WhatsApp Datenschutz – Können sich eine Milliarde Nutzer irren?

WhatsApp Logo

Für alle, die bisher nur den Namen kennen

Die Geburtsstunde des Dienstes liegt schon 7 Jahre zurück. WhatsApp Messenger ist eine KOSTENLOSE Nachrichten-App, die für Android und andere Smartphones verfügbar ist. WhatsApp verwendet dafür die Internet-Verbindung des Telefons, um Nachrichten und Anrufe möglich zu machen. Außerdem können Fotos, Videos, Dokumente und Sprachnachrichten gesendet und empfangen werden. Die Mobilfunknummer eines Kontaktes muss im eigenen Adressbuch gespeichert sein, damit man mit diesem über WhatsApp kommunizieren kann. Zudem muss der Kontakt wiederum WhatsApp auf seinem Smartphone installiert und aktiviert haben.

Wie die JIM-Studie 2015 (Jugend, Information, Multi-Media) zeigt, haben 92 Prozent der 12 bis 19 Jährigen ein Smartphone. Die wichtigste App ist für 90 Prozent WhatsApp. Durchschnittlich rufen Jugendliche WhatsApp 26 Mal pro Tag auf. Jeder Fünfte, der diese App täglich nutzt, macht dies sogar häufiger als 50 Mal am Tag. Nutzer können WhatsApp auch per PC bedienen. Die Nachrichten laufen weiter auf dem Smartphone ein und werden von dort auf den PC gespiegelt. Der Dienst funktioniert also nur, wenn das Handy mit dem Internet verbunden ist.

WhatsApp abschalten!

Das fordern zumindest Deutschlands Datenschützer. Um mehr Werbeumsätze zu erzielen, hatte Facebook bereits im Sommer erklärt, dass Telefonnummern von WhatsApp-Kunden künftig an den Mutterkonzern weitergegeben werden sollen. Der Bundesverband der Verbraucherzentralen (vzbv) rät den Nutzern von WhatsApp dringend, sich nach alternativen Messenger-Diensten umzusehen. „WhatsApp und Facebook bedienen sich der Daten deutscher Verbraucher wie in einem Selbstbedienungsladen. Dem muss ein Ende gesetzt werden“, sagte vzbv-Vorstand Klaus Müller den Zeitungen der „Funke Mediengruppe“. Und ergänzt: „Verbraucher sollten sich ernsthaft überlegen, auf andere Messenger-Dienste zurückzugreifen.“ (Quelle: wallstreet-online.de) Die neueste Entwicklung (Meldung der dpa vom 9.11.2016) sieht so aus, daß, nach dem Einschreiten von Datenschützern, die Weitergabe von Daten europäischer Whatsapp-Nutzer an den Mutterkonzern ausgesetzt ist. Der vorläufige Stopp solle Behördenvertretern die Möglichkeit geben, ihre Sorgen vorzubringen, und Facebook die Zeit, diese abzuwägen, erklärte das weltgrößte Online-Netzwerk am Mittwoch.

Öffentlich privat bleiben

Wenn Sie dennoch den Messenger-Dienst WhatsApp nutzen möchten raten wir Ihnen, von den wenigen Möglichkeiten, die Daten zu schützen, Gebrauch zu machen. Sie können den sogenannten „Zeitstempel“ deaktivieren. Andere Nutzer sehen dann nicht mehr, wann Sie zuletzt online waren. Machen Sie außerdem Ihr Profilbild oder Ihren Status nur bestimmten Personen zugänglich. Eltern sind gut beraten, vor der Installation die Zugriffsberechtigung der App zu studieren, Sicherheitseinstellungen der Anwendung und auch am Gerät zu aktivieren, Ortungsdienste auszuschalten und verschlüsselte Alternativen zu prüfen.

In der Praxis heißt das: In den Einstellungen unter dem Menüpunkt „Account“ und dem Reiter „Datenschutz“ kann man anwählen, wer sehen darf, wann man zuletzt online war, wer das Profilbild und wer den Status sehen kann. Hierzu zählen „Zuletzt online“, also der sogenannte Zeitstempel, das „Profilbild“ und der „Status“. Als Optionen stehen jeweils „Jeder“, „Meine Kontakte“ und „Niemand“ zur Auswahl. Wir empfehlen, die Option „Meine Kontakte“ oder „Niemand“ einzustellen. Zudem sollte man weiter unten die Lesebestätigung deaktivieren, damit eben andere nicht mehr sehen, ob man eine Nachricht gesehen hat. Das gilt auch für einen selbst, mindert aber den Stress beim Chatten.

