Was wir aus dem neuen Sicherheits-Schlamassel bei WhatsApp lernen können
Eigentlich müsste ich WhatsApp dankbar sein.
Ok, das war jetzt ironisch gemeint. Aber es ist auch etwas Wahres dran. Kaum ein anderes Digital-Thema bringt so viele Klicks (und davon lebt bekanntlich ein werbefinanziertes Newsportal wie watson).
Der weltweit populärste Smartphone-Messenger ist quasi journalistisches Gold. Vor allem, wenn es um massive Sicherheitsmängel und Schwachstellen geht. Das jüngste Versagen – laut Heise.de der «grösste Datenabfluss der Geschichte» – kennen wir dank hartnäckiger Sicherheitsforscherinnen und -forscher aus Wien.
Dazu gleich mehr. Doch zunächst nur die Feststellung, dass sogar schlimmstes Fehlverhalten seitens der Verantwortlichen beim US-Techkonzern offensichtlich nicht dazu führt, dass viele User abwandern.
Auf fast jedem moderneren Handy ist heute die Gratis-App aus dem Silicon Valley installiert. In der Schweiz gibt es 8,4 Millionen WhatsApp-Accounts. Das sind 95 WhatsApp-Konten auf 100 Einwohner – deutlich mehr als in Deutschland (88 Konten pro 100 Einwohner) und Österreich (86 Konten pro 100 Einwohner).
Ausgerechnet in einem der wohlhabendsten Länder auf dem Planeten gibt es am meisten User, die auf Datenschutz pfeifen und Mark Zuckerbergs Datensammler an ihrem Leben teilhaben lassen?
Trotz Ende-zu-Ende-Verschlüsselung geben sie allein über ihre Nutzungsgewohnheiten dem Meta-Konzern viele persönliche Informationen preis – die Fachwelt spricht von sogenannten Metadaten (kein Scherz!).
Die oben erwähnten Userzahlen kennen wir dank einer massiven Sicherheitslücke beim Facebook-Konzern. Dieser betreibt bekanntlich den Messenger-Dienst, seit er ihn 2014 für 19 Milliarden Dollar kaufte.
Was ist passiert?
Informatiker der Universität Wien und des österreichischen Forschungsnetzwerks SBA Research haben letzte Woche das Sicherheits-Versagen bei WhatsApp aufgedeckt. Sie konnten nach eigenen Angaben ohne technische Hürden auf das ganze User-Verzeichnis des Messenger-Dienstes zugreifen. So fielen ihnen die Profil-Daten von 3,5 Milliarden Konten in die Hände (siehe Quellen). Meta reagierte viel zu spät.
Geiz und Bequemlichkeit sind geiler als Datenschutz: Diese bei den privaten Nutzerinnen und Nutzern vorherrschende Haltung zu WhatsApp macht nicht vor geschäftlichen Anwendungen Halt. Und damit sind wir bei WhatsApp Business.
Das IT-Newsportal heise.de ruft in Erinnerung, dass der Meta-Konzern in keiner Weise kontrolliere, ob ein Konto tatsächlich unternehmerisch genutzt werde. Man müsse nur die Business-Version der App installieren.
In Deutschland und Österreich haben das 2 Prozent der Nutzerinnen und Nutzer getan, in der Schweiz und in Liechtenstein sind es gar 3 Prozent. (Im globalen Durchschnitt wiederum sind es neun Prozent.)
Die eigenen Kundendaten einem der datenhungrigsten Techkonzerne der Welt anvertrauen? Check.
Was lernen wir daraus?
Es gibt WhatsApp-Alternativen! 😉
Wie viele Daten-«Missbrauchs»-Skandale willst du noch hinnehmen?
Du könntest privat und beruflich zu einem Messenger-Dienst umsteigen, der deine Privatsphäre wirklich respektiert und deine wertvollen (Meta-)Daten schützt. Beispielsweise verschlüsselt der WhatsApp-Konkurrent Signal, der von einer gemeinnützigen Stiftung entwickelt und betrieben wird, seit Jahren die Profilangaben der User, nebst anderen Daten, natürlich.
PS1: Jetzt wäre ein guter Zeitpunkt, dein WhatsApp-Profilfoto und deinen «Statustext» zu überdenken – und jene Infos nur für (eigene) Kontakte sichtbar zu machen: > Einstellungen > Datenschutz > Profilbild/Info.
PS2: Der laut verschiedenen Medienberichten «grösste Datenabfluss der Geschichte» ist als absolute Aussage nicht haltbar. Es gab schon andere Vorfälle kriminellen Ursprungs mit mehr geleakten Datensätzen und/oder sensibleren Inhalten.
PS3: Digital-Recherchen können auch eine unerwartete Wendung nehmen. Wie etwa 2016, als ein WhatsApp-Video reihenweise iPhones abstürzen liess. watson zog den IT-Sicherheitsexperten Marc Ruef bei. Und so konnte Apple einen gefährlichen Fehler beheben.
PS4: Zugegeben, ein bisschen «Clickbaity» war das damals schon. Und in derselben, äh, Tradition ist auch der Titel des aktuellen Meinungsartikels zu sehen.
Und jetzt du!
Um der ganzen Angelegenheit einen dramatischen Schluss zu geben, möchte ich noch etwas von dir wissen:
Was müsste passieren, damit du auf WhatsApp verzichtest und die App von deinem Handy löschst?
Schreib uns via Kommentarfunktion.
