WhatsApp: Statement zum Datenschutz nach der Facebook-Übernahme – und warum es Blödsinn ist [Meinung]

Frank Ritter 14

WhatsApp-Chef Jan Koum hat gestern Abend ein Blogposting veröffentlicht, das sich an Kritiker der Übernahme des Messengers durch Facebook wendet. In diesem betont der Firmengründer, dass WhatsApp weiterhin nicht daran gelegen ist, Nutzerdaten weitergeben zu wollen – trotz der Übernahme durch Facebook. Das ist bizarr auf mehreren Ebenen.

„Setting the record straight“ ist das Statement im WhatsApp-Blog überschrieben, sinngemäß übersetzt: „Lasst uns das ein für alle Mal klarstellen.“ In diesem äußert sich WhatsApp-Gründer Jan Koum zu schwelenden Gerüchten, dass mit der Übernahme durch Facebook eine Vreschlechterung der Datenschutzpolitik von WhatsApp einhergehe. Das sei schlicht nicht der Fall, so Koum. Er verweist auf seine Kindheit in der damaligen Sowjetrepublik Ukraine und darauf, wie seine Mutter ihm immer wieder sagte, dass bestimmte Themen nichts für ein Telefonat seien, aus Angst vor abgehörten Telefonaten. Dies sei einer der Gründe, warum seine Familie in Koums Teenager-Alter in die USA gekommen sei und unter welchen Paradigmen er WhatsApp gegründet habe (Übersetzung von uns):

Respekt für Ihre Privatsphäre ist Teil unserer DNS. Wir haben WhatsApp mit dem Ziel erschaffen, so wenig von Ihnen wie nötig zu wissen: Sie müssen uns nicht Ihren Namen geben, wir fragen nicht nach Ihrer E-Mail-Adresse. Wir kennen ihren Geburtstag nicht und wissen nicht, wo sie wohnen und arbeiten. Wir kennen Ihre Vorlieben nicht, wissen nicht, wonach Sie im Netz suchen und wollen nicht ihren Standort per GPS ermitteln. Keine dieser Daten wurde je von WhatsApp gesammelt oder gespeichert und wir haben wirklich keine Intention, das zu ändern.

Bilderstrecke starten(38 Bilder)
37 Facebook-Kommentare von Leuten, die am Leben vorbeirennen

Die Tatsache, dass man so wenig wie nur möglich über seine Nutzer wisse, sei also eines der Kernprinzipien von WhatsApp, so Koum – wäre eine Änderung dieses Prinzips nötig gewesen, hätte er der Übernahme durch Facebook nicht zugestimmt.

Koums Geschichte und Motivation klingen zunächst einmal plausibel. Bei näherer Betrachtung verlieren sie aber deutlich an Substanz und entbehren nicht einer gewissen Ironie, denn das Ideal von WhatsApp als „weißem Ritter“, der sich schützend vor seine Nutzer und deren Daten stellt, hält der Realität nicht stand. Bei Weitem nicht.

Ein wenig unglücklich ist der Blogeintrag von Jan Koum bereits deswegen, weil er Ängste überhaupt erst schürt; wenn Koum ein wenig PR-erfahren wäre, wüsste er, dass er die Kritik eher noch bestärkt, indem er auf sie eingeht. Aber auch inhaltlich sind seine Statements schwierig.

Von der Tatsache, dass die Geheimdienste in den USA, Großbritannien und anderen Ländern es, verglichen mit der Sowjetunion in den Achtzigerjahren, auch nicht gerade ernst meinen mit dem Telekommunikationsgeheimnis, wollen wir gar nicht reden. Zunächst einmal ist es wohl illusorisch zu denken, dass Facebook nicht an den Nutzerdaten der WhatsApp-User interessiert ist. Denn die Ziele von Facebook sind praktisch konträr zum von Koum formulierten Ideal: Es geht darum, möglichst viel Daten zu sammeln, denn je besser Facebook seine Nutzer kennt, desto zielgerichteter kann der Dienst Werbung ausliefern – das wäre bei einem Kauf durch den Konkurrenten Google übrigens nicht anders gewesen. Die Frage muss gestattet sein, ob Koum wirklich davon ausgeht, dass Facebook WhatsApp ohne Hintergedanken gekauft hat oder ob ihm die Übernahme-Milliarden nicht ein wenig den gesunden Menschenverstand vernebelt haben.

Hey WhatsApp, welcher Datenschutz?

Richten wir unseren Blick kurz weg von Facebook und wagen einen in die Vergangenheit von WhatsApp: Die Tatsache, dass Koum den Messenger als einen Service darstellt, dem die Privatsphäre seiner Nutzer oberstes Gut darstellt, ist angesichts seiner jüngeren Geschichte ein wenig bizarr. Zum einen, weil der Dienst durchaus Daten sammelt: Das komplette Adressbuch des Nutzers wird beispielsweise regelmäßig mit den WhatsApp-Servern abgeglichen, um mögliche Kontakte zu finden. Man kann noch so stolz darauf sein, dass man keine GPS-Daten sammelt, anhand unter anderem der Nutzer-IP-Adressen lässt sich trotzdem ermitteln, wo sich Nutzer befinden. Außerdem kann jeder WhatsApp-User anhand von Telefonnummer und Geräte-IMEI eindeutig identifiziert werden, dafür braucht es keine E-Mail-Adressen.

Zudem ist WhatsApp in den vergangenen Jahren mehrfach negativ darin aufgefallen, elementare IT-Sicherheitsstandards zu missachten. Da wurden Nachrichten lange Zeit unverschlüsselt übermittelt, sodass sie beispielsweise in einem offenen WLAN von jedermann „mitgeschnüffelt“ werden konnten, von Providern und solchen Instanzen, die Kontrolle über zwischengeschaltete Server hatten, ganz zu schweigen. Da verwendete WhatsApp ein Verfahren zur Nutzerauthentifizierung, das auf dem MD5-Hash der umgedrehten Geräte-IMEI als Passwort basierte, nach dam Motto: „Da kommt bestimmt nie einer drauf!“. Da speichert WhatsApp private Nachrichten in einem Verzeichnis auf dem Android-Gerät, der für jede andere App zugänglich ist, mithilfe einer kaum als solchen zu bezeichnenden Verschlüsselung. Da gibt WhatsApp an, auch in Zukunft keine End-to-End-Verschlüsselung anbieten zu wollen, weil die App ja auch von Omas benutzt werden können soll, denen man die Eingabe einer Passphrase offenbar nicht zutraut.

All diese Probleme treffen auf eine gehörige Portion Ignoranz: Wenn WhatsApp überhaupt einmal auf Kritik an seinen laxen Sicherheits-Praktiken reagiert hatte, bestand diese Reaktion aus Abwiegeln und Ablenken. Halten wir fest: Nein, wer die jüngere Geschichte von WhatsApp verfolgt hat, kann keinesfalls guten Gewissens behaupten, dass sich der Service je wirklich um die Sicherheit von Nutzerdaten geschert hat.

Machen wir uns nichts vor: WhatsApp hat eine riesige Nutzerbasis, und das wird sich auch so schnell nicht ändern, trotz der Facebook-Übernahme. Zu träge ist die Masse, allem Aktionismus der letzten Wochen zum Trotz, darin sich auf eine sichere WhatsApp-Alternative zu einigen.

Betrachtet man es fatalistisch, ist die Übernahme von WhatsApp durch Facebook ein Segen für die Nutzer: Klar, es werden mehr Daten gesammelt, aber viele davon dürfte Facebook sowieso schon haben. Immerhin könnte die Schützenhilfe dazu führen, dass Daten künftig wenigstens besser gegenüber Dritten gesichert sind. Facebook ist, trotz gegenteiligen Rufes, gut darin, Sicherheitsprobleme zu identifizieren und schnell zu beheben. Es gibt vermutlich ziemlich viel zu tun in Sachen Datensicherheit bei WhatsApp – die gestrigen Statements von Facebooks Sicherheitschef Scott Renfro, dass man WhatsApp unter die Arme greifen wolle, sind deutlich in diese Richtung zu interpretieren.

Anstatt also die Realität zu leugnen und blumige Blogpostings zu schreiben, sollte Jan Koum sich zurückhalten, die Arme hochkrempeln und gemeinsam mit seinem Team und den Experten von Facebook an der Behebung der unzweifelhaft vorhandenen Missstände bei WhatsApp arbeiten. Von frisch gebackenen Multimillionären kann man das verlangen.

Quelle: WhatsApp Blog
Bild „Jan Koum“: Hubert Burda Media @ Flickr (cc)

► Tipp: Mit der WhatsApp-Prepaid-SIM immer WhatsAppen – auch ohne Guthaben

Abstimmung: Sollte Facebook monatlich Geld kosten?

Keine Werbung, keine Sammlung von Nutzerdaten, dafür aber eine monatliche Gebühr – wer würde das bezahlen?

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung