Lesezeit 2 Minuten

Am heutigen 15. Mai 2021 treten die geänderten AGB`s von Facebook/WhatsApp in Kraft. Bis zu diesem Zeitpunkt müssen Nutzer dieser Änderung zugestimmt haben, um den Dienst von WhatsApp weiter nutzen zu können. Aber was passiert, wenn man nicht zustimmt und welche Alternativen gibt es? Hier ein kurzer Überblick, falls jemand noch betroffen ist.

Das WhatsApp AGB-Problem

Ich hatte ja schon bereits in Blog-Beiträgen hier und hier berichtet, dass der zu Facebook gehörende Messenger-Dienst WhatsApp seine Datenschutzbedingungen geändert hat. Und zwar geht es um die Weitergabe der Benutzerdaten an den Mutterkonzern Facebook, der beim WhatsApp-Kauf durch Facebook ausgeschlossen worden war. Seit diesem Zeitpunkt gab es immer wieder Versuche seitens Facebook diese Datenübernahme doch noch durchzuführen. Jetzt also wieder ein neuer Versuch.  WhatsApp-Nutzer erhielten einen In-App-Hinweis zu den neuen Nutzungsbedingungen und Datenschutzrichtlinien des Dienstes.

Nutzer sollten ursprünglich bereits bis zum 8. Februar 2021 dieser Änderung zustimmen, oder sie würden gesperrt, hieß es. Es kam zu einer massiven Abwanderung zu anderen Diensten/Messengern wie Signal, Threema, Telegram. Bewog Facebook dazu, diese Änderung um 3 Monate zu verzögern.

Inzwischen hat die Hamburger Datenschutzbehörde unter dem Datenschutzbeauftragten Johannes Caspar eine Anordnung gegen Facebook erlassen, die eine Datenübernahme untersagt. Die entsprechende Information findet sich hier.

Es ist soweit, was passiert?

Nun am 15. Mai 2021 ist es soweit, die AGB müssen akzeptiert werden, um alle Funktionen weiter verwenden zu können. WhatsApp hat das Ganze in seinem Hilfebereich aufgeführt.  WhatsApp schreibt dazu:

Es werden aufgrund der Aktualisierung am 15. Mai weder Accounts gelöscht, noch die Funktionalität von WhatsApp eingeschränkt.

In den vergangenen paar Wochen hast du in WhatsApp eine Benachrichtigung mit weiteren Informationen zur Aktualisierung erhalten. Nachdem wir allen ausreichend Zeit gegeben haben, sich in Ruhe mit den Änderungen zu befassen, erinnern wir diejenigen, die es noch nicht getan haben, daran, sie zu lesen und zu akzeptieren. Nach Ablauf einiger Wochen wird diese Erinnerung permanent angezeigt.

Was passiert, wenn ich eine permanente Erinnerung erhalte?

Sobald du eine permanente Erinnerung bekommst, wird deine Funktionalität von WhatsApp eingeschränkt, bis du die Änderungen akzeptierst. Das passiert nicht bei allen Benutzern gleichzeitig.

  • Du kannst dann zwar nicht auf deine Chatliste zugreifen, aber trotzdem eingehende Sprach- und Videoanrufe entgegennehmen. Wenn du Benachrichtigungen aktiviert hast, kannst du darauf tippen, um eine Nachricht zu lesen oder zu beantworten. Du kannst über die Benachrichtigungen auch zurückrufen, wenn du einen Sprach- oder Videoanruf verpasst hast.
  • Nach ein paar Wochen eingeschränkter Funktionalität wirst du keine Anrufe oder Benachrichtigungen mehr erhalten. WhatsApp schickt dann keine Nachrichten oder Anrufe mehr an dein Handy.

[…]WhatsApp löscht deinen Account nicht, wenn du die Änderungen nicht akzeptierst.

Sag By WhatsApp

An dieser Stelle stellt sich die Frage, ob man sich wirklich auf den Hickhack mit Facebook einlässt, oder gleich auf eine Datenschutz-freundlichere Alternative einlässt. Threema (kostenpflichtig) sowie die kostenlosen Apps Signal und Telegram sind die Whatsapp-Alternativen. Dazu habe ich bereits was geschrieben.

