Wie unsicher ist WhatsApp?

Lesezeit: 3 Min.

WhatsApp steht eigentlich seit seiner Veröffentlichung in der Kritik. Der Marktführer in einer Branche befindet sich naturgemäß im Zentrum der Aufmerksamkeit und spätestens seit dem Aufkauf durch Facebook hat sich das schlechte Image von Facebook im datenschutzorientierten Milieu auch auf WhatsApp übertragen. Hinzu kommen zahlreiche Probleme in der Vergangenheit und eine späte Fokussierung auf Sicherheit, was die Wahrnehmung von WhatsApp bis heute beeinflusst.

Doch wie unsicher ist WhatsApp gegenwärtig und welche Probleme gibt es?

WhatsApp ist eine proprietäre App, weshalb sich die weder die Implementierung der Verschlüsselung noch andere Aspekte unabhängig prüfen lassen. Das ist ein Grundproblem proprietärer Software und nicht auf WhatsApp beschränkt. Es gilt ebenso für vermeintlich sichere Alternativen wie Threema & Co. Software mit offenem Quellcode ist zudem nicht automatisch sicherer, sie kann nur leichter durch versierte Dritte geprüft und Schwachstellen offen gelegt werden.

WhatsApp ist zwar proprietär, verwendet aber angepasste offene Standards. Das Protokoll ist eine Anpassung von XMPP und die Ende-zu-Ende Verschlüsselung der Nachrichten entstammt der – als vorbildlich eingestuften – Verschlüsselung von Open Whisper Systems bzw. Signal und ist bei Tests seit der vollständigen Aktivierung nicht mehr negativ aufgefallen. Eine vermeintliche Hintertür entpuppte sich ziemlich schnell als heiße Luft.

Die Transport- und Ende-zu-Ende-Verschlüsselung macht WhatsApp schon deutlich sicherer als eine herkömmliche SMS, die – genau wie E-Mails – für sichere Kommunikation zusätzlich verschlüsselt werden muss.

Während die Nachrichteninhalte also verschlüsselt und damit weitgehend sicher sind, bleiben die so genannten Metadaten der neuralgische Punkt der meisten Messenger-Apps – so auch bei WhatsApp. Metadaten bezeichnet jene Daten, die rund um eine Nachricht entstehen. Kurz gesagt: Wer hat diese, wann und an wen versendet. Diese Metadaten sind nicht verschlüsselt und lassen sich z.B. durch WhatsApp analysieren. Der fehlende Schutz von Metadaten ist aber kein exklusives WhatsApp-Problem, sondern ist bei fast allen Messengern ungelöst. Lediglich Signal verschlüsselt auch die Metadaten, kann aber die Nutzung des Dienstes auch nicht komplett verschleiern.

Besonders problematisch bei WhatsApp ist der automatische und regelmäßige Abgleich des gesamten Telefonbuches mit den WhatsApp-Servern um jene Kontakte zu identifizieren, die auch WhatsApp nutzen. Das ist ein großes Manko, lässt sich nicht wegdiskutieren und ist in Deutschland sogar für die Anwender hochproblematisch. Hier muss man aber leider relativierend anmerken, dass die meisten anderen Messenger ebenfalls die Telefonnummer als zentrales Identifikationselement betrachten und diese mit ihren Server abgleichen – jedoch oft mit einer Opt-out Option für den Anwender. Signal versucht hier gegenwärtig neue Sicherheitsbarrieren einzuziehen.

Im Unterschied zu vermeintlichen sicheren Konkurrenten wie Threema, Telegram, & Co ist WhatsApp kein unabhängiger Spieler auf dem Markt, sondern gehört seit 2014 Facebook. Diese Verbindung ist Gegenstand zahlreicher Diskussionen, da Facebook und WhatsApp jeweils über viele Informationen über ihre Anwender verfügen und eine Zusammenführung daher hinsichtlich des Datenschutzes besonders kritisch ist. Beim Kauf von WhatsApp musste Facebook daher gegenüber diversen nationalen Kontrollgremien zusichern, dass dies nicht erfolgen würde. Der Versuch Daten auszutauschen hat daher auch sehr schnell nationale und supranationale Institutionen auf den Plan gerufen. Gegenwärtig ist eine Zusammenführung für deutsche Nutzer untersagt.

Zusammengefasst muss man deshalb festhalten, dass WhatsApp nicht so schlecht wie sein Ruf ist. Vor allem aus technischer Sicht ist WhatsApp vielen anderen Lösungen ebenbürtig. Problematisch ist hingegen die Zugehörigkeit zu Facebook, dessen Geschäftsmodell letztlich auf zielgerichteter Werbung und der dafür notwendigen Verarbeitung von Nutzerdaten basiert. Trotzdem sollte man nicht in blinder WhatsApp-Verweigerung den Versprechen konkurrierender Anbieter trauen, dass sie so viel sicherer seien. Manche dieser vermeintlich sicheren Lösungen fallen sogar im Vergleich mit WhatsApp zurück. Davon ausgenommen sind natürlich wirkliche gute Lösungen wie Signal, die leider kaum Verbreitung gefunden haben.

Bilder:
Einleitungs- und Beitragsbild von 200degrees via pixabay

Zuletzt bearbeitet:
Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel

Menü

Alle Inhalte dieser Seite stehen, soweit nicht anders vermerkt, unter CC BY 4.0

Wir hinterlassen im digitalen Raum permanent spuren. Privatsphäre zu schützen, bedeutet diese Spuren nach Möglichkeit zu reduzieren und die Wiedererkennung (Fingerprinting) zu erschweren.