16 Jahre war einmal…

In den Nutzungsbedingungen von WhatsApp hieß es zuerst, dass man mindestens 16 Jahre alt sein muss, um die Anwendung nutzen zu dürfen. Seit der Übernahme durch Facebook bietet WhatsApp seine Dienste bereits ab 13 Jahren an. Diese Altersgrenze hat mit dem US-Recht zu tun, genauer gesagt dem Children’s Online Privacy Protection Act von 1998. Die AGBs lauten nun:

„Du musst mindestens 13 Jahre alt sein, um unsere Dienste zu nutzen (bzw. so alt, wie es in deinem Land erforderlich ist, damit du berechtigt bist, unsere Dienste ohne elterliche Zustimmung zu nutzen). Zusätzlich zu der Anforderung, dass du nach geltendem Recht das zur Nutzung unserer Dienste erforderliche Mindestalter haben musst, gilt Folgendes: Wenn du nicht alt genug bist, um in deinem Land berechtigt zu sein, unseren Bedingungen zuzustimmen, muss dein Elternteil oder Erziehungsberechtigter in deinem Namen unseren Bedingungen zustimmen.“

Die neuen EU-Datenschutzregeln, die Anfang 2018 in Kraft treten sollen, sehen übrigens vor, dass soziale Netzwerke erst ab 16 Jahren genutzt werden dürfen. Allerdings darf das Mindestalter wiederum im nationalen Recht der Mitgliedstaaten dann niedriger angesetzt werden. Ein Mindestalter von 13 Jahren soll EU-weit verpflichtend werden.

Vor dem Herunterladen der Anwendung wird jedoch in keiner Art und Weise kontrolliert, ob der Nutzer das Mindestalter erfüllt. iTunes, der App-Store von Apple, schreibt für den WhatsApp-Messenger die Empfehlung „4+“ aus, also für Kinder ab vier Jahren; Google Play, der App-Shop von Android weist keine Altersbeschränkung aus.

So wirklich gibt es keine Orientierung für den Endverbraucher. Das Fazit für die Eignung der Nutzung ist wie bei vielen anderen Online-Anwendungen auch: Seien Sie geizig mit der Weitergabe persönlicher Daten!

Datenschutz? – WhatsApp weiß alles!

Das Handy hat sich zum umfangreichen Datenspeicher entwickelt. Mit dem Smartphone tragen wir nicht nur unsere eigenen Daten bei uns, auch die Informationen von fremden Personen sind darauf gespeichert. Über Apps wie WhatsApp geben wir diese Daten weiter. In der Regel, ohne dass die betroffenen Personen zugestimmt haben. In bestimmten Fällen kann diese Datenweitergabe strafrechtliche Folgen haben.

Datenschützer bemängeln, dass bei der Nutzung der App das vollständige Adressbuch des Nutzers unverschlüsselt an den amerikanischen Server von WhatsApp Inc. weitergeleitet wird. Somit können diese Daten auf dem Weg theoretisch problemlos von potentiellen Angreifern abgegriffen werden. Äußerst problematisch ist vor allem, dass es sich dabei nicht nur um die eigenen Daten, sondern auch um die Daten von Personen handelt, die den WhatsApp-Messenger womöglich nicht einmal besitzen. Das bedeutet, jeder Nutzer müsste alle Kontakte im Adressbuch darüber, das WhatsApp genutzt wird, und vorab die Erlaubnis einholen. Andernfalls ist es ratsam die Kontakte zu löschen, die damit nicht einverstanden sind.

Nach einiger Kritik bietet WhatsApp seit Ende 2014 eine End-zu-End-Verschlüsselung für Nachrichten an. Bei einer Ende-zu-Ende-Verschlüsselung werden die zu übertragenden Daten auf Senderseite ver- und erst beim Empfänger wieder entschlüsselt. Experten bemängeln, dass diese Verschlüsselung nun verifiziert werden soll, indem Chatpartner ihre Identität per QR- oder Zahlencode bestätigen.

Ein weiterer Kritikpunkt ist, dass die Nutzungsbedingungen und Datenschutzhinweise des WhatsApp-Messengers nur auf Englisch verfügbar sind. So können Nutzer, die der englischen Sprache nicht oder nicht ausreichend mächtig sind, die Richtlinien kaum verstehen. Der Verbraucherzentrale Bundesverband hat 2014 erfolgreich dagegen geklagt. Die AGB sind jedoch weiterhin nur auf Englisch.

