whatsapp – das malheur mit dem datenschutz

von einem kollegen habe ich heute den tipp bekommen, mir doch mal “whatsapp” auf mein handy zu installieren. damit kann man kostenlos nachrichten zu anderen whatsapp nutzern schicken. ohne gross nachzudenken, hab ich mir das ding mal installiert. agbs lesen? wer macht das schon. die sogenannten anwendungsbrechtigungen habe ich mir im eifer des gefechts auch nicht angesehen. beides war ein fehler. nach dem start der software muss man erstmal seine eigene handynummer zum verifizieren eingeben. dann hat mir mein telefon gesagt, wer aus meinem telefonbuch auch whatsapp benutzt und dass es gerne die adressbucheintraege ergaenzen wuerde…. ARGL. leider erst da fing mein hirn an zu rattern. wie wird das ding wohl funktionieren? wenn es weiss, wer aus meinen kontakten diese app benutzt, dann muss es wohl alle meine kontaktdaten irgendwie verglichen haben. au backe. alle telefonnummern auf irgendeinen server gepustet und man weiss nicht, was damit angestellt wird? und das passiert ausgerechnet mir?? ok, meine (und unzaehlig viele andere) telefonnummer haben die ja schon von den vielen anderen nutzern, die mich in ihrem telefonbuch stehen hatten. und das sind verdammt viele, wie ich festgestellt habe. trotzdem nichts wie runter damit.

mich dafuer zu schaemen bringt im nachhinein auch nichts mehr. lieber noch ein paar leute davor warnen, bevor sie den gleichen scheiss machen. FINGER WEG VON WHATSAPP!

erschreckend, was die computermagazine darueber schreiben und was diese app ueberall fuer gute bewertungen bekommt. ich zitiere mal ein bischen:

chip.de: Fazit: Für nur einmalig 79 Cent unbegrenzt chatten – ein unschlagbares Angebot!

naja… im android market gibts die app kostenlos, aber dafuer ist erwaehnt, dass nur das erste jahr kostenlos ist und dann 1,99$/jahr verlangt werden:

die computerbild schreibt: Einfache Integration ins Adressbuch. Das Adressbuch erstellt die Kontaktlisten automatisch und zeigt an, wer die App ebenfalls installiert hat.

oh ja, super! die “einfache integration ins adressbuch” ist natuerlich toll. nur das adressbuch ist mal komplett irgendwo hin geschickt worden (korrektur: mindestens die telefonnummern)… und man hat keine ahnung, wo die daten nun sind und was mit ihnen passiert.

eigentlich dachte ich, dass wenigstens auf heise mal auf die missstaende hingewiesen wird… fehlanzeige: Es greift auf das Adressbuch des Handys zu und erkennt, welcher der Kontakte den Dienst ebenfalls verwendet. Hier liegt der größte Nachteil: Sender und Empfänger müssen die App installieren.

“der groesste nachteil” ist nach dem ermessen des schreiberlings das, was man mit etwas logisch denken ganz alleine hinbekommt. lieber autor… bewirb dich doch bei der computer bild.

so… und nun stelle man sich vor, dass man auf der strasse angequatscht wird: “hey.. willst du umsonst mit deinen freunden telefonieren? dann gib mir mal dein notizbuch mit all adressen, die du in deinem leben gesammelt hast. ich verschwinde kurz damit um mir das zu kopieren. wenn da einer deiner freunde drin steht, dessen adressbuch ich mir auch schon kopiert habe, dann kannst du mit dem telefonieren, aber sonst mit niemandem”. bescheuert oder? niemand wuerde sowas machen. sicher ist, dass man mit dieser app ja nach intensitaet der nutzung etwas geld sparen kann. geld sparen zu welchem preis? in wirklichkeit will man garnicht seine daten und schon garnicht die all seiner freunde, familie, bekannten, kollegen und geschaeftskontakte ohne deren einverstaendnis preisgeben. und eine sms-flat einsparen, damit man “unbegrenzt” mit whatsapp chatten etc. kann? da darf man nicht vergessen, dass man dazu auch einen entschprechenden datentarif braucht. es gibt ca 1 mio. moeglichkeiten, mit mir in kontakt zu treten. ich brauche will dieses miese stueck software nicht

mein fazit: drauf geschissen auf diese app.

einen kommentar hab ich schon gehoert:
stell dich ma nich so an. das ist doch heute normal. viele apps machen doch mit deinen daten was sie wollen. du bist ja paepstlicher als der papst“.
ja klar. denk nochmal drueber nach. du hast das auf deinem firmen blackberry? schoen, dass whatsapp jetzt dein ganzes firmenadressbuch hat.
mann, bist du paraniod
wtf? was du mit deinen daten machst ist mir egal. aber das sind daten anderer. das hat mit paranoid nichts zu tun.

(noch was… ich habs nicht nachgeprueft, aber findet die kommunikation ueberhaupt verschluesselt statt? und wer mal richtig kuebeln will, der liest sich einfach mal die “privacy notice” durch)

##################################################

UPDATE (11.06.2011 10:00 uhr): ich moechte dieses posting ergaenzen, nachdem hier einiges an kommentaren eingegangen ist. (zeitpunkt: nach dem kommentar von “gelegentlich” am June 10, 2011) einen blog eintrag “zuruecknehmen” in form von “einfach loeschen” faende ich nicht gut. da ginge die schoene diskussion verloren. mein statement irgendwo einen meter weiter unten in den kommtaren zu verstecken waere auch nicht geschickt, weil nicht jeder besucher alle kommentare zu einem blogeintrag liest. also schreibe ich hier ans ende des postings eine ergaenzung und lasse den urspruenglichen beitrag unveraendert.

die von mir getaetigte aussage “schoen, dass whatsapp jetzt dein ganzes firmenadressbuch hat” war im eifer des gefechts einfach uebertrieben und ist dem momentanen kenntnissstand nach falsch und eine unterstellung.

die von mir getaetigte aussage “wenn es weiss, wer aus meinen kontakten diese app benutzt, dann muss es wohl alle meine kontaktdaten irgendwie verglichen haben.” wurde von den entwicklern bestaetigt (nicht “alle” kontaktdaten, sondern die telefonnummern): “WhatsApp looks at phone numbers in your address book. The scan is for discovery purposes, so you know which of your contacts has WhatsApp. We don’t store your address book data on our servers.” (siehe kommentar von fossil_fuel am 10.06.2011)

die von mir getaetigte aussage “alle telefonnummern auf irgendeinen server gepustet” ist nicht verifiziert. die entwickler haben sich trotz der nachfrage “how is that exactly working” leider nicht dazu geaeussert. es ist theoretisch moeglich, dass die telefonnummern mit hashes (pruefsummen) abgeglichen werden, ohne die telefonnummern selbst aus dem adressbuch an whatsapp zu uebertragen. in der faq und der privacy notice wird auf jeden fall nicht explizit erwaehnt, dass die telefonnummern dritter an whatsapp uebertragen werden. waere fein, wenn es jemandem gelingen wuerde das zu ueberpruefen.

es ist nicht richtig, der app, den entwicklern, der firma zu unterstellen, dass sie ganze adressbuecher sammeln oder gar die daten verkaufen, ohne beweise dafuer zu haben. der rest des blogeintrags ist das eines “hysterischen panikblogers”, wie mich irgendwer bezeichnete. wenn ich mal drueber geschlafen haette, waere das geschreibsel sicherlich anders ausgefallen. es ist und bleibt ein privates blog, es ist kein technik magazin und jeder konsument von informationen aus dem internet (und auch anderswo) muss sich im klaren darueber sein, dass nicht immer alles 100%ig korrekt ist, was irgendwo geschrieben steht.

ich denke, dass das thema whatsapp noch nicht vom tisch ist. es wuerde mich freuen, wenn die technik mal genauer beleuchtet wird.

##################################################

UPDATE (19.06.2011 11:20 uhr): endlich war mal einer so frei und hat die kommunikation analyisert. eine kurze zusammenfassung:

Die Faktenlage ist damit wie folgt ausgebaut:

– Um die Favoritenliste zu generieren, wird keine Übertragung des gesamten Adressbuchs vorgenommen.
– Es werden jedoch alle im Adressbuch enthaltenen Telefonnummern übertragen, um zu prüfen, ob dahinter ein WhatsApp-Account steckt.
– Außer den Telefonnummern wird keine Information übertragen.

jemand anders hat gepostet, dass whatsapp das xmpp protokoll (jabber) benutzt und “Eine Verschlüsselung der Kommunikation findet nicht statt, demnach ist das belauschen der Verbindungen in gleichen Netzerksegmenten möglich

weiterhin viel spass mit whatsapp

Author: sd

67 thoughts on “whatsapp – das malheur mit dem datenschutz

  1. schön dass Du uns deine Ängste mitteilst. Schließ dich ein und schluck den Schlüssel. Für manche echt besser so.

    Aufm Firmenhandy haben solche Sachen sowieso nichts zu suchen.

    Hauptsache man kann irgendwas dramatisieren. Diese Mitteilungsbedürftigkeit und Panikmacherei finde ich schlimmer als irgendwelche Adressdaten.

    Vielleicht sollten Häuser auch keine Hausnummern haben und Klingelschilder blanko… könnt ja einer rumlaufen… hehe 😉

    stay relax 🙂

  2. hehe… es geht wieder los.. *freu*
    vielleicht kommt er oefters vorbei… der letzte ist mir weggelaufen.

  3. Hallo Gau – oder besser Super-Gau?
    Ich fand den Beitrag sehr aufschlussreich und muss sagen dass ich es nicht gut heißen kann, dass meine Daten, nur weil sie sich in Smartphones meiner Freunde befinden, weitergegeben werden. Was ich persönlich über mich preisgebe, weiß ich und kann damit leben. Was Andere über mich weitergeben, kann ich nicht gut heißen. Gott sei Dank gehöre ich noch zu den Leuten die kein Smartphone besitzen.

    Dein Kommentar zu den Klingelschildern ist ein gutes Stichwort. Hatte ich erst heute das Thema mit einem Kollegen.
    Es soll Angestellte von staatlichen Behörden geben (oder auch anderen Einrichtungen), die einfach mal durch eine Straße gehen und sich Klingelschilder ansehen.
    Namen die nicht bei ihnen registriert sind, werden dann gleich mal angeschrieben.
    Ohne zu wissen dass es sich dabei vielleicht nur um Kater Paul einer einsamen alten Dame handelt oder um einen imaginären Freund eines MoFs.
    Denen zu erklären, dass es sich um keine reale Person handelt, ist schwierig und dauert.
    Aber uns alle würde es doch ärgern, wenn wir Zeit und Nerven aufwenden müssten mit diesen Leuten zu kommunizieren.

    Ich bin daher ein Fürsprecher, dass Daten von Handyeinträgen nicht weitergegeben werden. Denn ich möchte ungern Post von Institutionen oder Leuten erhalten, denen ich nie FREIWILLIG meine Daten gegeben habe. Und erst Recht keine Anrufe !!!

    So viel zu dem Thema.

    Ich hoffe du warst so schlau und hast den Haken gesetzt, dass du die Antwort liest !!!

    Grüße
    DB

  4. Du sprichst mir aus der Seele. Das schlimmste daran ist, das man nicht nur seine eigenen Daten für kostenlose SMS verkauft, sondern die Daten diverser anderer Mitmenschen die nichts davon wissen und somit auch kein Veto einlegen können!

