Datenschutz nervt, ich habe eh nichts zu verbergen! Wirklich? Anhand von Beispielen zeige ich, warum es durchaus sinnvoll ist, auf Datensicherheit und Datenschutz zu achten – selbst dann wenn man ein bisschen Komfort dafür opfern muss.
WhatsApp und die Daten
Vom Saulus zum Paulus: Als WhatsApp in den frühen Nullerjahren populär wurde, suchten die meisten Leute erst einmal nur eine Alternative zur seinerzeit immer noch Kosten fressenden SMS, die noch andere Einschränkungen hatte. SMS ist sowieso unsicher, WhatsApp war komfortabel – und etablierte sich in vielen Ländern als Quasi-Standard für Textnachrichten vom Handy. An die Sicherheit der oft sensiblen Kommunikation dachten damals nur wenige.
Die Kanäle zu den WhatsApp-Servern waren zuerst nicht kryptographisch gesichert. Das heißt: Mit wenig Aufwand und so genannten Sniffer-Programmen konnten selbst Laien Nachrichten von anderen WhatsApp-Nutzern lesen und deren Identität übernehmen. Dafür reichte es mitunter, sich im selben unverschlüsselten WLAN zu befinden, was damals durchaus noch gang und gäbe war, etwa in öffentlichen Hotspots.
Nach diversen öffentlichkeitswirksamen Datenschutz-Skandalen nahm WhatsApp unter der Ägide von Facebook einige wichtige Änderungen vor. Zentral war dabei die Implementierung des TextSecure-Protokolls, die seit Frühjahr 2016 Ende-zu-Ende-Verschlüsselung zwischen allen WhatsApp-Geräten ermöglichte. Das bedeutet: Eine Nachricht wird auf dem sendenden Gerät verschlüsselt und nur der Empfänger ist in der Lage, diese Nachricht zu entschlüsseln.
Diese Änderung war jedenfalls dringend notwendig und stellt bis heute sicher, dass man auch ohne technisches Know-How mit WhatsApp grundsätzlich gut in Sachen Datenschutz und -sicherheit fährt. Anders gesagt: Auch Vati, Omi und der kleine Fritz haben einen in Sachen Datenschutz zwar nicht perfekten, aber guten Messenger installiert, wenn sie WhatsApp nutzen.
In Sachen Komfort muss man deswegen allerdings mit einigen Einschränkungen leben. Zentral ist wohl der Verlust der Möglichkeit zu nennen, WhatsApp auf mehren Endgeräten gleichzeitig zu nutzen. Ja, es gibt WhatsApp Web und Client-Software zum Beispiel für den PC, diese funktionieren aber nur, indem sie eine direkte Verbindung zum „eigentlichen“ Endgerät aufbauen. Ist dieses aus oder in einem anderen WLAN, klappt’s nicht mehr.
Ein weiterer Komfort-Malus ist die Tatsache, dass der „Umzug“ eines Accounts von einem Smartphone eines anderen kompliziert werden kann, wenn man vergangene Unterhaltungen übertragen will. Von iOS zu iOS oder Android oder Android geht das nur über den Umweg eines Backups. Nutzt man dafür einen Cloud-Dienst (je nach Betriebssystem iCloud oder Google Drive), liegen die Daten wiederum an einem Ort, der einen zusätzlichen Angriffsvektor darstellt. Ein lokales Backup zu übertragen ist wiederum mühselig und mit „Handarbeit“ verbunden.
Zum Vergleich: Manche anderen Messenger legen die Kommunikationsdaten unverschlüsselt auf eigenen Servern ab. Das macht die Nutzung über Gerätegrenzen hinweg a) enorm einfach und b) enorm unsicher. Denn: Die durchaus sensiblen Daten unserer privatesten Kommunikation können dort theoretisch vom Dienst-Anbieter mitgelesen werden, im schlimmsten Fall auch von Regierungen und Geheimdiensten gescannt oder Ziel von Hackerangriffen sein. Bei WhatsApp sowie den ähnlich funktionierenden Diensten Threema und Signal ist das nicht der Fall.
