Ursprünglich veröffentlicht: https://www.kuketz-blog.de/whatsapp-wie-sich-datenschutz-privatsphaere-verbessern-laesst-teil1/
1. Marktdominanz Mit über 2 Milliarden aktiven Nutzern (Stand Januar 2023) ist WhatsApp zweifellos der am häufigsten genutzte Messenger sowohl für private als auch geschäftliche Kommunikation. Obwohl es andere Messenger gibt, die in Bezug auf Komfort, Benutzerfreundlichkeit sowie Datenschutz und Sicherheit mit WhatsApp konkurrieren oder sogar besser sind, bleiben die Nutzerzahlen konstant hoch. Der Hauptgrund dafür liegt in der späten Markteinführung im Vergleich zu WhatsApp, dass die SMS-Funktion praktisch abgelöst hat. Obwohl WhatsApp eine umfangreiche Liste an Verstößen gegen Datenschutz und Sicherheit aufweist, scheinen diese Skandale nur begrenzten Einfluss auf die anhaltende Beliebtheit des Messengers zu haben. Zwar kommt es…
Unter dem Punkt 4 bei den App-Berechtigungen ist mir manches noch nicht ganz klar.
Wie im Artikel beschrieben soll WhatsApp unter iOS mehr Daten sammeln können als unter Android. Liegt das einfach an den App-Berechtigungen? Kann WhatsApp unter iOS ohne die Erlaubnis des Nutzers auf Anruflisten/SMS zugreifen, wenn es dazu keine Einstellung gibt? Die App sollte auf beiden Plattformen von der Funktionsweise doch ähnlich sein.
Lassen sich die beiden Anderen noch folgenden Varianten nicht auch unter iOS vornehmen, wenn auch nur ähnlich oder ist iOS dafür nicht geeignet? Ich nutze zwar selber schon seit längerem kein iPhone mehr, habe aber im Bekanntenkreis jemanden, der zu den begeisterten Apple nutzern gehört und Whatsapp gerne etwas datensparsamer hätte.
Selbst wenn man WhatsApp möglichst datensparsam eingerichtet hat, gehen sicher noch Daten an Meta/Facebook. Die Gegenseite, welche diese Einstellungen nicht vorgenommen hat oder kann, sendet dagegen fleißig weiter.
Und wenn man schon bei der App angemeldet ist, macht sich kaum einer die Mühe, einen zweiten Messenger zu installieren und darüber zu schreiben. Wenn dann jemand was von mir will, kann man schlecht nein sagen.
WhatsApp sollte man aus meiner Sicht nur dann nutzen, um an die Informationen der Gruppen zu kommen, mehr auch nicht.
Sowohl Apple aus auch Google haben über die Jahre immer wieder „Lücken“ geschlossen, die von Entwicklern genutzt wurden, um Nutzer App-übergreifend zu identifizieren. Bspw. ab iOS 11 die Sperre auf den Zugriff auf die MAC-Adresse. Wie jüngst allerdings bekannt wurde, war die Fehlerhaft von Apple umgesetzt.
Es liegt eigentlich in der Hand von Apple und Google Identifier zu reduzieren, damit diese nicht zum User-Tracking verwenden werden können. Leider wird das nicht konsequent genug gemacht - weder bei Apple noch Google.
Unter Android kann man mittlerweile mehr Einschränkungen über die Berechtigungen vornehmen, als dies bei iOS der Fall ist. Vergleicht man die Registrierung bei WhatsApp, kann man folgenden Schluss ziehen: Bei Android kann ich den lesenden Zugriff auf die SMS verbieten - dann muss ich die SMS selbst öffnen und den sechstelligen Code eingeben. Bei iOS habe ich die Möglichkeit nicht, da kann WhatsApp auf die SMS lesend zugreifen und den sechstelligen Code automatisch übertragen.
Nein, leider nicht. Da iOS nicht mehrere Profile (Arbeitsprofil) verwalten kann. Da würde höchstens die Variante mit dem Burner-Phone funktionieren. Aber wer würde ein iPhone als Burner-Phone verwenden (allein aus Kostengründen) - eher niemand.
Danke für den Bericht.
Die Menge der Metadaten in Echtzeit, insbesondere auch die Lokalisierung, ermöglichte es mir, hätte ich die Daten, durch eine Art „Übereinanderlegen“ der Kontakte- und Aktivitätsdaten herauszufinden, wer Arbeitgeber/Arbeitnehmer, Elternteil/Kind, Arzt/Patient, Anwalt/Mandant und sogar die jeweiligen Klardaten wie Anschriften und Klarnamen herauszufinden, denn „wer morgens immer aus der Heinestraße 37b in Düsseldorf zur Gunter-Gabriel-Allee 20 fährt, der arbeitet dort bei der Turnover AG“. Wer immer einen Zwischenstopp an der „Heine Grundschule“ einlegt, der ist wohl Elternteil. Und zwar des Kindes, was zur selben Uhrzeit diesen Weg zurücklegt … ?
Die US-Datenkraken lassen an Unis massenhaft dazu forschen, wie man aus Datenschnippseln Profile herstellt. Die werden nicht dümmer sein als ich?
Sorry, wir können nicht so tun als gäbe es automatische Mustererkennung noch nicht?
Sorry, ich fasse es mal wieder nicht, wie extrem die Gedankenlosigkeit der Nutzer ist … sogar auf Ärzte- und Anwaltshandys, auf Regierungsbeamten und Politikerhandys - ohne JEDE wirkliche Not installiert. Wenn nicht einmal Entscheidungsträger in der Demokratie diesen Mut haben, dann weiß ich, wer regiert: US-Datenkraken und die Dummheit.
Die Five Eyes wissen, dank ihrer jahrzehntelangen kriminellen Spionage u.a. gegen die EU, besser als wir, wie gefährlich dieses massenhafte Hose-runter-lassen ist.
Das konnte man erleben, als Microsoft plötzlich TikTok kaufen sollte und nun fällt Ihnen die kommerzialisierte Überwachung des Privatlebens ihrer eigenen Bürger auf die Füße: US-SolDaten zu transparent …
Und die Five Eyes nutzen dieses Wissen aktiv, wissen wir auch, dank Snowden. Können wir nicht mehr leugnen. Wer Berichte des „britischen Geheimdienstes“ oder der CIA/NSA abdruckt ohne darauf hinzuweisen (das ist jetzt wieder üblich, weil Snowden lang genug her ist), dass diese Quelle systematisch im Regierungsauftrag (oft auch ohne) täuscht, lügt und ruiniert, der ist seit 2013: Unseriöse Presse.
Danke für die Tips für die Unheilbaren. Meine Befürchtung allerdings ist: Whatsapp-Nutzer sind vor allem bequem, sie scheitern zB bei Threema daran, dass sie sich selbst um ein Backup kümmern müssen und haben bis zum Handywechsel ihr Safe-Passwort vergessen. Da werden sie erst recht die Mühen der datenschutzverbessernden Einstellungen scheuen. Somit werden nur Menschen angesprochen, von denen die meisten, wenn irgend möglich, ohnehin auf Whatsapp verzichten.
Ein Aspekt an der Sache fehlt mir: Whatsapp-Nutzer verhalten sich (gegenüber allen Nicht-Whatsapp-Nutzern in ihrem Adressbuch) übergriffig, indem sie ohne Einverständnis Daten Dritter weggeben. Es gibt eine Möglichkeit, das weitgehend zu unterbinden: Schlichte Kontakte erlaubt es, für jeden Kontakt zu entscheiden, ob sie im zugänglichen Adressbuch gespeichert werden oder für Dritte unzugänglich lokal. Zumindest jene Whatsapp-Nutzer, an die sich der Artikel richtet (datenschutzbewusste User, die unfreiwillig WA nutzen müssen) sollten das wissen und tun.
