Datenschutzbewertung zu WhatsApp

WhatsApp-Nachrichten, die zwischen Benutzern*innen mit persönlichen Konten ausgetauscht werden, sind durch das Signal-Verschlüsselungsprotokoll geschützt. Was wir sicher wissen, ist, dass die Ende-zu-Ende-Verschlüsselung standardmäßig aktiviert ist, was ein Plus ist. Es gibt jedoch einen Vorbehalt. Sie müssen die Registerkarte „Einstellungen“ aufrufen und die End-to-End-Verschlüsselung auch für Chat-Backups aktivieren, die an Cloud-Dienste gesendet werden.

Wenn diese Option nicht aktiviert ist, können alle Chats, die Sie an einen Cloud-Anbieter (z. B. Google) senden, von Dritten vollständig gelesen werden. Warum das nicht standardmäßig aktiviert ist, bleibt ein Rätsel, besonders wenn man bedenkt, dass jede Person, mit der mensch chattet und die ein unverschlüsseltes Backup hochlädt, auch die von einem selbst gesendeten Nachrichten im Klartext speichert.

Wenn Sie besonders besorgt sind, dass andere WhatsApp-Benutzer*innen Ihre IP-Adresse erfahren könnten, können Sie die Link-Vorschau deaktivieren und Ihre Anrufe ausschließlich über WhatsApp-Server leiten – keine dieser Funktionen ist standardmäßig aktiviert, um die Nutzung zu vereinfachen.

Auf den ersten Blick ist die Tatsache, dass WhatsApp standardmäßig Ihre Kontakte sichert, ein wenig besorgniserregend. WhatsApp behauptet jedoch, dass diese Backups clientseitig verschlüsselt sind und die Schlüssel niemals Ihr Gerät verlassen.

Ansonsten sind die Standardeinstellungen von WhatsApp meist sinnvoll. Erst wenn Sie einige der weniger wichtigen Funktionen von WhatsApp wie die Account Center-Integration und Meta AI nutzen, wird WhatsApp zu einem Datenschutzproblem.

WhatsApp sammelt standardmäßig eine bestimmte Menge an Metadaten über alle Benutzer*innen, die Sie finden können, indem Sie eine Kopie Ihres eigenen Kontostatus aus der App heraus anfordern.

Es ist ziemlich standardmäßig – von welchem Gerät aus Sie WhatsApp verwenden, von welcher IP-Adresse Sie zuletzt eine Verbindung hergestellt haben, Ihr Profilbild, Ihre Telefonnummer und so weiter. Es ist nicht toll, dass WhatsApp diese Informationen sammelt, aber das ist bei allen Produkten außer den strengsten Datenschutzprodukten ganz normal.

Es gibt keine Möglichkeit, diese Berichterstattung zu deaktivieren. Wenn Sie damit nicht einverstanden sind, müssen Sie entweder einige der personenbezogenen Elemente der von Ihnen übermittelten Daten abschwächen (mehr dazu gleich!) oder WhatsApp ganz nicht mehr verwenden.

Der besorgniserregendste Aspekt ist die Integration des Account Centers, das Ihre Informationen aus allen Meta-Diensten zusammenführt, wenn Sie Ihr WhatsApp-Konto zum Account Center hinzufügen. Unsere Analyse der WhatsApp-App selbst hat mindestens dreizehn verschiedene Meta-Bibliotheken aufgedeckt, die WhatsApp verwendet, darunter com.facebook.adsmanager und com.facebook.analytics.

WhatsApp gibt in seinen Richtlinien an, dass die Verbindung Ihres WhatsApp-Kontos mit dem Account Center Ihre Anzeigenpräferenzen auf alle Konten anwenden wird. Wenn Sie Bedenken haben, dass Facebook über WhatsApp mehr über Sie erfährt, empfehlen wir Ihnen, diese Funktion deaktiviert zu lassen.

WhatsApp hat aufgrund seiner Verbindungen zu Meta eine Reihe von Datenschutzskandalen durchlebt, darunter ein Update aus dem Jahr 2021, in dem klargestellt wurde, dass Geschäftskonten die von Ihnen an sie gesendeten Nachrichten zur Verarbeitung auf den Servern von Meta hosten dürfen, wodurch im Wesentlichen jeglicher End-to-End-Schutz aufgehoben wurde.

Der ehemalige Sicherheitschef von WhatsApp, Attaullah Baig, behauptet, dass er während seiner Amtszeit systematische Versäumnisse beim angemessenen Schutz von Nutzerdaten vor dem Zugriff durch WhatsApp-Mitarbeiter*innen beobachtet habe. Seiner Beschwerde zufolge hatten rund 1.500 WhatsApp-Ingenieure freien Zugriff auf Benutzerdaten, ohne dass angemessene Sicherheitskontrollen zur Aufzeichnung ihrer Handlungen vorhanden waren.

Ein Sprecher von WhatsApp erklärte, dass die Beschwerde von Herrn Baig bereits vom Arbeitsministerium zurückgewiesen worden sei und dass sie „die harte Arbeit unseres Teams falsch darstellt“.

Genau genommen verdienen weder WhatsApp noch Meta Geld mit dem Verkauf von Benutzerdaten. Stattdessen basiert das Geschäftsmodell von Meta auf der Fähigkeit, zielgerichtete Anzeigen zu verkaufen, die direkt auf eine bestimmte Zielgruppe abzielen.

