Was für eine Aufregung: WhatsApp hat seine Datenschutzerklärung angepasst und fordert jetzt seine Nutzer dazu auf dieser zuzustimmen, wenn sie den Dienst weiter nutzen möchten. Kernpunkt der Änderung ist, dass WhatsApp – Achtung Überraschung – Daten mit seinem Mutterkonzern Facebook tauschen möchte.
Die Empörung war weltweit riesig! Dabei war der Weg doch bereits seit 2014 mit der Übernahme von WhatsApp durch Facebook vorgezeichnet. Klar hat Facebook damals beteuert, dass es den Dienst unabhängig weiterbetreiben will, um es genehmigt zu bekommen – dasselbe übrigens wie bei Instagram. Bloß wer sich einmal vor Augen führt, womit Facebook eigentlich sein Geld verdient und sich fragt, wieso die Firma die beiden anderen Dienste für derart exorbitante Preise gekauft hat (der WhatsApp-Deal kostete knapp 17 Mrd. €), den kann die geplante Veränderung nicht wundern. Facebook möchte am Liebsten die gesamte Kommunikation von Menschen inkl. Bilder und Videos kontrollieren, um Profile zu deren Verbindungen und Vorlieben zu erstellen, die sich wiederum super vermarkten lassen.
Wozu die Änderung?
Streng genommen kann Facebook jetzt schon ganz gut Profile seiner Nutzer erstellen, allerdings nur für den Nutzerstamm des jeweiligen Dienstes (Facebook, WhatsApp, Instagram). Da liegt der Gedanke nahe, die Datenbestände zu verknüpfen und so z.B. auch noch herauszufinden wer mit wem auf Facebook, aber nicht auf Whatsapp in Kontakt ist und ob andere Inhalte auf den einzelnen Diensten geteilt werden (ersichtlich aus den Meta-Daten). Das macht das Werbe-Profil zu einer Person vollständiger und somit wertvoller für Facebook, weil dadurch zielgerichteter Werbung vermarktet werden kann. Zudem steht Facebook im Verdacht Schatten-Profile von Menschen zu erstellen, die nicht bei Facebook sind, aber in Verbindung zu Facebook-Nutzern stehen (z. B. auf deren Fotos sind). Da könnte Whatsapp oder Instagramm helfen, diese Personen besser zuzuordnen, sofern sie dort Nutzer sind. Bei Whatsapp hilft vor allem die vom Nutzer erteilte Genehmigung zum Auslesen des Adressbuches. Deswegen also die Datenschutzänderung.
Änderungen sind für Europäer eher vernachlässigbar
Primär betrifft die Änderung allerdings nur US-Amerikaner, da nach DSGVO eine Weitergabe von Daten an andere Dienste ohne Notwendigkeit für die Diensterbringung nicht erlaubt ist. Allerdings durfte der Konzern Facebook (nicht die Plattform) auch schon vor der Datenschutzänderung Meta-Daten von WhatsApp verarbeiten, um z.B. dessen Dienste zu verbessern, nicht aber um bestehende Facebook-Profile zu erweitern. Wer genaueres dazu erfahren will, kann sich auch das Interview mit dem Datenschützer Dahi von Noyb hier anhören.
Insofern sind die Änderungen für Europäer eher vernachlässigbar. Das ist ein wenig in der hitzigen Diskussion untergegangen. Die Frage ist auch, wie lange die Aufregung hält, schließlich gab es schon einmal einen Aufreger, als WhatsApp 1 € Nutzungsgebühr verlangte. Nur die wenigstens sind am Ende ausgetreten, da WhatsApp wie alle Kommunikationsplattformen von den starken Netzwerkeffekten profitiert, das heißt: Wenn alle Deine Bekannten nur diesen Dienst nutzen, dann würde für Dich ein Austritt einer sozialen Isolation nachkommen. Das wollen die Wenigsten.
Nichtsdestotrotz ist die Debatte ein guter Auslöser über die Nutzung von WhatsApp an sich nachzudenken. Unabhängig von der Datenschutzänderung bleibt es ein datensammelnder Dienst, noch dazu werden die Daten nach USA transferiert und müssen dort an die Sicherheitsheitsdienste gegeben werden, wenn diese es verlangen.
Welche Alternativen bieten sich an?
Doch welche Alternativen bieten sich? Hoch im Kurs sind aktuell Signal und Threema. Telegram ist keine wirkliche Alternative. Ich persönlich setze aber auf Matrix.
Signal ist die weltweit wohl am Meisten bekannte Alternative, nicht zuletzt hat sie mit Edward Snowden einen sehr bekannten Datenschutz-Fürsprecher. Die Software nutzt eine Ende-zu-Ende Verschlüsselung und verfolgt das „Zero-Knowledge“-Prinzip, also dass der Dienstanbieter so wenig wie möglich – am Besten gar nichts – über seine Nutzer weiß und speichert (bzw. mit ihm unbekannten Schlüsseln verschlüsselt). So kann auch nichts herausgegeben oder gehackt werden. Hinter dem Dienst steht eine spendenfinazierte Stiftung und der Quellcode ist für versierte Nutzer auch auf der Entwicklerplattform Github einsehbar. Insgesamt also eine ziemlich gute Sache. Einziger Haken: Man braucht eine Telefonnumer, um sich zu registrieren und die Server für Signal stehen in den USA. Wen das aber nicht stört, der kann mit Signal einen deutlich datensparsameren Kommunikationsanbieter als WhatsApp nutzen.