Spam, Kettenbriefe und  Abofallen

Über WhatsApp ist es nur möglich mit jemandem Kontakt aufzunehmen, dessen Nummer man kennt. Es kann allerdings auch der Fall sein, dass eine dem Nutzer unbekannte Person den Kontakt aufnimmt. Das ist dann möglich, wenn die eigene Mobilfunknummer z.B. über soziale Medien oder in Nachrichten veröffentlicht wird, wovon dringend abzuraten ist.

Oft erhalten Nutzer auch Spam, die auf angeblich neue Funktionen der App hinweisen und zum Anklicken eines Links einladen. Wer diesen Link anklickt, findet auf seiner nächsten Telefonrechnung ein Abo bei einem Drittanbieter. Der Drittanbieter unterstellt, dass mit dem Anklicken des Links ein Abo-Vertrag geschlossen wurde und macht seine Forderung über die Mobilfunkrechnung geltend. Dagegen können Verbraucher sowohl bei ihrem Mobilfunkanbieter als auch beim Drittanbieter widersprechen und sich weigern den Betrag zu zahlen. Wird die Rechnung im Lastschriftverfahren eingezogen, kann man das Geld bei seiner Bank binnen acht Wochen zurückbuchen lassen und den entsprechend gekürzten Betrag an den Anbieter überweisen.

Um sich künftig zu schützen, können Verbraucher eine Drittanbietersperre einrichten lassen. Dazu reicht ein formloser Antrag beim Mobilfunkanbieter. Die Sperre ist kostenlos und die Anbieter sind dazu gesetzlich verpflichtet. Auf Nachfrage ermöglichen manche Anbieter auch eine Teilsperre für bestimmte Nummern oder Dienste. Die Sperre verhindert, dass die Mobilfunknummer des Smartphones an den Drittanbieter übertragen wird, so dass dieser keine Möglichkeit hat, Forderungen zu erheben.

Generell ist wichtig, dass Eltern im Gespräch bleiben, mit wem sich ihr Kind worüber austauscht. Wichtig ist auch, dass man auf Kettenbriefe, sogenannte Hoaxes, nicht reagiert.

Das „lästige“ Kleingedruckte ist WICHTIG

Idealerweise sollte eine Datenschutzerklärung den Nutzer darüber aufklären, wie, wo und unter welchen Voraussetzungen seine Daten verarbeitet werden. Wie schon die Nutzungsbedingungen, wird auch die Datenschutzerklärung nur auf Englisch zur Verfügung gestellt. Nachfolgend finden Sie eine kurze Übersicht über relevante Punkte aus der von WhatsApp verwendeten Datenschutzerklärung:

  1. Jeder Status oder anderer Inhalt, der an einen WhatsApp-Nutzer geschrieben wird, wird nicht als personenbezogenes Datum betrachtet. “any Status Submissions or other content posted at the direction or discretion of users of the WhatsApp Service becomes published content and is not considered personally identifiable information subject to this Privacy Policy”
  2. WhatsApp überprüft regelmäßig das Adressbuch im Telefon, um herauszufinden, welche der gespeicherten Kontakte ebenfalls WhatsApp-Nutzer sind. Kontakte, die die App nicht installiert haben, werden als Hashwerte gespeichert.
  3. Bei der Nutzung werden verschiedene Informationen gespeichert, wie Datum und Zeit der gesendeten Nachrichten und die involvierten Telefonnummern.
  4. WhatsApp speichert nur die Telefonnummern aus dem Adressbuch. Der jeweils zu der Telefonnummer gespeicherte Name erscheint nur lokal in der App, wird jedoch nicht an WhatsApp übermittelt.
  5. Eine Nachricht, die nicht gesendet werden kann, weil der Empfänger offline ist, wird bis zum erfolgten Versand auf den Servern von WhatsApp zwischengespeichert, längstens jedoch für 30 Tage. Danach wird sie gelöscht.
  6. Abrechnungsdaten werden für 30 Tage nach der Löschung des Accounts vorgehalten.
  7. Die Telefonnummer oder gegebenenfalls E-Mail-Adresse des Nutzers kann ohne weitere Einwilligung für Nicht-Marketing oder Verwaltungszwecke verwendet werden.
  8. Nutzerdaten, die sich aus verschiedenen Tracking- und Analysemethoden ergeben, werden dazu verwendet, Vorlieben und Trends herauszufinden und den Service anzupassen. Dazu gespeicherte Daten sind unter anderem die IP-Adresse, der Browsertyp und Clickstream-Daten.
  9. Es werden Cookies eingesetzt.
  10. Personenbezogene Daten werden für werbliche Zwecke an Dritte übermittelt, wenn eine Einwilligung vorliegt oder auf die Widerspruchsmöglichkeit hingewiesen wurde. Personenbezogene Daten können ohne Einwilligung an Dritte übermittelt werden, wenn es vernünftigerweise notwendig ist, um den Service zu erhalten oder zu verbessern.
  11. Personenbezogene Daten werden erhoben und offenbart, wenn eine gesetzliche Pflicht dazu besteht oder wenn davon auszugehen ist, dass die körperliche Unversehrtheit einer Person gefährdet ist. WhatsApp behält sich außerdem das Recht vor, personenbezogenen Daten zu offenbaren, wenn es angemessen oder notwendig ist, um die Nutzungsbedingungen durchzusetzen; sonstige rechtliche Ansprüche geltend zu machen oder sich gegen gerichtliche Inanspruchnahme zu wehren.
  12. WhatsApp erhebt wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren.
  13. WhatsApp wird in den USA betrieben und verwaltet und richtet sich an Nutzer in den USA. Nutzer außerhalb der USA übermitteln ihre Daten in die USA und erklären sich ausdrücklich damit einverstanden, dass kalifornisches Recht angewendet wird.
  14. Im Fall eines Zusammenschlusses von WhatsApp mit einem anderen Unternehmen oder dem Verkauf von WhatsApp an ein anderes Unternehmen gehen auch die gespeicherten Nutzerdaten an das andere Unternehmen über.

