WhatsApp ist Ende-zu-Ende-verschlüsselt und damit sicher. Wirklich?
WhatsApp bezeichnet sich wegen seiner Ende-zu-Ende-Verschlüsselung als sicher. Warum habe ich trotzdem auf Signal gewechselt?
Ich erwarte grundsätzlich, dass Daten, die ich einer Person oder einem Unternehmen über das Internet anvertraue, nicht ohne meine explizite Zustimmung weitergegeben werden. Unter diesem Gesichtspunkt habe ich auch WhatsApp geprüft.
Soll eine Meldung übertragen werden, braucht es abgesehen von der Meldung selber zusätzliche Informationen, damit die Meldung erfolgreich zugestellt werden kann, z.B. die Adressen von Absender und Empfänger. Diese Zusatzdaten werden Metadaten genannt. Im Umgang mit den Metadaten unterscheiden sich die Messenger-Dienste erheblich. Ihre jeweiligen Datenschutzrichtlinien geben darüber Auskunft:
Am Umgang mit den auf Ihrem Handy gespeicherten Kontaktdaten lässt sich der Unterschied zwischen WhatsApp und Signal am besten veranschaulichen: Signal verwendet nur anonymisierte Daten aus den Kontakten (die sogenannten Hash-Werte), WhatsApp liest alle vorhandenen Daten und gibt sie an Facebook und weitere Unternehmen weiter. Falls Sie als Leser meines Blogs mich also als Kontakt in Ihrem Handy gespeichert haben und WhatsApp verwenden, so geben Sie meine Daten an Facebook weiter, ohne dass ich etwas dazu sagen kann. Das ist im privaten Bereich oft verschmerzbar, nicht aber im Geschäft oder wenn aus den Kontaktangaben mein sozialer Status, mein Gesundheitszustand oder meine Gesinnung herausgelesen werden kann.
Aber damit nicht genug: WhatsApp sammelt ausserdem das verwendete Hardware-Modell (iPhone XR) und das Betriebssystem meines Handys (iOS 13.3) , den Batteriestand (im Moment voll gelanden), die Signalstärke der Antenne des Mobilfunk-Anbieters (relativ schwach bei mir zuhause), Informationen zum verwendeten Browser (DuckDuckGo) und zum verwendeten Mobilfunk- oder Internetanbieter (Swisscom), Sprache (Deutsch) und Zeitzone (GMT) sowie die IP-Adresse (85.195.XXX.XXX), Kennungen wie Gerätekennungen, damit ich auch bei der Verwendung verschiedener Anwendungen identifizierbar bleibe, sowie die Position des Absenders (so genau, dass ersichtlich ist, in welchem Zimmer zuhause ich mich befinde). Zusätzlich reichert WhatsApp diese Daten mit Daten von anderen Diensteanbietern an.
Mit diesen Daten kann WhatsApp ein Persönlichkeitsprofil erstellen, um möglichst gezielt und auf Ihre Kaufkraft abgestimmte Werbung auf Ihrem Handy einzublenden. Das lässt sich leicht prüfen: Wenn Sie Ihre Identität (z.B. mit einem VPN-Dienst) verschleiern, erhalten Sie andere Flugpreisangebote, als wenn Sie mit Ihrer wahren Identität Angebote einholen.
Ich empfinde deshalb WhatsApp als Staubsauger, der nicht nur fast alles schluckt, was er auf meinem Handy findet, sondern es auch noch weitergibt.
Was jetzt?
- Verwenden Sie WhatsApp nicht für geschäftliche Belange.
Auch Religionsgemeinschaften sollten WhatsApp besser nicht benutzen. Wechseln Sie dafür zu einem bezahlten Dienst.
- Wechseln Sie auch für private Belange zu einem Anbieter, welcher möglichst wenig Metadaten über Sie sammelt.
Neben Signal gibt es noch andere.
Fragen, Anmerkungen, Korrekturen und Widerspruch sind erwünscht. Bitte verwenden Sie dazu entweder das E-Mail oder Twitter (siehe Fusszeile).