Warum kommen schlechte Nachrichten bei Messenger-Nutzern nicht an?

SicherheitSicherheitsmanagement
SicherKMU Logo (Grafik: ITespresso)

Man kann nicht sagen, Nutzer von Messengern – insbesondere WhatsApp – seien nicht gewarnt worden. Meldungen über mangelnde Sicherheit und Datenschutzprobleme gab es in der Vergangenheit genug. Dennoch greift auch die professionelle Nutzung immer weiter um sich. Offenbar ist die Versuchung größer als der Widerstand, den die Vernunft leistet.

Bereits kürzlich hat sich SicherKMU mit den Sirenen der griechischen Mythologie und der Informationsgesellschaft beschäftigt. Eine weitere dieser Sirenen der Neuzeit heißt “WhatsApp”. Dieser Versuchung können derzeit offenbar 800 Millionen Menschen nicht widerstehen und versenden 30 Milliarden Nachrichten – täglich! Das BSI beklagt eine “digitale Sorglosigkeit”.

Wo aber ist das Problem? Shließlich verschlüsselt das Facebook-Anhängsel seit November 2014 – und sogar Ende-zu-Ende! Nicht alle glauben den Versprechungen – im folgenden Dezember bescheinigte die Universität Erlangen Nürnberg dem Dienst einen “mangelhaften” Datenschutz. Ein Vierteljahr später enthüllte der holländische Student Maikel Zweerink, wie er mit seinem Programm “WhatsSpy” den Status, dessen Einstellungen und Status-Nachrichten des WhatsApp-Nutzers, sowie Änderungen bei den Fotos verfolgen kann, selbst wenn der Nutzer beim Einstellen sorgfältig vorgegangen sei. Zweerink glaubt, die Privatsphäre der WhatsApp-Nutzer sei “kaputt”: “WhatsApp Nutzer können von Jedem verfolgt werden!”

Nochmals zwei Monate später hieß es, die WhatsApp Verschlüsselung sei “weitgehend sinnlos”, weil sich der Nutzer nicht darauf verlassen könne, dass die Verschlüsselung tatsächlich auch aktiv sei. Ende April 2015 wies ZDNet darauf hin, dass WhatsApp alle Telefonate aufzeichne. Der Telefondienst dementierte: Die aufzeichnende Version sei eine rein interne – die Nutzer sollten ihre vorhandene Version ersetzen durch eine, die in den entsprechenden Online-Portalen zur Verfügung gestellt werde.

Weitere Probleme: Der Onlinestatus lässt sich von Dritten prüfen – und soll sogar in Scheidungsprozessen als Beweismittel dienen. Der Anbieter erhält Einblick ins Adressbuch und die Kontakte werden auf die Server des Unternehmens übertragen. Und: Beim “Calling Feature” soll es sich angeblich um Schadsoftware handeln. Sollte das tatsächlich der Fall sein, könnte damit die Sicherheit des Geräts und seiner Daten bedroht sein, sobald diese Funktion aktiviert ist. Und die Sicherheit aller Geräte, die mit dem WhatsApp-Gerät logisch oder physisch vernetzt sind.

Kein Wunder, dass Baden Württembergs Lehrer nicht per WhatsApp kommunizieren dürfen. Und Pflegedienste dürfen das nach Ansicht des Berliner Datenschutzbeauftragten Alexander Dix auch nicht. Das Gleiche ist den Berufsgeheimnisträgern etwa Ärzten, Apothekern, Anwälten, Notaren, Steuerberatern und Wirtschaftsprüfern zu empfehlen – die sollten sich darüber im Klaren sein, dass ein Bußgeld bis zu 150.000 Euro fällig werden kann, sollte auch nur bekannt werden, wer bei wem Mandant oder Patient ist.

Nicht jeden können solche Schreckensbotschaften beeindrucken: Apotheker verhelfen ihren Patienten per WhatsApp zum Medikament. Der Chefredakteur des Online-Magazins AndroidPIT Stephan Serowy läßt die Welt trotzig wissen: “Darum verwende ich weiterhin WhatsApp”. Der Anwalt Thomas Schwenke kommt zu dem Ergebnis: “Es freut mich sehr, dass ich mit dem WhatsApp-Sharing-Button endlich eine Social-Media-Funktion ohne größere Vorbehalte empfehlen kann. Der Button ist weder datenschutzrechtlich problematisch, noch führt er zur Haftung für unerwünschte Werbenachrichten.” Anwaltskollege Carsten Ulbricht scheint der gleichen Ansicht zu sein. Es wirkt, als ob eine ganze Armada am Akzeptanzmarketing beteiligt ist. Da kann man trefflich über die Motive der Beteiligten spekulieren.

Dabei gibt es zahlreiche AlternativenChatSecure, TextSecure, Telegram Messenger und Surespot sind sogar als Freie Software verfügbar. Es gibt also keinen Grund, Selbstmord zu begehen, nur weil man nicht auf den Klang der Sirenen verzichten will.

Der Autor hat das Buch “Vernetzte Gesellschaft. Vernetzte Bedrohungen – Wie uns die künstliche Intelligenz herausfordert” verfasst, das im September im Cividale-Verlag erscheint.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU