WhatsApp erneut wegen mangelhaften Datenschutzes in der Kritik
Informatiker der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) haben sich in einer Studie ausführlich mit dem Datenschutz in Messengern und da insbesondere bei WhatsApp auseinandergesetzt. Als grundlegendes Problem identifizierten sie dabei die enge Verknüpfung von Telefonnummer und Nutzeridentität bei Smartphone-Messengern.
Dieses merkmal sollt es erlauben, mit anderen Teilnehmern ohne umständliche Einrichtung oder das formelle Einholen einer Zustimmung in Kontakt zu kommen. Dafür ist jedoch das Hochladen der vollständigen Adressbücher der Nutzer erforderlich, um auf dieser Grundlage bestimmen zu können, welche Kontakte über den jeweiligen Messenger-Dienst erreichbar sind.
Als beunruhigend bezeichnen die Autoren der Studie (PDF) die Möglichkeit, nur mittels einer Telefonnummer Informationen über ein bestimmtes Messenger-Konto abzufragen – ohne Zustimmung des Nutzers sowie über längere Zeit. Dafür genüge es, eine Messenger-App zu starten, nachdem die entsprechende Telefonnummer dem Adressbuch des Mobiltelefons hinzugefügt wurde. Sofern die Telefonnummer beim Messenger-Dienst vertreten ist, sind über seine App über den Nutzer Informationen wie Name, Statusmeldung, Profilbild und mehr einsehbar.
Die Forscher beobachten mit nur wenigen Geräten 1000 zufällig ausgewählte WhatsApp-Nutzer aus aller Welt neun Monate lang rund um die Uhr und protokollierten deren Nutzungsverhalten. Dabei wollten sie insbesondere herausfinden, was sich durch die gesammelten Informationen über den Online-Status der Nutzer ablesen lässt. Aus den Daten konnten sie beispielsweise erkennen, dass die Nutzer sich durchschnittlich 23 Mal am Tag einwählten und insgesamt 35 Minuten damit verbrachten, Nachrichten zu schreiben und zu lesen.
“Wenn über einen längeren Zeitraum beobachtet werden kann, wann ein Nutzer die App nutzt, lassen sich aus den gewonnenen Daten viele empfindliche Informationen über seine Lebensgewohnheiten rekonstruieren”, erklärt Andreas Kurtz vom FAU-Lehrstuhl für Informatik 1 (Sicherheitsinfrastruktur). Zu erfahren sei beispielsweise, wann jemand zu Bett geht, wann er aufsteht, ob er am Wochenende länger unterwegs ist – und wie oft er WhatsApp während der Arbeitszeit nutzt.
Kurtz kritisiert, dass WhatsApp bislang nichts unternommen hat, um ein solches Ausspähen zu verhindern. Da das eingesetzte Überwachungsprogramm selbst keine Nachrichten verschickt, Kontakt zu vielen Nutzern gleichzeitig hat und rund um die Uhr mit dem Netzwerk verbunden ist, weicht es stark vom üblichen Nutzerverhalten ab. Nach Auffassung von Kurtz hätte WhatsApp das Vorgehen daher leicht erkennen können und unterbinden müssen.
Hierzulande musste WhatsApp Anfang des Jahres die Abwanderung von Teilen seiner Nutzerschaft verkraften. Nachdem die Übernahmepläne von Facebook bekannt geworden waren, konnten Konkurrenten, insbeondere Threema ihre Nutzerzahlen deutlich erhöhen. Threema schafft essogar, laut Apple-Bestenliste das meistverkaufte iOS-Programm dieses Jahres zu werden. Offenbar sorgen sich besonders deutsche Anwender um ihre Privatsphäre, die sie durch die Übernahme durch Facebook bei WhatsApp gefährdet sahen. Anderswo scheinen solche Bedenken keine große Rolle zu spielen. WhatsApp meldete im August einen Anstieg auf insgesamt 600 Millionen aktive Anwender.
[mit Material von Bernd Kling, ZDNet.de]
Tipp der Redaktion: Max Schrems war vor drei Jahren Jurastudent in Wien – einer von vielen. Das änderte sich, nachdem er durch seine Klage gegen Facebook bekannt geworden war. Er warf dem Konzern vor, zu emsig Daten zu sammeln. Mit “ Kämpf um deine Daten” hat er jetzt sein erstes Buch vorgelegt – ein Weckruf für alle Internet-Nutzer.