Je mehr Informationen Meta-Plattformen wie Facebook und WhatsApp über Ihr Leben haben (welches Telefon Sie verwenden, wenn Sie normalerweise online sind, mit welchen Marken Sie auf Kanälen interagiert haben), desto genauer können Sie ein Profil erstellen, um zu beurteilen, ob Sie für eine personalisierte Anzeige am besten geeignet sind.

Während WhatsApp standardmäßig keine personenbezogenen Daten an Meta für Anzeigen weitergibt, ermöglicht das Aktivieren des Account Centers Meta, die von WhatsApp gesammelten Metadaten für Werbezwecke zu verwenden.

WhatsApp enthält eine Reihe nützlicher Datenschutzfunktionen, die über die Ende-zu-Ende-Verschlüsselung hinausgehen, darunter einige, die für den physischen Datenschutz nützlich sind.

Beispielsweise können alle Unterhaltungen, die nicht in Ihrem WhatsApp-Hauptfeed angezeigt werden sollen, hinter einem Ordner „Gesperrte Chats” versteckt werden, der mit einer Authentifizierungsmethode Ihrer Wahl, wie einem Passwort oder Fingerabdruck, gesichert ist.

Mit WhatsApp können Sie auch festlegen, wie lange eine Nachricht angezeigt wird, bevor sie für alle Benutzer*innen endgültig gelöscht wird, sowie einmalige Fotos, Videos und Sprachnachrichten senden.

Wenn Sie immer noch Bedenken haben, dass Ihre Nachrichten weitergegeben werden könnten, können Sie auch die erweiterte Chat-Privatsphäre aktivieren. Dadurch können Sie keine Medien oder Chat-Protokolle exportieren und es wird verhindert, dass Teilnehmer*innen Meta AI aufrufen.

Es gibt viele Möglichkeiten, wie Meta Daten aus WhatsApp abgreift.

• Wenn Sie:
• Mit Geschäftskonten interagieren
• Die Registerkarte „Aktualisierungen“ verwenden
• Nachrichten über Meta AI senden

Dann geben Sie mit ziemlicher Sicherheit Inhalte statt Metadaten weiter, die alle von Meta analysiert und an Dritte weitergegeben werden können.

WhatsApp führt außerdem Anzeigen in den Registerkarten „Status“ und „Kanäle“ ein. Sie werden Ihnen auf der Grundlage einiger semi-anonymisierter Datenpunkte angezeigt, z. B. Ihres Ländercodes und Ihres Alters, der Gerätesprache, des allgemeinen Standorts (WhatsApp gibt an, dass dies so detailliert sein könnte wie eine einzelne Stadt) oder eines Engagements, das Sie mit Status oder Kanälen unter der Registerkarte „Aktualisierungen“ hatten, einschließlich der Interaktion mit früheren Anzeigen.

Am schlimmsten ist, dass die Integration von WhatsApp in Ihr Facebook-Konto über das Account Center Ihre Anzeigenpräferenzen in beiden Meta-Produkten vereinheitlicht.

Zumindest sollten Sie:

• Verschlüsselte Backups aktivieren, um den Zugriff auf Cloud-Backup-Daten zu verhindern
• Erweiterte Chat-Privatsphäre aktivieren, um KI-Funktionen in Chats zu deaktivieren und Konversationsexporte zu verhindern
• Zweistufige Verifizierung für die Kontosicherheit aktivieren
• Account Center-Integration deaktivieren, um eine Informationskombination über Meta-Dienste hinweg zu verhindern

Der drastischste Schritt: Sie können Ihr gesamtes Konto löschen, indem Sie durch Einstellungen > Konto > Konto löschen navigieren und zur Bestätigung Ihre Telefonnummer eingeben.

Diese Option löscht Ihre Kontoinformationen und Ihr Profilbild, entfernt Sie aus allen WhatsApp-Gruppen und löscht Ihren Nachrichtenverlauf auf dem von Ihnen verwendeten Gerät. Der Löschvorgang dauert jedoch 90 Tage ab dem Zeitpunkt, an dem Sie ihn anfordern. WhatsApp kann Daten auch willkürlich für einen längeren Zeitraum aufbewahren, solange es eine rechtliche Begründung dafür gibt.

Interagieren Sie nicht mit der Registerkarte „Aktualisierungen“, senden Sie keine Nachrichten an Geschäftskonten und verwenden Sie keine Meta-KI. Das Aktivieren der erweiterten Chat-Privatsphäre für jeden Chat, in dem Sie sich befinden, verhindert, dass Meta AI aufgerufen wird. Wenn Sie Bedenken haben, dass Ihre Metadaten an Meta zurückgesendet werden, können Sie auch WhatsApp von einem Wegwerf-Handy mit separater SIM-Karte verwenden. In diesem Fall würde es nicht schaden, ein vertrauenswürdiges VPN oder Tor zu verwenden, um auch Ihre IP-Adresse zu verbergen.

Wenn Sie eine Alternative wünschen, bietet Signal die meisten der gleichen Annehmlichkeiten und Datenschutzvorteile wie WhatsApp, jedoch ohne die Integration des Meta-Ökosystems. Es ist sowohl auf Client- als auch auf Serverseite fast vollständig Open Source, wodurch es viel einfacher ist, die Vertrauenswürdigkeit der End-to-End-Verschlüsselung von Signal zu überprüfen.