whatsapp – das malheur mit dem datenschutz

von einem kollegen habe ich heute den tipp bekommen, mir doch mal “whatsapp” auf mein handy zu installieren. damit kann man kostenlos nachrichten zu anderen whatsapp nutzern schicken. ohne gross nachzudenken, hab ich mir das ding mal installiert. agbs lesen? wer macht das schon. die sogenannten anwendungsbrechtigungen habe ich mir im eifer des gefechts auch nicht angesehen. beides war ein fehler. nach dem start der software muss man erstmal seine eigene handynummer zum verifizieren eingeben. dann hat mir mein telefon gesagt, wer aus meinem telefonbuch auch whatsapp benutzt und dass es gerne die adressbucheintraege ergaenzen wuerde…. ARGL. leider erst da fing mein hirn an zu rattern. wie wird das ding wohl funktionieren? wenn es weiss, wer aus meinen kontakten diese app benutzt, dann muss es wohl alle meine kontaktdaten irgendwie verglichen haben. au backe. alle telefonnummern auf irgendeinen server gepustet und man weiss nicht, was damit angestellt wird? und das passiert ausgerechnet mir?? ok, meine (und unzaehlig viele andere) telefonnummer haben die ja schon von den vielen anderen nutzern, die mich in ihrem telefonbuch stehen hatten. und das sind verdammt viele, wie ich festgestellt habe. trotzdem nichts wie runter damit.

mich dafuer zu schaemen bringt im nachhinein auch nichts mehr. lieber noch ein paar leute davor warnen, bevor sie den gleichen scheiss machen. FINGER WEG VON WHATSAPP!

erschreckend, was die computermagazine darueber schreiben und was diese app ueberall fuer gute bewertungen bekommt. ich zitiere mal ein bischen:

chip.de: Fazit: Für nur einmalig 79 Cent unbegrenzt chatten – ein unschlagbares Angebot!

naja… im android market gibts die app kostenlos, aber dafuer ist erwaehnt, dass nur das erste jahr kostenlos ist und dann 1,99$/jahr verlangt werden:

die computerbild schreibt: Einfache Integration ins Adressbuch. Das Adressbuch erstellt die Kontaktlisten automatisch und zeigt an, wer die App ebenfalls installiert hat.

oh ja, super! die “einfache integration ins adressbuch” ist natuerlich toll. nur das adressbuch ist mal komplett irgendwo hin geschickt worden (korrektur: mindestens die telefonnummern)… und man hat keine ahnung, wo die daten nun sind und was mit ihnen passiert.

eigentlich dachte ich, dass wenigstens auf heise mal auf die missstaende hingewiesen wird… fehlanzeige: Es greift auf das Adressbuch des Handys zu und erkennt, welcher der Kontakte den Dienst ebenfalls verwendet. Hier liegt der größte Nachteil: Sender und Empfänger müssen die App installieren.

“der groesste nachteil” ist nach dem ermessen des schreiberlings das, was man mit etwas logisch denken ganz alleine hinbekommt. lieber autor… bewirb dich doch bei der computer bild.

so… und nun stelle man sich vor, dass man auf der strasse angequatscht wird: “hey.. willst du umsonst mit deinen freunden telefonieren? dann gib mir mal dein notizbuch mit all adressen, die du in deinem leben gesammelt hast. ich verschwinde kurz damit um mir das zu kopieren. wenn da einer deiner freunde drin steht, dessen adressbuch ich mir auch schon kopiert habe, dann kannst du mit dem telefonieren, aber sonst mit niemandem”. bescheuert oder? niemand wuerde sowas machen. sicher ist, dass man mit dieser app ja nach intensitaet der nutzung etwas geld sparen kann. geld sparen zu welchem preis? in wirklichkeit will man garnicht seine daten und schon garnicht die all seiner freunde, familie, bekannten, kollegen und geschaeftskontakte ohne deren einverstaendnis preisgeben. und eine sms-flat einsparen, damit man “unbegrenzt” mit whatsapp chatten etc. kann? da darf man nicht vergessen, dass man dazu auch einen entschprechenden datentarif braucht. es gibt ca 1 mio. moeglichkeiten, mit mir in kontakt zu treten. ich brauche will dieses miese stueck software nicht

mein fazit: drauf geschissen auf diese app.

einen kommentar hab ich schon gehoert:
stell dich ma nich so an. das ist doch heute normal. viele apps machen doch mit deinen daten was sie wollen. du bist ja paepstlicher als der papst“.
ja klar. denk nochmal drueber nach. du hast das auf deinem firmen blackberry? schoen, dass whatsapp jetzt dein ganzes firmenadressbuch hat.
mann, bist du paraniod
wtf? was du mit deinen daten machst ist mir egal. aber das sind daten anderer. das hat mit paranoid nichts zu tun.

