Nach meinem letzten Wissensstand sammelt WhatsApp alle Daten vom Telefonbuch auf dem Smartphone (Name, Telefonnummern, E-Mail Adressen, Postadressen, Geburtstage, etc.), auch von diesen, die dieser Datensammlung nicht zugestimmt haben.
Dies ist in der EU verboten.
Meta hatte damals zwar damit argumentiert, dass die Daten nicht direkt gespeichert werden, aber jeder eindeutig identifizierbare Mensch eine eindeutige ID bekommt. Eine eindeutige Nummer mit einer eindeutigen ID zu ersetzen macht eine Person jedoch nicht anonym.
Als die Diskussion vor einigen Jahren entfachte, dass WhatsApp in der EU verboten werden soll, habe ich mich gefreut, dass es das bald nicht mehr geben wird. Doch kürzlich hat mir jemand gesagt, dass ich die Person über WhatsApp anschreiben soll, wo es mir immer schlecht wird bei so Aussagen, doch ich mich im selben Moment gefragt habe, warum es das überhaupt nicht in der EU gibt?
Weiß jemand wieso WhatsApp immer noch da ist und wie die Gerichte darüber entschieden haben oder warum WhatsApp das machen darf, was es macht?
Gute Frage, wirklich. Bin auf die Antwort gespannt.
Aber meinst du echt, dass da jemand richtet das es verboten ist und gelöscht werden muss?
Schau 'mer mal. Eventuell an dem Tag wenn Weihnachten auf Ostern fällt. Es besteht also weiterhin Hoffnung.
Das hat wahrscheinlich sehr viele Gründe. Der wichtigste ist meiner Wahrnehmung nach jedoch ein politischer und hat mit Datenschutz sehr wenig bis nichts zu tun.
Die Unternehmen und insbesondere die hiesigen wollen das. Sie wollen in großer Zahl ihre Kunden bequem über WhatsApp anschreiben können und ihrerseits für Kundendaten Datenbanken mit gleicher Problematik einsetzen.
Die Politik findet das auch gut -wenn ihre Organe mitlesen dürfen. Wer also soll das stoppen?
Der Sache kommt man wahrscheinlich näher, wenn man das vom Ende betrachtet:
Was wäre die Folge, wenn die USA ihre Position nicht ändern und Europa diese und ähnlich agierende Software und Hersteller als illegal bewertet und z.B. der Wirtschaft die Nutzung untersagt?
Ich brauch mal den Paragraphen, wenn das nach EU-Recht oder nationalem verboten ist. Wird aber so ähnlich wie Steuerrecht laufen.
Auf Arbeit darf man das nicht nutzen, aber B2C machen das auch hierzulande diverse unseriöse Unternehmen für Support mit dem Zusatzt "Öh Hallo, das ist nicht illegal, soweit ich weiß’ oder so’ bin aber der Meinung das man da nicht um Vorsatz herumkommt, genau wie wenn man negative Steuerbeträge zahlt. Und „Hä, wir arbeiten exakt so wie immer, nur effektiver als sonst.“ ist 'ne selten dämliche Begründung. Wo kein Kläger da kein Richter. Und die Richter in Amtsgerichten machen sich selbst strafbar wegen Beihilfe, also das werden die Unternehmen sich ganz genau überlegt haben. AG > LG > BG > EUGH (und da wird das dann so halb legal sein und alles halb so wild und da musst du ja erstmal hinkommen als Privatperson bzw. werden die das selber bis dahin bringen oder gebracht haben, dann gibt’s einen Präzidensfall und nationales Recht ist nachrangig.)
Blockzitat
Unternehmen hat Zitat: „…nach Corona gezielt falsche Abrechnungen gemacht, das systematisch verschleiert um dann noch höhere Gebühren zu verlangen. Das gab gute Geschäftszahlen und wurde dann aufgekauft. Das funktioniert selbst in den USA und erfunden haben wir das eigentlich, aber gut… :D“
Weil Gerichte noch nicht entsprechende Klagen auf dem Tisch haben.