Lesezeit 2 Minuten

Es ist eine der süchtig machenden Apps auf den meisten Smartphones – aber Instagram erweist sich für diejenigen, die es verwenden, als Alptraum für die Privatsphäre. Dies ist das Ergebnis einer neuen Analyse der invasivsten Apps, die Benutzer von Cyber ​​Business pCloud häufig verwenden. pCloud nutzte die Reihe neuer Datenschutzetiketten, die Apple über seinen App Store eingeführt hat, um Verbrauchern bei der Entscheidung zu helfen, worauf sie achten sollten, um zu sehen, wie viele private Daten eines Benutzers gesammelt und mit anderen geteilt werden.

Im Durchschnitt gibt rund die Hälfte der beliebtesten Apps Benutzerdaten an Dritte weiter. Aber Instagram, Facebook und LinkedIn sind die drei schlimmsten Straftäter. Insbesondere Instagram steht ganz oben auf der Liste.

Bild: pCloud

„Mit über 1 Milliarde aktiven Nutzern pro Monat ist es besorgniserregend, dass Instagram ein Hub ist, um eine so große Menge der Daten seiner unwissenden Nutzer zu teilen.“

pCloud

Die Methoden zur Erfassung und Weitergabe von Instagram-Daten lösen standardmäßig viele Warnungen zu Datenschutzetiketten von Apple aus, darunter das Anbieten von Informationen zu Einkäufen und dem Standort eines Benutzers sowie Kontaktinformationen an Dritte. Sie sehen auch Ihren Such- und Browserverlauf, der mit anderen geteilt wird, wenn Sie nicht vorsichtig sind, sowie persönliche Kennungen und Ihre eigenen Nutzungsdaten.

Die Diagnose, wo die App schief geht, wird neben Finanzinformationen auch an Dritte weitergegeben, wenn Sie innerhalb der App Einkäufe tätigen.

Aber es sind nicht nur Ihre persönlichen Daten, die Instagram an Dritte weitergibt, sondern auch Details darüber, mit wem Sie in Kontakt stehen, was bedeutet, dass dadurch ein Netzwerkeffekt entsteht.

Facebook, macht dasselbe – die einzigen zwei Apps, die dies tun, von 50 von pCloud befragten Apps. Insgesamt werden bei jedem Öffnen der App erstaunliche 79% der persönlichen Daten eines Benutzers an Dritte weitergegeben, um die auf Instagram veröffentlichten Fotos, Videos und Geschichten von Freunden zu durchsuchen.

„Obwohl diesen Apps vertraut werden kann, dass sie nichts Bösartiges mit Ihren Informationen tun, gibt es viele Leute, die dies nicht können“, sagt pCloud, die befürchten, dass die Daten auf irgendeine Weise abgefangen werden könnten.

Das Volumen und die Art der Daten, die Instagram und andere Apps sammeln und teilen, mögen einige überraschen, sind aber heutzutage im Internet einfach selbstverständlich. Wie bei all diesen Dingen sollten Sie daran denken, dass Sie als Benutzer das Produkt sind, wenn das Produkt kostenlos ist. pCloud schlägt vor, dass Alternativen verfügbar sind, wenn Sie solche Informationen nicht mit anderen teilen möchten. Einige der sichersten Apps, um die persönlichen Daten der Benutzer vor der Weitergabe an Dritte zu schützen, umfassen bekannte Namen wie Signal und Telegramm, während Discord auch im Hinblick auf den Datenschutz einen hohen Stellenwert einnimmt.

Lesezeit 2 Minuten

Der Boom ist nicht ganz nachvollziehbar. Oder doch? Nur weil Nutzer von Whatsapp bis Anfang Februar neue Geschäftsbedingungen akzeptieren müssen, verzeichnen andere Messengerdienste wie Signal, Telegram oder Threema plötzlich Millionen neuer Downloads. Dabei ändert sich vor allem in der EU wenig am Umgang Facebooks mit den Nutzerdaten. Dennoch ist die neue Diversität bei Messengerdiensten zu begrüßen, selbst wenn sie aus den falschen Gründen erfolgt.

