt und damit höchste Zeit für eine Alternative.

Schluss mit den Ausreden

Trotz all der Gründe für den WhatsApp-Ausstieg gibt es auch eine Reihe an Argumenten, die gerne gegen einen Wechsel angeführt werden. Darauf solltet ihr euch aber nicht ausruhen, denn oft sind das doch nur stark vereinfachte Ausreden. Sehen wir uns ein paar besonders populäre davon mal an:

Alle sind bei WhatsApp, ich kann da nicht weg!

WhatsApp hat natürliche eine große Reichweite und lässt diese noch größer wirken, indem jeder in eurem Telefonbuch als (potentieller) WhatsApp-Kontakt angezeigt wird. Da Menschen zum Herdenverhalten neigen kann diese wahrgenommene Masse zu blinder WhatsApp-Loyalität führen. Fallt nicht auf diesen Trick herein.

Wir chatten tatsächlich nur mit einem Bruchteil unserer Kontakte, deswegen ist die Masse nicht entscheidend. Wechselt testweise mit einem kleinen ausgewählten Kreis auf eine andere Plattform. Befindet ihr die für gut, könnt ihr wieder andere davon überzeugen und mit der Zeit eine Welle auslösen, die den König stürzt.

Bei dem anderen Messenger ist keiner meiner Kontakte!

Wenn ihr sagt, dass ein Messenger floppt, weil er keine ausreichende Nutzerbasis aufgebaut hat, und ihr ihn deshalb nicht verwendet, tragt ihr zu einer sich selbst erfüllenden Prophezeiung bei. Irgendwer muss nun mal den Anfang machen.

Alle heute etablierten Systeme waren irgendwann mal wenig genutzte Randerscheinungen, bis sie von genug Nutzern ausprobiert und für gut befunden wurden. Also, seid Pioniere und als Kontakt verfügbar, wenn eure Freunde auch wechseln! Wenn ihr die direkt zum Testen mitbringt, löst ihr das Problem ohnehin sofort.

Andere Messenger sind zu kompliziert!

Oft werden neue Messenger als zu kompliziert abgetan, dabei ist die Grundfunktionalität immer gleich. Es gibt drei Bereiche:

  • Chat
  • Offene Unterhaltungen
  • Kontaktliste

Übrig bleiben vor allem Unterschiede bei der Einrichtung und zusätzlichen Funktionen. Vergleichen wir diese Bereiche mit Conversations, unserer aktuellen Messenger-Empfehlung für Android.

Einrichtung

WhatsApp ist tatsächlich sehr einfach einzurichten, allerdings auf Kosten der Privatsphäre. Ihr müsst eure Telefonnummer und die eurer Kontakte preisgeben. In Conversations benutzt ihr stattdessen die Jabber-ID, die ihr binnen Minuten selbst einrichten könnt. Habt ihr eine E-Mail-Adresse? Dann schafft ihr auch die Jabber-ID, die ihr dann in Zukunft statt oder zusätzlich zur Telefonnummer rausgeben könnt.

Verwendung

Wie eingangs erwähnt funktionieren Messenger im Grunde alle gleich und unterscheiden sich nur in den Details. Ähnlich wie bei einer neuen TV-Fernbedienung, bei der ihr euch an die neue Anordnung der Tasten gewöhnen müsst. Beispielsweise beim Hinzufügen von Kontakten: In Conversations geht das über die Jabber-ID, in WhatsApp über die Telefonnummer. Es ist anders, aber alles andere als kompliziert.

Besonderheit: Vertraulichkeit

Die Verifizierung von Kontakten für eine sichere Ende-zu-Ende-verschlüsselte Kommunikation findet in WhatsApp standardmäßig nicht statt. Das ist zwar einfach, birgt aber die Gefahr, dass eure Unterhaltung belauscht wird. Conversations hat ein Modell, das Benutzerfreundlichkeit und Sicherheit vereint. Wenn euch das zu technisch oder kompliziert erscheint, keine Sorge: Ihr müsst es nicht verstehen, um es anzuwenden. Es ist standardmäßig aktiviert und funktioniert im einfachen Modus automatisch, bietet euch aber zusätzlich die Möglichkeit, die Geräte eurer Kontakte jederzeit selbst zu verifizieren.

Wie ihr seht, ist das alles nicht unnötig komplex, sondern nur etwas anders.
Seid ihr euch trotzdem unsicher? Im nächsten Teil unserer OMEMO-Reihe erklären wir euch detailliert, worauf ihr achten solltet. Und wenn euch etwas unklar ist, stehen wir euch in den Kommentaren beratend zur Seite. Also, seid mutig!

