2 Jahre hielt das Facebook-Versprechen: Fragwürdige Datenschutzerklärung übermittelt WhatsApp-Nutzerdaten an Facebook

2 Jahre hielt das Facebook-Versprechen: Fragwürdige Datenschutzerklärung übermittelt WhatsApp-Nutzerdaten an Facebook

WhatsApp hat seine Datenschutzerklärungen aktualisiert. Nun möchte das seit 2014 zur Facebook-Gruppe gehörende Unternehmen die Nutzerdaten an Facebook weitergeben, um umfangreiche Nutzerprofile zu erstellen. Daten sind bekanntlich der Rohstoff des 21. Jahrhunderts: Je mehr Daten über einen Nutzer gesammelt werden, um so genauer lässt sich erahnen, was diese Person möglicherweise zukünftig interessieren könnte. Durch den Verkauf dieser Informationen lässt sich viel Geld verdienen. Wir erklären im folgenden Artikel, was es mit den Änderungen der Datenschutzrichtlinien auf sich hat, und was dies für den Nutzer bedeutet.

„Nichts“ ändert sich – oder doch? 

Als Facebook Anfang 2014 die beliebte Kurznachrichten-App WhatsApp für 19 Milliarden US-Dollar kaufte, war die Empörung der Nutzer relativ groß: Facebook werde die Daten beider Dienste verbinden, und so tief in die Privatsphäre der Nutzer eindringen, war die Befürchtung. Um die aufgewühlten Kunden zu beruhigen, versprach WhatsApp damals: „WhatsApp wird autonom bleiben und unabhängig agieren. Für Sie, unsere Nutzer wird sich folgendes ändern: Nichts.“ versprach er damals. Eben so wurde die Zusage erteilt, die Kommunikation nicht durch Werbung zu stören.

Mit einer Lebensdauer von etwas über zwei Jahren hat dieses Versprechen nicht besonders lange gehalten: Am 25.08.2016 kündigte WhatsApp neue Nutzungsbedingungen und Datenschutzerklärungen an. Schwerpunktmäßig geht es um die Weitergabe der bei WhatsApp hinterlegten Handynummer, um das dazu passende Facebook-Konto zu ermitteln. Durch diesen Zugewinn an Daten kann Facebook dem Nutzer neue Freunde vorschlagen. Oder Werbung von Firmen anzeigen, mit denen die jeweilige Person in WhatsApp Kontakt hatte.

Warum das ein schwerer Schlag für die Privatsphäre ist

Facebook ist nicht gerade für Sicherheit und Datenschutz bekannt. So ist es Unternehmern möglich, ihre Kundendaten bei Facebook hochzuladen. Facebook prüft dann, ob zu den jeweiligen Daten wie E-Mail oder Handynummer ein Konto existiert. Über diesen sogenannten Custom Audience kann der Unternehmer den gefundenen Facebook-Konten (also seinen Kunden) Werbung anzeigen. Häufig wurde zu den hochgeladenen Daten jedoch kein Konto bei Facebook gefunden. Beispielsweise, weil datenschutzbewusste Nutzer dort eine andere E-Mail Adresse verwendet haben, als bei der jeweiligen Firma.

Doch das ändert sich nun, denn: WhatsApp übermittelt automatisiert die Handynummern von aktuell über einer Milliarde Nutzern an Facebook. Viele dürften dort auch ein Konto haben. Zukünftig reicht es für ein Unternehmen also, die Handynummer einer Person auf welchem Wege auch immer in die Hände zu bekommen. Anschließend kann es genau dieser Person Werbung zukommen lassen. Damit verwandelt sich die eigene Telefonnummer noch schärfer in ein Identifizierungsmerkmal.

Unabhängig davon zeigt uns dieser Vorfall: Meta-Daten sind keineswegs harmlos, sondern teils sogar brisanter als die eigentlichen Nachrichteninhalte. Und die Weitergabe der Handynummer ist keineswegs harmlos, da sie eine geräteübergreifende Identifizierung und durch Dienste wie WhatsApp ein erschreckend umfangreiches Bild darüber ermöglicht, mit wem wir kommunizieren.

Die Folgen: Wenn die Patienten des Psychaters als Freunde vorgeschlagen werden

Viele Menschen sind beim Thema Datenschutz noch immer recht leichtsinnig und glauben häufig, nichts zu verbergen zu haben. Doch zunehmend werden die Folgen auch im Alltag sichtbar, wenn massenhaft Daten gesammelt werden. Passend zu den aktuellen Änderungen bei WhatsApp wurden die Patienten einer Psychaterin in den USA einander als Freunde vorgeschlagen. Die Patienten erkannten Menschen, die ihnen auf Facebook als Freunde vorgeschlagen wurde, im Aufzug der Psychaterin wieder. Einer sendete ihr sogar eine Liste der vorgeschlagenen Freunde, die tatsächlich mit denen ihrer Patienten überein stimmte.

Wie dies zustande kam, kann sich die Psychaterin nicht erklären: Sie habe weder ihre E-Mail-Adressen noch Telefondaten an Facebook weitergegeben. Da die Patienten mehrheitlich die Nummer der Psychaterin in ihrem Adressbuch gespeichert hatten, gibt es letztendlich nur zwei Möglichkeiten: Entweder wurde die Nummer auf diese Art an Facebook übermittelt, beispielsweise durch WhatsApp. Oder Facebook verwendet GPS-Standortdaten, um Freunde vorzuschlagen, die gleiche Orte wie man selbst besucht hat – in diesem Falle die Arztpraxis.

Ich kann doch widersprechen? Vom Placebo-Widerspruch

Wer mit der Datenweitergabe nicht einverstanden ist, kann ihr mit einem einfachen Haken widersprechen – und das bis zu 30 Tage lang. So zumindest heißt es im Hinweisfenster:
Also einfach den Haken entfernen, damit widersprechen und alles ist gut? So einfach ist es leider nicht. Wer genauer hinschaut, stellt fest: Es handelt sich um eine perfide Masche zur arglistigen Täuschung der breiten Masse.

Nur Bestandsnutzer können überhaupt widersprechen

Zunächst mal gilt dieser Widerspruch nur für Bestandsnutzer. Wer sich nach dem 25.08.2016 bei WhatsApp anmeldet, kann nicht widersprechen und hat keine Chance. Dies betrifft nicht nur unsere Kinder, sondern generell alle neuen Konten. Also auch beispielsweise jene, die nach einem Wechsel des Anbieters oder der Nummer angelegt wurden.

Widerspruch ist de facto wirkungslos

Doch jetzt kommt der Hammer: Der Widerspruch ist in der Praxis nutzlos – und das bestätigt WhatsApp am Ende ihres eigenen Hilfe-Artikels. Dort heißt es in einem unscheinbaren Satz kurz vor Ende:

Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke, wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen.

Die Daten werden also an Facebook weitergegeben, völlig egal was der Nutzer tut. Was genau damit passiert, ist aufgrund der schwammigen Definition unklar.

Illegale Datenschutzerklärung: Der Nutzer ist zur Weitergabe der Adressbuch-Nummern berechtigt

Schon seit Anfang an lädt WhatsApp das Adressbuch des Nutzers auf die US-Amerikanischen Server des Unternehmens hoch. Die Funktion dient dazu, Freunde zu finden. Sie ist jedoch datenschutztechnisch stark umstritten, da die Nummern anderen Nutzern gehören. Diese Nutzer haben der Übermittlung nicht eingewilligt, sodass deren Datenschutzrecht verletzt wird. In Kanada und den Niederlangen wurde wegen dieser Datenschutzverletzungen auch bereits geklagt.

Doch in den Datenschutzerklärungen wurden weitere Passagen ergänzt, wie beispielsweise die folgende:

Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.

Mit anderen Worten: Der Nutzer bestätigt mit seiner Anmeldung, dass er die Erlaubnis aller Kontakte im Adressbuch hat, deren Daten an WhatsApp zu übermitteln. Wer das getan hat, dem dürfte ein Eintrag ins Guinness-Buch der Rekorde sicher sein. Und nur noch mal zur Anmerkung: Dieser Hinweis steht nicht einmal an einer für den Anwender gut sichtbaren stelle. Stattdessen ist er in den insgesamt 19 A4-Seiten langen Dokument enthalten, das ein Mix aus Nutzungs- und Datenschutzbedingungen sowie den wesentlichen Updates darstellt.