(noch was… ich habs nicht nachgeprueft, aber findet die kommunikation ueberhaupt verschluesselt statt? und wer mal richtig kuebeln will, der liest sich einfach mal die “privacy notice” durch)

##################################################

UPDATE (11.06.2011 10:00 uhr): ich moechte dieses posting ergaenzen, nachdem hier einiges an kommentaren eingegangen ist. (zeitpunkt: nach dem kommentar von “gelegentlich” am June 10, 2011) einen blog eintrag “zuruecknehmen” in form von “einfach loeschen” faende ich nicht gut. da ginge die schoene diskussion verloren. mein statement irgendwo einen meter weiter unten in den kommtaren zu verstecken waere auch nicht geschickt, weil nicht jeder besucher alle kommentare zu einem blogeintrag liest. also schreibe ich hier ans ende des postings eine ergaenzung und lasse den urspruenglichen beitrag unveraendert.

die von mir getaetigte aussage “schoen, dass whatsapp jetzt dein ganzes firmenadressbuch hat” war im eifer des gefechts einfach uebertrieben und ist dem momentanen kenntnissstand nach falsch und eine unterstellung.

die von mir getaetigte aussage “wenn es weiss, wer aus meinen kontakten diese app benutzt, dann muss es wohl alle meine kontaktdaten irgendwie verglichen haben.” wurde von den entwicklern bestaetigt (nicht “alle” kontaktdaten, sondern die telefonnummern): “WhatsApp looks at phone numbers in your address book. The scan is for discovery purposes, so you know which of your contacts has WhatsApp. We don’t store your address book data on our servers.” (siehe kommentar von fossil_fuel am 10.06.2011)

die von mir getaetigte aussage “alle telefonnummern auf irgendeinen server gepustet” ist nicht verifiziert. die entwickler haben sich trotz der nachfrage “how is that exactly working” leider nicht dazu geaeussert. es ist theoretisch moeglich, dass die telefonnummern mit hashes (pruefsummen) abgeglichen werden, ohne die telefonnummern selbst aus dem adressbuch an whatsapp zu uebertragen. in der faq und der privacy notice wird auf jeden fall nicht explizit erwaehnt, dass die telefonnummern dritter an whatsapp uebertragen werden. waere fein, wenn es jemandem gelingen wuerde das zu ueberpruefen.

es ist nicht richtig, der app, den entwicklern, der firma zu unterstellen, dass sie ganze adressbuecher sammeln oder gar die daten verkaufen, ohne beweise dafuer zu haben. der rest des blogeintrags ist das eines “hysterischen panikblogers”, wie mich irgendwer bezeichnete. wenn ich mal drueber geschlafen haette, waere das geschreibsel sicherlich anders ausgefallen. es ist und bleibt ein privates blog, es ist kein technik magazin und jeder konsument von informationen aus dem internet (und auch anderswo) muss sich im klaren darueber sein, dass nicht immer alles 100%ig korrekt ist, was irgendwo geschrieben steht.

ich denke, dass das thema whatsapp noch nicht vom tisch ist. es wuerde mich freuen, wenn die technik mal genauer beleuchtet wird.

