Ich wollte mich aus diesem Thread heraushalten, aber vielleicht kann ich ein wenig Druck aus der manchmal aufgeheizten Diskussion nehmen, wenn ich meine Sichtweise mal am Stück formuliere. Denn auch wenn ich bezüglich WhatsApp inhaltlich mit Ironman vollkommen konträr bin, kann ich mich mit ihm durchaus auch sachlich austauschen.
Strafbar bedeutet, der Staat verfolgt ein Vergehen aus öffentlichem Interesse. Dazu gehören Raub, Mord, Steuerhinterziehung aber auch Datenschutzverletzungen. Einer möglichen Straftat muss der Staat nachgehen, sobald ein ausreichender Verdacht vorliegt.
Strafbar ist die Nutzung von WhatsApp nicht unbedingt. Es gibt Fälle wie die kommerzielle Nutzung, bei der sich ein Unternehmer sehr schnell strafbar machen kann. Unser Datenschutzrecht sieht aber bei der rein privaten Nutzung weit weniger Regeln vor, weil eben nicht die ganze Gesellschaft mit einem Fuß vor dem Kadi stehen soll. Kniffelig wird es bei gemischter Nutzung von WhatsApp. Was ist, wenn ein Arbeitnehmer die Rufnummern von Kollegen oder externen Partnern hat? Sind das private Freundschaften, die entstanden sind oder wird darüber nur beruflich kommuniziert? Darüber sollen sich die Juristen den Kopf zerbrechen.
Um Strafrecht geht es mir gar nicht so sehr. Mir geht es um das Zivilrecht und um die Entwicklung unserer Gesellschaft. Zunächst zum Zivilrecht.
Jede Nutzung einer App ist ein zivilrechtlicher Vertrag. In der Regel ist es ein Lizenzvertrag. Lizenz bedeutet, mir wird ein Nutzungsrecht vom Rechteinhaber (oftmals der Entwickler) eingeräumt. An dieses Nutzungsrecht sind bestimmte Rechte und Pflichten geknüpft, die bei größeren Projekten in mehr oder weniger umfangreichen Nutzungsbedingungen, EULA oder wie sie auch immer genannt werden, formuliert sind. Darüberhinaus gehört auch eine Datenschutzerklärung (insbesondere bei datenverarbeitenden Systemen) zum Vertrag.
Bei jedem Vertrag, muss ich mich entscheiden, ob ich zu den vereinbarten Konditionen bereit bin, den Vertrag einzugehen. Wenn ich den Vertrag eingehe, muss ich ihn auch einhalten. Im anderen Fall drohen mir Schadensersatzforderungen, die in schlimmsten Fall gerichtlich eingeklagt werden können. Vielleicht kann ich versuchen, durch Nachverhandlungen, mir unangenehme Formulierungen für mich besser zu gestalten, aber wenn jemand tausende Kunden hart, wird dieser Anbieter allgemeine Regeln verfassen, die sogenannten Allgemeinen Geschäftsbedingungen. Darin sind dann Nutzungsvertrag (Lizenz) und Datenschutzerklärung zusammengefasst. Wenn es AGB gibt, dann wird ein Endverbraucher kaum eine Möglichkeit haben, für sich einen abweichenden Vertrag auszuhandeln. Das würde dem Ziel der Vereinfachung ja zuwiderlaufen.
Unabhängig davon, ob ich einen Passus als unwirksam erachte oder er mir aus anderen Gründen nicht zusagt, wenn mir etwas nicht passt, darf ich den Vertrag nicht abschließen. Es könnte sogar sein, dass ich mich selbst durch einen möglicherweise illegalen Passus selbst strafbar im Sinne des Strafrechts mache.
Nun gibt es bei WhatsApp folgenden Passus:
https://www.whatsapp.com/legal?eea=0#privacy-policy-how-we-use-information
Kommunikation über unsere Dienste und die Facebook-Unternehmensgruppe. Wir kommunizieren mit dir über unsere Dienste und Funktionen und informieren dich über unsere Bedingungen und Richtlinien sowie andere wichtige Aktualisierungen. Wir können dir Marketing-Material für unsere Dienste sowie für die der Unternehmen der Facebook-Unternehmensgruppe zur Verfügung stellen, zu der wir jetzt gehören.
Sie können also mit mir zu Werbezwecken in Kontakt treten und zwar nicht nur über WhatsApp, sondern auch über Facebook und Instagram. So weit erst einmal nicht dramatisch.