Es war von Anfang an klar, dass Facebook sein Versprechen nicht halten würde, nach der Übernahme von Whatsapp die Daten nicht mit seinen anderen Diensten zu verschmelzen. Warum sollte Mark Zuckerberg fast 22 Milliarden US-Dollar für den Kauf eines Unternehmens ausgeben, wenn er dessen Nutzerdaten nicht kommerzialisieren kann?

Daher tauscht Whatsapp schon seit August 2016 die Daten mit anderen Facebook-Diensten aus. Selbst das Inkrafttreten der EU-Datenschutz-Grundverordnung im Mai 2018 hat daran nichts geändert. Zwar sprach Facebook immer wieder davon, dass Nutzer der Datenweitergabe widersprechen könnten. Doch das hat offenbar trotz DSGVO keinerlei Effekt. Ein klares Verbot der Datenweitergabe durch die irische Datenschutzbehörde steht leider noch aus.

Rätselhafter Fluchtreflex

Es ist daher nicht ganz nachvollziehbar, warum die neue Zustimmung plötzlich bei den Nutzern einen solchen Fluchtreflex auslöst. Wer bisher in der EU die Datenschutzbestimmungen von Whatsapp akzeptiert hat, kann es im Grunde auch weiterhin tun. Beziehungsweise sollte es eben nicht tun, wenn er nicht zulassen will, dass ein einzelnes Unternehmen wie Facebook einen zu großen Überblick über die eigene Kommunikation oder andere Internetaktivitäten bekommt.

Wobei es zwar umständlich, aber dennoch möglich ist, Whatsapp zu nutzen, ohne der App den Zugriff auf die eigenen Kontakte zu erlauben. Hilfreich ist auch, kein eigenes Facebook- oder Instagram-Konto zu haben oder diese zumindest nicht mit seiner Telefonnummer zu verknüpfen. Aber leider ist völlig undurchsichtig, auf welch vielfältige Weise Facebook an die Daten von Nutzern kommt und diese miteinander verknüpft. Daher ist ein zunehmender Wechsel zu anderen Diensten wie Signal oder Threema auf jeden Fall besser, als eine Monopolstellung von Whatsapp zu zementieren.

Ausgerecht Facebook beklagt Falschinformation

Ein Treppenwitz der Geschichte ist zudem, wenn Facebook nun „die Ausbreitung falscher Informationen“ beklagt und deswegen die Einführung der neuen Datenschutzregeln um gut drei Monate verschiebt. Das Unternehmen hat leider oft genug bewiesen, dass seine Beteuerungen zum Datenschutz nicht die Tastatur wert sind, auf der sie getippt wurden.

Solange Facebook nicht zerschlagen ist, reagiert das Unternehmen offenbar nur auf eine spürbare Abwanderung von Nutzern zur Konkurrenz. Ein selbst geschaffenes Dilemma, denn mit der stärkeren Integration der Dienste will Zuckerberg offenbar eine drohende Zerschlagung verhindern. Diese Integration scheint aber vielen Nutzern nun langsam bedenklich zu werden.

Wenn die Behörden trotz erdrückender Argumente nicht in der Lage sind, Facebook zu zerschlagen, sollten es die Nutzer mit ihren Füßen tun.

Lesezeit 3 Minuten

Vergangene Woche informierte Whatsapp seine Nutzer, dass sie ab dem 8. Februar einige persönliche Daten mit dem Mutterkonzern Facebook teilen müssen. Dies führte zu einem enormen Anstieg der Downloads bei den verschlüsselten Messaging-Apps Signal. Signal verzeichnete in der vergangenen Woche 7,5 Millionen Downloads, eine Steigerung von 4200 Prozent gegenüber der Vorwoche.

Signal erhielt nach der Ankündigung von WhatsApp außerdem viel Werbung, da Persönlichkeiten des öffentlichen Lebens wie Elon Musk

und Edward Snowden

die App befürworteten.

