Tag: whatsapp
thema whatsapp
fuer die, die mein blog nur ueber die webseite lesen und / oder den kommentar-feed nicht abonniert haben:
das posting “whatsapp – das malheur mit dem datenschutz” hat reges interesse hervorgerufen. laut statistik sind ueber 1000 besucher ueber eine google suche zum thema “whatsapp” (meist in verbindung mit “datenschutz”) bei meinem blogeintrag gelandet. in den kommentaren gings heiss her und das posting selbst habe ich zweimal erweitert. auf irgendeiner linux mailingliste ist eine diskussion ausgebrochen, nachdem der link zu meinem posting eingeworfen wurde. seitdem bin ich der “hysterische panikblogger” 😉
nur am rande und der vollstaendigkeit halber hier die fuer whatsapp erforderlichen anwendungsberechtigungen:
ich bin mir sicher, dass man die notwendigkeit fuer diese umfangreichen berechtigungen mit vollkommen legitimen, technischen argumenten belegen kann. den echten paranoikern werden sich die fussnaegel hochklappen (ich meine hier nicht den “hysterischen panikblogger”)
und dann noch die “accountinfo” aus whatsapp:
schauen wir mal, wie lange DAS argument (free!) fuer whatsapp erhalten bleibt. zumindest mit werbung werden sie ihre user laut agb’s irgendwann nerven.
ein zitat von der besagten mailingliste: “warum/wie sollen Leute, die Geld verdienen wollen, ihnen unbekannten Menschen Irgendetwas schenken? Nein, die schenken 10 Cent – nur dann, wenn sie dafür hintenherum weitergegebene Daten für 30 Cent verkaufen können.”
weiterhin viel spass mit whatsapp.
whatsapp – das malheur mit dem datenschutz
von einem kollegen habe ich heute den tipp bekommen, mir doch mal “whatsapp” auf mein handy zu installieren. damit kann man kostenlos nachrichten zu anderen whatsapp nutzern schicken. ohne gross nachzudenken, hab ich mir das ding mal installiert. agbs lesen? wer macht das schon. die sogenannten anwendungsbrechtigungen habe ich mir im eifer des gefechts auch nicht angesehen. beides war ein fehler. nach dem start der software muss man erstmal seine eigene handynummer zum verifizieren eingeben. dann hat mir mein telefon gesagt, wer aus meinem telefonbuch auch whatsapp benutzt und dass es gerne die adressbucheintraege ergaenzen wuerde…. ARGL. leider erst da fing mein hirn an zu rattern. wie wird das ding wohl funktionieren? wenn es weiss, wer aus meinen kontakten diese app benutzt, dann muss es wohl alle meine kontaktdaten irgendwie verglichen haben. au backe. alle telefonnummern auf irgendeinen server gepustet und man weiss nicht, was damit angestellt wird? und das passiert ausgerechnet mir?? ok, meine (und unzaehlig viele andere) telefonnummer haben die ja schon von den vielen anderen nutzern, die mich in ihrem telefonbuch stehen hatten. und das sind verdammt viele, wie ich festgestellt habe. trotzdem nichts wie runter damit.
mich dafuer zu schaemen bringt im nachhinein auch nichts mehr. lieber noch ein paar leute davor warnen, bevor sie den gleichen scheiss machen. FINGER WEG VON WHATSAPP!
erschreckend, was die computermagazine darueber schreiben und was diese app ueberall fuer gute bewertungen bekommt. ich zitiere mal ein bischen:
chip.de: Fazit: Für nur einmalig 79 Cent unbegrenzt chatten – ein unschlagbares Angebot!
naja… im android market gibts die app kostenlos, aber dafuer ist erwaehnt, dass nur das erste jahr kostenlos ist und dann 1,99$/jahr verlangt werden:
die computerbild schreibt: Einfache Integration ins Adressbuch. Das Adressbuch erstellt die Kontaktlisten automatisch und zeigt an, wer die App ebenfalls installiert hat.
oh ja, super! die “einfache integration ins adressbuch” ist natuerlich toll. nur das adressbuch ist mal komplett irgendwo hin geschickt worden (korrektur: mindestens die telefonnummern)… und man hat keine ahnung, wo die daten nun sind und was mit ihnen passiert.
eigentlich dachte ich, dass wenigstens auf heise mal auf die missstaende hingewiesen wird… fehlanzeige: Es greift auf das Adressbuch des Handys zu und erkennt, welcher der Kontakte den Dienst ebenfalls verwendet. Hier liegt der größte Nachteil: Sender und Empfänger müssen die App installieren.
“der groesste nachteil” ist nach dem ermessen des schreiberlings das, was man mit etwas logisch denken ganz alleine hinbekommt. lieber autor… bewirb dich doch bei der computer bild.
so… und nun stelle man sich vor, dass man auf der strasse angequatscht wird: “hey.. willst du umsonst mit deinen freunden telefonieren? dann gib mir mal dein notizbuch mit all adressen, die du in deinem leben gesammelt hast. ich verschwinde kurz damit um mir das zu kopieren. wenn da einer deiner freunde drin steht, dessen adressbuch ich mir auch schon kopiert habe, dann kannst du mit dem telefonieren, aber sonst mit niemandem”. bescheuert oder? niemand wuerde sowas machen. sicher ist, dass man mit dieser app ja nach intensitaet der nutzung etwas geld sparen kann. geld sparen zu welchem preis? in wirklichkeit will man garnicht seine daten und schon garnicht die all seiner freunde, familie, bekannten, kollegen und geschaeftskontakte ohne deren einverstaendnis preisgeben. und eine sms-flat einsparen, damit man “unbegrenzt” mit whatsapp chatten etc. kann? da darf man nicht vergessen, dass man dazu auch einen entschprechenden datentarif braucht. es gibt ca 1 mio. moeglichkeiten, mit mir in kontakt zu treten. ich brauche will dieses miese stueck software nicht
mein fazit: drauf geschissen auf diese app.
einen kommentar hab ich schon gehoert:
“stell dich ma nich so an. das ist doch heute normal. viele apps machen doch mit deinen daten was sie wollen. du bist ja paepstlicher als der papst“.
ja klar. denk nochmal drueber nach. du hast das auf deinem firmen blackberry? schoen, dass whatsapp jetzt dein ganzes firmenadressbuch hat.
“mann, bist du paraniod”
wtf? was du mit deinen daten machst ist mir egal. aber das sind daten anderer. das hat mit paranoid nichts zu tun.
(noch was… ich habs nicht nachgeprueft, aber findet die kommunikation ueberhaupt verschluesselt statt? und wer mal richtig kuebeln will, der liest sich einfach mal die “privacy notice” durch)
##################################################
UPDATE (11.06.2011 10:00 uhr): ich moechte dieses posting ergaenzen, nachdem hier einiges an kommentaren eingegangen ist. (zeitpunkt: nach dem kommentar von “gelegentlich” am June 10, 2011) einen blog eintrag “zuruecknehmen” in form von “einfach loeschen” faende ich nicht gut. da ginge die schoene diskussion verloren. mein statement irgendwo einen meter weiter unten in den kommtaren zu verstecken waere auch nicht geschickt, weil nicht jeder besucher alle kommentare zu einem blogeintrag liest. also schreibe ich hier ans ende des postings eine ergaenzung und lasse den urspruenglichen beitrag unveraendert.
die von mir getaetigte aussage “schoen, dass whatsapp jetzt dein ganzes firmenadressbuch hat” war im eifer des gefechts einfach uebertrieben und ist dem momentanen kenntnissstand nach falsch und eine unterstellung.
die von mir getaetigte aussage “wenn es weiss, wer aus meinen kontakten diese app benutzt, dann muss es wohl alle meine kontaktdaten irgendwie verglichen haben.” wurde von den entwicklern bestaetigt (nicht “alle” kontaktdaten, sondern die telefonnummern): “WhatsApp looks at phone numbers in your address book. The scan is for discovery purposes, so you know which of your contacts has WhatsApp. We don’t store your address book data on our servers.†(siehe kommentar von fossil_fuel am 10.06.2011)
die von mir getaetigte aussage “alle telefonnummern auf irgendeinen server gepustet” ist nicht verifiziert. die entwickler haben sich trotz der nachfrage “how is that exactly working” leider nicht dazu geaeussert. es ist theoretisch moeglich, dass die telefonnummern mit hashes (pruefsummen) abgeglichen werden, ohne die telefonnummern selbst aus dem adressbuch an whatsapp zu uebertragen. in der faq und der privacy notice wird auf jeden fall nicht explizit erwaehnt, dass die telefonnummern dritter an whatsapp uebertragen werden. waere fein, wenn es jemandem gelingen wuerde das zu ueberpruefen.
es ist nicht richtig, der app, den entwicklern, der firma zu unterstellen, dass sie ganze adressbuecher sammeln oder gar die daten verkaufen, ohne beweise dafuer zu haben. der rest des blogeintrags ist das eines “hysterischen panikblogers”, wie mich irgendwer bezeichnete. wenn ich mal drueber geschlafen haette, waere das geschreibsel sicherlich anders ausgefallen. es ist und bleibt ein privates blog, es ist kein technik magazin und jeder konsument von informationen aus dem internet (und auch anderswo) muss sich im klaren darueber sein, dass nicht immer alles 100%ig korrekt ist, was irgendwo geschrieben steht.
ich denke, dass das thema whatsapp noch nicht vom tisch ist. es wuerde mich freuen, wenn die technik mal genauer beleuchtet wird.
##################################################
UPDATE (19.06.2011 11:20 uhr): endlich war mal einer so frei und hat die kommunikation analyisert. eine kurze zusammenfassung:
Die Faktenlage ist damit wie folgt ausgebaut:
– Um die Favoritenliste zu generieren, wird keine Übertragung des gesamten Adressbuchs vorgenommen.
– Es werden jedoch alle im Adressbuch enthaltenen Telefonnummern übertragen, um zu prüfen, ob dahinter ein WhatsApp-Account steckt.
– Außer den Telefonnummern wird keine Information übertragen.
jemand anders hat gepostet, dass whatsapp das xmpp protokoll (jabber) benutzt und “Eine Verschlüsselung der Kommunikation findet nicht statt, demnach ist das belauschen der Verbindungen in gleichen Netzerksegmenten möglich”
weiterhin viel spass mit whatsapp