2016 wurde die Nachrichtenverschlüsselung bei WhatsApp auf das quelloffene Protokoll von Signal umgestellt. 2021 kam die Option, das Backup auf GDrive und iCloud verschlüsselt abzulegen (zwar nur Opt-in, aber immerhin). 2024 kam schließlich die Möglichkeit hinzu, auch Kontakte auf den WA-Servern zu verschlüsseln:
Besonders zu letzterem (IPLS) würde mich Eure Meinung interessieren.
An der rechtlichen Front sieht es so aus: 2019 gab es einen von der EU angestrengten Rechtsstreit, worauf der Mutterkonzern Meta sein Verhalten angepasst hat, Nutzerdaten verschiedener Services zusammenzuführen (etwas, was die damals noch Facebook genannte Firma bei der Übernahme von WA explizit ausgeschlossen hatte…). Seit dem April diesen Jahres läuft ein wettbewerbsrechtliches Verfahren in den USA, dessen Ausgang offen ist (politischer Druck seitens der Regierung wird befürchtet). Auf der Website von WhatsApp ist nach wie vor zu lesen, dass die Adressbuchdaten, die WA von den Handys absaugt, nicht zwischen verschiedenen Meta-Apps geteilt werden.
Wie datenhungrig WA immer noch ist, zeigt sich an diesem Dark Pattern: Unterbindet man nachträglich den Sync zwischen Adressbuch und WA, verschwinden in der Chat-Übersicht die Kontaktnamen, und es bleiben nur Profilfotos und Telefonnummern zurück. Gleichzeitig wird einem so etwas angezeigt wie ‚Du willst die Namen zurück? Schalte die Berechtigung für Kontakte wieder ein!‘. Was natürlich Unsinn ist, denn tippt man auf das Profilbild, wird einem der Name nach wie vor angezeigt. Wenn das kein Nudging ist…
Interessanter wäre, wann endlich die EU-Vorgabe sinnvoll umgesetzt wird, dass alternative und sichere Messenger auch mit den vielen Kunden des Meta-Konzern barrierefrei kommunizieren können.
Mittlerweile ist man ja fast schon als diskriminiert zu betrachten, wenn man seine Privatsphäre nicht an die Großkonzerne ausliefern möchte, die sich natürlich an keinerlei offenen Standards orientieren möchten.
Als Beispiel nenne ich jetzt mal die Wandergruppe von einem Bekannten, die nur ihm zu Gnaden noch die wichtigen Termine per E-Mail verschicken und sich ansonsten bereits von der proprietären Facebook-Technologie abhängig gemacht haben.
Fast noch schlimmer ist, dass sich immer mehr Firmen in die totale Abhängigkeit der Datenkraken bewegen und sich damit aus meiner Sicht langfristig ihr eigenes Grab schaufeln.
Zur Frage selbst: Nichts! Ich sehe alles, was vom Zuckerberg kommt, als Schadsoftware an und glaube nicht, dass jemals der Tag kommen wird, an dem sich das ändert!
Okay, Okay – dass ich mir zweimal die Antwort „nichts“ einhandle, hätte ich bei der Formulierung meiner Überschrift besser wissen müssen Aber im Ernst: Mit alles oder nichts kommen wir nicht weiter. Wenn wir missionarisch WA bashen, nehmen wir die Leute nicht mit, wie viele Threads hier zeigen, wo es darum geht, kollektiv auf Signal etc. umzuziehen. WA ist in nicht wenigen Teilen dieser Welt sozusagen kritische Infrastruktur, und gerade in einem Forum wie diesem sollten wir das kritisch begleiten.
Vielleicht findet sich ja noch jemand, der konkret auf IPLS eingehen möchte (mein Link oben). Vielleicht können wir ja auf diese Weise ein klein wenig mehr Bewusstsein für den Datenschutz schaffen: „Speichere deine WA-Kontakte lieber direkt in der App ab. Dann sind sie verschlüsselt, und du kannst sie auf deinem nächsten Handy direkt übernehmen. Bei der Neuinstallation brauchst du WA dann die Berechtigung gar nicht erst zu geben, deine Kontakte-App abzuschnorcheln“. Nur so eine Idee – ich steck in WhatsApp nicht so drin, darum frage ich ja.