Weil Whatsapp ein disruptives US-Unternehmen ist, was einfach macht und staatliche/gesellschaftliche Anforderungen ignoriert, da für derartige (US-)Unternehmen die Rendite zählt. Neue Compliance lassen sich so oder so auslegen. Ergo wird das, was wir hier erwarten, solange ignoriert, bis es ein Urteil gibt, was bekanntlich dauert. Insbesondere, wenn die Datenschutzbehörde in Irland zuständig ist. Zwischenzeitlich wird Geld zurück gelegt für die möglichen Bußgelder.
Das ist eher eine missverständliche Aussage. Ein Abgleich der Kontakte-Datenbank des Mobiles findet aber offenbar nur mit der Mobilnummer statt. Ein Blick in die Erklärungen von Whatsapp zum Hochladen besagt das:
Wenn einige deiner Kontakte WhatsApp noch nicht verwenden, schützen wir ihre Privatsphäre, indem wir ihre Telefonnummern so verwalten, dass die Kontakte von WhatsApp nicht identifiziert werden können. Dazu erstellen wir einen kryptografischen Hashwert ihrer Telefonnummer und löschen dann die Nummer. Jeder kryptografische Hashwert wird auf den Servern von WhatsApp gespeichert und mit den WhatsApp Benutzer*innen verknüpft, die die entsprechenden Telefonnummern hochgeladen haben, bevor sie gehasht wurden. So können wir dich effizienter mit diesen Kontakten verbinden, wenn sie WhatsApp beitreten.
Das ist natürlich juristisches Gelabere: „nicht identifiziert“ meint, sie kennen nicht den Namen und sie haben faktisch nicht die konkrete Telefonnummer gespeichert, sondern einen Hashwert. Der juristische Trick ist, dass bei jedem Kontakteabgleich, wenn die Telefonnummer nicht bekannt ist, ein Hashwert erzeugt und dieser gespeichert wird. Erst wenn die betroffene Person mit dieser unbekannten Telefonnummer sich registriert, wird der Bestand aufgelöst (und informiert). Konkrete Datendarstellung Name etc. geht also nur über Bande.
Faktisch hat Whatsapp ein riesiges Telefonbuch und sieht die Vernetzungen. Ob das auch mit Hashwerten benutzt wird, ist unbekannt. Technisch lassen sich die Hashwerte zurück auflösen. Und da besteht die Gefahr.
Darüber kann man sich streiten, ob das DSGVO-konform ist. Die disruptive US-Wirtschaft sitzt das aus und erzeugt „geniale“ juristische Tricks. Auf EU-Seite ist Irland zuständig. Bekanntermaßen ignoriert die dortige Behörde die DSGVO und sitzt das ebenfalls aus.
Im Tätigkeitsbericht 2022 der HH-Datenschutzbehörde liest sich das zum Thema Beschwerden gegen Facebook und Instragram so:
Verantwortlich für die Dienste Facebook und Instagram im Sinne der
DSGVO ist die Meta Platforms Ireland Limited (Meta). Seit Geltung
der DSGVO ist somit nicht der HmbBfDI, sondern die irische Daten-
schutzbehörde (Irish Data Protection Commission - IDPC) federfüh-
rend für Meta zuständig.
Der HmbBfDI kann daher derartige Beschwerden mangels eigener
Zuständigkeit nicht selbst bearbeiten, sondern muss diese der IDPC
zur Entscheidung vorlegen. Dies umfasst u.a. die Übersetzung der
von den Betroffenen eingereichten Unterlagen ins Englische, das
Einstellen in ein gemeinsames Austauschportal der europäischen
Aufsichtsbehörden, die anschließende Sichtung und Bearbeitung
des jeweiligen Falls durch die IDPC, die Übermittlung von eventuellen
Rückfragen der IDPC an die Betroffenen sowie die Rückübersetzung
der letztlichen Entscheidung der IDPC und deren Übermittlung an
die Betroffenen.