  5. vorab: also ich nutz whatsapp und bin überzeugt von der app.

    was datensicherheit angeht, so bin ich aber nicht ganz so blauäugig wie der durchschnittsuser und habe mich bis kurz vor anschaffung eines android-smartphones vehement geweigert, mein adressbuch in meinem google-account (den ich sonst nicht nutze) zu speichern. inzwischen bin ich in den pool gesprungen, es hat große vorteile, alles andere wäre mit großem aufwand verbunden – aber das ist eine ganz andere geschichte…

    aber jetzt mal ehrlich: die vorteile von whatsapp liegen auf der hand. man kann den leuten ohne sich gegenseitig zu adden statt über SMS (o.ä.) über whatsapp schreiben und spart ne menge geld. ich hab die whatsapp privacy überflogen und kann nicht feststellen, WAS DA GENAU auf den server kopiert wird und was nicht. was ist so schlimm daran, wenn die MEINE EIGENE telefonnummer als meinen account speichern und ALLE ANDEREN NUMMERN (ohne namen) dazu? dann sehen die meine nummer ist mit 200 anderen nummern “vernetzt” – alle darunter registrierten werden mir als whatsappkontakte angezeigt. ich bin nicht sicher, ob da nun auch die namen aus dem adressbuch (von adresse, email, geburtstag usw. ganz zu schweigen) übertragen werden – das wäre interessant zu recherchieren, im netz finde ich dazu nichts. seitens whatsapp könnte eine vernetzung jedenfalls rein auf nummernabgleich funktionieren – die übertragung von namen wäre dazu nicht nötig. es wird ja auch erwähnt, dass die user, die aus meinem adressbuch whatsapp installiert haben mit dem namen bei mir angezeigt werden, mit dem ich sie gespeichert habe (logisch: angenommen ich habe christopher unter seinem spitznamen “toto” eingespeichert wird er mir auch so angezeigt – das kann funktionieren ohne dass whatsapp von dem spitznamen auch nur irgendwas mitbekommt). insofern ist es wirklich etwas übertrieben gleich zu behaupten, dass man sämtliche daten seiner freunde weitergibt, ohne dass diese vermutung auf fakten beruht. die berechtigung hätte man der app dafür gegeben und da stimme ich zu, hier müsste transparent sein, was genau mit welchen daten passiert. wenn alle daten ausgelesen würden, wäre das zumindest in dem fall fatal, wenn bei entsprechender änderung der policy whatsapp die daten zu anderen zwecken benutzt. haltet mich für naiv, aber so lange es hier bei mutmaßungen bleibt (man findet außer der offiziellen policy auf der whatsapp seite leider keine anderen informationen darüber) werde ich guten gewissens whatsapp nutzen.

    dennoch interessiert es mich ernsthaft, welche daten genau übertragen werden und wie das ganze genau funktioniert. whatsapp könnte da selbst einige vorurteile vom tisch räumen…

    hat außer mir noch jemand lust die entwickler zu kontaktieren um da mal klarheit zu kriegen? mal sehen, ob ich zeit dazu finde und dort etwas erreiche.

    beste grüße 😉

  6. vielen dank fuer den kommentar.

    ich lerne jeden tag in allen bereichen des lebens was dazu (ich hoffe, dass es anderen auch so geht). ueber manche sachen erhaelt man zusaetzliche informationen, manche dinge aendern sich, so dass man auch irgendwann seine einstellung oder meinung zu bestimmten themen aendert. an manche sachen “gewoehnt” man sich, an andere wiederum nicht, manches verdraengt man auch. paranoia ist zwar nicht meine lebenseinstellung, aber ein bischen davon kann definitiv nicht schaden.

    das thema “wahtsapp und datenschutz” ist laut auswertung der logfiles im moment das top thema (referer von google), durch das die leute zu diesem blog finden. ein blog. mein blog. mein privates blog. mit meiner persoenlichen meinung und/oder erfahrungen zu einem thema, zu einem bestimmten zeitpunkt.

    man kann eine desensibilisierung der menschen beobachten.. gerade wenns um das thema datenschutz geht. ein klick hier, zwei klicks da. anwendungsberechtigungen? schnell weg klicken… da steht so viel, was man nicht versteht. und hui.. schon hat man ne neue super-app auf dem telefon. geil. per se ist nichts dagegen einzuwendenden, wenn jeder ein bischen was von sich preis gibt. ich sehe das problem wie mit dem “kleinen finger reichen und dann den arm ausgerissen bekommen” oder “der frosch im heissen wasser”. ich unterstelle dem grossteil der smartphone nutzer einfach mal, dass sie sich entschieden zu wenige gedanken machen. und den ganzen “herstellern” von apps unterstelle ich, dass sie entschieden zuviele daten sammeln.

    einen vernuenftigen ausweg finden, mit dem die meisten leben koennen ist eigentlich das, was man will. sehr schoen, dass du dich vielleicht mal mit den programmierern auseinandersetzen willst. nur so gehts weiter. sprueche wie “Schließ dich ein und schluck den Schlüssel” wie vom ersten kommentator bringen keinen einzigen menschen auf der welt auch nur einen schritt weiter. mittlerweile gibt es in allem web 2.0 gedoense, social network dingern und sonstigen medien bezahlte “meinungsmacher”, die nur schwer zu erkennen sind. (vielleicht liegts daran, dass die PR-agenturen dafuer echt dumme menschen (billig!) einstellen, die den quatsch authentisch rueberbringen?)

    und wie soll man irgenwelchen firmen einfach blind trauen, wenn taeglich solche meldungen wie die folgende lesen kann?
    “Der Online-Bezahldienst sofortüberweisung.de ist wegen seiner Datenschutzpraxis ins Visier von Verbraucher- und Datenschützern geraten […] Neben dem Kontostand würden auch die Umsätze der vergangenen 30 Tage, der Dispokredit, die Stände anderer Konten bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt.” (quelle: http://www.heise.de/newsticker/meldung/Daten-und-Verbraucherschuetzer-kritisieren-sofortueberweisung-de-1252044.html)

    aber nun bin ich etwas abgeschweift 😉

    was genau die alles uebertragen wuerde mich auch mal interessieren. vielleicht spart man sich den weg ueber die programmierer und prueft das mti einem tcpdump selbst nach? manchmal wird so zeugs ja sooo schlecht umgesetzt, dass nichtmal eine verschluesselte verbindung genutzt wird. (siehe posting ueber die withings wlan waage hier im blog. zu finden ueber die suche)

    jetzt hab ich auch nen halben roman geschrieben… mahlzeit.

