WhatsApp greift die Daten aller Kontakte ab – was kann man dagegen tun?

Familie

Echte Freunde

Die deutschen Datenschützer regen sich auf, daß die Daten der WhatsApp Benutzer an Facebook weitergegeben werden. Offensichtlich haben die Datenschützer aber die neuesten AGBs (Nutzungsbedingungen) von WhatsApp nicht sorgfältig gelesen. WhatsApp verpflichtet seine Benutzer regelmäßig alle Telefonnummern aller Kontakte im Mobiltelefon zur Verfügung stellen.

Zitat WhatsApp Nutzungsbedingungen vom 29.9.2016:

Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.“ Anders als z.B. eine eMail Adresse ist die Telefonnummer eine international geregelte ID (Identifikation) und damit viel wichtiger als die eMail Adresse, die vom Nutzer leicht geändert werden kann. In den Nutzungsbedingungen wird leider nicht angegeben was passiert, wenn man WhatsApp den Zugriff auf die Kontakte nicht erlaubt. Probe aufs Exempel: Sperrt man den WhatsApp Zugriff auf die Kontakte (das geht beim iPhone ganz einfach) so kann man weiterhin mit Freunden chatten, die im WhatsApp Protokoll gespeichert sind und auch Nachrichten erhalten. Im Chat erhält der Freund aber eine Nachricht „Kontakte gesperrt“ – damit wird zumindest ein Fehlverhalten angedeutet. Neue Chats kann man aber ohne Zugriff auf die Kontakte nicht starten. Mit dem engeren Freundeskreis kann man offensichtlich WhatsApp weiter benutzen auch wenn die Kontakte gesperrt sind.

In den Kontakten der WhatsApp Benutzer sind auch viele Telefonnummern gespeichert, die gar nicht bei WhatsApp registriert sind. Diesen „Fremden“ kann WhatsApp über SMS nun auch Werbung zustellen. Eigentlich dürfte kein WhatsApp Nutzer diese AGBs akzeptieren ohne alle seine Kontakte zu fragen, ob sie die Weitergabe der Telefonnumer erlauben. Klagen der Nutzer im Streitfall gegen WhatsApp sind wohl aussichstlos. Alle Klagen müssen beim Staatsgericht in San Mateo County in Kalifornien eingereicht werden – natürlich muss man dann auch beim Gericht zugelassen US Anwälte bezahlen.

WhatsApp Nutzer haben in USA und Canada es da besser – für sie ist ein spezielles Schiedsgericht zuständig. Zitat:

WENN DU EIN IN DEN USA ODER IN KANADA ANSÄSSIGER WHATSAPP-NUTZER BIST, ENTHALTEN UNSERE BEDINGUNGEN EINE BESTIMMUNG ZU VERBINDLICHEN SCHIEDSVERFAHREN, DIE BESAGT, DASS – AUSSER WENN DU DIESEN WIDERSPRICHST UND ABGESEHEN VON BESTIMMTEN ARTEN VON STREITFÄLLEN – WHATSAPP UND DU VEREINBAREN, SÄMTLICHE STREITFÄLLE DURCH EIN VERBINDLICHES INDIVIDUALSCHIEDSVERFAHREN BEIZULEGEN; DAS HEISST, DASS DU AUF JEDWEDES RECHT VERZICHTEST, SOLCHE STREITFÄLLE DURCH EINEN RICHTER ODER VON GESCHWORENEN ENTSCHEIDEN ZU LASSEN, UND DASS DU AUF DEIN RECHT VERZICHTEST, DICH AN SAMMELKLAGEN, SAMMELSCHIEDSVERFAHREN ODER VERTRETERVERFAHREN ZU BETEILIGEN. BITTE LIES DEN UNTEN STEHENDEN ABSCHNITT „BESONDERE BESTIMMUNG ZU SCHIEDSVERFAHREN FÜR NUTZER IN DEN USA BZW. IN KANADA“, UM MEHR ZU ERFAHREN.

Das Schiedsverfahren ist kostenpflichtig und das Schiedsgericht entscheidet selbständig ob eine Klage angenommen wird und welche Gebühren dafür fällig werden.

Nun muss man anerkennen, daß ein globaler Anbieter von Internetdiensten unmöglich Nutzungsbedingungen definieren kann, die alle möglichen Rechte von Hunderten von Staaten berücksichtigen. Selbst die EU Länder haben keine verbindlichen für alle Länder geltenden Gesetze. Dieses Problem will man mit dem TTIP Abkommen so regeln, daß die USA/Canada Regeln für Services auch in der EU gelten und auch hier Schiedsstellen zuständig werden. Wieviele Hormone im Steak und wieviele Gene im Weizen geändert sind, ist WhatsApp und Facebook nicht wichtig. Damit entsteht ein „Staat im Internet“ mit eigenen Leistungen und eigener Gesetzbarkeit, der aber seinen Bürgern durchaus nützliche Leistungen zum Nulltarif bietet. Im Gegensatz zu den Kontaktdaten sind die Nachrichten, Telefongespräche und Daten bei WhatsApp durch eine Verschlüsselung bei der Übertragung sehr gut geschützt. Man ist offensichtlich nur an den Metadaten interessiert und möchte Probleme mit Zugriff auf private Daten vermeiden.

