In Sachen Instant-Messaging ist WhatsApp seit Jahren die klare Nummer eins der Branche. In Sachen Datensicherheit ist für dessen Nutzer aber nicht alles perfekt.

Die Zahlen sind eindrücklich. Knapp 450 Millionen Menschen weltweit nutzten den Instant-Messaging-Dienst WhatsApp im Mai 2018 täglich aktiv und ver­sendeten dabei rund 65 Milliarden Nachrichten. Gegenwärtig beläuft sich die Zahl der Nutzer weltweit auf gut 1,3 Milliarden Menschen. WhatsApp ist ein Stück global institutionalisierter Kommunikationsinfrastruktur geworden, eine im Alltag verankerte Selbstverständlichkeit. Privat ebenso wie beruflich.

Verschlüsselung erhöht die Sicherheit

Doch gerade weil der 2014 von Facebook für 19 Milliarden US-Dollar erworbene Dienst den weltweiten Instant-Messaging-Standard darstellt, ist die Frage nach der Sicherheit der Daten hier besonders bedeutsam. Der stellvertretende Leiter der Datenschutzstelle Liechtenstein, Michael Valersi, stellt dem Marktführer diesbe­züglich kein herausragendes, aber auch kein schlechtes Zeugnis aus: «Ich kann nicht sagen, dass Whats­App nicht sicher genug wäre.» Vor allem die Einführung der sogenannten Ende-zu-Ende-Verschlüsselung im Jahr 2016 hat das Sicherheitsniveau in seinen, wie auch in den Augen vieler anderer Experten erhöht. «Bei korrekter Implementierung», erklärt er, «sind die Nachrichten so auf dem Weg zwischen dem Sender und dem Empfänger vor unbefugter Einsichtnahme geschützt.» Dass sich der Datenschutzexperte bei seiner Beurteilung gleichwohl in Zurückhaltung übt, ist mehreren Umständen geschuldet. Natürlich spielt da die unrühmliche jüngere Vergangenheit des Facebook-Konzerns eine Rolle. Im Frühjahr 2018 war bekannt geworden, dass sich die britische Firma Cambridge Analytica unrechtmässig Zugriff auf die Daten vieler Millionen Nutzer des sozialen Netzwerks verschafft hatte. «Das hat unweigerlich einen Einfluss auf das Vertrauen in ein Unternehmen», so Valersi.

Aber auch «harte» Faktoren trüben den Gesamteindruck. Eine Ende-zu-Ende-Verschlüsselung codiert Daten nur während des Transports, betont Valersi. «Die Speicherung der Nachrichten und Chatverläufe erfolgt nach wie vor unverschlüsselt.» Eine Schadsoftware, die zuvor ins System gelangen konnte, hat folglich leichtes Spiel, Kommunikationsinhalte einzusehen.

WhatsApp weiss viel über seine Nutzer

WhatsApp selbst hat diese Möglichkeit nach eigenen Angaben zwar nicht, dafür jedoch Zugang zu einer Reihe anderer Daten. Sofern eine Person den Zugriff auf ihr Adressbuch nicht gesperrt habe, würden bei der Nutzung des Dienstes sämtliche auf dem Smartphone gespeicherten Kontaktdaten an den Anbieter übertragen, erklärt Valersi. Ausserdem steht WhatsApp das Tor zu den sogenannten Metadaten weit offen. Unter diesem Begriff werden sämtliche Daten gefasst, die im Rahmen eines Kommunikationsvorgangs anfallen – mit Ausnahme der Inhalte. «WhatsApp», sagt der stellvertretende Leiter der Datenschutzstelle, «kann anhand der Metadaten zum Beispiel feststellen, wer mit wem wie häufig kommuniziert.»

Einen Riegel vorschieben können WhatsApp-Nutzer dieser Praxis nicht. Über die Datenschutzeinstellungen sind sie aber immerhin in der Lage, etwas zur Sicherheit ihrer Daten beizutragen. Entsprechend appelliert Valersi an die Eigenverantwortung jedes einzelnen: «Wir raten regelmässig dazu, darauf zu achten, dass Profilbild, Infos und Status ausschliesslich durch die Kontakte sichtbar sind. Andernfalls können diese Informationen auch Unberechtigte einfach einsehen.»

Es gibt gute Alternativen

Wem das nicht weit genug geht und die Befugnisse des Anbieters umgekehrt zu weit gehen, der kann WhatsApp freilich auch den Rücken kehren. Alternativen zum populärsten Instant-Messenger gibt es einige – wobei nicht mit jedem Wechsel tatsächlich ein erhöhtes Sicherheitsniveau einhergeht. Weithin gute Noten erhält der Messenger Signal. Zu dessen Nutzern zählt unter anderem auch Edward Snowden, der den Dienst auch schon bei mehreren Gelegenheiten empfohlen hat. Seit WhatsApp die Ende-zu-Ende-Verschlüsselung von Signal übernommen hat, befinden sich die beiden Anbieter in einem wesentlichen Punkt aber auf Augenhöhe.

Michael Valersi wiederum nutzt – gerade auch in seinem beruflichen Umfeld – vornehmlich den Dienst Threema, wie er sagt. Der Hauptunterschied zu anderen Messenger-Programmen besteht darin, dass sich der Nutzer nicht über seine Telefonnummer anmelden muss, sondern eine eigens generierte Threema-Identität erhält. Zudem erfolgt der Zugriff auf das Adressbuch – anders als bei Signal oder Whats­App – nicht automatisch, sondern nur nach erteilter Zustimmung. Das Sammeln und die Weitergabe von Daten finden bei Threema ebenso wenig statt wie bei Signal. Den einen oder anderen Wermutstropfen gibt es dennoch. Threema ist im Gegensatz zu den anderen Anbietern nicht kostenlos verfügbar. Zudem ist der Kreis der Nutzer verhältnismässig überschaubar.

Sicherheitslücke mit Update schliessen

Ein Elite-Hacker-Team hat auf eine Sicherheitslücke im Code von WhatsApp aufmerksam gemacht. Diese könne von potenziellen Angreifern mittels Videoanruf ausgenutzt werden, so «Googles Project Zero». Um den Fehler zu beheben, müssen Nutzer ihre App aktualisieren. «Alle seit dem 28. September veröffentlichten Versionen sollten sicher sein», schreibt der Online-Nachrichtendienst «Heise». (bo)

Verwandte ArtikelMehr vom Autor

Kommentieren Sie den Artikel

Geben Sie hier bitte Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein