WhatsApp - Datenschutz in der Gemeinde gefährdet?
Was ist sicher und was nicht?

Neue WhatsApp AGB - Was bedeuten sie für die Nutzung in der Gemeinde?

Viele Gemeinderäte, Bürgermeister und Gemeindemitarbeiter verwenden WhatsApp im privaten und beruflichen Alltag. Die Nutzung dieser beiden Bereiche überschneidet sich auch oft. WhatsApp weist nun Anfang 2021 auf geänderte Nutzungsbedingungen und Datenschutzrichtlinien hin. Was müssen Nutzer aus dem Gemeindeumfeld jetzt wissen?

Die gute Nachricht ist, dass in Europa die neuen WhatsApp Nutzungsbedingungen und Datenschutzrichtlinien nicht so heiß gegessen werden, wie sie zuerst scheinen.

Die schlechte Nachricht lautet, dass die neuen Bestimmungen einige Grauzonen eröffnen, die viel Spielraum für Interpretation zulassen.

Welche Daten sammelt WhatsApp genau bei der Verwendung in der Gemeinde?

Auch in dieser Frage können wir mit einer guten Nachricht starten. Die eigentlichen Nachrichten unterliegen auch bei WhatsApp einer End-to-End-Verschlüsselung. Demnach sollte die Einsicht in die Textinhalte für das Unternehmen und Dritte eigentlich nicht gegeben sein.

Zu diesem Thema gibt das Unternehmen Facebook an, dass keine Textnachrichten auf den Servern gespeichert werden. Eine Ausnahme sind Textnachrichten, die vom Empfänger noch nicht abgerufen wurden. Diese Nachrichten werden bis zu maximal 30 Tage auf den Servern gelagert. Darüber hinaus können Medien (Bilder, GIFs, Videos etc.) in verschlüsselter Form kurz auf den Servern landen. Aber grundsätzlich werden alle Daten nur lokal auf dem Smartphone oder in einer selbst gewählten Cloud gespeichert. Selbst ein Backup erfolgt nur über lokale Backup-Dateien. 

In dieser Hinsicht ändert sich auch nichts durch die neuen WhatsApp Datenschutzrichtlinien oder Nutzungsbedingungen.

Trotzdem weiß Facebook sehr viel über die WhatsApp-Nutzer. Informationen, wie der Nutzername, die Telefonnummer, das Geburtsdatum, die Nutzungsdauer des Dienstes und der Standort werden an die Datensammler übermittelt. All diese Informationen können für das sogenannte Profiling verwendet werden. WhatsApp besitzt also ein relativ gutes Bild über die Identität der Nutzer und wo sie sich bewegen. Gerade bei der Verschränkung mit anderen Daten, kann dies schon sehr viel Information sein.

Was ändert sich nun in Europa bei WhatsApp und was nicht?

Im Rest der Welt scheint der Hauptgrund für die aktuellen Änderungen klar zu sein. Facebook will WhatsApp für die Ausspielung von Werbung vorbereiten. Die neuen Nutzungsbedingungen ermöglicht es dem Facebook-Konzern die Nutzerdaten der verschiedensten Dienste (zB von Instagram zu WhatsApp) auszutauschen um so eine möglichst effiziente Werbeausspielung zu ermöglichen.

In der EU ist diese Werbenutzung wegen der Datenschutzgrundverordnung (DSGVO) nicht möglich. Trotzdem besteht der Tech-Gigant auf die Verknüpfung der Daten aus den verschiedenen Diensten. Zu welchem Zweck dies erfolgt, bleibt jedoch unklar. Hier kommt der erwähnte Graubereich ins Spiel. Der genaue Wortlaut ist:

"Als Teil der Facebook-Unternehmen erhält Whatsapp Informationen von anderen Facebook-Unternehmen und teilt auch Informationen mit anderen Facebook-Unternehmen, um die Sicherheit und Integrität aller Produkte von Facebook-Unternehmen zu fördern; z. B. geht WhatsApp gegen Spam, Drohungen, Missbrauch oder Rechteverletzungen vor."

Was dies genau in der Praxis bedeutet, muss sich erst zeigen - vielleicht auch vor Gerichten.

In jedem Fall dürfte aber bald eine direkte Verknüpfung der WhatsApp Nutzer mit dem Facebook- oder Instagram-Profil erfolgen, was in jedem Fall das Profiling noch dichter bzw. klarer macht. Ob dies tatsächlich direkte Auswirkungen auf Kommunalpolitiker in Österreich hat, muss jeder für sich entscheiden. In Deutschland haben Digitalpolitiker im Sommer 2020 von der Nutzung von WhatsApp abgeraten.

Wie können Fremde oder Behörden die eigenen WhatsApp-Texte lesen?

Die Sender WDR und BR in Deutschland haben am 21. Juli 2020 enthüllt, dass das BKA eine Lücke im Sicherheitssystem nutzt, um die eigentlich Ende-zu-Ende-verschlüsselten Daten doch lesen zu können. 

Dieser Hack des deutschen Bundeskriminalamts nutzt aber die meist größte Schwachstelle in allen Computersystemen - den Menschen. Das BKA hat nämlich keinen geheimen Zugang in den verschlüsselten Tunnel, sondern hat sich einfach am Ende der Tunnels, bei den Endgeräten der "abgehörten" Nutzer, eingeklickt. Dort lässt sich natürlich jede Verschlüsselung leicht umgehen. 

Also obwohl deutsche Digitalpolitiker vor der Nutzung von WhatsApp warnen, wird sich bei keinem Nachrichtendienst diese Sicherheitslücke am Ende des Tunnels abstellen lassen.

Der beste Praxistipp, den wir derzeit mit Sicherheit geben können, wenn in der Gemeinde Befürchtungen zu WhatsApp und dem Datenschutz bestehen: Löschen Sie regelmäßig Ihre Chatverläufe.

Hinweis: Auch bei einer gerichtlich genehmigten Abhöraktion hat die Polizei keinen Live-Zugang auf die WhatsApp Daten innerhalb des Verschlüsselungstunnels. Diesen Zugang braucht sie aber meist gar nicht, da sich die Daten meist viel einfacher auf dem Endgerät (zB nach einer Beschlagnahmung) leicht auswerten lassen. Dies muss gerade ein prominenter österreichischer Politiker anhand vieler Anklagen erfahren.

Bericht des BR zur WhatsApp-Abhörung.

Update: Die Deadline für die Zustimmung zu den neuesten Datenschutzbestimmungen wurde nun auf den 15. Mai 2021 verschoben. WhatsApp betont, dass Nachrichteninhalte weiterhin, selbst für das Unternehmen, verschlüsselt bleiben.