Welcher Nutzer reserviert sich einen Abend zum erfassen dieser Informationen? Und das noch dazu vor der Anmeldung – denn mit der Registrierung werden die Nutzungsbedingungen bekanntlich akzeptiert, womit diese gültig sind. Laut einer 2014 durchgeführten Studie stimmen über die Hälfte der Befragten meistens oder immer den AGB zu, ohne diese gelesen zu haben. Diese Klausel dürfte daher mit hoher Wahrscheinlichkeit laut deutschem Recht illegal sein. Außerdem sind dies vollständig eigenständige Dienste, denen weder das größte soziale Netzwerk weltweit, noch andere riesige Firmen im Nacken stehen. Das Risiko einer solchen Datenweitergabe ist daher geringer.

Bei kommerziellen Firmen kann man zudem einen weiteren Vorteil sehen: Sie verkaufen dem Nutzer ein Produkt, und haben somit kein ernsthaftes Interesse, ihn zeitgleich zum Produkt zu machen. Ganz im Gegensatz zu Facebook – Hier wird der Nutzer vermarktet, um ihm den Dienst ohne Bezahlung anbieten zu können. Sicher bewegt man sich hier was die Sicherheit angeht auf einem gewissen Spagat. Die eierlegende Wollmilchsau gibt es aber wie gesagt nicht. Für den Alltagseinsatz sollten sich Nutzer daher für den geringst möglichen Kompromiss entscheiden.

Wie kann ich mich als Nutzer wehren?

Was die alleinige Verknüpfung der Handynummer angeht, gibt es eine simple, aber wirkungsvolle Möglichkeit: Einfach die private Handynummer nicht auf Facebook hinterlegen! Im Rahmen der Datensparsamkeit sollte man dies ohnehin nicht tun – Es gibt keinen triftigen Grund, weshalb Facebook die Handynummer benötigt. Der Nutzer hat davon keinen Vorteil, im Gegenteil: Im Zweifel werden unnötig angegebene Daten zu seinem Nachteil missbraucht, wie dieses Beispiel zeigt.

Hinsichtlich der weiteren Zukunft des Dienstes und somit auch beispielsweise den Passagen in den Nutzungsbedingungen/Datenschutzvereinbarungen ist der Nutzer dem Dienst ausgesetzt, wie jedem anderen auch. Die sicherste, aber zugleich auch radikalste Methode ist daher der wechsel zu einem sichereren Anbieter. Die eierlegende Wollmilchsau unter den Messengern, die sicher, einfach, komfortabel und verbreitet ist, gibt es leider nicht. Allerdings sind mit Signal oder Threema Alternativen auf dem Markt, die insgesamt dennoch deutlich sicherer sind und was das Thema Sicherheit angeht weit weniger Kompromissbereitschaft vom Nutzer fordert, als es WhatsApp tut.

Fazit: WhatsApp verschlechtert sich wieder

Noch vor wenigen Monaten haben wir WhatsApp für die Einführung einer End-zu-End-Verschlüsselung zur relativ sicheren Kommunikation gelobt. Auch die Sicherheit hat sich stark verbessert – war der Dienst früher wegen zahlreicher brisanter Sicherheitslücken die nicht oder erst extrem spät behoben wurden in Verruf geraten, besserte sich dies nach der Übernahme. Es sah danach aus, als würde der Kauf durch Facebook den Dienst wieder nach oben bringen.

Langsam bricht Facebook jedoch seine Versprechen, um Profit zu machen – genau das, was Datenschützer bereits damals bei der Übernahme befürchtet hatten. Es bleibt abzuwarten, wie sich der Dienst weiter entwickelt. Nach einem Schritt in die richtige Richtung macht WhatsApp nun wieder einen in die Falsche, zumindest aus Sicht des Nutzers. Rein ökonomisch betrachtet hat der Messenger alles richtig gemacht: Die Nutzer beruhigt und den Dienst erst mal in Ruhe gelassen, bis Gras über die Sache gewachsen war, um dann nachträglich die eigenen Interessen durch die Hintertür durchzusetzen.

Leave a Reply