Ein Mensch = ein Handy

Zum größten Teil stimmt diese Rechnung. Das heißt auch, dass in der Regel auch nur ein Kontaktbuch besteht. Wird das Handy auch für berufliche Zwecke benutzt, wie z.B. von Freiberuflern oder Selbstständigen, ist es ratsam, eben diese Datensätze von privaten Kontakten zu trennen. Dafür gibt es aktuell ganz unterschiedliche Applikationen, allerdings in der Praxis noch recht unerprobt und der weiteren Reife bedürftig.

Daten wirksam zu trennen ist auf Apple-Geräten wie dem iPhone etwas komplizierter. Bei Mobilgeräten, die unter dem Betriebssystem Android laufen, ist eine getrennte Nutzerverwaltung einfacher zu organisieren: „Samsung-Nutzer haben den großen Vorteil, dass in Samsung-Geräten die App My Knox eingebaut ist, die so eine Datentrennung ohne weiteres ermöglicht“.

Falls Sie nun das dumpfe Gefühl beschleichen sollte, WhatsApp sei nicht der richtige Messenger für Sie, gibt es Ausweichmöglichkeiten. Da wären zum einen die Open Source Messenger Textsecure und Signal. Des Weiteren werden für alle Betriebssysteme unter anderem noch Threema und Telegram angeboten. Die Apps sind kostenlos bzw. äußerst günstig und einfach in der Bedienung. Ein starker, allerdings kostenpflichtiger, Messenger ist stashcat. Warum nicht einen Versuch wagen?

Fazit für Eltern

Eltern sollten vorher in den Datenschutzhinweisen oder den AGB nachsehen, wie und zu welchen Zwecken die jeweilige App persönliche Daten auf dem Smartphone nutzt. Zu empfehlen sind kindgerechte soziale Netzwerke. Diese sind leicht zu bedienen und altersgerecht gestaltet. Die Anmeldung erfordert z.B. die Erlaubnis der Eltern und verzichtet auf sensible Daten. Z.B. www.seitenstark.de/chat.

Generell ist wichtig, dass Eltern im Gespräch bleiben, mit wem sich ihr Kind worüber austauscht. Man sollte keine Inhalte veröffentlichen, die von anderen Personen nachteilig verwendet werden könnten, z.B. peinliche oder sehr private Bilder. Wichtig ist auch, dass man auf Kettenbriefe, nicht reagiert. Auch Nachrichten von unbekannten Kontakten sollte man ignorieren und diese blockieren.

Quellen: schau-hin.info, handelsblatt.com, dpa.com, klicksafe.de, spiegel.de

Antje Tauchmann Antje Tauchmann, Dipl.-Ing., ist zertifizierter Internet Medien Coach (TÜV, Verein SICHERES NETZ HILFT e.V.), Unternehmerin, Kreative, Autorin und Referentin für Medien und Internetsicherheit. Sie ist Mutter von 3 Kindern.
Salfeld Die Salfeld GmbH beschäftigt sich seit über 15 Jahren mit Kinder- und Jugendschutz Lösungen. Software wie die Kindersicherung (PC) sowie die App Chico Browser (Mobilgeräte) bieten umfangreiche Einstellungen für geregelte Nutzungszeiten und sicheres Surfen.