Zeit sich Signal mal genauer an zu sehen

Der Messenger Signal wurde von Moxie Marlinspike und Stuart Andersen entwickelt. Die beiden Amerikaner arbeiten bereits seit 2008 an Apps für die verschlüsselte Kommunikation.

Anfang 2018 investierte der WhatsApp-Mitgründer Brian Acton, der inzwischen bei WhatsApp ausgestiegen ist, 50 Millionen Dollar in eine neu gegründete Signal-Stiftung. Durch die neue Stiftungsstruktur solle dem Messenger der Druck genommen werden, profitabel zu sein.

Das Ende-zu-Ende-Verschlüsselungsprotokoll von Signal gilt als Goldstandard in der Kryptoszene und wurde auch von WhatsApp und dem Facebook-Messenger übernommen.

Die „perfekte Geheimhaltung“?

Die Verschlüsselungssysteme der meisten Apps erstellen ein permanentes Schlüsselpaar für die Ver- und Entschlüsselung von Nachrichten. Der öffentliche Schlüssel wird zur Identifizierung des Benutzers verwendet und an den Nachrichtenserver gesendet. Der private Schlüssel verbleibt im Telefon des Benutzers. Wenn der private Schlüssel aufgrund von Hack oder Diebstahl kompromittiert wird, sind die Nachrichten für die Entschlüsselung anfällig.

Das Verschlüsselungsprotokoll von Signal kombiniert den Double Ratchet-Algorithmus mit dem Diffie Hellman-Handshake mit dreifacher elliptischer Kurve.

Der Absender und der Empfänger verwenden den Double Ratchet-Algorithmus, um verschlüsselte Nachrichten basierend auf einem gemeinsamen geheimen Schlüssel auszutauschen. Für jede Nachricht wird ein neuer Schlüssel generiert, und die früheren Schlüssel können aus den nachfolgenden nicht herausgefunden werden. Diese Methode wird auch als perfekte Vorwärtsgeheimnis bezeichnet. Im Zentrum dieses Algorithmus steht das Konzept der KDF-Kette (Key Derivation Function). KDF ist eine kryptografische Hash-Funktion, die einen geheimen Zufallsschlüssel und Eingabedaten verwendet, um die Ausgabe zu generieren. Der geheime Schlüssel wird aus einem geheimen Wert wie einem Passwort oder einer Passphrase unter Verwendung einer Pseudozufallsfunktion abgeleitet.

Darüber hinaus verwenden die beiden Parteien neben dem Doppelratschenalgorithmus auch das erweiterte Schlüsselvereinbarungsprotokoll Triple Diffie-Hellman (X3DH). X3DH bietet Vorwärtsgeheimnis und kryptografische Verleugnung. Dieses Protokoll wird zum Einrichten eines gemeinsamen Schlüssels zwischen Absender und Empfänger verwendet, die sich gegenseitig mit öffentlichen Schlüsseln authentifizieren.

Das perfekte Vorwärtsgeheimnis allein ist jedoch keine vollständige Strategie. Im Falle eines Diebstahls sind die Nachrichten weiterhin für jeden sichtbar, der das Gerät besitzt. Zu diesem Zweck hat die Signal App eine zeitgebundene Funktion zum Verschwinden von Nachrichten hinzugefügt.

Los gehts

Beim ersten Start der Signal-App muss man sich mit einer Handynummer anmelden, man kann den Dienst nicht ohne nutzen. Signal verlangt bei der Installation Zugriff auf das Adressbuch, um andere Nutzer*innen zu finden.

Verweigert man den Zugriff, muss man die Telefonnummer des Empfängers per Hand eintippen und kann sie nicht in der Kontaktliste speichern. Nach Angaben von Signal werden Kontaktdaten grundsätzlich anonymisiert (gehasht) auf Signals Servern abgeglichen und anschließend wieder gelöscht.

Desktop- und Tablet-Versionen von Signal müssen mit einem Account mit Telefonnummer verknüpft sein.