##################################################

UPDATE (19.06.2011 11:20 uhr): endlich war mal einer so frei und hat die kommunikation analyisert. eine kurze zusammenfassung:

Die Faktenlage ist damit wie folgt ausgebaut:

– Um die Favoritenliste zu generieren, wird keine Übertragung des gesamten Adressbuchs vorgenommen.
– Es werden jedoch alle im Adressbuch enthaltenen Telefonnummern übertragen, um zu prüfen, ob dahinter ein WhatsApp-Account steckt.
– Außer den Telefonnummern wird keine Information übertragen.

jemand anders hat gepostet, dass whatsapp das xmpp protokoll (jabber) benutzt und “Eine Verschlüsselung der Kommunikation findet nicht statt, demnach ist das belauschen der Verbindungen in gleichen Netzerksegmenten möglich

weiterhin viel spass mit whatsapp

Author: sd

67 thoughts on “whatsapp – das malheur mit dem datenschutz

  1. also auch im update kommt noch eine kritische haltung durch und vieles davon teile ich. ich bin immer noch kritisch, was da jetzt genau abgeglichen wird. aber ich beschäftige mich nicht mehr wirklich damit.
    @sms: ich verstehe nicht, was du mit “scheiss auf die app die braucht keiner, genau deswegen wird sie so oft gedownloadet.” (ist das ein sinngemäßes zitat aus dem artikel?) erstens ein widerspruch in sich und auch in anbetracht der (was weiß ich wie vielen) whatsapp-user eine völlig falsche aussage. was man “braucht” ist die eine frage. aber genutzt wird die whatsapp von sehr, sehr vielen leuten. das ist genau wie facebook. es wird von vielen genutzt. manche entscheiden sich bewusst dagegen, manche nutzen es bedenkenlos – die frage danach, ob man facebook oder whatsapp (oder was auch immer) “braucht” bleibt. aber ich rede den facebook-nutzern ihr heiliges soziales netzwerk auch nicht schlecht. man kann kritisch sein und dann berechtigt auf missstände aufmerksam machen oder bedenken äußern. aber man muss sowas ja nicht kategorisch ablehnen und alle als dumm bezeichnen die es nutzen.

  2. jedem seine meinung ich seh das halt etwas extremer.. und seine eigene Meinung soll jeder haben. Die Meinung von anderen zu akzeptieren zeigt charakterstärke.

  3. Es lohnt sich immer, die Verträge zu lesen, bevor man sie unterschreibt. Da stehen dann gewöhnlich Dinge drin, die kein zurechnungsfähiger Mensch unterschreiben würde. Ich muss, ehrlich gesagt, ziemlich aufpassen, facebook/whatsapp Nutzern nicht kategorisch die Intelligenz abzusprechen. Das nicht zuletzt, weil deren ultimativen Argumente “die anderen haben das aber auch alle” und “ich hab doch nichts zu verbergen” oder gar “ist mir doch egal” lauten. Ich kann nur dazu aufrufen, alle Nutzer dazu zu ermutigen, sich mit ihrer digitalen Umwelt endlich auseinanderzusetzen – auch wenn die Erkenntnis, dass sie es bisher aus eigenem Interesse nicht automatisch selbst getan haben, ganz schön schmerzhaft sein kann. Letztendlich schaden die Nutzer der ganzen Gesellschaft, wenn sie durch ihr Engagement auf facebook, eben diesen Privatclub zur Voraussetzung für die Teilnahme anderer am öffentlichen Leben erheben. Dreimal dürft ihr raten, wo sich heute (Sport-)Vereine, Schulklassen oder gar Uni-Seminare organisieren. Wer nicht Mitglied ist, der fällt hinten runter. Diskriminierung 2.0.

    “WhatsApp looks at phone numbers in your address book. The scan is for discovery purposes, so you know which of your contacts has WhatsApp. We don’t store your address book data on our servers.”

    Bei dieser Aussage muss man immer folgendes im Hinterkopf haben: Es ist proprietäre Software eines profitorientierten, amerikanischen Unternehmens. Nachprüfen lässt sich diese Aussage also nicht – man ist vollkommen auf Vertrauen der Firma gegenüber angewiesen. Im Falle einer Rechtsverletzung von Seiten der Firma hat der deutsche Nutzer zudem die Arschkarte gezogen.