Schöner Artikel! Für mich ist das mit größte Problem, dass ein WhatsApp Nutzer die persönlichen Kontaktdaten all seiner Kontakte an Meta verkauft - ob diese nun auch bei WhatsApp sind oder nicht. Der Zugriff auf die Kontakte gehört daher für mich auch nicht zu einer Minimalkonfiguration. In dem Zusammenhang habe ich auch einen kleinen Beitrag:
Der Satz „Um mit jemandem zu chatten, müsst ihr darauf warten, dass euch jemand innerhalb von WhatsApp kontaktiert.“ ist nicht ganz korrekt. Mit dem einfachen URL-Schema https://api.whatsapp.com/send?phone=49XXXXXXXX (wobei 49 die Länderkennung ist, gefolgt vom Rest der Nummer) kann man jede WhatsApp-nutzende Person auch direkt anschreiben, ohne dass diese einem zuerst schreiben müsste.
Vielleicht hilft das dem/der ein oder anderen Nutzer:in, gerade wenn Verein/Schule/… das erfordern.
Man kann auch durch nutzen der Kontakte/Telefon/SMS Apps von Simple Mobile Tools die Kontakte komplett aus Android raus halten. Man lässt dann nur die Whatsapp Kontakte im Android.
@ht82
Wo wird die von dir beschriebene URL eingetragen um einen Chat zu starten?
Im Browser deiner Wahl
Wenn mobil, wird die WA App geöffnet
Wenn Desktop, kann WA Web genutzt werden
Spinnt man das mal durch, kommt man eigentlich sehr schnell zu dem Schluss dass durch die schiere Masse der WA Nutzer man selbst, bzw. annähernd jeder, nach einer gewissen Zeit Meta bekannt sein wird.
Es sei denn man gibt seine Handy Nummer nie weiter und es wird niemand die Nummer jemals speichern.
Denn, wie viele der WA User nimmt sich das verbergen von Kontakten schon zu Herzen?
Das ist genau das Problem! Meist möchte man seine Kontakte ja nicht verklagen.
Aber eigentlich müsste man das allgemein, um das Recht flächendeckend durchzusetzen.
Ich würde davon ausgehen, dass, wie so oft, „Freiheit nur gewährt“, d.h. die Möglichkeiten des Ausweichens (Verbergen bestimmter Kontakte) wurden von den einschlägigen Unternehmen nur angeboten und nur so angeboten („nudging“), dass und nur wenn sie nur eine irrelevante Zahl von Personen nutzt.
Das ist wie das Überlebenlassen von Linux/LibreOffice:
Man lässt solche Ventilfunktionen zu, damit man die Bürgerrechtler
- beruhigen („Dampf aus dem Kessel lassen“) und
- identifizieren („nutzt Linux“ und „uBlock“ im Browser) kann.
Wär mal interessant, ob Facebook/WhatsApp nicht auch einen klaren Hinweis bekommt: „Hat Kontakte gesperrt, evtl. sogar hat x Kontakte gesperrt“?
Oder das irgendwie anders für WA/Facebook erkennbar ist: „Am 23.9.23 um 13:31 Uhr hat xyz offenbar die Kontakte y1, y12, y34 und y8 gelöscht. Und auch bei xyz2 verschwanden diese Kontakte binnen weniger Tage. Offenbar haben sich diese Kontakte bei diesen WA-Nutzern beschwert …“
Und das ist nur eine spontanes Analyseschema, was sicherlich perfektioniert werden muss: Das machen die aber beruflich … und ich nur, weil der Kaffee noch nicht kalt genug ist.
(Nutzer-)Mustererkennung ist Alltag. 2023.
Wer wäre der Henker, wenn der Tötungsakt entschieden würde?
Erst einmal entwickelt man Strategien, wie damals:
https://de.wikipedia.org/wiki/Halloween-Dokumente
Und wenn man Freiheit nicht verbieten kann, wird genudged:
Wie beispielsweise bei Telegram (Entzog sich der Überwachung durch die Five Eyes) wird dann beispielsweise in die Leidmedien lanciert, dass ein System / Software etc. vorwiegend von Kriminellen oder „Abgehängten“ genutzt würde.