Mit der App lassen sich Texte und Dateien an eine Person oder an Gruppen schicken. Auch verschlüsselte Audio- und Video-Anrufe sind möglich – seit Ende 2020 auch für Gruppen.

Die Nachrichten werden über die Server von der Betreiber-Organisation Open Whisper Systems geleitet, die sich in den USA befinden. Da sie verschlüsselt sind, können die Inhalte jedoch vom Betreiber nicht gelesen werden und sind auch vor Behörden sicher.

Nutzerzahlen des Messengers veröffentlicht Open Whisper Systems nicht.

2020 führte Signal eine PIN ein, die bei Neuinstallation der App das Importieren der eigenen Profileinstellungen ermöglicht. Wer keinen Zugriff mehr auf die Nummer hat, mit der er oder sie das Signal-Profil erstellt hat, kann sich so trotzdem authentifizieren. Chat-Inhalte sind mit der PIN nicht abrufbar, da die Nachrichten nur lokal gespeichert werden.

Wer seine Signal-Inhalte von einem Gerät auf ein anderes überspielen will, kann das von iPhone zu iPhone unkompliziert mit Hilfe eines QR-Codes tun. Auf Android muss dazu zunächst ein lokales Backup erstellt werden.

Beim Android-Backup werden alle App-Daten in einem verschlüsselten Dateiordner auf dem eigenen Gerät abgelegt. Diesen Ordner muss man auf das neue Gerät überspielen – zum Beispiel per USB-Kabel über den PC oder über einen Cloud-Speicher. Da die Datei selbst gut verschlüsselt ist, können Cloud-Speicher wie Google-Drive dabei keinen Zugang zu Ihren Daten erhalten.

Bei Neuinstallation findet die App dieses Backup dann auf dem neuen Gerät.

Lesezeit 2 Minuten

Die neuen Datenschutzbedingungen des Dienstes geben dem Nutzer zwei Optionen: Teile mit uns deine Daten oder wir sperren dich komplett aus.

Es ist wohl das Top-Thema in der vergangenen Woche gewesen: WhatsApp erlässt neue Datenschutzbestimmungen und ermöglicht es Facebook so, Daten des Dienstes mit anderen Facebook-Unternehmen und Werbepartnern zu teilen. Auch wenn WhatsApp Deutschland bekannt gab, dass dies wohl für Nutzer:innen hierzulande nicht in naher Zukunft passiere, sind die entsprechenden Passagen auch in der deutschen Datenschutzerklärung zu finden. Wer dem glaubt, der gibt seinem Glauben meiner Meinung nach der falschen Partei.

Als ich das erste Mal von den Änderungen hörte, dachte ich mir, dass es solche tief greifende Änderung sicherlich nicht in die EU schaffen. Wir erinnern uns an Facebook, das bei der Übernahme von WhatsApp versprach, keinerlei Daten des Messengerdienstes mit anderen Daten zusammenzuführen. Doch das Unternehmen ist inzwischen so dreist geworden, dass es sich nicht mal an seine eigenen Worte hält. Datenschutzaktivisten sind deswegen bereits längere Zeit auf den Barrikaden.

Als dann am Donnerstag das erste Mal das Pop-up bei mir in der App erschien, war ich doch ziemlich überrascht. Ich stimmte den Bedingungen nicht zu und beschloss eines: Ich lasse mich nicht von einem Unternehmen wie Facebook nach dem Motto „Wenn du uns nicht deine Daten gibst, dann löschen wir deinen Account“ erpressen. Als ich dann meinen Freunden schrieb, dass ich ab dem 16. Februar auf andere Dienste umsteigen werde, war die Überraschung teilweise groß. Einige wussten gar nicht, was das „Ich stimme zu“ tatsächlich für Auswirkungen auf ihre Daten haben wird.