Weiter heißt es:
Verbundene Unternehmen
Wir gehören seit 2014 zur Facebook-Unternehmensgruppe. Als Teil der Facebook-Unternehmensgruppe erhält WhatsApp Informationen von den Unternehmen dieser Unternehmensgruppe und teilt Informationen mit ihnen. Wir können mithilfe der von ihnen erhaltenen Informationen und sie können mithilfe der Informationen, die wir mit ihnen teilen, unsere Dienste sowie ihre Angebote betreiben, bereitstellen, verbessern, verstehen, individualisieren, unterstützen und vermarkten. Dazu gehört auch die Unterstützung bei der Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen. Facebook und die anderen Unternehmen in der Facebook-Unternehmensgruppe können Informationen von uns auch verwenden, um deine Erlebnisse in ihren Diensten, wie Vorschläge zu unterbreiten (beispielsweise Freunde oder Verbindungen oder interessante Inhalte) und um relevante Angebote und Werbeanzeigen zu zeigen. Deine WhatsApp-Nachrichten werden nicht für andere sichtbar auf Facebook geteilt. Tatsächlich wird Facebook deine WhatsApp-Nachrichten nicht für irgendeinen anderen Zweck nutzen, als uns beim Betreiben und bei der Bereitstellung unserer Dienste zu unterstützen.
WhatsApp verwendet also keine Nachrichteninhalte. Das können sie auch gar nicht, weil Nachrichten Ende-zu-Ende verschlüsselt sind. Allerdings ist die Wirksamkeit der Verschlüsselung seit längerem in Frage gestellt. Ein Schlüsselwechsel mindestens eines Partners ermöglicht aufgrund eines Implementierungsfehlers nachweislich einem Angreifer das Mitlesen in einer Kommunikationsrichtung. Das bedeutet, WhatsApp könnte einen Schlüsselwechsel beider Partner erzwingen, um selbst mitzulesen oder es Strafverfolgern zu ermöglichen.
WhatsApp erlaubt sich auch, mir "Freunde oder Verbindungen oder interessante Inhalte" anzuzeigen.
Der Passus
Informationen, die du zur Verfügung stellst
Deine Account-Informationen. Um einen WhatsApp-Account zu erstellen, gibst du deine Mobiltelefonnummer an. Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten. Du bestätigst, dass du autorisiert bist, uns solche Nummern zur Verfügung zu stellen. Du kannst auch andere Informationen zu deinem Account hinzufügen, wie beispielsweise einen Profilnamen, ein Profilbild und eine Statusmeldung.
verlangt von mir, dass ich von jedem Kontakt ein Einverständnis einhole. WhatsApp stellt aber nichts zur Verfügung, mit dem ich verwalten kann, vom wem ich das Einverständnis habe und von wem nicht. Ich müsste also alle Kontakte vom Telefon entfernen und nach und nach die wieder eintragen, deren Einverständnis ich habe.
Aber wo verwalte ich die Kontakte in der Zwischenzeit?
In Excel?
Auf einem zweiten Telefon, das vielleicht sogar mit einem zweiten Cloud-Account (Google, WebDAV etc.) verbunden sein müsste?
Auf jedem Fall unpraktisch!
Fakt ist, sie sammeln auch Daten von meinen Kontakten, die davon in der Regel nichts wissen und darüber weisen sie im Vertrag hin. In Verbindung mit "Freunde oder Verbindungen oder interessante Inhalte" kann mir hier eine Person gezeigt werden, die von einem anderen meiner Kontakte an WhatsApp und Facebook übertragen wurde. Aber auch von mir übertragene Kontakte können anderen WhatsApp-Nutzern angezeigt werden. Das betrifft auch Kontakte, die weder WhatsApp noch Facebook haben.
WhatsApp hin oder her, wäre es Euch recht, wenn Euer Freundeskreis Eure Daten beim Bäcker, beim Metzger, im Supermarkt, bei der Bahn hinterlässt? Nichts anderes macht WhatsApp. Dass es elektronisch erfolgt und von uns nicht bemerkt wird, macht keinen Unterschied in der Sache. Im Gegenteil, das macht es eher schlimmer, weil in kurzer Zeit viel mehr Daten verteilt werden können und weil es nicht so einfach bemerkt wird.
