Kommunikationsblog
Related Articles
Der weit verbreitete und international sehr beliebte WhatsApp Messenger hat seit einiger Zeit
verkündet, dass es ihn nur noch mit einer Ende-zu-Ende-Verschlüsselung gibt.
WhatsApp ist genau wie Facebook dafür bekannt, nicht gerade zu den datenschutzrechtlichen
Spitzenreitern zu gehören. Plötzlich soll aber eine sichere und verschlüsselte Kommunikation mittels
der Nachrichten-App möglich sein?
Lesen Sie im Folgenden, ob sich aus datenschutzrechtlicher Sicht tatsächlich etwas geändert hat, was
die Hintergründe hierbei sind und was man sich von der neuen Verschlüsselung erhoffen darf.
Was bedeutet „Ende-zu-Ende-Verschlüsselung“?
Dies bedeutet, dass alle verschickten Inhalte in Form von Texten, Sprachnachrichten, Bildern, Videos
oder Anrufen, vom Absender bis zum Empfänger für Dritte nicht lesbar sind. Übertragene Daten
werden vor dem Absenden automatisch beim Sender verschlüsselt und erst beim Empfänger
entschlüsselt.
Bereits im November 2014 hatte WhatsApp verkündet, dass eine Ende-zu-Ende-Verschlüsselung in
Planung ist, welche in Kooperation mit Open Whisper Systems (OWS) erfolgen soll. OWS ist für
ihren sicheren ‚Signal – Private Messanger‘ (ehemals ‚Axolotl‘) unter dem Motto „Privacy is possible.
Signal makes it easy“ bekannt.
„Privacy is possible“ – nun also auch bei WhatsApp?
Versuche die Verschlüsselung zu u
mgehen oder auszutricksen seien wohl nun nicht mehr möglich.
Dennoch gibt es nach wie vor einige Aspekte, die in datenschutzrechtlicher Hinsicht äußerst
problematisch sind.
1) Metadaten
Sehr stark kritisiert wird, dass WhatsApp weiterhin die Metadaten der Konversationen sammelt.
Hierbei handelt es sich um Informationen darüber, wer mit wem wann, wie lange und wie oft
kommuniziert. Die Informationen werden auf den Servern des Unternehmens unverschlüsselt
gespeichert und es entstehen bereits gewisse Nutzerprofile. Eine Auswertung dieser Metadaten kann,
bei entsprechendem Interesse, durchaus weitreichende Aufschlüsse geben.
Hinzu kommt, dass für den Abgleich immer noch die Adressbücher der Nutzer gespeichert werden.
Da dies in der Regel automatisch und ohne Wissen oder Zustimmung der dort eingetragenen
Nutzer passiert, ist das nach deutschem Datenschutzrecht sehr problematisch.
2) Keine Open-Source-Software
Anders als der bereits genannte Signal Messenger ist WhatsApp keine Open-Source-Software. Das
bedeutet, dass nicht jeder den Code einsehen kann. Daraus folgt, dass man „blind“ darauf vertrauen
muss, dass WhatsApp die Verschlüsselung korrekt und ohne Ausnahmen anwendet.
3) Nahtlose Verschlüsselung nur mit der neuesten Version
Die Ende-zu-Ende-Verschlüsselung funktioniert immer nur dann, wenn die an einer Kommunikation
beteiligten User die neueste Version der App verwenden.
Was sind die Hintergründe, die zu dieser Entwicklung geführt haben?
„Schutz der Privatsphäre und Sicherheit sind in unseren Genen.“, wirbt das Unternehmen auf seiner
Homepage für die neue Änderung hinsichtlich der Verschlüsselung.
Ob dem Unternehmen nun in erster Linie wirklich die Privatsphäre seiner Nutzer am Herzen liegt, ist
in Anbetracht der vergangenen Jahre und unzähligen datenschutzrechtlichen Problemen, insbesondere
seit der Übernahme durch Facebook im Jahr 2014, mehr als fragwürdig.
Aus rechtlicher und politischer Sicht stieg jedenfalls in den letzten Jahren der Druck enorm für
Unternehmen wie WhatsApp, eine weitreichende Änderung vorzunehmen.
Nachdem im Oktober 2015 das Safe-Harbor-Abkommen durch den EuGH für ungültig erklärt wurde
und diese datenschutzrechtlich unsicher Ausgangslage sich im Zuge des zwischen den US
Ermittlungsbehörden und Apple entfachten Streits vertiefte, zog das Unternehmen von WhatsApp
vermutlich seine eigene Konsequenz.
Eine Verschlüsselung einmal auszuhebeln, würde weniger Sicherheit für alle bedeuten, plädierte
Apple in ihrem Rechtsstreit gegen die US-Behörden. Gleichzeitig gibt es in erster Linie aber auch den
Unternehmen mehr Sicherheit – die Gefahr des Verlustes an Seriosität gegenüber den Nutzern sowie
die Befürchtung in ihrem unternehmerisch autonomen Handeln stark durch staatliche Kontrolle
eingeschränkt zu sein, spielt da sicherlich eine große Rolle. Im März 2016 stand schließlich auch
WhatsApp selbst in der Pflicht, benötigte Informationen herauszugeben.
Als Fazit bleibt somit festzustellen, dass die Verschlüsselung theoretisch zwar einen Schritt in die
richtige Richtung darstellen könnte, datenschutzrechtlich bei der praktischen Umsetzung und bei
genauerer Betrachtung jedoch ein nicht unwesentlich negativer Beigeschmack bleibt.
