Elon Musk behauptete auf X (ehemals Twitter), dass WhatsApp Nacht für Nacht die Daten seiner Nutzer exportiere. Will Cathcart, der Leiter von WhatsApp bei Meta Platform, Inc, widersprach dem und erklärte, dass WhatsApp-Nachrichten verschlüsselt seien und nicht exportiert würden.
Obwohl Musk von Nutzerdaten und nicht von Nachrichten sprach, haben einige Sicherheitsexperten ihm teilweise Recht gegeben. Meta Platform Inc. nutze danach Daten wie Standort, Identitäten der Gesprächspartner oder Uhrzeiten für personalisierte Werbung über alle seine Dienste hinweg, einschließlich WhatsApp.
Musks Aussage, dass WhatsApp in den Augen einiger Menschen nicht mehr sicher sei, ließ bei Meta Platform Inc. „die Wogen hochgehen“. Neben Will Cathcart griff auch der KI-Forschungschef des Unternehmens, Yann LeCun, Musk persönlich an und warf ihm vor, auf X „völlig durchgeknallte Verschwörungstheorien“ zu verbreiten.
Der Streit befeuert den Verdacht, dass WhatsApp zwar die Inhalte der Nachrichten schützt, aber dass andere Nutzerdaten durchaus an Meta Platform Inc. weitergegeben werden. Dies könnte Nutzer verunsichern, die eine vollständige Vertraulichkeit erwartet hatten.
In diesem Zusammenhang muss immer wieder betont werden, dass Datenschutz und Sicherheit bei Messengern oft zweifelhaft sind. Die immer wieder angeführte Ende-zu-Ende-Verschlüsselung (E2EE) bietet oft nur eine Scheinsicherheit. Geradezu abstrus wirkt der Verweis auf die unterstellte Sicherheit von E2EE, wenn durch einen Dienst die Kontakte / das Adressbuch eines Geräts unzulässig ausgelesen und weiterverarbeitet werden. Nicht zu vernachlässigen ist zudem das rechtliche Risiko für Private bei Datenschutzverstößen.
Das Bundeskartellamt hat in seinem Bericht zu Messenger- und Video-Diensten u.a. erklärt:
„- Wenn das Kontaktverzeichnis synchronisiert wird, werden auch die Daten derjenigen Kontaktpersonen erfasst, die bisher nicht bei dem jeweiligen Dienst registriert sind. Nach Ansicht des Bundeskartellamtes liegen hier Verstöße gegen die DSGVO nahe, wenn dies dauerhaft erfolgt. Dies gilt auch dann, wenn die Telefonnummern verschlüsselt dargestellt werden.
– Einige Messenger- und Video-Dienste verhalten sich auch beim Transfer und der Speicherung von Daten nicht rechtskonform. Persönliche Daten deutscher und europäischer Verbraucherinnen und Verbraucher dürfen nur in Länder transferiert und gespeichert werden, wo ein der europäischen DSGVO vergleichbares Datenschutzniveau gilt. Insb. der Transfer und die Speicherung der Daten in den USA ist bei derzeitiger Rechtslage nicht zulässig.
– Die Verbraucherinnen und Verbraucher müssen außerdem gemäß dem Gesetz gegen den unlauteren Wettbewerb (UWG) wahrheitsgemäß darüber informiert werden, wie die Sicherheit ihrer Kommunikation, z. B. durch die Verschlüsselung der Daten, gewährleistet wird. Die aktuelle Praxis vieler Dienste sollte nach Einschätzung des Bundeskartellamtes verbessert werden.“
Eine Übersicht bzw. einen kritischen Vergleich aktueller Messenger bietet der „Kuketz-Blog“ (Kuketz IT-Security in Karlsruhe) auf seinen Webseiten.
Quellen:
– t3n digital pioneers vom 29.05.24
– gizmodo vom 28.05.24
– heise online vom 29.05.24
– Bundeskartellamt vom 15.05.23 – Abschlussbericht Messenger und Video-Dienste