Auch aufgrund der Vielzahl der Beschwerden zu Facebook und Ins-
tagram ist dies für die Betroffenen mit erheblichen Wartezeiten ver-
bunden. Erfahrungsgemäß ist mit einer Bearbeitungsdauer von circa
zwei Jahren bis zu einer endgültigen Entscheidung durch die IDPC zu
rechnen.
Auch im Jahr 2023 steht noch eine grundsätzliche Entscheidung in einem Facebook-Verfahren an. Die datenschutzrechtlichen Defizite bei Facebook, Instagram und WhatsApp insbesondere bei der Nutzung personenbezogener Daten zu Werbezwecken werden damit auf der obersten europäischen Ebene der Datenschutzaufsicht festgestellt. Insofern bleibt es problematisch, dass staatliche Stellen meinen, Facebook weiter für ihre Öffentlichkeitsarbeit nutzen zu müssen.
Das sagt alles aus, auch, dass es der letzte Satz ist. Den DS-Behörden sind die Hände gebunden, was politisch gewollt ist.
Was bleibt?
Die Lösung dieses Problems kann nur politisch laufen. Dazu bedarf es klarer und richtiger Aussagen, was das Problem mit Whatsapp etc. ist. Neben tatsächlichen Problemen gibt es aber auch theoretische Probleme, die in der Zukunft auftauchen könnten, die entsprechend gekennzeichnet formuliert werden müssten. Das würde auf zwei DIN A4 Seiten im ersten Gang passen. Soweit ich sehe, gibt es derartiges nicht. Hätte man derartiges, könnte man eine Kampagne machen und damit Druck aufbauen gegen die Stellen, die die Nutzung von Whatsapp forcieren, z.B. Behörden.
Doch was sollten die Forderungen sein?
Das Whatsapp die Gesetze einhält? Aus deren Logik tun sie das, siehe oben. Da müssen also Gerichte entscheiden.
Das staatliche Behörden die Gesetze einhalten? Verantwortung über die Taten sollte hier in den Vordergrund gerückt werden, gilt ja schon (eigentlich) für Unternehmen, wird aber kaum durchgesetzt. Politisch siehe aktuell gerade das CSU-Konzept zur Maut und den CSUler Scheuer. Hier könnte man die Verantwortliche in den Behörden, die weiterhin Whatsapp etc. nutzen, gezielt ansprechen und Aussagen über die Rechtmäßigkeit einfordern. Denn dann sind sie genagelter in der Zukunft…
Das die staatlichen Behörden das Gemeinwohl und die Privatsphäre zu schützen haben und das das auch in der Zukunft so ist? Neben dem abgehörten Merkel-Telefon zeigt auch die Klima-Geschichte („Recht auf Zukunft“), dass das bei den politischen Würdeträger*innen im Bundestag überwiegend egal ist. Selbst das jüngste Gerichtsurteil ist da egal.
Es Bedarf sicherlich die Schärfung der Argumente und vor allem die Klarstellung, was Amazon, Google, Meta etc. auf wirtschaftlicher Ebene und somit auch auf sozialer und gesellschaftlicher Ebene kaputt machen. Aktuell werden zig Milliarden nicht an Steuern gezahlt von diesen tollen Monopolisten und Gesetzesbrechern. Und jede Behörde, jedes politisches Amt, jeder Parlamentarierer, die die Angebote von diese Konzernen weiterhin nutzt und nutzen, trägt Schuld daran. Die kann man alle mit Namen benennen; wäre mal ein Anfang hinsichtlich der Verantwortlichen.