Hier mag mancher einwenden: Ich habe nichts zu verbergen und mag den Komfort. Das ist aber zu kurz gedacht. Vergleichen wir mal WhatsApp zum Beispiel mit dem in China enorm populären Messenger WeChat: China zensiert anhand von Wort-Sperrlisten aktiv die Kommunikation der Nutzer untereinander. So ist zum Beispiel nicht möglich, sich auf WeChat über das Tian’anmen-Massaker oder über die unterdrückte Minderheit der Uiguren zu unterhalten. Geschrieben werden kann nur das, wogegen der Staat nichts einzuwenden hat. „Kritische“ Nachrichten werden nicht nur nicht zugestellt, man macht sich gegenüber den staatlichen Behörden auch verdächtig. Telegram ist ebenfalls standardmäßig nicht Ende-zu-Ende-verschlüsselt.
Soll heißen: Wir können froh sein, dass der populärste Messenger bei uns, WhatsApp, grundsätzlich sicher ist. Aber ist wirklich alles so grün wie das WhatsApp-Logo? Nun, es ist kompliziert.
Auch WhatsApp kann attackiert werden, genau wie jeder andere Messenger, der auf eurem Rechner oder Smartphone läuft. Denn: Wer physischen Zugriff auf ein Smartphone mit WhatsApp hat, zum Beispiel, weil du gerade schläfst, oder darauf einen Trojaner installiert hat, kann Unterhaltungen ohne Hindernisse mitlesen. Auch die Backups bei den Clouddiensten können mit Zugriff und gewissem Aufwand geknackt werden.
Nutzerbilder und Status von WhatsApp-User:innen sind zudem standardmäßig öffentlich einsehbar für jeden, der im Besitz der Handynummer ist – ein eklatanter Missstand, den man nur beheben kann, wenn man weiß wie. Und dann ist da noch die Frage der Metadaten: Facebook als Betreiber von WhatsApp kann zwar nicht den Inhalt von Unterhaltungen einsehen, theoretisch aber zumindest analysieren, wer mit wem und in welcher Frequenz chattet. Das in Verbindung mit weiteren verknüpfbaren Daten (z.B. Facebook-Profile, Standort, E-Mail-Adresse, Werbe-ID usw.) könnte bereits viel über das Sozialverhalten einer so getrackten Person verraten. Dass wir bei der Anmeldung von WhatsApp auf einem neuen Gerät standardmäßig dazu aufgefordert werden, alle in unseren Handykontakten gespeicherten Telefonnummern an WhatsApp zu schicken und dass man mangels Open-Source-Software keinen Einblick in die Funktionsweise von WhatsApp hat, kommt erschwerend hinzu.
Trotz einer robusten Ende-zu-Ende-Verschlüsselung geben wir unterm Strich auch beim Nutzen von WhatsApp durchaus sensible Daten ab. Und zwar an Facebook – einer Firma, der wir vertrauen müssen, keinen Schindluder mit diesen Daten zu treiben. Anders formuliert: Wer Facebook nicht traut, sollte WhatsApp meiden. Ich empfehle gerne Signal als Alternative, aber Threema geht auch.
Die Corona-Warn-App: Ein Erfolg – wegen Datenschutz
Die Diskussion um die Entwicklung von der Corona-Warn-App will ich hier noch nicht mal im Detail aufkochen. Aber die Datenschutz-Diskussionen drumherum.
Schauen wir zurück: Am Anfang der Corona-Pandemie galt Kontakt-Tracing als wichtiger Baustein zur Unterbrechung von Infektionsketten und zur Eindämmung. Ob die finalen Ergebnisse dieses Versprechen eingelöst haben, sei dahingestellt. Lasst uns die unterschiedliche Ansätze des Kontakt-Tracings betrachten.
In Deutschland entwickelten das RKI und SAP eine quelloffene App, die dezentral funktioniert. Handys, auf denen die App installiert ist, tauschen anonymisiert wechselnde Schlüssel aus. Im Falle einer Infektion kann man andere Nutzer:innen warnen, die zuletzt Kontakt mit mir als infizierter Personen hatten. Zugrunde liegende Prinzipien: Anonymität und Freiwilligkeit. Diese Prinzipien waren von Anfang an in der Konzeption der App bedacht worden.