Und damit haben wir ein großes Problem vor uns: Viele wissen gar nicht, auf was sie sich eigentlich einlassen, wenn sie die neuen Bedingungen akzeptieren. Wir leben in einer Zeit, in der Nutzungs- und Datenschutzbedingungen einfach abgenickt und nicht gelesen werden. Die Gesetzgebung wird uns ja schon schützen! Weiterhin zeigt die aktuelle Thematik, wie abhängig viele Menschen von Facebook geworden sind, ein Grund, weshalb das Unternehmen selbst in den USA momentan rechtlichen Widerstand erfährt. Nie wieder WhatsApp? Kann ich mir nicht vorstellen! Ein anderer Messenger? Den hat doch keiner!

Und da ist der Wurm drin! Zunächst einmal werden andere Dienste wie Telegram, iMessage oder Signal (letzterer kam zuletzt gar nicht bei Neuregistrierungen hinterher), gar nicht mal so selten genutzt. Viele meiner Freunde konnte ich einfach per iMessage anschreiben oder sie zu einem Wechsel auf Telegram Threema oder Signal überzeugen. Weiterhin sollte jemand den Anfang machen und einen Wechsel im Freundeskreis vorschlagen, um der Datenkrake Facebook zu entkommen.

Ich persönlich werde also den neuen Regelungen von WhatsApp nicht zustimmen und nutze lieber meiner Privatsphäre wegen mehrere Dienste (aktuell sind das Signal, Threema und Telegram ), als einfach zu kapitulieren und Facebook zu zeigen, dass es alles machen kann, was es möchte. Ich möchte euch gar nicht zwingen, ebenfalls WhatsApp zu verlassen, aber denkt doch einfach mal darüber nach, ob ihr ohne Facebook-Dienste leben könntet. Wenn nein, dann ist es vielleicht 2021 Zeit, die Kontrolle über das eigene virtuelle Leben wieder zu gewinnen.

UPDATE

Telegram habe ich mir genauer angeschaut. Allerdings sind die Datenschutzrichtlinien und Sicherheiten nicht weniger schlimm als bei WhatsApp. Aus meiner Sicht kann ich Telegram nicht empfehlen.

Lesezeit < 1 Minuten

Telegram hat ein recht neue Funktion das “Leute in der Nähe” heißt. Es ist standardmäßig abgeschaltet und damit erst einmal kein akutes Datenschutz-Problem. Wer überlegt die Funktion zu benutzen, sollte sich das aber vorher definitiv zweimal überlegen.

An meinem Wohnort, reicht die Funktion etwa 3,5 km weit. Offenbar ist die Funktion dazu gedacht, dass man sich mit Leuten in der Nachbarschaft oder im gleichen Ort leichter verbinden kann. Es werden gleichzeitig auch Gruppen in der Nähe angezeigt. An sich eine gute Möglichkeit,sich mit Leuten in der Nähe zusammenzuschließen. 

Allerdings hat das Feature das Problem, dass es viel zu genau ist. Bei meinem Test konnte das Feature mich auf 2m genau anzeigen. Ergo, wäre es überhaupt kein Problem für jemanden, mich durch einfaches Ablaufen bestimmter Distanzen bis auf das Haus genau zu orten.

Gibt man jedenfalls einen gesamten Realnamen auf Telegram an, ist es absolut kein Problem, auch noch die genaue Wohnung anhand der Türklingel zu erkennen.

Auch die Aufklärung, die Telegram vor Aktivierung der Funktion leistet, ist mangelhaft. Im Wortlaut:

“Mein Profil anzeigen?

Nutzer in der Nähe können dein Profil sehen und dir Nachrichten senden. Das kann dir helfen, neue Freunde zu finden, könnte aber auch etwas zu viel Aufmerksamkeit erregen. Du kannst die Freigabe deines Profils jederzeit beenden.

Deine Nummer bleibt verborgen.”

Meine Empfehlung: Telegram sollte die Funktion bearbeiten und stattdessen, wenn überhaupt, grobe Distanzen verwenden. Besser noch, sie würden die Funktion ganz entfernen. Für alle anderen heißt es solange die Funktion nicht zu aktivieren.

UPDATE

Telegram habe ich mir angeschaut. Allerdings sind die Datenschutzrichtlinien und Sicherheiten genauso, wenn sogar noch schlimmer als WhatsApp. Daher kann ich aus meiner Sicht Telegram nicht empfehlen.