Whatsapp ist unsicher!

Benutzer iphone schrieb:

Vielleicht als Aktualisierung zu diesem bald ein Jahr alten Kommentar:
Backups bei WhatsApp sind nun Ende zu Ende verschlüsselt, sofern der Benutzer nichts anderes wünscht.

Alle Statusmeldungen waren bereits genauso wie sämtliche Gespräche, Chats oder Telefonate Ende zu Ende verschlüsselt und sind es natürlich weiterhin.

Korrekt ist, dass Meta Daten selbstverständlich von WhatsApp und damit von Meta einsehbar sind. Das ergibt sich aus der Natur der Sache und der Funktion von WhatsApp.

WhatsApp kennt die eigene Telefonnummer. Wobei einem freisteht eine beliebige Telefonnummer, auf die man Zugriff hat, zu verwenden. Es muss selbstverständlich nicht die des verwendeten Smartphones sein.

Verknüpfungen zu einem eventuell vorhandenen Facebook Konto sind möglich. Nur wer ein Facebook Konto hat, der hat was die Privatsphäre betrifft nun wirklich ganz andere Probleme.

Dann halten wir den Jahresturnus doch mal aufrecht. Es ging hier nicht um die verschlüsselten Inhalte, sondern um die massenhafte Metadatensammlung. Und nein, es ist eben nicht Natur der Sache, wie Messenger wie "Signal" beweisen, was noch dazu Open Source ist.

Im ursprünglichen Beitrag sind ja mehrere Beispiele genannt, welche Rückschlüsse sich aus Metadaten ziehen lassen. Einfach mal bei Whatsapp einen Datenreport anfragen (über Einstellungen): Profilbild, Gruppen, Geräteinfos, IP-Adresse, das gesamte Adressbuch usw - alles gespeichert. Bei Signal hingegen lediglich: Verbindungszeitpunkt + Rufnr.

Bild zur Veranschaulichung:

https://twitter.com/KTTunstall/status/1349054688977588224/photo/1

Benutzer Iph One schrieb:

Also ich finde es lobenswert, wenn Unternehmen so wenig Daten wie möglich speichern. Aber auch bei diesem Beispiel von Signal sollte man einiges beachten.

Bei einer jeden Verbindung über das Internet fallen jede Menge Daten an. Diese Daten kommen beim Server, auf den man sich verbindet, an. Zeit, IP, Geolokation und natürlich etwa verknüpfte Daten wie Kontonummer und Ähnliches. Diese Daten sind vorhanden. Beziehungsweise fallen vollkommen automatisch aufgrund der Verbindung an. Sie sind also da. Alle Daten, die vorhanden sind, können auch gespeichert, ausgewertet und gegebenfalls verbreitet werden. Das ist auch bei Signal nicht anders. Wenn Signal sich selbst verpflichtet, mit diesen Daten nichts anzufangen oder sie zu verwerfen und somit gar nicht erst zu speichern, ist das absolut lobenswert. Aber das kann sich von einer Sekunde auf die nächste ändern. Die Daten fallen nun einmal an. Das ist bei Meta & Co. nicht anders.

Und vergessen wir einmal nicht, dass Signals Finanzierung alles andere als harmlos oder unverdächtig ist: https://netzpolitik.org/2023/transparenzoffensive-der-messenger-signal-kostet-bald-50-millionen-dollar-im-jahr/

Metadaten sind ohne Zweifel ein Punkt, der oft übersehen wird, wenn es um den Datenschutz geht. Leider fallen Meter Daten in vielfältiger Form aber automatisch aufgrund der genutzten technologischen Grundlagen an. Und wenn diese Daten anfallen muss man immer auch von ihrer Nutzung ausgehen, auch wenn die jeweiligen Serverbetreiber etwas anderes versprechen. Das mag jetzt stimmen, kann sich später aber ändern.

Und ich glaube es ist unstrittig, dass deutlich wichtiger und damit auch deutlich kritischer als Metadaten natürlich Inhaltsdaten sind. Und Inhaltsdaten sind auch bei WhatsApp verschlüsselt.

Natürlich fallen Daten an, nur gibt es dabei einen großen Unterschied: ob Daten dazu genutzt werden einen Dienst überhaupt zu realisieren, oder diese zur Profilerstellung weiterzunutzen.

Und natürlich muss ein Dienst auch finanziert werden, Server, Mitarbeiter usw: Threema macht dies durch Einnahmen beim Kauf, Signal durch Spenden, und Facebook/Whatsapp eben durch jene bereits genannten Metadaten.

Ein weiterer Punkt zur Berücksichtigung: die riesigen Tech-Giganten Facebook, Google, Apple, Amazon, Microsoft sind oftmals Monopolisten auf ihren Gebieten und haben allein durch ihr Tracking bereits Unmengen an Daten. Allein dieser Aspekt sollte dazu führen so wenige Dienste dieser Konzerne zu verwenden, wie irgendwie nur möglich. Welche Daten haben kleine Firmen, wie Threema, Signal oder Telegram? "Nur" Kommunikationsdaten. Aber Facebook hat bei den meisten Internetnutzern quasi den gesamten Browserverlauf (auch von Nicht-Facebook-Nutzern) - muss man so einen Konzern unnötigerweise mit noch mehr persönlichen Daten füttern?

Hierbei lobe ich natürlich nicht nur Signal, sondern auch Threema; am besten parallele Nutzung beider Dienste. Und nicht nur das: meinetwegen noch RCS, Telegram (gesichert), Delta&Co - wenn hiermit auf die Nutzung von Whatsapp/Facebook (oder einen der sonstigen Giganten, s.o.) verzichten werden kann, ist das schon ein Gewinn für ein besserer, "freieres" Internet.

Benutzer Iph One schrieb:

Wenn wir bei den Messenger bleiben und uns bei Meta nur auf WhatsApp konzentrieren, die haben ja auch noch den Facebook Messenger, dann stimmt das so nicht ganz.

Facebook ist ein riesiger Werbekonzernen. Genau wie Google, was 95 % der Menschheit täglich nutzt, verdient Facebook sein Geld zu praktisch zu 100 % dadurch, dass Werbung verkauft wird. Desto zielgerichteter diese Werbung ausgespielt werden kann, desto höher die Einnahmen dafür. Und durch Profilbildung und dadurch gezieltere Adressierung von Werbung, können die Preise dafür angehoben werden.

WhatsApp enthält keinerlei Werbung. Es gibt Businesskonten, die Geld kosten. Das ist aber keine Werbung. Es gab und gibt immer wieder Pläne in einem sehr begrenzten Umfang in WhatsApp Werbung zu platzieren. Die gesamten zurückliegenden Jahre bis einschließlich jetzt ist dies aber nicht der Fall. WhatsApp ist werbungsfrei.

WhatsApp wird zum einen durch die Businesskonten finanziert und zum anderen und weit überwiegenden Teil durch Quersubventionierung durch das eigentliche Facebook Geschäft. Meine Metadaten, ich hatte und habe kein Facebook Konto oder nutze sonst irgendeinen Dienst aus dem Metakonzern, kann Meta nicht zu Geld machen. Denn dann müsste mir Werbung gezeigt werden. Wird mir aber nicht.

Durch die standardmäßige Blockierung von Drittanbieter Cookies die entweder in den Browsern bereits aktiv ist oder demnächst in allen Browsern aktiv sein wird und weitere die Werbung stark eingrenzenden Maßnahmen bei Apple und Android ist auch eine Cross Site Adressierung von Personen mit Werbung nicht mehr so einfach möglich. Oder um es kurz zu machen: an mir und damit sehr vielen anderen WhatsApp nutzen, die mit mir vergleichbar sind, verdient Meta keinen Cent. Und sie verdienen deshalb keinen Cent, weil sie die Metadaten von mir und anderen Nutzern, die sie natürlich haben, schlicht zu nichts gebrauchen können. Das mag sich irgendwann mal ändern, aber ich kann nicht in die Zukunft sehen.


Eine absolut berechtigte Frage. Und an dieser Stelle wirst du keinen Widerspruch von mir hören.


Alles richtig. Das nützt aber alles nichts, weil Messenger davon leben, dass sie von möglichst vielen Menschen genutzt werden. Die Interoperabilität ist bei den meisten nicht gegeben. Es gibt hin und wieder mal da Ansätze dazu, die sind aber genau das geblieben: Ansätze.

Da ein Messenger aber davon lebt, dass ich mit meinen Freunden und Bekannten kommunizieren kann und mich auch fremde Personen mit zumindest einer halbwegs großen Wahrscheinlichkeit finden können, müssen Messenger notwendigerweise von sehr vielen Menschen genutzt werden und damit eine mehr oder weniger starke marktbeherrschende Stellung einnehmen.

Und dann ist es aus verschiedenen Gründen sicherlich eine tolle Sache, wenn es da ganz viele verschiedene, nach Möglichkeit auch noch mit einem Open Source Programmcode versehende Programme und Anbieter gibt, das nützt aber niemandem etwas bei der Kommunikation.