Bei all den Umsätzen und Topplatzierungen, auf die WhatsApp in den App Stores von Apple und Android verweisen kann, verwundert es umso mehr, dass die beliebte Nachrichten App für Smartphones immer wieder wegen Mängeln im Umgang mit Datenschutz und Sicherheit in die Schlagzeilen gerät.
Auch die Verbesserungen an der Software durch den Hersteller werden von einigen Sicherheitsexperten heftig kritisiert. Grund genug, sich die größten Baustellen in WhatsApp einmal genauer anzuschauen.
Datenschutz in WhatsApp
Eines der zentralen Features von Whatsapp ist es, dass du dem Programm den Zugriff auf deine eigene Telefonnummer und dein Adressbuch gestattest.
Die Software fügt dann alle Personen im Adressbuch, die Whatsapp ebenfalls installiert haben, als WhatsApp Kontakte hinzu. Damit das funktioniert, müssen sowohl die Telefonnummer des Nutzers als auch die Daten der Kontakte im Adressbuch an den WhatsApp Server übermittelt und mit dem dortigen Kundenbestand abgeglichen werden.
Wozu die hierbei gewonnenen Daten ansonsten noch genutzt werden, bleibt für den Nutzer weitgehend im Dunkeln. Insbesondere könnte WhatsApp aus diesen Daten theoretisch Profile über seine Nutzer erstellen, oder sie zu Werbezwecken an Dritte verkaufen.
Auch der Inhalt der mit WhatsApp gesendeten Nachrichten wird zumindest vorübergehend auf den WhatsApp Servern gespeichert, ohne dass WhatsApp hierzu konkrete Angaben macht.
Glücklicherweise sorgte WhatsApp mit seiner Antwort auf eine offizielle Anfrage zum WhatsApp Datenschutz für etwas Erleichterung:
Nachrichten werden nur bis zur erfolgreichen Übermittlung auf den Servern gespeichert, maximal für 30 Tage, und anschließend automatisch gelöscht. Von den Kontaktdaten des Smartphones werden nur die Telefonnummern, keine Namen und Adressen gespeichert und ein Verkauf der Daten an Dritte wird von WhatsApp ausgeschlossen. (Quelle: datenschutzbeauftragter-info.de)
Das dürfte die Bedenken hinsichtlich WhatsApp und Datenschutz zwar weitgehend ausräumen, ein Wermutstropfen bleibt jedoch.
Solange WhatsApp diese Vorgehensweise nicht ausdrücklich in der Datenschutzerklärung festschreibt, bleiben diese Zusagen für den Hersteller unverbindlich.
Sicherheit ist anders
Im Sommer 2012 wurde öffentlich bekannt, dass über WhatsApp gesendete Nachrichten unverschlüsselt übertragen wurden. Dritte Personen, die über grundlegende IT-Kenntnisse verfügen, können Nachrichten im Klartext mitlesen.
Vor allem beim Versenden von Nachrichten in öffentlichen Hotspots war das ein großes Problem.
Auch wenn du in der Regel wohl keine sensiblen Geschäftsdaten per WhatsApp verschicken wirst, ist es doch ein sehr unberuhigender Gedanke, dass jede beliebige Person deine privaten Gespräche „belauschen“ kann.
WhatsApp reagierte dann im August 2012 mit einem Update, das eine Verschlüsselung der Nachrichten einführte. Damit waren die Probleme jedoch nicht ganz aus der Welt geschafft.
Findige Computerspezialisten fanden bald heraus, dass Whatsapp auf Android Smartphones einfach die umgedrehte Geräteerkennungsnummer (IMEI) als Schlüssel nutzt. Jede fremde Person, die diese Nummer kennt, kann also auch die Nachrichten decodieren.
Hacker verbreiten im Internet Scripts, mit denen nicht nur die Nachrichten mitgelesen werden können, sondern sogar der WhatsApp Account übernommen werden kann, wenn Telefonnummer und IMEI bekannt sind.
Noch gefährlicher leben Nutzer von Apples iOS. Hier ist für das Hacken des WhatsApp Accounts nur die MAC Adresse im WLAN Netzwerk erforderlich, die vom Gerät ständig unverschlüsselt mitgesendet wird. Ein aufwendiges Auslesen der Gerätenummer ist für Hacker bei iPhone und iPad also nicht einmal nötig.
Wie kannst du dich vor den Sicherheitslücken in WhatsApp schützen?
Die ständig neuen Probleme und unzureichenden Verbesserungen von WhatsApp legen den Schluss nahe, dass WhatsApp Sicherheit auf die leichte Schulter nimmt. Dennoch ist das Programm so bequem und praktisch, dass es auch keinen Sinn macht, deshalb ganz auf WhatsApp zu verzichten.
Um dich und deine Daten wirkungsvoll zu schützen, reicht es schon aus, wenn du WhatsApp einfach nicht in öffentlichen oder ungeschützten WLAN-Netzen verwendest. Dort haben Hacker besonders leichtes Spiel.
Gegen die Verwendung von WhatsApp im privaten WLAN in den eigenen vier Wänden oder dem Mobilfunknetz deines Netzanbieters spricht jedoch grundsätzlich nichts.