Threema ist in der aktuellen Debatte ebenfalls häufig genannt worden, ist aber vor allem im DACH-Raum bekannt. Der Dienst wird von einer gleichnamigen Schweizer Firma angeboten. Auch hier gilt, dass eine Ende-zu-Ende-Verschlüsselung genutzt wird und der Privacy-by-Design-Ansatz konsequent umgesetzt wurde. So werden auf den Servern keinerlei Daten gespeichert, sondern jeweils nur auf den Endgeräten und dort verschlüsselt. Lange wurde Threema kritisiert, seinen Quellcode nicht öffentlich zur Verfügung zu stellen und damit eine unabhängige Überprüfung der Sicherheit zu erschweren. Seit 2020 ist der Code allerdings als Open-Source einsehbar und wurde durchweg als positiv gewertet. Threema gibt es im Gegensatz zu Signal nur für Smartphones und Tablets, das dürfte allerdings die meisten nicht stören. Größeres Hindernis hingegen dürfte der Preis von knapp 4€ sein. Den wollen viele dann trotz Datenschutzbedenken gegenüber anderen Diensten nicht zahlen. Dabei ist der Preis im Vergleich zu dem Wert der eigenen Daten verschwindend gering.
Ein kurzes Wort zu Telegram. Der Messenger ist ähnlich beliebt wie WhatsApp, allerdings in Sachen Datenschutz mit Vorsicht zu genießen. Standardmäßig ist keine Ende-zu-Ende-Verschlüsselung implementiert, zudem gibt es zahlreiche Schwachstellen auch hinsichtlich des Nutzerkontos.
Damit wären wir bei meinem persönlichen Hoffnungsträger: Matrix. Matrix ist kein Kommunikationsdienst im strengen Sinn, sondern eher eine Kommunikationsanleitung. Hinter dem Projekt steht eine britische Stiftung, die sich ebenfalls über Spenden finanziert.
Ähnlich dem Email-Protokoll definiert das Matrix-Protokoll, wie Menschen miteinander chatten, Daten schicken können oder auch Videocalls durchführen. Und das alles verschlüsselt. Das Protokoll ist Open-Source und kann von allen eingesehen und kostenfrei genutzt werden.
Der große Vorteil besteht darin, dass man nicht an einen Dienst gebunden ist und auch seinen eigenen Server betreiben kann, wie bei Emails auch. So kann ich ja z.B. problemlos mit einem Vodafone-Email-Account auf einem Server in England mit einem Google-Mail-Account in Australien kommunizieren. Das geht vergleichbar auch mit Matrix. Mit meinem z.B. auf einem privaten Server eingerichteten Matrix-Konto kann ich problemlos mit jedem anderen Matrix-Nutzer kommunizieren, auch wenn dieser seinen Account auf einem anderen Server hat. Bei WhatsApp, Signal und Threema geht das nicht, da dort jeder Nutzer genau diesen Dienstanbieter und den von der Software vorgegebenen Server nutzen muss. Bei Matrix kann ich entweder einen eigenen Server einrichten oder ich nutze einen der schon bestehenden.
Wie bei der Email muss ich mir dann eine eindeutige Adresse zulegen, die meinen Benutzernamen und den Server angeben. Diese Matrix-ID sieht dann so aus: @benutzername:serverdomain. Ich brauche weder eine bestehende Email- oder Postadresse noch eine Telefonnummer für die Erstellung meiner Matrix-ID. Das finde ich schon einmal super, weil dann können auch keine Daten daraus abgeleitet werden.
Weiterer großer Vorteil neben der eigenen Wahl des Servers und der anonymen ID-Erstellung ist die Wahl der Endanwendung. Ähnlich dem Email-Verfahren, wo ich Outlook, Mac Mail, Thunderbird oder zahlreiche andere App- und Web-Email-Programme nutzen kann und mein Gegenüber mit einer anderen Anwendung trotzdem die Nachricht richtig angezeigt bekommt, kann ich auch bei Matrix zwischen einer Vielzahl von Anwendungen wählen. Der bekannteste „Client“ ist Element. Diesen gibt es z.B. für Android, MacOs, oder auch Desktop (Windows, Mac und Linux). Abgesehen davon gibt es mit Fractal, Nheko und Weiteren auch andere Anwendungen für den Desktop. Dadurch dass der Quellcode öffentlich ist, können auch andere Open-Source Anwendungen für weitere Systeme geschrieben werden, was gerade verstärkt passiert. Für mich als Nutzer eines Sailfish-Systems auf dem Handy ist das sehr interessant.
In diesem Sinne
Die Änderungen im Datenschutz von WhatsApp ändert zwar für Europäer relativ wenig. Dennoch zeigt die darüber entstandene Aufregung, dass den Menschen ihre Daten doch nicht so egal sind, wie es manchmal scheint. Dieser Impuls kann aber gut genutzt werden, um die Notwendigkeit der WhatsApp-Nutzung für sich selbst zu hinterfragen. Mit Signal, Threema und dem Matrix-Protokoll bieten sich mittlerweile gut funktionierende Alternativen. Wer weitere Alternativen für andere Bereiche sucht, findet diese auf der neuen Unterseite „Von mir genutzte Software“.