Bei WA geht es nicht um „alles oder nichts“, sondern um NICHTS oder NICHTS! Dahinter steht ein Rufzeichen, kein Fragezeichen. Falls WA irgendwo „kritische Infrastruktur“ darstellen sollte, ist etwas gehörig schief gelaufen und gehört dringend korrigiert. Eine Durchseuchung mit WA kenne ich nur von Brasilien, wo seinerzeit Bolsonaro sich damit an die Macht gekauft und manipuliert hat. https://www.startpage.com/do/dsearch?query=Wie-Brasiliens-neuer-Praesident-Bolsonaro-WhatsApp-im-Wahlkampf-missbrauchte
preventing interceptions at transit or access from rogue Meta employees
Das heißt: Der Transport ist verschlüsselt - war er das nicht bisher schon? Und böswillige META-Angestellte können nicht mehr heimlich an die Daten kommen, wird ja mal Zeit.
Das heißt NICHT, überhaupt nicht, dass META nicht weiterhin die abgesaugten Kontakte über alle Dienste abgleicht. Das ist Fakt und wird sicher weiterhin zu bleiben, da METAs Geschäftsmodell auf Datensammlung und -aggregierung beruht (und auf darauf aufbauender gezielter personalisierter Werbung).
Ich würde niemals jemand zu WA raten. Ich würde niemals jemand mit WA raten, die Kontakte darin zu speichern. Im Gegenteil: Noch eine Abhängigkeit? Nein danke.
Leuten, die meinen, unbedingt WA haben zu müssen, empfehle ich, ein zweites Profil (Arbeit/privat) oder einen zweiten User einzurichten, und in dem User oder Profil für WA ausschließlich die Kontakte zu speichern, die eh bei WA sind. Dann werden wenigstens die unschuldigen anderen geschont. Und man ist rechtlich auf der sicheren Seite. https://www.heise.de/news/Thueringens-Datenschuetzer-Whatsapp-wird-meist-rechtswidrig-genutzt-3983437.html
Beim Thema WhatsApp bin ich auch immer kurz davor die Menschheit als verloren zu akzeptieren, das ist ähnlich wie bei unnötiger Nutzung von Verbrennermotoren im privaten Umfeld.
Facebook wird nie ein Produkt rausbringen, das gängigen Datenschutzstandards entspricht und damit akzeptabel wird, da es schlichtweg nicht deren Geschäftsmodell entspricht. Erst wenn ein wirklich offener Standard für das Messaging (etwa analog der E-Mail) existiert, wird es möglich sein, dass Menschen sich ihre App frei wählen können.
Aber da wird Facebook alles für tun, um sämtliche Anstrengungen zu torpedieren.
Letztendlich können nur wir als Nutzer hier eine Wende herbeiführen, aber die meisten Menschen verhalten sich da wie kleine Kinder und geben dem kurzfristigen persönlichen Mehrwert eine höhere Priorität als dem langfristigen Mehrwert für alle Menschen.
Was die Verschlüsselung von Inhaltsdaten angeht, hat sie recht: Stichwort Double-Ratchet-Algorithmus, der sowohl von Signal als auch von WhatsApp für die Nachrichten verwendet wird.
Was bei den WA-Nutzern häufig unterschätzt wird, ist der monetäre Wert von Metadaten (Stichwort Social Graph). Hier eine Zahl dazu:
Social media platforms can monetize the social graph by selectively selling user data to third parties and advertisers. For instance, Facebook generated an average revenue of $50.25 per user in the U.S. and Canadian market during Q2 2022.
Das ist ein schöner Beleg für die Maxime „If you don’t pay for the product, you are the product“. Wo Du oben Erich Fromm zitierst und damit die Kritische Theorie im Fahrwasser von Adorno und Horkheimer, möchte ich auf Shoshana Zuboffs Studie von 2019 verweisen: „The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power“.
Die Schulleiterin sollte mal dafür sorgen, dass diese Zusammenhänge in der fächerübergreifenden Aufgabe Medienpädagogik thematisiert werden.
Aber im Ernst: Mit alles oder nichts kommen wir nicht weiter. Wenn wir missionarisch WA bashen, nehmen wir die Leute nicht mit, wie viele Threads hier zeigen, wo es darum geht, kollektiv auf Signal etc. umzuziehen. WA ist in nicht wenigen Teilen dieser Welt sozusagen kritische Infrastruktur, und gerade in einem Forum wie diesem sollten wir das kritisch begleiten.