Als Nutzer kann man sich diesen Nutzungsbedingungen nur teilweise entziehen wenn man Facebook und WhatsApp nicht benutzt. Ihre Telefonnummer wird über die Kontakte ihrer „Freunde“ aber bestimmt bei WhatsApp/Facebook landen. Alle anderen Benutzerdaten wie Name, Adresse, Geburtstag usw sind bereits in der Public Domain. Wahrscheinlich, hat sogar ihr Einwohnermeldeamt die amtlichen Daten an einen kommerziellen Adressdienst verkauft. Man sieht das daran, daß zur Zeit SPAM eMails eingehen in denen Name, Adresse und Telefonnummer angegeben werden um der eMail mehr Gewicht zu geben. (Die deutschen Richter sehen das ja als Beweis an, daß  z.B. ein Abmahnanwalt eine berechtigte Forderung stellt. )

Was kann man gegen die Datensammelwut von Facebook, Google und Co tun?

Privat kann man ja relativ locker mit persönlichen Daten umgehen solange man nicht wie Hillary Clinton für ein wichtiges Amt kandidiert. Bedenklich wird es aber wenn geschäftliche Kontakte widerrechtlich verbreitet werden. Das kann für Mitarbeiter von Firmen schwerwiegende Folgen haben bis hin zur Abmahnung.

Zunächst sollte man private und geschäftliche Kommunikation strikt trennen und zwei verschiedene eMail Konten benutzen. Ich verwende z.B. eigene eMail Adressen aus meiner Domain portaleco.com. Der eMail Hoster ist 1&1 . Als deutscher Anbieter versucht 1&1 ernsthaft und professionell die deutschen Datenschutzgesetze einzuhalten. Wichtige Kommunikation sollte nur über eMail erfolgen. Die eMail kann man mit SMIME in Thunderbird einfach selbst verschlüsseln z.B. mit einem Schlüssel, der auf einer Smartcard gespeichert wird, falls man erhöhte Sicherheit wünscht. Für gewöhnliche eMail verwende ich die 1&1 Mail App auf dem Smartphone – damit kann ich eMail lesen und beantworten. Dabei verwende ich nicht die auf dem Smartphone gespeicherten Kontakte.  Meine wichtigen Kontakte lege ich mit Telefonnummern, eMail und wichtigen Informationen (z.B. Name der Sekretärin, Abteilung, letzter Kontakt usw) in einer EXCEL Datei ab. Siehe Zeige mir mir deine Kontkte und ich sage dir wer du bist.

Diese EXCEL Datei wird als Liste in meinem privaten Sharepoint Portal gespeichert. Es wird nicht empfohlen diese Liste in einem öffentlichen Cloud Service zu speichern, da man dort die Liste schlecht gestalten und bearbeiten kann. Mit dem Browser kann ich auf die Liste zugreifen und mit einem Klick eine eMail oder einen Telefonanruf starten. In einer Firma kann man z.B. so Listen für die wichtigen Geschäftspartner anlegen und mit anderen Mitarbeitern wenn notwendig teilen. Eine vorgefertige EXCEL Datei kann man natürlich auch einem Kunden oder den Mitgliedern einer Gruppe  zuschicken (oder den Zugriff auf „seine“ Telefonliste im Portal erlauben). Bei einem Kundenbesuch kann man wichtige Kundendaten und die Telefonliste z.B. mit der Sharekami-plus App auf das Smartphone lokal laden und verwenden selbst wenn keine Datenverbindung vorhanden ist. Microsoft bietet in Office 365 diese Funktion auch an (bei IBM LOTUS gab es das schon vor 20 Jahren!).  Privat ist diese Methode z.B. bei der Planung einer Urlaubsreise oder einer Geschäftsreise ins Ausland  sehr hilfreich, wenn man keine Verbindung vor Ort hat.

Auf die im PrivatPortal Server gespeicherten Email und Telefon Listen kann jeder Berechtigte von jedem PC oder Smartphone zugreifen, anderen Personen den Zugriff gestatten und die Listen online ändern. Die Listen kann man als EXCEL Files exportieren, auf externen Medien archivieren und problemlos auf andere Systeme transferieren wenn Facebook z.B. Dienste ähnlich wie Google aufgibt oder demnächst Gebühren von den Nutzern verlangt, die sich von Facebook abhängig gemacht haben. Dieses Methode hat schon Herrn Rockefeller reich gemacht. Ähnliche Listen verwende ich für Links , Literatur, Aufgaben usw. Die Listen kann ich mit Metadaten nach meinen Anforderungen erweitern. Die Methode hat den Nachteil, dass der Einstieg schwieriger ist als bei WhatsApp. Langfristig kann man dabei aber viel effektiver arbeiten und braucht keine Cloud-Services von Google, Facebook, Microsoft usw. Mein privater PrivatPortal Cloud Server wird in der Schweiz gehostet und kostet für eine beliebige Anzahl von Benutzern ca 10 € im Monat. Da Sharepoint von vielen Firmen genutzt wird ist es unwahrscheinlich daß Microsft diesen Service aufgibt. Allerdings gibt es die Tendenz daß Microsoft die kleinen unabhängigen Sharepoint Service Anbieter vom Markt drängen will und die Nutzer auf Office 365 migrieren will.

Etwas weniger komfortabel kann man das EXCEL File auch auf einen Smartphone Fileserver mit Zugriffsschutz z.B. Filebrowser App laden.

WhatsApp verwende ich nur privat mit der Familie und mit Freunden.

PS Es hilft wenig nach dem Staat zu rufen um persönliche Daten zu schützen. Wie in fast allen Lebenslagen gilt „Hilf der selbst“. Leider ist das IT technische Niveau in Deutschland in weiten Teilen und der Politik auf extrem niedrigen Niveau. Man wäre schon froh wenn ein Großteil der Bevölkerung ein Formular im Internet ausfüllen könnte. Da hilft es wenig, daß viele Grundlagen der Internetsicherheit in Deutschlannd entwickelt wurden. Bill Gates hat seine frühen Sicherheitsexperten einfach in Deutschland angeheuert. So geht Technologietransfer am einfachsten.

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s