Damit verletzt man mit der Nutzung von WhatsApp die Informationelle Selbstbestimmung anderer Personen, seiner Freunde, seiner Familie, seiner Verwandten. Informationelle Selbstbestimmung klingt sperrig. Was ist damit gemeint?
Jeder Mensch hat das Recht, selbst zu bestimmen, wem er welche Daten von sich preisgibt. Ausnahme: staatliche Organe, aber selbst denen gegenüber hat man ein Auskunftsverweigerungsrecht. Das ist kein kleines Recht, sondern ist vom Bundesverfassungsgericht einen Grundrecht gleichgestellt und aus unserem Grundgesetz abgeleitet. Auf die leichte Schulter sollte man es daher weder aus juristischer Sicht, noch aus menschlicher Sicht sehen!
Nun ist es so, dass 70% aller Internetnutzer in Deutschland WhatsApp nutzen (der Link dazu wurde von Ironman geliefert). Daraus könnte man ableiten, Datenschutz sei denen egal. Das halte ich aber für eklatant zu kurz gesprungen. Vielen ist nicht bewusst, auf was sie sich einlassen. Sie haben die AGB nie gelesen oder verstanden oder sie sind schlicht zu jung. Wenn man erwachsene Leute darauf hinweist, stelle ich fest, dass sie durchaus ins Grübeln kommen. Aber sehr schnell kommen dann die Argumente:
- "Es nutzen doch alle."
- "Was kann ich schon ausrichten?"
- "Die Kinder werden ohne WhatsApp von den Freunden ausgegrenzt."
- "Andere Firmen machen es genauso."
Alles Schutzbehauptungen, meiner Ansicht nach! Es gab eine Zeit, da hat WhatsApp kaum jemand genutzt. Skype war weit verbreitet. Es spricht also nichts dagegen, dass WhatsApp auch eines Tages massiv Nutzer verliert. Wenn allerdings alle darauf warten, dass andere umsteigen, passiert garantiert nichts. Würde aber jeder heute umsteigen, wäre WhatsApp morgen Geschichte. Also kann nur Eigeninitiative die Lösung sein. Im Gegenteil, Datenschutzrechte anderer mißachten, weil der Freundeskreis meinen Datenschutzrechte auch mißachtet, kann zu Selbstjustiz werden, die wiederum strafbar ist.
Damit ist auch die zweite Frage beantwortet, denn wenn jeder tut, was er kann, entsteht innerhalb kurzer Zeit ein Schnellballeffekt und eine Masse, die zur Macht wird.
Das gleiche gilt für die Kinder. Vielleicht tut man sich mit anderen Eltern zusammen und spricht auch mit der Schule? Die soziale Vereinsamung ist damit ganz schnell kein Argument mehr. Außerdem muss man ja nicht unbedingt einen harten Umstieg wählen, auch wenn das mein Weg war und ich den empfehlen würde.
Das letzte Argument zählt auch nicht. Es geht um WhatsApp und Facebook und um nichts anderes! Wenn die Machenschaften von anderen Firmen oder gar Behörden abgeschafft werden sollen, ist das ein eigenes Thema. Da wird nichts untereinander verglichen oder abgewogen. Jeder Datenschutzverstoß wird für sich bekämpft.
Angenommen es würden wirklich heute 50% aller deutschen WhatsApp-Nutzer ihren Account kündigen, wäre das für WhatsApp ein riesen Warnsignal. Würde sich das auf ganz Europa verteilen, wäre es schon fatal. Sie würden mit Sicherheit versuchen, Nutzer zurückzugewinnen. Zuerst mit Honig um den Mund, wenn das nicht fruchtet aber irgendwann mit wirklich fairen AGB.
Ob wir in Zukunft WhatsApp nutzen, weil sie gute AGB haben oder Threema oder Wire, ist mir zunächst vollkommen egal. Ich hätte auch kein Problem zwei oder drei Instant Messenger installiert zu haben. Natürlich habe ich eine Idealvorstellung und die heißt XMPP. Das hat auch einen Grund! Hinter XMPP steht kein einzelner Konzern, aber jeder, sei es eine engagierte Privatperson oder ein Konzern, kann einen Zugang anbieten. Es ist egal, bei wem ich angemeldet bin und welche App ich verwende. Ich kann sogar den gleichen Account am Handy, am Tablet und am PC nutzen, was bei WhatsApp ja nicht geht (oder nur mit laufendem Handy in der Nähe). Und ein Wechsel des Anbieters ist ebenfalls keine große Sache. Eine neue Telefonnummer muss ich ja auch mitteilen.
Vielfach höre ich, WhatsApp könne alles. Nein, dem ist nicht so. Andere Messenger können mittlerweile das gleiche oder sogar mehr. Statusmeldungen fehlen bei Threema, Wire und Signal, aber ist das nicht eigentlich unwichtig? Vielleicht kommt es noch?
Es gibt noch einen anderen Aspekt.
Ich weiß vielleicht, wer mich in seinen Kontakten gespeichert hat und auf dem gleichen Gerät WhatsApp installiert hat. Ich kann ihn aber kaum verklagen. Jedenfalls würde ich, sobald ein entsprechendes Schreiben vom Anwalt ins Haus flattert, den Kontakt löschen und behaupten, ich hätte ihn nie gespeichert. Dann kann sogar ein Chatverlauf vorliegen. Der sagt nichts darüber aus, ob ich ihn im Telefonbuch hatte. Und wenn doch, dann hat er doch den gleichen Verstoß begangen wie ich und ich reiche Gegenklage ein.
Facebook hat unsere Daten dennoch. Zwar dürfen die aktuell nicht verarbeitet werden, aber die Server werden gerade in die USA transferiert, wo unser Datenschutzorganisationen kein Zugriffsrecht haben.
Damit treffen wir alle gegenüber unserer Regierung eine Aussage! Datenschutz scheint uns nicht so wichtig. Zumindest gibt es Ausnahmen. Gesetze basieren jedoch auf einem gesellschaftlichen Konsens. Also könnte künftig der Datenschutz gelockert werden und dann ist all das, was wir heute kritisieren, plötzlich legal. Wir hatten die Gestapo und die Stasi in Deutschland. Was, wenn wir wieder eine autoritäre Regierung bekommen? Welche Türen öffnen wir denen unter Umständen, ohne uns dessen bewusst zu sein?
All das kann eigentlich nur dazu führen, WhatsApp den Rücken zu kehren. Aber was machen Threema, Wire und Signal anders?
WhatsApp, Threema, Wire und Signal bieten alle die Möglichkeit, anhand der Telefonnummern der Kontakte andere Teilnehmer des gleichen Dienstes anzuzeigen. Diese Funktion ist an sich nicht problematisch, solange es dabei bleibt. Dabei wird eine Liste von Telefonnummern an den Server übertragen und der Server gibt die Nummern zurück, die er als Teilnehmer gefunden hat. Somit kann die App anzeigen, welcher der eigenen Kontakte den gleichen Dienst nutzt.
WhatsApp überträgt neben der Telefonnummer zusätzlich den Namen, der eigentlich nicht nötig ist. Zusätzlich wird beides an Facebook übertragen. Damit bekommt Facebook diese Daten von Leuten, die das unter Umständen nicht möchten - unabhängig davon, ob sie Mitglied bei Facebook sind oder nicht. Vielleicht sind auch Personen mit Geheimnummer darunter? Außerdem wird auch noch übertragen, wie oft man, zu welchen Zeitpunkten, mit wem, in welcher Form (Chat, Sprachnachricht, Telefonat etc.) Kontakt hatte. Das weiß WhatsApp und verlangt deshalb von den Teilnehmern oben genanntes Einverständnis einzuholen.
Threema, Signal und Wire bestätigen in ihren Datenschutzbestimmungen, dass die Daten ausschließlich für den Abgleich verwendet werden und anschließend sofort gelöscht werden. Threema und Wire schreiben dabei die Telefonnummern nicht einmal auf Datenträger, sondern bearbeiten alles ausschließlich im Arbeitsspeicher. Damit beugen sie Rekonstruktionsversuchen vor. Wie Signal arbeitet, weiß ich nicht.
Bei Threema wird zudem kein Name oder bestenfalls ein selbst vergebener Nickname übertragen. Obendrein wird eine Nachricht nur solange gespeichert, bis sie zugestellt oder die Speicherzeit abgelaufen ist - alles im Arbeitsspeicher, nicht auf Datenträgern.
Wire hat fast das gesamte System mittlerweile als Open Source veröffentlicht. Wer das Know How hat, kann es überprüfen, wer Geld hat, kann sich das Know How kaufen und wem beides fehlt, der hält sich in Internet auf dem Laufenden.