Andere Länder nutzen Kontakt-Tracing mit zentralisierten Infrastrukturen (Servern, die die Informationen zentral verarbeiten) und deutlich weniger Fokus auf Datenschutz: Nutzer:innendaten werden zentral erfasst. Wie das lief?
Schauen wir auf Singapur. Die dortige App Trace Together erhob erheblich mehr Daten bei ihren Nutzerinnen und Nutzern. Die Regierung verpflichtete die Bürgerinnen und Bürger dazu, am Kontakt-Tracing teilzunehmen, weswegen man keine genauen Aussagen zur grundsätzlichen Akzeptanz der App in der Bevölkerung treffen kann. Zumindest ein Indiz gibt es aber: Mehr als die Hälfte der Singapurerinnen und Singapurer kauften sich ein Bluetooth-Beacon, mit dem das Kontakt-Tracing auch funktioniert, nur um sich die App nicht auf dem Handy installieren zu müssen. Das Misstrauen ist im Nachhinein gerechtfertigt: Während die Regierung des Landes zur Einführung des Systems versprach, die erhobenen Daten nicht zu verwenden, kam einige Monate später heraus, dass die Polizei nach Gutdünken auf die Bewegungsprofile zugreifen konnte und das auch tat.
Ist die Geschichte der Corona-Warn-App in Deutschland eine Erfolgsgeschichte? Darüber kann man streiten. Man kann aber zumindest davon ausgehen, dass ein zentralisierter Ansatz wie in Singapur ihre Akzeptanz im datenschutzsensiblen Deutschland negativ beeinflusst hätte.
Fazit: Datenschutz macht Produkte besser – auch wenn wir es nicht merken
Wenn man genauer hinschaut, findet man den Konflikt zwischen Komfort und Datenschutz noch an vielen Stellen. 2-Faktor-Authentifizierung mag manchmal nerven, macht es aber Ganoven wesentlich schwerer, den Account zu übernehmen.
Wir haben jeden Tag mit unseren Smartphones zu tun. Deswegen weiß auch jeder: Ohne Entsperrung nach dem Neustart hat man keinen Zugriff, weder auf das Betriebssystem noch auf die gespeicherten Daten. Gibt man ein Gerät weiter, auf dem die Accountbindung noch aktiv ist, kann der Empfänger nichts damit anfangen. Nervig? Vielleicht. Sinnvoll? Auf jeden Fall. Denn nachdem iPhones fest an Accounts gebunden waren, waren Handydiebstähle rückläufig; bei Android dürfte es ähnlich aussehen. Zudem garantieren diese an die Geräte-Entsperrung gekoppelten Sicherheitsmechanismen, dass niemand die auf dem Handy gespeicherten Daten auslesen kann.
Datenschutz und -sicherheit in die Produktentwicklung mit einzubeziehen, ist auch ein Vorteil im Wettbewerb. Wenn eine Firma damit beginnt, geraten Konkurrenten schnell unter Druck, nachzuziehen. Aktuell sieht man das beim Thema Tracking im Browser-Markt, aber auch beim Thema Smart Home. Potentielle Kund:innen werden immer sensibler für das Thema und greifen es als Faktor in Kaufentscheidungen auf.
Umterm Strich hoffe ich, mit diesem Artikel deutlich gemacht zu haben, dass es heute wichtiger ist denn je, bei der Entwicklung von Hard- und Software auch Datenschutz und Datensicherheit mit einzubeziehen. Und nein, nicht jede Nutzerin oder jeder Nutzer wird dankbar dafür sein. Als Anwender:in sollte man Sicherheitsmaßnahmen nicht verfluchen, auch wenn sie hie und da unkomfortabel sind und ein wenig Zeit kosten. Sondern im eigenen Verhalten und bei Entscheidungen wie „Welchen Messenger soll ich nutzen?“ die Themen Datenschutz und Datensicherheit mit einfließen lassen. Beim Thema Datenschutz ist es ein bisschen wie bei Impfungen: „There is no glory in prevention“. Mag sein, dass kaum jemand einer Softwareentwicklerin oder einem Hersteller dafür danken wird, dass ein Handy nicht gestohlen, ein Laptop nicht gehackt wurde, die eigenen Nutzerdaten nicht in der Datenbank von HaveIBeenPwned gelandet ist. Und trotzdem ist es richtig.