Woher hast du dieses Wissen? Ich selber benutze zwar kein Whatsapp, aber in Diskussionen darüber tauchen doch immer wieder eben dieses Argument auf, dass Whatsapp das komplette Telefonbuch auslesen und speichern würde. Bei einer Internetrecherche wird meistens nur gesagt, dass die Telefonnummern ausgelesen werden oder nebulöser aber nicht konkret „das Adressbuch“. Das dabei außer der Telefonnummer zum Abgleich der Teilnehmer auch Name, Adresse, Geburtsdatum etc. ausgelesen und gespeichert werden, kann ich belastbar (mit Quellenangabe) nirgendwo finden.
Denn WhatsApp nutzt lediglich einen 39-Bit-Hashwert, um die Nummern zu verdecken. Dieser Hashwert entspricht maximal 16 anderen Telefonnummern, die WhatsApp bekannt sind, sowohl von Nutzer:innen als auch von Nicht-Nutzer:innen.
Sprich: Ein Hashwert lässt sich nicht einer Nummer eindeutig zuordnen, sondern 16 Telefonnummern. Im Höchstfall. Oftmals sind es aber weniger Nummern. Das ist nicht sehr sicher, sagen Expert:innen. Und genau das mache es extrem einfach für WhatsApp, im Rückschlussverfahren die Nummern von Nicht-Usern mit denen von Usern abzugleichen und über ein Ausschlussverfahren wieder zu entpacken.
Meine Vermutung ist, dass es Whatsapp durch die schiere Nutzeranzahl ausreicht, nur die Telefonnummer zu kennen und mit den damit verbundenen Metadaten ausreichend Informationen für ihr Geschäftsmodell zu generieren. Eine weitere Verwendung von Facebook, Instagram perfektionieren das Bild.
Das stimmt nicht.
Nichtreproduzierbarkeit ist genau einer der Bedingungen einer Hashfunktion. D.h., dass man nur mit dem Hashwert nicht in der Lage ist, den zugehöhrigen Klartext zu ermitteln.
WhatsApp kann also aus dem Haswert keine Telefonnummer ermitteln, weiss aber, wenn der gleiche Hashwert erneut auftaucht, dass es die gleiche Telefonnummer ist.
Ebenso verstehe ich die Aussage des verlinkten Artikels mit den 16 Telefonnummern nicht. Dies würde der weitereren Bedingung, der Kollisionsfestigkeit einer Hashfunktion widersprechen.
Vielleicht nennt es WhatsApp auch nur Hashfunktion um eine falsche kryptografische Sicheheit vorzutäuschen.
Nichtreproduzierbarkeit ist genau einer der Bedingungen einer Hashfunktion. D.h., dass man nur mit dem Hashwert nicht in der Lage ist, den zugehöhrigen Klartext zu ermitteln.
Lass eine Maschine laufen, die alle möglichen Mobilfunknummern in den Hashwert umrechnet, speichere beides zusammen ab und du kannst die Hashwerte auflösen. Die Anzahl möglicher Nummern ist endlich, also überschaubar. Datenbankgröße lässt sich leicht bestimmen und wird nicht viel sein.
Das mit den 16 Nummern ist nicht von mir. Ist mir technisch auch egal, weil es dann ein weiterer juristischer Winkelzug wäre.
Das eigentlich Ziel ist ja, Telefonnummer zu verknüpfen. Das darf Whatsapp nur, wenn man sich registriert hat (Vertrag). Und dann darf man das, wenn Telefonbücher hochgeladen werden und die Einwilligung dieser betroffenen Personen vorliegt bzw. durch den Vertrag schon abgesegnet wurde. Noch immer gemeint ist das Datum Telefonnummer.
Durch das Hochladen erhält Whatsapp Kenntnis von unbekannten Telefonnummern. Diese darf sie nicht so behalten, weil das ist ja ein personenbezogenes Datum ist, eindeutig. Also muss das geändert werden in einen Hashwert (also die Umrechnung in was anderes), speichert dieses geänderte ID auf Halde und macht nichts weiter damit. Erst bei einer Registrierung wird geprüft, ob diese nun legal bekannte Nummer, die zum Vergleich in einen Hashwert umgerechnet wird, mit denen in der Halde übereinstimmt. Das nennt sich Vorratsdatenspeicherung.