Oder dein Handy ist plötzlich „nicht konfiguriert!!“, weist ständig eine rote Warnung auf, wenn du bestimmte „Dienste“ nicht nutzen willst:
Mein ungeliebtes Microsoft Office 2019 beschwörte mich ungefragt bei der Einrichtung, doch möglichst NICHT die offenen Formate (ODT etc.) als default einzustellen, weil da dann einiges nicht funktionieren würde … 
Die Agenturen „zum Schutz der heimischen Wirtschaft“ der Five Eyes kennen da im Übrigen noch wesentlich mehr Methoden:
Manchmal sind Protagonisten ungeliebter Ideen oder Software etc. etc. plötzlich in irgendetwas Unanständiges verwickelt.
Ihr kommt (mal wieder) total vom Thema ab. Es ist wirklich anstrengend.
Ich wurde gefragt, habe geantwortet. Soviel Toleranz darf sein.
(Und da unsere Massenmedien Aussagen der „Dienste“ trotz Snowdens Unterlagen wieder als Wahrheiten abdrucken, da die Schamfrist verstrichen ist, tut eine Erinnerung an deren professionelles Lügen, Täuschen etc. sicherlich Not. Deine Tätigkeit, Forum, Blog etc. gäbe es ohne Snowden gar nicht.)
Und zur Sache, zu meinem letzten Ansatz trägst du aber leider nichts bei:
„Registriert“ WA/Facebook, ob jemand die Blockierfunktion für Kontakte nutzt?
(Meine Formulierung ist ja eher, weil ich davon ausgehe, dass das WAS ermittelt werden kann, auch ermittelt wird, da es Geld wert ist: KANN Facebook/WA ermitteln, ob jemand Kontakte geblockt (und nicht etwa „nur gelöscht“) hat? Evtl sogar wen?)
Da damit hochsensible Daten (Art. 9 DSGVO) übermittelt würden, nämlich einmal die datenschutzpolitische Einstellung der Sich-Blocken-Lassenden als auch die soziale Einbettung des Blockenden in einen Kreis von Sich-Blocken-Lassenden, das sind dann auch persönliche Daten des Blockenden.
oder „Open In WhatsApp“ (Chats in WhatsApp eröffnen)
https://f-droid.org/packages/io.github.subhamtyagi.openinwhatsapp/
Nicht nur das, du bist damit zugleich als potenzieller Feind dieser mächtigen Datenkrake DURCH diese Datenkrake identifiziert.
Außerdem meine ich, dass das Übereinanderlegen/Abgleichen der Kontakteverzeichnisse mitsamt der Aktivitätsdaten (wer wann wie oft mit wem wieviel) die vollautomatisierte Ermittlung zulässt, wer Arzt, wer Patient, wer Elternteil, wer Kind, wer Sportskollege und wer Opa oder Oma ist. Etc. etc.
Es reicht dafür, „typische Verhaltensmuster“ zu erkennen und zu definieren und in einer Abfrage zu kombinieren. Dabei darf mit Wahrscheinlichkeiten gerechnet werden und das Ergebnis ist dennoch 99 % richtig.
Das erlaubt die moderne Mustererkennung, der du nur noch sagen muss: Zeig mir mal …
-
Wen hat xyz am häufigsten kontaktiert?
1a. Stelle mir die Zeiträume grafisch dar! -
Wen zumeist spät abends?
-
Wer wurde meist im Wochenrhythmus kontaktiert?
-
Wer überwiegend während der Arbeitszeit, wer in der Mittagsstunde?
-
Wurde jemand häufiger nach einem Kontakt mit x kontaktiert? Wer war das?
-
Wie oft wurde eine Nachricht in die Gruppe x geschickt, typischerweise zu welchen Zeiten?
-
Wer erhält oft große Dateien? (Typischerweise werden Fotos im privten Kreis ausgetauscht.)
Durch eine professionelle Systematisierung dieser und vieler, vieler ähnlicher „Kritierien“, erfährt man viel mehr über eine Person als die oftmals als doch völlig unwichtige Nachricht eingestufte Meldung „nachher Kaffee beim Robbi“. Die darf gern verschlüsselt sein, wenn der öffentliche Druck so groß dafür ist - wie im Falle WhatsApp damals.
3 Beiträge wurden in ein existierendes Thema verschoben: Empfehlenswerte Anbieter für eine zweite (Prepaid-)Telefonnummer (2FA, Registrierung usw.)