WhatsApp und die Datensicherheit

News

Im Grunde kann man die Uhr danach stellen, wann die Computerbild auf die Idee kommt, mal wieder etwas Panik zu verbreiten, indem man aktuelle Apps auf ihre Datensicherheit „testet“. Am Ende kommt meist mehr Luft als handfeste Infos heraus, was sich am letzten Beispiel wieder schön zeigen lässt. Man hat mobile Messenger getestet und kommt zu dem Fazit, dass diese Apps ziemlich unsicher seien. Im Grunde basiert diese Aussage auf der unverschlüsselten Übertragung, welche in öffentlichen W-Lan-Netzen mitgeschnitten werden kann.

Es ist richtig, dass jede Kommunitikation von eurem Smartphone theoretisch mitgeschnitten werden kann, wenn diese erstens nichts verschlüsselt ist und diese zweitens im gleichen W-Lan-Netzwerk erfolgt, wie es auch der Angreifer nutzt. Dies ist keinesfalls ein Problem nur von WhatsApp, sondern von jeder Software, welche Daten nicht verschlüsselt überträgt. Egal ob auf dem Smartphone. Tablet oder PC.

Das geht besser, wie die Konkurrenz von ChatOn oder mySMS zeigen, hier sollte von WhatsApp sicher nachgebessert werden, auch wenn die Gefahr an sich nur unter bestimmten Bedienungen gegeben ist.

Kommen wir zu meinem persönlichen Aufreger. Zitat Computerbild:

[…] Ein weiterer Minuspunkt: WhatsApp lädt das komplette Adressbuch vom Handy. Was damit alles passiert, verrät der Anbieter nicht. Mit solchem Datenklau ist WhatsApp allerdings nicht allein. […]

Dieses Gerücht hält sich bereits sehr lange sehr hartnäckig, was aber nichts daran ändert, dass es einfach nicht stimmt. Die Betreiber von WhatsApp weisen natürlich ausdrücklich darauf hin, was mit den Daten passiert. In der Privacy Notice, die jeder mit wenig Mühe finden kann, gibt man an, dass der Datenabgleich nur für den Zweck der Kontaktbestimmung erfolgt, welcher ja für den Betrieb der App elementar ist.

Man weist zudem in den Benutzungsbedingungen ausdrücklich darauf hin, dass es keine Datenweitergabe an Dritte gibt und schon gar nicht für Werbung. Dies bestätigte man auch vor Kurzem erst im hauseigenen Blog. Schauen wir genau hin, wie es zum Beispiel Martin gemacht hat.

WhatsApp stellt in der Privacy Notice sehr wohl klar, daß es die Telefonnummern der Gesprächspartner benötigt, mit denen man kommunizieren will. Aus dieser vollkommen offensichtlichen Feststellung läßt sich aber wiederum nicht ableiten, daß alle Telefonnummern aus dem Adressbuch im Vorhinein an WhatsApp übertragen werden.

Dies ergibt auch eine Protokollanalyse. Es wird keinesfalls das gesamte Adressbuch auf einen WhatsApp-Server geladen. Die Daten sind nicht personalisiert, es werden also nur die gefunden Telefonnummern abgeglichen und keine weiteren Daten. Namen, Adressen, E-Mails und weitere Infos zum Kontakt werden nicht gesendet. Auch hier sei nochmal darauf hingewiesen, dass dies natürlich überhaupt erst für den Betrieb an sich notwendig ist.

Im schlimmsten Fall kennt also der WhatsApp-Server alle eure Telefonnummer, weiß aber nicht, wem diese gehören. Bei der Nutzung solcher Dienste gehört sicher auch die Freigabe von Daten dazu, zumindest dann, wenn es besonders einfach und alles automatisch ablaufen soll.

Am Ende bleibt nur zu sagen, keiner muss irgendetwas nutzen und kann sich solchen Diensten natürlich komplett verweigern und bei der nächsten Panikmeldung schaut einfach mal genauer hin.


Fehler melden2 Kommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Dienste / News / ...