Fazit

Generell solltet ihr auch nicht vergessen, dass es für die meisten von euch keinen technischen Grund gibt, nicht mehr als einen Messenger auf eurem Smartphone zu installieren. Ganz im Gegenteil ist bei einem Wechsel eine Übergangsphase sehr sinnvoll, in der ihr über zwei oder mehr Messenger erreichbar seid, bis ihr bereit seid, WhatsApp komplett zu verlassen. Genauso können Kontakte, die dort bleiben wollen, dann ja auch umgekehrt den Messenger eurer Wahl installieren, um euch zu erreichen. Das ist nicht optimal, denn eure Nummer landet über diese Kontakte trotzdem gegebenenfalls noch bei WhatsApp und Facebook, aber es ist ein Anfang.

Geht mit gutem Beispiel voran und erklärt euren Kommunikationspartnern, warum ein Umstieg dringend notwendig ist. Gerne helfen wir euch dabei — schickt ihnen doch einfach diesen Artikel.

Wie bereits erwähnt, sind XMPP und Conversations eine gute Alternative. In der OMEMO-Artikelreihe stellen wir euch Clients und Server vor und versorgen euch mit Hintergrundwissen.

– Eure Datenschutzhelden

Inhaltsverzeichnis
Inhaltsverzeichnis

Unser Testsieger

  • Testsieger aus fast 40 Anbietern
  • Bestes VPN für Streaming
  • 30 Tage Geld-zurück-Garantie
  • Server in 105 Länder

Ähnliche Artikel

Featured Image Datenschutzhelden

DNS-Server: zensurfrei, datenschutzfreundlich, sicher

Dieser Artikel beschäftigt sich mit sicheren, zensurfreien DNS-Servern. Das Thema hört sich vielleicht kompliziert an, ist aber anhand eines Beispiels recht einfach zu erklären und mit unserer Anleitung einfach umzusetzen. Hier erfahrt ihr, was DNS-Server sind, wozu sie gebraucht werden,

Weiterlesen »
Featured Image Datenschutzhelden

OMEMO: XMPP im Direktvergleich mit WhatsApp

Seit den Snowden Enthüllungen ist klar, dass unsere Kommunikation einer vollumfänglichen Überwachung unterliegt. Als Gegenmaßnahme haben Websites weitflächig eine Transport- und praktisch alle nennenswerten Messenger eine Ende-zu-Ende-Verschlüsselung implementiert. Für den mobilen Gebrauch hat sich das Verschlüsselungsprotokoll von Signal (Signal-Protokoll) als

Weiterlesen »
Featured Image Datenschutzhelden

Firefox: Original vs. Forks

Mozilla hat mit dem Firefox-Browser in jüngerer Vergangenheit immer wieder Entscheidungen getroffen, die eure Privatsphäre betreffen — und das nicht nur im Positiven. Aber keine Panik, auch für eingefleischte Firefox-Fans gibt es Alternativen: Forks. Aber sind die empfehlenswerter als das

Weiterlesen »
Featured Image Datenschutzhelden

Krypto-Miner auf dem Weg zur Intransparenz

Fefes Blog berichtet über einen Entwickler, dem anscheinend angeboten wurde, einen Krypto-Miner in seine mobile App zu integrieren, um darüber Einnahmen zu generieren. Der im Beitrag anonymisierte Anbieter scheint damit direkt Android- und Apple-App-Entwickler anzusprechen und eine einfache und zugleich

Weiterlesen »
Featured Image Datenschutzhelden

JavaScript-Miner: Neue Einnahmequelle für Websites?

Nerven euch Captchas nicht auch total? Und Werbung auch? Verständlich. Eventuell gibt es da in Zukunft für beides gleichzeitig eine Lösung, die gut für Websites und nicht zu lästig für ihre Besucher ist. Coinhive hat einen sogenannten JavaScript-Miner entwickelt, über

Weiterlesen »
Featured Image Datenschutzhelden

Dateiverschlüsselung mit VeraCrypt

Wollt ihr auch wie in den Hollywood-Filmen oder im Tatort eure Daten so stark verschlüsseln, dass keiner mehr ran kommt? Wollt ihr zu der elitären Gruppe gehören, die einen USB-Stick einfach verlieren kann, ohne sich Gedanken über die darauf gespeicherten

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.