Ist WhatsApp Ende-zu-Ende verschlüsselt und ist das für den Datenschutz von Bedeutung?

Eine Silhouette eines Vorhängeschlosses vor einem WhatsApp-Logo.

WhatsApps Änderungen an seinen Datenschutz-Bestimmungen im Jahr 2021 machte Schlagzeilen und sorgte für eine Massenabwanderung von Nutzern weg von der App. Die neue Begriffserklärung schien zu zeigen, dass sie Informationen mit Facebook teilen würde, das die App im Februar 2014 gekauft hatte.

Die Grenzen der Ende-zu-Ende-Verschlüsselung

Sie fragen sich vielleicht, warum das wichtig ist, wenn die Daten, die Sie über die App senden, immer noch Ende-zu-Ende-verschlüsselt sind. Heißt das nicht, dass Ihre Daten sicher sind? Nun ja und nein.

WhatsApp verwendet immer noch eine Ende-zu-Ende-Verschlüsselung, sammelt jedoch mehr Metadaten über Sie als Apps wie Signal. Die Verschlüsselung von WhatsApp schützt Sie nicht vor dieser Art der Datensammlung – und all diese Metadaten werden jetzt mit der WhatsApp-Muttergesellschaft Facebook geteilt.

Das heißt, wenn die Server, auf denen Facebook Ihre Informationen speichert, verletzt werden, können sensible Daten dennoch gefährdet sein. Und die neuesten Nachrichten von a 500-Millionen-Nutzer-Verstoß nicht gerade Vertrauen in die Datensicherheitsmaßnahmen von Facebook weckt.

Eine kurze Auffrischung: Ende-zu-Ende-Verschlüsselung ist, wenn zwischen zwei Geräten gesendete Informationen vom Moment der Übertragung bis zum Empfang gesichert sind. Nur die an der Nachricht beteiligten Personen können sehen, was sie sagt – selbst das Unternehmen, das die App hostet, hat nicht die Schlüssel zum Entsperren der Daten.

VERBUNDEN: Was ist Ende-zu-Ende-Verschlüsselung und warum ist sie wichtig?

WhatsApp, Facebook und Datenerfassung

Benutzer begannen im Jahr 2016, der Beziehung zwischen WhatsApp und Facebook gegenüber misstrauisch zu werden, als sich herausstellte, dass WhatsApp die Telefonnummern und Analysedaten von Benutzern standardmäßig mit Facebook teilte, was der früheren Haltung des Unternehmens zum Datenschutz von Benutzern widersprach. Sie können Ihre Daten weiterhin schützen, jedoch nur durch manuelles Opt-out.

Im Januar 2021 hat WhatsApp dies weiter vorangetrieben, indem es Änderungen an seiner Datenschutzrichtlinie veröffentlicht hat, die den Datenaustausch mit Facebook für seine Benutzer obligatorisch macht. Die Benutzer hatten ursprünglich bis zum 8. Februar Zeit, um der neuen Richtlinie zuzustimmen, aber die Frist wurde seitdem bis zum 15. Mai verlängert.

Wenn Benutzer den neuen Bedingungen bis dahin nicht zustimmen, können sie keine Nachrichten auf WhatsApp lesen oder senden. Sie können weiterhin für „kurze Zeit“ Anrufe und Benachrichtigungen erhalten, das Konto wird jedoch als inaktiv betrachtet. WhatsApp hat Benutzer gewarnt, dass ihre Richtlinie zu inaktiven Konten – die sie nach 120 Tagen löschen soll – gilt.

„Sie können die Updates auch nach dem 15. Mai noch akzeptieren. Es gelten unsere Richtlinien zu inaktiven Benutzern… Um die Sicherheit zu gewährleisten, die Datenspeicherung zu begrenzen und die Privatsphäre unserer Benutzer zu schützen, werden WhatsApp-Konten im Allgemeinen nach 120 Tagen Inaktivität gelöscht.“

Verbunden mit dieser Ankündigung war die Einführung von Apples neuem „Datenschutzlabel“ Feature. Die Funktion wurde Ende 2020 live geschaltet, sodass Apps, die im App Store aufgeführt sind, anzeigen müssen, welche Daten sie über Benutzer sammeln. Benutzer können jetzt deutlich sehen, dass WhatsApp zwar standardmäßig eine Ende-zu-Ende-Verschlüsselung für alle Nachrichten verwendet, aber dennoch Metadaten sammelt, darunter Standortdaten, Kontakte, Identifizierungsdaten (wie Benutzer-ID) und Käufe. Und es teilt all diese Daten mit Facebook.

Verwandt :  6 kostenlose Online-Tools zum Kombinieren von Fotos

Die Metadatenliste von Facebook Messenger ist noch umfangreicher, und Facebook plant, es in naher Zukunft mit WhatsApp zu integrieren. Auch wenn Nachrichten privat bleiben können, gibt es immer noch viele identifizierende Informationen über Benutzer, die im Falle einer Datenverletzung kompromittiert werden könnten.

All dies hat dazu geführt, dass Benutzer WhatsApp in Scharen für andere Messaging-Apps aufgeben, die mehr Sicherheit bieten, wie Signal und Telegram.

WhatsApp vs. Signal und Telegramm

Die meisten Leute, die WhatsApp verlassen, gehen zu einer von zwei Apps: Signal und Telegram. Von diesen beiden bietet Signal die bessere Sicherheit.

Die Benutzeroberfläche von Signal ähnelt dem, was WhatsApp-Benutzer kennen, was einen einfachen Wechsel ermöglicht. Es verwendet auch standardmäßig eine Ende-zu-Ende-Verschlüsselung für alle Nachrichten. Telegramm nur Ende-zu-Ende verschlüsselt persönliche „geheime Chats“ und Sie müssen manuell so einstellen.

Außerdem verlangt Signal von den Nutzern nur eines: eine Telefonnummer. Und es wird nicht versucht, diese Telefonnummer mit Ihrer Identität zu verknüpfen. Es sammelt keine Metadaten wie WhatsApp und Facebook Messenger, und Ihre Nachrichten werden alle direkt auf Ihrem Gerät statt auf einem Cloud-Server gespeichert.

Gruppenunterhaltungen sind auch Ende-zu-Ende-verschlüsselt mit Signal, was Telegram-Benutzern nicht angeboten wird – geheime Telegram-Chats können nur zwischen zwei Personen stattfinden, und alle anderen Nachrichten über die App werden auf den Cloud-Servern des Unternehmens gespeichert.

Signal wird auch von einem spendenfinanzierten Unternehmen betrieben, was bedeutet, dass es keinen Anreiz gibt, Daten aus der App-Nutzung für Werbetreibende zu sammeln. Der Code, auf dem sie ihre Verschlüsselung basieren, ist Open Source. Insgesamt hat Signal ein viel stärkeres Engagement für die Privatsphäre der Benutzer als WhatsApp und Facebook. Und dieses Engagement führte zu einem solchen Zustrom von Benutzern, dass Signal vorübergehend abgestürzt.

VERBUNDEN: Signal vs. Telegram: Welches ist die beste Chat-App?

Antwort von WhatsApp

WhatsApp hat wie erwartet eine Schadensbegrenzungskampagne gestartet, um den Benutzern zu versichern, dass ihre Daten immer noch sicher sind. Das Unternehmen stützt sich stark auf die Tatsache, dass es immer noch standardmäßig eine Ende-zu-Ende-Verschlüsselung verwendet, um Datenschutzbedenken auszuräumen.

In einem Kommentar für Wired mit dem Titel „Verschlüsselung war noch nie so wichtig – oder bedroht“, schreibt WhatsApp-Chef Will Cathcart:

„In den letzten fünf Jahren hat WhatsApp über 100 Billionen Nachrichten sicher an über 2 Milliarden Nutzer übermittelt. Auf dem Höhepunkt der weltweiten Pandemie-Sperre schützte eine Ende-zu-Ende-Verschlüsselung die persönlichsten Gedanken der Menschen, als es unmöglich war, persönlich zusammenzukommen.“

Cathcart weist weiter darauf hin, dass Strafverfolgungsbehörden und große Konzerne den Druck auf Unternehmen erhöht haben, die privaten Daten der Benutzer herauszugeben oder Hintertüren zu schaffen, über die sie in Zukunft auf Benutzerdaten wie Nachrichten zugreifen können.

Verwandt :  Die Suchregisterkarte von Outlook verloren? Hier erfahren Sie, wie Sie es wiederherstellen können

Aber das scheint WhatsApp-Benutzer nicht zu beunruhigen – sie machen sich Sorgen um die gesammelten Metadaten, unabhängig von Ende-zu-Ende-verschlüsselten Nachrichten. Und da die Metadatensammlung jetzt für die Verwendung der App erforderlich ist, sind die Leute möglicherweise nicht mehr so ​​bereit, ihr zu vertrauen.

WhatsApp arbeitet angeblich an verschlüsselten iCloud-Backups, die passwortgeschützt wären. Sobald die Funktion live geht, können iCloud-Benutzer verschlüsselte Backups ihrer WhatsApp-Daten erstellen, für die ein Passwort erforderlich ist.

Da Nutzer ihre Daten vor dem Hochladen in die Cloud verschlüsseln könnten, wäre dies theoretisch sicherer. Das Update befindet sich zum jetzigen Zeitpunkt noch in der Beta-Phase, aber wenn WhatsApp es früh genug starten kann, kann es möglicherweise einen Teil seiner Benutzerbasis zurückgewinnen.

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.