    Halten wir fest: Dass die Telefonnummern zum Vergleich herangezogen werden ist logisch, denn diese Daten sind einzigartig und zudem (gegenüber E-Mail-Adressen) bei praktisch jedem Telefonbucheintrag vorhanden. Natürlich ist auch klar, dass dafür das Telefonbuch gescannt werden muss. Beim Satz “We don’t store your address book data on our servers” musste ich grinsen, denn facebook dürfte uns allen klar gemacht haben, dass solche Sätze nichts wert sind:

    Zitat; heise online; http://www.heise.de/security/artikel/Facebooks-Schutzbehauptung-1395316.html :

    “Seit etwa einem Jahr warnen wir, dass alle Webseiten, die Facebook-Buttons einbinden, ohne weiteres Zutun des Anwenders Informationen an Facebook senden, die der Konzern einer konkreten Person zuordnen kann.

    Erst erklärte uns die Presseabteilung von Facebook: Nein, so was machen wir nicht, vertraut uns. Nachdem der technische Nachweis erbracht war, hieß es: Ja, stimmt schon, wir bekommen die Daten. Aber wir speichern die nicht – vertraut uns. Jetzt erklärt ein Techniker einige Details zur Cookie-Nutzung auf Facebook und heraus kommt: Ja, stimmt, wir benutzen diese Daten. Aber nur zu Eurer Sicherheit – vertraut uns.”

    In diesem Sinne: Kämpft für Freiheit, Unabhängigkeit, Kontrolle und Transparenz!

  4. Ich habe jetzt mal aus Zeitnot die letzten 2 Drittel der Beiträge übersprungen, weil meines Erachtens im ersten schon alles Wichtige auf den Punkt gebracht wurde, und zwar:

    Sie KÖNNTEN alles auslesen.
    Tun sie es? Wer kontrolliert das?
    Was kann mit den Daten angefangen werden?
    Stichworte Kontakt-Profile, Bewegungsprofile. Wer kennt wen, und wen noch, den der Andere auch kennt? Wer hat mit wem wann von wo nach wo kommuniziert? Was passierte zu dem Zeitpunkt an diesen Orten? Veranstaltungen, Demonstrationen, Vereinstreffen, Autorennen, illegale Sachen?
    Auch wenn NICHTS damit zu tun hätte, könnte man dennoch in den Focus geraten. Werbung, vllt. sogar Ermittlungen.
    Klar stehen Smartphones eh stark im Verdacht, hier Datenschleudern zu sein, aber wie stark hilft WhatsApp hierbei??

    Keine Panik machen, aber neugierig und aufmerksam bleiben. Unwissenheit schützt vor den Folgen nicht!

  5. “– Außer den Telefonnummern wird keine Information übertragen.”

    Das glaub ich nicht!

    Was ist passiert?
    Ich melde mich bei WhatsApp an, benutze das aber nie.
    Dann gebe ich die SIM-Karte einer anderen Person weiter, das Gerät behalte ich.
    Ich bekomme eine neue SIM-Karte mit neuer Nummer.
    Und nun: ich bekomme irgendwann eine Nachricht über WhatsApp, die eindeutig für die Person bestimmt war, der ich die SIM-Karte weitergegeben habe.

    Wie soll das möglich sein, wenn WhatsApp nur die Mobilnummer kennt? WhatsApp kennt mehr. Das schlimme: es kann damit augenscheinlich nicht umgehen.

    Was passiert da???

  6. Hallo, habe nur die Hälfte gelesen, aber habe noch eine kritische Anmerkung, die glaube ich noch keiner erwähnt hat…

    Folgendes Szenario: ich inseriere irgendwas, Wohnung, Auto oder so und gebe meine mobil Nummer an (ist nicht außergewöhnlich, oder?) dann sieht jeder, der meine Nummer in seinem Adressbuch speichert, meinen Status, ob ich online bin etc., und das, obwohl ICH von der Person noch gar nichts weiß, bitte korrigiert mich…!

    Aber so wie ich das mitbekommen habe, sah ich Status etc von Leuten, die mich gar nicht kannten (eben obiges Szenario: es war ein Makler, wo der Kontakt noch nicht zustande gekommen war)

    Ich find das erschreckend??????