Die Nummer muss auflösbar sein, ansonsten muss die nicht auf Halde gesammelt werden. Technisch kann es sein, dass die eigentliche Nummer verkürzt wird auf einen 16er-Pool, um den Datenbestand zu reduzieren. Das macht aber in der eigentlichen Geschäftslogik keinen Sinn, weil, wenn jemand das Hochladen seiner Telefonnummern anderer erlaubt, geschieht der Abgleich in der Regel täglich laut FAQ. Ich halte das für einen juristischen Trick, um Kritik zu schmälern und um weiterhin Vorratsdatenspeicherung machen zu können. So kann derzeit rückwärts geschaut werden, wer mit wem Kontakt hat. Der Erlebniswert ist relativ gering und begründet nicht den Aufwand bei Whatsapp für diese Vorratsdatenspeicherung. Durch täglichen Abgleich ploppen die Whatsapp-Kontakte halt innerhalb von bis zu 48 Stunden auf…
Die eigentliche Frage für mich ist auch, ob diese technisch evtl. neue Möglichkeit, alle mobilen Telefonnummern weltweit zu haben und diese im Geschäftsgebaren als Datenwert zu nutzen, umfänglich betrachtet angemessen und OK ist. Der Datenwert ist die Verknüpfung zu anderen. Das ist bestimmt ein interessanter Wert je Person, der sich da aufbaut und ergibt: von deinen Kontakte sind drei Promis *und du kommunizierst auch mit denen (Metadaten liegen vor), damit erhöht sich dein Ranking. Das gehört in die DNA der Whatsapp-Geschäftsidee. Ein Mehrwert für einen Teil der Gesellschaft und Wirtschaft liegt vor. Was passiert mit dem Rest und warum muss der mitmachen?
Wir verwalten die Telefonnummern von Nicht-Nutzern auf eine Weise, die so konzipiert ist, dass Nicht-Nutzer von WhatsApp nicht identifiziert werden können, indem ein kryptografischer Hashwert von den Telefonnummern der Nicht-Nutzer erstellt wird. Wir speichern nicht die Telefonnummern von Nicht-Nutzern, sondern nur diese kryptografischen Hashwerte. Jeder kryptografische Hashwert wird in einer Liste auf den Servern von WhatsApp gespeichert. Die Liste ist mit den WhatsApp Benutzern verknüpft, die die entsprechenden Telefonnummern hochgeladen haben, bevor der Hashwert erstellt wurde.
die Rechtsgrundlage formulieren sie so:
Wir stützen uns auf unsere berechtigten Interessen und die berechtigten Interessen unserer Benutzer, um die Telefonnummern von Nicht-Nutzern kurzzeitig zu verarbeiten und dann die kryptografischen Hashwerte auf die oben beschriebene Weise zu speichern. Insbesondere stützen wir uns beim Betrieb und bei der Bereitstellung des WhatsApp Service für unsere Benutzer und beim Schutz von WhatsApp auf unsere berechtigten Interessen sowie auf die Interessen unserer Benutzer am effizienteren Vernetzen mit ihren Kontakten, die WhatsApp beitreten.
Der erste Satz wird im zweiten wiederholt und ein wenig garniert, also Nebelkerzen auch hier
zur Aufbewahrung:
Wenn wir die Telefonnummern von Nicht-Nutzern erfassen, speichern wir diese Telefonnummern nicht, sondern verarbeiten sie nur für wenige Sekunden, um von ihnen kryptografische Hashwerte zu erstellen.
zur Löschung schreiben sie nichts. Im folgenden könnte man rauslesen, dass wenn der Kontakt-Upload nicht mehr durchgeführt wird, dann auch die gespeicherten Hashwerte und Verknüpfungen entfernt würden:
So lange Benutzer den Kontakt-Upload nutzen und die entsprechenden Telefonnummern in ihrem Geräteadressbuch speichern, werden die kryptografischen Hashwerte in einer Liste auf den WhatsApp Servern gespeichert. Diese Liste ist mit den WhatsApp Benutzern verknüpft, die die Telefonnummern hochgeladen haben, aus denen die Hashwerte erstellt wurden.
