WhatsApp selbst sagt über sich: „Schutz der Privatsphäre und Sicherheit ist in unseren Genen“. Doch wie ernst kann man diese Aussagen mittlerweile nehmen? Wir erklären, was WhatsApp tatsächlich für Daten an sich nimmt.
WhatsApp ist trotz der negativen Schlagzeilen und Klagen über mangelhaften Datenschutz immer noch der am meisten genutzte Messenger. Nach einer herben Niederlage vor dem Landgericht Berlin wurden die Nutzungsbedingungen des Unternehmens in weiten Teilen für unzulässig erklärt. Jetzt nutzt das Unternehmen jedoch eine Lücke in der neuen Datenschutz-Grundverordnung (DSGVO), um das Verbot zu umgehen. Wir haben nachgeforscht und herausgefunden, was das Unternehmen alles über Sie weiß und wofür die Daten genutzt werden.
Welche Daten erfasst WhatsApp?
WhatsApp sammelt generell alle Daten, die von den Nutzern selbst angegeben werden, wie etwa den Anzeigenamen, Geburtstag, Telefonnummer, Status und Profilbild. Normalerweise werden Nachrichten nicht auf den Servern gespeichert. Nur wenn die Nachricht noch nicht empfangen wurde, wird sie für 30 Tage zwischengespeichert und danach automatisch gelöscht. Wenn Sie Nachrichten aus Versehen löschen und wiederherstellen, wird eine Sicherheitskopie (Backup) benutzt, die lokal auf dem Smartphone gespeichert wird und nicht auf den WhatsApp-Servern. Sobald das Backup jedoch in der Cloud gespeichert wird, sind die Daten angreifbar.
Fotos etwa werden für einen kurzen Zeitraum zwischengespeichert, dann aber laut WhatsApp entfernt und unlesbar gemacht. Der Dienst liest zudem alle Kontakte aus dem Adressbuch aus und speichert sie, um sie regelmäßig abzugleichen.
Das war aber noch längst nicht alles: Nicht nur kann der Messenger den Standort über GPS, mobile Daten und WLAN bestimmen, sondern auch verfolgen, wenn ein Anruf getätigt wird und in diesem Zusammenhang Telefonnummer und Gerätenummer herausfinden. Zwar weiß WhatsApp nicht, was der Inhalt des Gesprächs ist und kann bei aktiver End-to-End-Verschlüsselung auch keine Nachrichten lesen – aber darum geht es aber auch gar nicht. Der Dienst ist vielmehr an Metadaten – also Informationen über die Daten selbst – interessiert und verfolgt daher Sender und Empfänger, sowie den Ort und Zeitpunkt, an dem die Nachricht geschickt wurde. Mit diesen Infos ergibt sich ein umfangreiches Bild über die Person – ein Vorgang, der Profiling genannt wird.
Worauf kann Facebook zugreifen?
Seit der Übernahme im Jahr 2014 durch Facebook hat WhatsApp seine Datenschutzregelung geändert und angefangen, die mit verknüpften Telefonnummern und andere Account-Informationen mit dem sozialen Netzwerk zu teilen. Als ob Profiling durch WhatsApp selbst nicht schon bedenklich genug wäre, kann Facebook die geteilten Daten dazu benutzen, die eigenen Benutzer-Profile um fehlende Informationen zu ergänzen.
Zwar bietet WhatsApp an, innerhalb der ersten 30 Tage nach Installation die Freigabe von Daten an Facebook zu unterbinden. Jedoch ist dies laut TechCrunch.com nur ein unvollständiger Schutz, der nur verhindert, dass Facebook die Daten für gezielte Werbung und ähnliches verwenden kann. Denn in den Rechtlichen Hinweisen von WhatsApp steht über mit WhatsApp verbundene Unternehmen (wie Facebook):
„sie können mithilfe der Informationen, die wir mit ihnen teilen, unsere Dienste sowie ihre Angebote betreiben, bereitstellen, verbessern, verstehen, individualisieren, unterstützen und vermarkten“