Kann ich den AGB trauen?
Es bleibt einem nichts anderes übrig, als den AGB zu trauen. Um das Vertrauen in den Dienst zu erhöhen, haben Threema und Wire sich auditieren lassen. Das bedeutet, ein unabhängiges Unternehmen hat überprüft, ob die Funktionsweise mit den AGB übereinstimmt und ob Schwachstellen bestehen. Man kann der Unabhängigkeit mißtrauen, doch haben die Firmen, die solche Audits durchführen, auch einen Ruf zu verlieren.
Andererseits hat Facebook eigentlich schon mehrfach sein Vertrauen verspielt. Zum Beispiel haben sie gesagt, WhatsApp und Facebook blieben unabhängig voneinander, was die meisten wohl so verstanden haben, als dass die Daten nicht mit Facebook ausgetauscht würden und auf verschiedenen Servern liegen würden. Unter Unabhängigkeit kann man aber auch rein juristisch verstehen, dass es zwei Firmen bleiben.
Facebook hat von Cambridge Analytica seit 2015 gewusst und hat weder die Öffentlichkeit noch die betroffenen Personen informiert. Zumindest nach EU-Recht ist das ein Verstoß gegen geltendes Recht.
Aber auch früher hat Mark Zuckerberg allem Anschein nach nicht gerade fair gehandelt. So hat er die Idee zu Facebook angeblich zwei Brüdern abgeluchst. Irgendetwas wird dran sein, denn viele Jahre später hat er sie außergerichtlich entschädigt. Immer wenn "außergerichtlich" im Spiel ist, sollte man in Betracht ziehen, dass ein Prozeß wahrscheinlich teurer geworden wäre.
Wenn es um Vertrauen geht, dann hat Facebook gegenüber anderen das Vertrauen schon sehr stark strapaziert.
Ich gehe noch einen Schritt weiter und sage, selbst Threema, Wire und Signal sind nicht der richtige Weg. XMPP ist besser, weil es nicht von allen den selben Anbieter und die selbe App verlangt. Aber XMPP müsste weiterentwickelt werden, so wie E-Mail auch weiterentwickelt wurde. Dazu müssen wir den Firmen aber zeigen, dass wir möchten, dass sie ihr Geld lieber dort investieren, als in geschlossene Systeme. Aber jeder Schritt weg von WhatsApp, ist eine Aussage, was uns Datenschutz bedeutet. Für welches System man sich entscheidet, ist zweitrangig. Ich habe meine Favoriten genannt und meine Favoriten sind es für mich aus gutem Grund geworden.
Meine Rangfolge, falls es jemanden interessiert:
- XMPP (auf Android mit der App Conversations)
XMPP deshalb, weil es nicht zentral organisiert ist. Nachteile sind, dass Verschlüsselung extra eingeschaltet werden muss und verschlüsselte Gruppenchat vereinfacht werden müssen. Es sind keine Telefonate möglich. Wie wichtig das einem ist, lässt sich nur individuell bewerten.
- Threema
Es kann alles wichtige, was WhatsApp kann und bietet hervorragenden Datenschutz. Gegenüber WhatsApp fehlen nur die Statusmeldungen und Infotexte. Ein Backup ist etwas komplizierter, aber das kommt der Datensicherheit zugute. Threema kommt aus der Schweiz.
- Wire
Hierbei gefällt mir, dass man es an verschiedenen Geräten mit dem gleichen Account nutzen kann. Für den PC gibt es ein Programm oder eine Browserlösung, bei der das Handy nicht eingeschaltet in der Nähe sein muss. Eine Backup-Funktion fehlt jedoch. Einer der Köpfe von Wire ist übrigens der Entwickler von Skype (Janus Friis). Wire ist eine schweizer Firma, hat aber einen Sitz in Berlin.
- Signal
Die Signal-App kann glechzeitig für SMS/MMS genutzt werden. Eine Backup-Funktion fehlt. Hinter Signal steht der Entwickler der Verschlüsselung, die auch bei WhatsApp eingesetzt wird. Der Sitz ist in den USA. Ich finde, wir Europäer sollten uns von den USA emanzipieren, schließlich ist das Datenschutzverständnis doch unterschiedlich. Ich plädiere dafür, unsere Entwickler mehr zu unterstützen, sie sind besser, als mancher glaubt!
— geändert am 01.05.2018, 00:26:10
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.