Steht da aber nicht. Und sehr wahrscheinlich tut Whatsapp da auch nichts sofort, sondern irgendwann später und das vielleicht.
Whatsapp ist nicht das Problem sondern die Benutzung hierzulande.
Und ob WhatsApp Nummern in Hashwerte verwandelt ist nicht interessant, geht mehr darum was die sonst noch damit machen und dass Nummern von Leuten ohne deren Zustimmung zu verwursten illegal ist, das tun sie, das wurde hierzulande bereits gerichtlich festgestellt.
What’s App,oder Meta sind leider ein ’ necessary evil’ . Eigentlich hasst sie jeder aber wir können nicht ohne. Genauso wie mit Nestlé oder der FIFA.
Am 2 Januar 2021 bekam ich von WhatsApp eine Nachricht das mein Konto gesperrt ist und ich mich neu registrieren müsste. Okay, nächsten Tag das gleiche. Dann war 3 Wochen Ruhe. Dann ging das wieder los.manchmal bis zu 3mal am Tag. WhatsApp zu vermitteln das mein Konto gehackt war und jemand meine Nummer benutze um in Brasilien Spam zu verbreiten war unmöglich da du nur über E-Mail mit einen Bot kommunizieren kannst. Sehr frustrierend. Wie komme Ich auf Brasilien. Ich bekam plötzlich viele Anfragen von Brasilien die mich fragten wer ich bin. Anyway, ich hatte genug und deinstallierte WhatsApp. Stellte sich heraus das die meisten meiner wichtigsten Kontakte nur WhatsApp benutzen. Da ich selber Facebook nur über die mobil Browser benutze oder den Klienten 'Frost for Facebook ’ war dieser Messenger auch keine Option. Ein paar Monate später bekam ich einen neuen Vertrag und Nummer und benutze seitdem ohne Probleme WhatsApp. Leider. Ich kann auch ganz ohne FB auskommen und hätte mich auch gerne komplett ‚unzuckerberged‘ geht aber nicht.
Das ist nur ein kleines Beispiel dafür warum WhatsApp machen kann was es will und warum es noch nicht abgeschafft wurde
Nochmal: WhatsApp macht was mit den Nummer. Hash oder Cannabis oder Rainbow ist doch scheißegal, oder nicht? Die Nummern haben Sie jedenfalls und ob sie die so hashen, dass sie die entschlüsseln können, ist doch völlig irrelevant.
Ach so, wenn wir schon dabei sind: SMS. Solage du nichts mit Hasch oder so machst, datenschutzrechtlich völlig unbedenklich und der Verbreitungsgrad ist ähnlich hoch.
Juristische Betrachtung:
Die DSGVO gilt nicht für den privaten/familiären Anwendungsbereich.
Deshalb kann Whatsapp natürlich privat genutzt werden.
Anders sieht das im geschäftlichen / gewerblichen Umfeld aus.
Wir z.B. untersagen tatsächlich den Einrichtungen, für die wir zuständig sind, den Einsatz von Whatsapp…
Das ist nur teilweise richtig: gilt nicht für familiären Anwendungsbereich. Hinsichtlich „privat“ gibt es sehr wohl DSGVO-Anforderungen, die auch schon vor Gerichten gelandet und geurteilt sind.
Der „familiäre Bereich“ ist sehr schmal und klein. Ähnlich der Frage Impressum bei einer „privaten“ Website.