  7. okay, ich hab tatsächlich grade mal hingeschrieben. mal sehen, ob die antworten, ich meld mich dann wieder und halt die seite hier so lange im auge 😉

  8. [leider gibt es keine edit-möglichkeit, entschuldigt den doppelpost]

    je länger ich darüber nachdenke, desto eher komme ich zu dem schluss, dass es sogar reichen würde, wenn whatsapp NUR die nummer des users nimmt und diese speichert. damit hätten die auf ihrem server eine große liste aller user, aus denen dann diejenigen aus dem eigenen adressbuch in der app angezeigt werden. zumindest wäre das technisch möglich. die zustimmung für zugriff zum adressbuch heisst ja nur, dass die app darauf zugreift, aber beinhaltet nicht zwangsläufig einen upload. das wäre wohl auch viel traffic, oder nicht?

    naja, es bleibt abzuwarten ob und wenn ja was die mir antworten, wie das technisch tatsächlich realisiert wurde. das wars jetzt aber erst mal von mir.

  9. am geilsten sind echt die Leute hier, die meinen die Welt ist bunt und toll mit facebook und whatsapp. Auf was die Apps Zugriff haben, wenn schon alle Nummern ausgelesen werden können, will man sich doch gar nicht ausmalen. Jede Aktion könnte nachverfolgt werden und ihr “Unwissenden” seid dann die ersten, die bei RTL im nächsten AKTE-Schmu auftreten als Opfer, die ja ach so keine Ahnung hatten und nicht mal wussten, was ein Handy alles kann.
    Sollen die Großkonzerne doch weiter eure Daten sammeln, die regelmäßig von Hackern abgeholt werden. Ist ja nicht unser Problem, was euch passiert 😀

  10. @fossil_fuel

    Du hast am 2.6.2011 den Entwickler angeschrieben. Gibt es eine Antwort?
    Und: hat Jemand mal einen tcpdump gemacht um zu ermitteln, welche Daten tatsächlich übertragen werden?
    Der Grund meiner Frage: davon hängt die Integrität des Beitrags von sd zu 100% ab. Denn natürlich muss whatsapp die Telefonnummern der Kontaktliste haben damit Botschaften dorthin geschickt werden können. Der Beitrag wäre dann hysterisches uninformiertes Geschreib, der echtem Datenschutz massiv schaden würde, da er dessen Glaubwürdigkeit unterminiert.

  11. die integritaet des beitrags… hmmm.

    ich moechte an dieser stelle nochmal auf die “about”-seite hinweisen. ich zitiere:

    “ich moechte hier einfach hin und wieder mal etwas schreiben. sachen, die ich erlebt habe, die mich aufregen oder freuen. eindruecke, meinungen, gefuehle, auch technische sachen oder einfach mal ganz viel klugscheissen. je nach stimmung variieren sicherlich der schreibstil und die ausfuehrlichkeit. ich bin nicht geil auf moeglichst viele verlinkungen, pagerank und was es da so alles gibt. die beitraege spiegeln auch nicht unbedingt meine meinung oder ueberzeugung wieder. eher momentaufnehmen des lebens.”

    nicht alles fuer bare muenze nehmen, was irgendwo im internet geschrieben steht. das hier ist kein technik magazin und schon garkein grosses deutsches “leitblog” mit einer ernst zu nehmenden gesellschaftlichen verantwortung und millionen von zugriffen im monat. jeder, der informationen im internet “ersurft” ist selbst dafuer verantwortlich, diese zu verifizieren. man kann nicht einfach alles als wahrheit hinnehmen, was irgendwo geschrieben steht oder gesendet wird. egal, ob das fernsehen, eine zeitung oder irgendeine webseite ist.

    ich bin mir keiner schuld bewusst, dass ich mit diesem beitrag falschen informationen verbreitet haette. ohne es genau zu wissen, sind selbst die kommentatoren mit mir einer meinung (bzw. vermuten), dass aus technischer sicht zumindest die telefonnummern uebertragen werden muessten. der schreibststil und zusammenstellung des inhalts ist aus der laune heraus vielleicht mit etwas polemik behaftet. aber als “hysterisches uninformiertes Geschreib” wuerde ich das deswegen nicht gleich bezeichnen.

    das soll jetzt nicht trotzig oder sowas klingen: darf ich denn nicht in meinem eigenen blog schreiben, was ich will?

  12. Ich find es interessant, dass dieser Beitrag bereits seit 3 Monaten online ist aber erst jetzt so vielle Kommentatoren ihre Meinung kund geben.
    Es scheint also auch alle Kritiker zu interessieren was bei What’s app passiert, sonst hätten sie es wohl kaum gegooglet und wären nicht auf dieser Seite gelandet.

  13. Hallo liebe Leute!

    Entschuldigt bitte die Verzögerung, ich hatte wirklich viel um die Ohren. Hier ein Auszug aus meiner Mail vom 2. Juni an den whatsapp-support (bitte keine Kommentare über mein Englisch, war nicht meine Stärke in der Schule):

    “[…] I’ve got a question about the whatsapp privacy-policy: Some people at the internet and me are wondering how it works that whatsapp connects all users of their addressbooks. When installing whatsapp the user agrees it to have access to his addressbook. The user verifies his cellphonenumber and gets displayed the people of his addressbook who are using whatsapp. The question is now: how is that exactly working – in detail: which part of his addressbook is read by whatsapp, and the most important question is: which part of this data is uploaded and saved on the whatsapp-server? Is it about the complete addressbook (with names, addresses, emailaddresses etc.) or only the cellphonenumbers, maybe even without the names? […]”

    Folgende Antwort kam am 6. Juni:

    “Thanks for your message. WhatsApp looks at phone numbers in your address book. The scan is for discovery purposes, so you know which of your contacts has WhatsApp. We don’t store your address book data on our servers. Hope this helps!”

    Es ist nun die Frage ob man sich mit dieser Antwort zufrieden gibt, weil jetzt nicht detailliert erklärt wurde, wie es genau funktioniert. Aber ich könnte mir – im guten Glauben – vorstellen, dass whatsapp lediglich die Telefonnummern der registrierten User (also alle die, die whatsapp nutzen) speichert und diese dann mit deren Adressbuch (welches sich ja auch mit der Zeit verändert) immer wieder abgleicht und so die Kontakte aus dem Adressbuch im whatsapp anzeigt. Wie gesagt, das muss nicht so sein, aber es wäre auch mit dieser Erklärung plausibel. Und wenn der support das mitteilt, dass nur die Telefonnummern im Adressbuch abgeglichen werden und sonst nichts auf deren Servern gespeichert wird, dann sehe ich keinen Grund die App nicht weiter zu nutzen. Oder wollen wir das anzweifeln und unterstellen dem support die Lüge? Grade die Funktionalität über die Telefonnummer macht die Sache attraktiv. Glauben wir dieser E-Mail oder fragen wir weiter nach? Eigentlich müsste man nachfragen. Jammerbacken-Jammerer wird das jedenfalls kaum überzeugen, oder?

    Beste Grüße,

    der fuel.

  14. Hi,
    man hat also innerhalb von 4 Tagen geantwortet. Sehr gut. Die Antwort kann man glauben – oder nicht glauben.

    Wenn man sie nicht glaubt und dass öffentlich sagt (im Netz) ist es ein Mindestgebot an Fairness, dann ein Argument dafür (möglichst überprüfbar) auf den Tisch zu legen. Deshalb hatte ich ja auch gefragt ob Jemand etwa per tcpdump herausgefunden hat, welche Daten (auch Mailadressen?) kopiert werden. Bisher gibt es dafür jedenfalls keinen überprüfbaren Beleg und damit zwingend keinen Grund so etwas öffentlich zu behaupten. Man könnte höchstens so etwas mutmaßen, muss aber dann akzeptieren, dass eine Vermutung nicht als Argument gehandelt werden kann.
    Darf man denn nicht im eigenen Blog schreiben was man will? Im Prinzip ja. Man muss aber akzeptieren dass man sich damit auch möglicher öffentlicher Kritik aussetzt.

    Das hier ist ein Statement:
    ,,We do not share your personally identifiable information (such as name or phone number or email address) with other, third-party companies for their commercial or marketing use without your consent or except as part of a specific program or feature for which you will have the ability to opt-in or opt-out.” (http://www.whatsapp.com/legal/#Privacy)

    Wer dieses Programm gemacht hat und öffentlich sagt er gibt keine Mailadressen weiter hat sicherlich das Recht einen überprüfbaren Beweis zu verlangen, wenn man sagt oder andeutet dass er lügt.
    Und beim jetzigen (Freitag, 10.6.2011, 06:24 Uhr) Stand unserer Kenntnis gibt es keinen solchen Beweis. Sory, SD, Dein Blogbeitrag ist damit nicht verifiziert. Du solltest ihn nach meiner Ansicht entweder zurück nehmen (weil sachlich falsch resp. nicht begründet) oder aber solch einen Beleg auftreiben.

  15. damit meine reaktion nicht in den kommentaren verloren geht (nicht jeder liest alle kommentare), habe ich den obigen blogeintrag ergaenzt. (ab “UPDATE (11.06.2011 10:00 uhr)”)

  16. Ich habe die App bei mir installiert und fand die App auch gut.
    Wollte einen Freund überreden die App ebensfalls zu installieren, zum Glück ist er ein Nutzungsbedingungsleser.
    Er hat mir das “Best of” von
    http://www.whatsapp.com/legal
    zugeschickt.
    Nach etwas Recherche habe ich die App vor 10 Minuten deinstalliert.

    Mal ein paar Highlights:

    WhatsApp Access
    B. … you will have to provide WhatsApp with … the phone numbers of third parties whom you wish to use the Service with.
    C. WhatsApp grants the operators of public search engines permission to use spiders to copy materials from the site for the sole purpose of creating publicly available searchable indices of the materials, …

    The Way WhatsApp Uses Information

    Any personal information or status content that you voluntarily disclose becomes publicly available and can be collected and used by others.

    Any status content that you submit to the WhatsApp Sites may be redistributed through the internet and other media channels, and may be viewed by the general public.

    We use both your personally identifiable information and certain non-personally-identifiable information … to create … services by storing, tracking, and analyzing User preferences and trends.

    We use cookies and log file information to: (a) remember information; (b) provide custom, personalized content and information; (c) monitor individual and aggregate metrics … and (d) track your entries, submissions, views and such.

    When WhatsApp Discloses Information
    Other users … see your status information … . For example, a status of “Can’t talk, please SMS instead” set by phone number +1 (408) 555-1212 will be available to every user of WhatsApp Services or WhatsApp Software who knows that phone number.

    WhatsApp also reserves the right to disclose personally identifiable information and/or non-personally-identifiable information … to assist government enforcement agencies …

    Special Note to International Users

    through your continued use of the WhatsApp Sites and Services, … you are transferring your personal information to the United States … .

    In the Event of Merger, Sale, or Bankruptcy
    In the event that WhatsApp is acquired by or merged with a third party entity, we reserve the right … to transfer or assign the information we have collected from our Users … . In the … event of our bankruptcy, insolvency, reorganization, receivership, or assignment for the benefit of creditors … we may not be able to control how your personal information is treated, transferred, or used.

  17. Ja da hat sich ja dann doch einiges bestätigt.
    Würde jetzt gern noch Kommentare von “GAU” und “gelegentlich” dazu lesen.
    Aber wahrscheinlich wird man euch nicht mehr davon überzeugen, das What’s app nicht das Beste ist. Klar wenn man keine 9,90€ mtl für eine SMS Flat hat, dann muss man eben auf What’s app zurück greifen. Tut mir so leid für euch !

  18. vorab, auf Grund von gesunden Paranoia habe ich mich bis jetzt noch gegen whatsapp entschieden!

    SMS, Emails und Onlineregistrierungen werden ebenfalls überprüft und/oder gespeichert! Heutzutage kennt uns eine handvoll Institutionen besser als wir selbst! Der einzige Weg dem zu entgehen, ist auf einer Insel “offline” zu leben!

  19. Hi,

    ich wollte nur kurz einen Gruß dalassen und mitteilen, dass ich es gut finde, solchen Tools und Apps etc. zunächst mit großen Misstrauen gegenüberzutreten. Wenn man weiß wie Geld mit Daten verdient wird, sollte auch klar sein, dass lieber ein Tool zu viel als zu wenig überkritisch angeschaut bzw. verdächtigt wird.
    Denn es gibt definitiv viel mehr schwarze als weiße Schafe in dieser Branche.
    Viele Grüße

  20. @update 19.6.: das ist doch mal interessant und steht in völligem einklang zu der äußerung, die mir der support geschickt hat. wenn dem also so ist, dann speichert whatsapp die telefonnummer des users und die nummern in seinem adressbuch, nicht aber sämtliche andere daten (namen, adressen). ich für meinen teil kann damit gut leben, zumal whatsapp die daten nicht an dritte weiter gibt. wer jetzt hierbei noch bedenken hat, der sollte vielleicht auch überlegen, bei welchem host er sein postfach (und vermutlich adressbuch) hat oder ob er gar bei facebook registriert ist… und in sachen verschlüsselung sollte auch klar sein, dass man über whatsapp keine sensiblen daten verschickt.

    ich jedenfalls bleibe kritisch, entscheide mich aber guten gewissens für whatsapp und die vorteile, die es mit sich bringt.

    @sd: danke für die updates, der artikel ist jetzt wirklich informativ!

  21. wenn du von deinem handy eine sms an einen kontakt schickst, hat dein mobilfunkprovider auch die handynummer desjenigen, ohne dass er oder du zugestimmt hätte 😉

    bei email verkehr sieht es ähnlich aus. auch online-adressbücher sind hier zu nennen. von kompletten cloud-services wie google will ich gar nicht anfangen 😉

  22. Ich konstruiere mal einen Fall: Du verkaufst einen Gebrauchtwagen ganz günstig einem Menschen, dessen Telefonnummer Du aus Gründen der Bequemlichkeit in deinem Adressbuch speicherst.

    4 Monate später sprengt ein Sondereinsatzkommando Sonntags Morgens um 6 deine Wohnungstür, wirft Dich und deine Freundin aus dem Bett auf den Boden, fesselt Dich, knebelt Dich, nimmt Dich mit und sperrt Dich für zwei Wochen ins Gefängnis, schlimmstenfalls ohne Dich zu deinem Anwalt zu lassen, bis die ersten Vorwürfe geklärt sind.

    Der Mensch, der deinen günstigen Gebrauchtwagen gekauft hat, war damit in Berlin, hat ihn voll mit Sprengstoff gepackt, vor dem Kanzleramt geparkt und im günstigsten Fall ist das Biest nicht in die Luft gegangen. Mittels Mobiltelefonnummer hat der Verfassungsschutz alle Kontakte des Mannes gescant, es waren eh nicht viele und aus Gründen der öffentlichen Sicherheit erst mal alle Kontakte überprüft und die nicht näher identifizierbaren auf beschriebene Art festgenommen.

    Klar: Verfolgungswahn, Verschwörungstheorie. Nein, nur ne billige Drehbuchvorlage für einen schlechten Sonntagstatort. Aber stell Dir das Szenario in einem Staat vor, der nicht halb so rechtstaatlich ist wie unserer. Datenschutz hängt hier nicht sehr hoch, aber in fanatisch-religiösen Gesellschaften manchmal noch weiter unten. Und: ich glaube, dass es auch christlich-fanatische Gesellschaften gibt.

    Und für manchen der Kommentatoren hier: Bitte unterscheidet “bilateralen” Kommunikationsdatenaustausch (A ruft B an) und multilateralen Datenaustausch (X übermittelt Botschaft zwischen A & B) Just my 2cents

  23. @fossil_fuel:
    …äh, hast Du denn überhaupt nicht den Beitrag von A.B. gelesen?
    Ich habe das überprüft und konnte den exakten Wortlaut so auf der “Whatsapp”-Seite lesen.
    Ich kann natürlich dein Englischniveau nicht einschätzen, bin aber gerne bereit, Teile davon mal für Dich zu übersetzen.
    Vor Allem die letzten vier Absätze sagen jawohl sehr deutlich, was der Betreiber zumindest alles mit deinen Daten machen DARF wenn er will (und zwar wesentlich mehr als nur deiner Telfonnummer: “personally-identifiable information … to create … services by storing, tracking, and analyzing User preferences and trends.” … “We use cookies and log file information…”
    …zusätzlich werden deine gesamten Nutzerdaten gespeichert und im Falle einer Insolvenz oder Verkaufs des Unternehmens gehen die Daten komplett an die Gläubiger (jawohl, als finanzieller Ausgleich… tja), die dann damit machen können was sie wollen. Daten als Geldersatz, dazu braucht man ja nun nicht mehr viel sagen.

    Ich finde das Konzept an sich auch nicht schlecht und hätte es auch schon fast installiert, doch dachte ich mir dass ein wenig nachlesen VOR der Nutzung sicher nicht schaden könnte.

    Ich bin froh, dass ich das so gemacht habe.

    Aber trotzdem viel Spass damit, hoffentlich geht der Laden mal nicht Bankrott oder wird verkauft 😉

  24. @RSR: hast Du das Update vom 19. Juni gelesen? Es werden offensichtlich die Telefonnummern übertragen. Und ja, ich habe auch mit meinem Schulenglisch verstanden, dass tatsächlich laut den Whatsapp-Policies mehr übertragen werden könnte als die Telefonnummern aus meinem Adressbuch. Aber so wie es aussieht ist das (momentan) wohl einfach nicht der Fall. Was passiert, wenn whatsapp verkauft wird ist die andere Frage – aber wenn man sich die Frage stellt, dann muss man sich auch noch ganz andere Fragen stellen und sollte das Internet vermutlich besser meiden. Ich will es mir nicht anmaßen beurteilen zu können, ob mit den Daten im Falle einer Insolvenz spekuliert wird, aber ich darf das wohl bezweifel.

    Und was mir die ganze Zeit schon auf der Zunge liegt: Ich hoffe keiner von Euch, der hier gegen whatsapp wettert, speichert sein Adressbuch bei einem E-Mail-Anbieter im Netz (hallo google) oder ist mit sämtlichen Freunden über seinen Facebook-Account verlinkt – in dieser Angelegenheit habe ich nämlich sehr viel größere Bedenken als bei whatsapp, was ich im Gegensatz zu Facebook immerhin nutze! Aber sicher habt ihr wie ich alle eigene Server und Eure Daten dort sicher und verschlüsselt… 😉

  25. Zu der Sache mit Google und Facebook stimme ich Dir absolut zu.
    Ich habe allerdings beruflich mit genau solchen Vorgängen zu tun, und ich habe noch nie gesehen, dass im Falle einer insolvenz nicht sämtliche möglichkeiten ausgeschöpft werden – Kundendaten sind heute ein sehr erträgliches Geschäft.
    Zusätzlich habe ich in den letzten 8 Jahren (!) nicht ein einziges Unternehmen “kennengelernt”, welches nicht zumindest fast die volle Bandbreite seiner ihm von den Kunden eingeräumten Rechte auch nutzt – die ja in den AGB’s beschrieben sind.
    Im Ernst, nicht ein einziges – und da darf ich auch daran Zweifeln, dass “WhatsApp” auch nur die Telefonnummern überträgt, obwohl es wesentlich mehr darf – was jeder User erlaubt bei Anmeldung.
    Warum sollten überhaupt solche detaillierten Ausführungen in den AGBs auftauchen, wenn das Unternehmen ja sowieso diese Dinge nicht in Anspruch nehmen will?
    Ganz ehrlich, da muss man schon eine ganz fette rosa Brille aufhaben.
    (jaja, ich bin aber auch kein Verschwörungstheoretiker und sicherlich ist das Alles nicht super schlimm – es geht hier einfach nur um Geld, wie immer)
    Grüsse

  26. Die Zweifel an der App sind IMHO berechtigt. Ich habe die App installiert und sofort Spam-SMS bekommen (war vorher nicht der Fall). Ich habe die App sofort wieder deinstalliert.
    Gruß

  27. ohne leugnen zu wollen, dass du spam-SMS bekommst, da wirst du wohl ziemlich alleine sein. ich hab noch nie eine einzige spam-SMS erhalten und habe davon auch noch nie im zusammenhang mit whatsapp gesehen, wesehalb ich deb zusammenhang stark anzweifel.
    darüber hinaus bringt uns das auch hier nicht weiter…

  28. google ist mittlerweile soweit: ich habe mir schuhe angeschaut und auch ein paar bestellt! ab diesem zeitpunkt werde ich bei jeder Suche und auf diversen Seiten mit Werbung für die von mir erworbenen Schuhe konfrontiert! es gibt ca 20 mio smartfone Nutzer in Deutschland (quelle: http://de.statista.com/statistik/daten/studie/198959/umfrage/anzahl-der-smartphonenutzer-in-deutschland-seit-2010/) nicht alle haben Internetzugang aber umso mehr gps, womit schonmal eine Ortung möglich ist! damit ist jedes smartphone produzierende Unternehmen in der Lage die Adresse der User zu ermitteln! welche Daten tatsächlich über die GPS-Ladentheke gehen weiß keiner! Warum interessieren wir uns dann für eine App von vielen, die mit unseren Daten gefüttert werden muss?! Der Abhörskandal in den USA beweißt doch zu welchen Mitteln Unternehmen greifen! Die Frage die man sich einfach stellen sollte ist: Brauch ich WhatsApp?

  29. okay, es geht hier um whatsapp und nicht um angepasste werbung, das ist ja nichts neues. das nutzt übrigens auch amazon erfolgreich für sich, vielleicht kaufst du ja auch da ein. und die sache mit der ortung von deinem telefon hat auch nichts mit whatsapp zu tun, das ist bei smartphones (vor allem beim iphone und auch bei android) ein ganz anderes fass. aber du irrst dich: viele geräte haben zwar GPS, aber es ist längst nicht permanent aktiv bzw. aktiviert. und um die ortungsdaten von GPS zu übermitteln braucht man internetzugang (über GPS alleine kann das empfangsgerät seine position anhand der von den satelliten ausgestrahlten daten ermitteln, aber der standort wird – und das ist bei jedem navi so – nicht übertragen). ich gehe davon aus, dass die meisten smartphone-user internetzugang haben. aber aktiviertes GPS ist für die ortung nicht mal nötig, eine grobe ortung geht ja schon über das GSM-Netz (auch könnten die gps daten im gerät gespeichert und beim nächsten internetzugriff übertragen werden). ob und inwiefern diese daten gespeichert werden ist sicherlich interessant, hat aber wirklich nichts mehr mit whatsapp und unserer diskussion hier zu tun.

  30. wie und wie oft irgendeine firma mich aussioniert weiß ich nicht, dennoch passiert es! ich wollte mit meinen Aussagen verdeutlichen, dass es für einen smartphone Nutzer irrelevant ist, ob whatsapp mehr als nur die Telefonnummern ausließt und speichert! Denn auf irgendeinem Server könnten all diese Daten bestimmt schon vorhanden sein! Whatsapp wird auch niemals zugeben (wenn eine privatperson sie zB anschreibt), ob und welche Daten noch den Weg auf deren Server finden! Das kommt dann erst heraus, wenn deren Server gehackt werden!
    Zum Thema Spam-SMS, habe ebenfalls noch nie eine erhalten. Außerdem muss Werbung in den meisten Fällen zugestimmt werden, d.h. dass derjenige selbst dafür verantwortlich ist 😉

  31. hehe.. den kommentar hatte ich schon in die spam-tonne geschoben (auf den ersten blick kaum ein unterschied zu den laestigen spam comments), als meine neugier dann doch groesser war, was denn ein tinfoil-hat ist… der begriff war mir bis eben gaenzlich unbekannt! danke… so hat mir dieser megamonsterkonstruktive kommentar doch noch in meinem leben weiter geholfen.
    aber meinst du nicht, dass der preis etwas ueberzogen ist?

  32. Nur mal kurz eine Frage: Wie kann es sein, dass ich seitdem ich Whats App installiert habe, Spam SMS bekomme??

  33. okay, noch jemand mit spam-sms. das ist unschön. wie du lesen kannst, berichtet derzeit außer dir nur “Gabi” davon, sonst niemand. ich bekomme wie gesagt keine sms und kann es mir nicht erklären. würde mich aber interessieren…

  34. Ich zerbreche mir nun schon seit Tagen den Kopf darüber, welchen inhaltlichen Mehrwert dieser seltsam Whatsapp Messenger mir bieten könnte. Leider komme ich nicht drauf. Es gibt rein garnichts, das Whatsapp kann, was sich nicht mit einer simple E-Mail erledigen ließe. Und da, wo Whatsapp verfügbar ist (Smartphone) gibt es E-Mail erst recht. Bitte helft mir und nennt mir wenigstens einen vernünftigen Grund für Whatsapp!

  35. eine diskussion über den sinn der app geht an unserem thema (datenschutz/sicherheit bei whatsapp) vorbei, wenngleich sie auch interessant sein mag.

    wenn die app für dich keinen mehrwert darstellt, dann brauchst du dir ja auch keine sorge um den datenschutz zu machen (sei froh 😉 ). mit deiner argumentation erübrigt sich aber auch jeder chat im internet, weil man emails schreiben könnte. ich will mir lieber nicht vorstellen wie mein postfach aussähe, würde ich die konversationen, die ich in whatsapp, in ICQ oder im IRC führe, alle als nachrichten per email bekommen. klar, man würde sich beschränken. aber kurznachrichten (SMS, whatsapp, chat) haben schon einen anderen charakter als eine email, vielleicht vergleichbar mit dem unterschied zwischen telegramm und brief…

    ich allerdings bin froh, in whatsapp kurznachrichten /

  36. Ich will nur beitragen, dass viele meiner Geschäftskunden, ohne Sicherheitsbedenken, jegliche App auf Ihren Smartphones installieren. Und dabei handelt es sich z.B. auch um Rechtsanwälte, die genau so bedenkenlos E-Mails von Mandanten an private Konten senden, damit diese dann abgefragt werden können. Die “Hemmschwelle” ist einfach nicht da. Es gibt ein neues Spielzeug – nutzen wir es.
    Die Gefahr durch die steigende Vernetzung der Daten wird aus meiner Sicht unterschätzt. Solange nicht passiert ist das auch für viele kein Problem.
    Tatsächlich sitzen viele aber auf einem Pulverfass, ohne das zu wissen oder zu verstehen.
    Ich wünsche mir viel mehr solche Beiträge, die sich kritisch mit dem Thema auseinandersetzen.
    Mein Grundsatz dazu bleibt – “Nichts ist umsonst”!
    Wer darüber nachdenkt stellt sich automatisch die Frage – “aber was haben die davon, eine solche Leistung anzubieten?”
    Die Antwort ist einfach: “Daten und Profile”

  37. Ich finde nicht dass der Post übertrieben ist, er ist eine ehrliche Meinungsäußerung!
    Das Geschäft mit Daten boomt, kann mir keiner erzählen dass Whats App kein Geld damit erzielt zu wissen, wer hat Whats App, wer kennt wen, und wer kommuniziert mit wem, sehr teure Daten die nicht verkauft werden? Wovon lebt das Riesenunternehmen Google??

    Wir sind durchsichtig geworden und das schon längst, Datenschutz? ich kann darüber nur lachen!!! Wenn ich jetzt Enter drücke, wieder neue Daten!!! Aber man muss ja nicht alles zulassen oder?

  38. Ich habe jetzt nicht alle Kommentare gelesen, aber vielleicht hat sich zum folgenden noch keiner Gedanken gemacht?

    Wenn ich jetzt eine SMS an euch schreibe, dann speichert mein Handyanbieter für sechs Monate eure Nummer und wer von euch kann denn mit Gewissheit sagen, das mit diesen Nummern nichts falsches geschieht?

    Also nichts anderes als Whatsapp nutzen wir schon seit Jahren und kein Hahn hat nach gekräht.

    Nichts des so trotz habe ich Whatsapp auch von meinem Phone gelöscht. Schlimm genug das ich bei diversen online Diensten bin und am laufenden Band Nachrichten, Einladungen und Co bekomme, da brauch ich nicht auch noch sowas.

  39. Wenn sogar unser Wirtschaftsminister und Vizekanzler Whatsapp für die Kommunikation mit seinen Politikerkollegen nutzt dann kann diese kleine App doch wirklich nicht so schlimm sein, oder?
    Immerhin ist er einer der ranghöchsten Politiker des Landes und weiss schon was er tut.
    (Sofern der Sarkasmus nicht gehört wurde weise ich hiermit darauf hin)
    guckst du hier
    https://www.youtube.com/watch?v=rRo5V3PsZrY

  40. Ich denke viele gehen einfach unbedarft vor und interessieren sich nicht dafür, wie Dinge funktionieren. Hauptsache günstig oder kostenlos. Man nenne mich paranoid. Aber ich nutze weder Facebook, noch whatsapp, verschlüssel meine E-Mails per GNU-GPG und renne nicht mit meinem Namen durchs Netz und jeder der Masseneinladungen oder ähnliches schickt oder BCC zu verwenden, bekommt von mir eine Mail zurück, warum er BCC verwenden sollte.

    Nur im Gegensatz zu den Meisten im Freundeskreis, bekomme ich keine Werbeanrufe oder Umfrageanrufe, kaum Spam, keine Werbefaxe, Werbesms und mein Briefkasten wird nicht mit an mich adressierter Werbung befüllt…

    Wenn mich jemand im Freundeskreis fragt, gib mir mal die Telefonnummer oder E-Mailadresse von xy, tue ich dies ausschließlich nur mit Rücksprache des Besitzer dieser Adresse. Es ist mir egal ob jemand mir erzählt ich hatte doch schon die Nummer, ab sie nur verlegt und das dauert doch zulange noch nachzufragen… Nur wenn ich selbst das nicht tue unter Menschen, die ich kenne und jedem dem ich meine Telefonnummer gebe bitte, diese nicht ungefragt weiter zugeben, da jeder Rufnummernwechsel 15 Euro kostet, warum sollte ich dann eine App nutzen, wie diese.

    Heute haben Daten einen extrem hohen Wert, warum sollte Whatsapp den Dienst denn sonst anbieten. Mag sein, dass sie die Daten nicht so einfach weitergeben, wer weiß welche Lücke sie aber in den AGB´s offen gelassen haben.

  41. ich find dein update vom 11.6. scheisse. lass dich doch nicht klein kriegen und umstimmen von diesen ganzen facebook-ottos und “visa-pin auf zettel schreiber”

    mit deim ersten post hattest du schon recht und hast wahres gesagt: scheiss auf die app die braucht keiner, genau deswegen wird sie so oft gedownloadet.

Leave a Reply

Your email address will not be published. Required fields are marked *