    Also ich werde es auch deinstallieren, jetzt wo ich hier nach dem googlen gelandet bin und auch paar andere Seiten gelesen habe…

    LG

  7. ………. Typisch Deutsch! Leute Leute Leute……….. sich wegen nix ankacken

  8. Jeder sollte selbst entscheiden können, welche Daten er preisgeben will und welche eben nicht. Einfach gesagt – aber in der Realität enorm aufwendig. Der Aha-Effekt kommt dann oft erst bei der Nutzung eines Dienstes wie oben geschildert. Solange unverhältnismäßiges Datensaugen der Anbieter keinen Einfluss auf die Kaufentscheidungen hat, solange werden die Anbieter auch nicht ernsthaft über einen restriktiven Umgang mit Kundendaten nachdenken. Die Rechtsprechung und –verfolgung nehme ich in diesem Zusammenhang genauso wie die Aktivitäten von Verbraucherschutzverbänden eher als unambitioniertes Schattenboxen wahr.
    Um Kauf- und Nutzerverhalten zu ändern, müssten die potentiellen Käufer vor ihrer Kaufentscheidung Kenntnis über die Datennutzung des Anbieters erlangen. Für jeden Einzelnen bedeutet das sicher viel zu viel Aufwand. Allerdings könnten sich die Nutzer zusammenschließen und gemeinsam die AGB und Datenschutzerklärungen der Anbieter zusammenfassen und bewerten. „Warum nicht eine Art Wikipedia für AGB und Datenschutzerklärungen schreiben“ habe ich mir vor 18 Monaten gedacht und vor ein paar Tagen http://www.wikimarx.de freigeschaltet.

  9. Mein einziger Kritikpunkt, der mir noch ein wenig im Magen liegt zu WhatsApp ist folgender: Wenn irgendwo Datenmengen gesammelt werden, und Sachen hypen ist es nur eine Frage der Zeit bis die Daten weg kommen (hacking angriff,leak), oder die Unternehmen aufgekauft werden. Als Datenmenge sehe ich bei Whatsapp die Verknüpfung der einzelnen Telefonnummern (Inhaber-Telefonnummer kennt Adressbuchtelefonnummern). Staatliche Stellen, wie auch Großunternehmen lecken sich natürlich die Finger nach solchen Datenbanken. Dann bedarf es nur noch eines Programmes um Verbindungen zwischen den XX% der Bürgern aufzuzeigen und zu suchen. Und für staatliche Stellen ist es nach 2001 ja auch kein Problem mehr von einer Handynummer auf die evtl. veralteten(oder nicht) Bestandsdaten (Anschrift Vor-, Nachname, Bankdaten) zu kommen.

  10. Danke! Ich war versucht – jetzt wo ich auch eine Datentarif auf meinem Telefon habe (vorhere nur WLAN) – whatsapp zu installieren. Haben doch alle… Nein, ich habe Telefon und SMS (beides unterliegt dem deutschen Fermeldegeheimnis) und Mail (naja, aus Datenschutzsicht idR. eine Postkarte)! Warum dann vorab, ohne Kontrolle und Selektion (lauter dienstliche Nummern) einer amerikanischen Firma mein gesamtes Telefonbuch zusenden? Sorry, nicht mit mir – und selbst, wenn Millionen Fliegen nicht irren…

  11. ich liebe es euch zu lesen..hab mich köstlich amüsiert und musste so lachen über eure Kommentare.Der eine Paranoid us.w.am besten keine Hausnummern und klingelschilder mehr.Bin froh das ich nicht die einzigste bin.Ich habe diese vieh von whats app auch nicht…aber viele meiner Bekannten und Freunden.Dann heisst es auch,ich solle mich nicht so anstellen…dann dürfte ich ja auch nicht bei facebook sein ider mich überhaupt im Internet aufhalten.Klar,dass ist alles nur eine Ausrede für die die es ja unbedingt wollen.Es ist wie mit den Rauchern un dem Satz “Ich gönn mir ja sonst nix”(was jetzt nicht heisst,dass ich euch Raucher damit angreifen möchte.Ich solle mich halt nicht so anstellen U.s.w.-ha,wenn sie meinen.-Wenn ich nun jeder meiner Bekannten frage:hör mal könnt ihr mir mall all eure Telefonnummern geben die ihr habt,ich brauch sie nur für nen guten Zweck…..wie die Antwort dann wäre ist doch wohl jeden klar 😉

Leave a Reply

Your email address will not be published. Required fields are marked *