Willst du uns verraten, wie Salts hier sinnvoll eingesetzt werden sollen? Die Idee davon ist, dass zwei gleiche Eingaben durch zufälligen aber fixen Salt auf verschiedene Hash-Werte gemappt werden. Genau das würde die Anwendung für WhatsApp aber ad absurdum führen, den die Idee ist ja gerade zwei gleiche Telefonnummern zu erkennen…
Wenn ich mal kurz einhaken dürfte. Der Artikel von „BASIC thinking“ ist leider etwas ungeschickt formuliert.
Die „nur“ 39 Bit erwecken den Eindruck, es wäre besser, man hätte mehr Bits verwendet. Das ist keineswegs der Fall, denn je weniger Informationen gespeichert werden, desto besser. Man überlege sich dazu einfach mal einen 1 Bit Hashwert (z. B. 0 falls die Telefonnummer gerade, 1 falls sie ungerade ist). Es gäbe so viele Kollisionen, dass es völlig unmöglich ist, irgendeinen Nutzen daraus zu ziehen.
Aus diesem Grund will man hier - anders als bei Passwörten - auch keine kryptografische Hashfunktionen sehen, die wären nämlich kollisionsresistent, d. h. man hätte eine höchstwahrscheinlich eindeutige Zuordnung.
Das angesprochene Salt soll „fixed“ sein. Das würde dann einfach dazu dienen, Angriffe via Rainbow-Tables zu erschweren (man würde eine Rainbow-Table für eben diesen Salt benötigen), was aber angesichts der geringen Zahl an Telefonnummern völlig sinnfrei wäre. Vermutlich dürfte es sich um Pepper handeln, einem geheimen Schlüssel, der dazu dient, beim Abhandenkommen der Daten dem Angreifer das Leben zu erschweren. Brute-Force-Attacken funktionieren dann eben nicht mehr so einfach, denn wenn ich den Schlüssel nicht kenne, kann ich auch den Hash nicht berechnen.
Problematisch ist für meine Begriffe jedoch etwas völlig anderes: es wird ja nicht nur eine Telefonnummer (bzw. deren Hash) gespeichert, sondern es werden Beziehungen zu anderen Personen hergestellt. Und aus diesen Beziehungen lassen sich zusammen mit den Daten der Whatsapp-Nutzer Informationen über die Person gewinnen, der die Telefonnummer zwar gehört, die aber gar nicht bei Whatsapp angemeldet ist.
Ja. Es kommt darauf an, welche Kontakte diese Telefon-App (die als Standard-App eingetragen ist), verwendet. Bei vielen (allen?) kann man das einstellen.
Man kann abseits der Standard-Telefon-App auch dennoch eine andere Telefon-App nutzen und ebenso oder zusätzlich (ich würde sagen: vorrangig) eine alternative Kontakte-App, und die Standard-Kontakte-App (die WA und andere auslesen können) leer lassen. So mache ich das.
Von der Standard-Telefon-App nutze ich nur die Anrufer-Liste, weil die besser ist, als die beim (Simple Dialer) Schlichtes Telefon.
Die Kontakteliste ist im Normalfall leer und ich nutze nur die Simple Contacts Pro, auf die keine App unerlaubt Zugriff hat. Ich erwarte das auch von den Menschen, denen ich meine Telefonnummer gebe.
Hm. Ich habe erst seit rund zwei Jahren ein Smartphone. Zuerst ein Vollaphone, von da kenne ich die „Simple-…“-Apps, sind klasse. Jetzt benutze ich Grapheneos. Ich habe geguckt, kann aber keine Einstellmöglichkeit finden welche Kontakte eine App verwenden soll. Es gibt wohl contact-scopes mit denem man das trennen kann, aber ich denke das ist eine Grapheneos-Sache. Außerdem befürchte ich ganz stark, daß man sowas einem durchschnittlichen Benutzer nicht vermitteln kann.
Es wird wohl dabei bleiben, daß ich meine Nummer nicht weitergebe. Damit kann ich leben. Wem es wichtig genug ist, der kann man XMPP-ID haben.