Inhalt:

• Datenschutz als Wettbewerbsvorteil - Schlüsse aus der WhatsApp-Diskussion

 

 

Datenschutz als Wettbewerbsvorteil - Schlüsse aus der WhatsApp-Diskussion

 

Zu diesem Beitrag gibt es unten ein Update mit eigenen Quellenangaben!

 

 

Steigt das allgemeine Bewußtsein für den Datenschutz? Die weltweiten Reaktionen auf die letzte Ankündigung von WhatsApp, dass die Nutzerdaten an Facebook weitergegeben werden, läßt darauf schließen. Konkurrenten von WhatsApp verzeichneten daraufhin enorme Zuwachsraten. Guter Datenschutz bietet Wettbewerbsvorteile und sollte auch in der Kommunikation mit Kunden, Klienten und Patienten genutzt werden. Verantwortliche, die soliden Datenschutz für ihr Unternehmen gewährleisten wollen, brauchen aber ausreichendes technisches und juristisches Detailwissen oder externe Hilfe.

Kurz nach dem Jahreswechsel machte die Nachricht die Runde, dass die Nutzungsbedingungen des beliebten Messengers WhatsApp geändert werden. Ab dem 8. Februar 2021 gibt WhatsApp die Nutzerdaten an seinen Eigentümer Facebook weiter und ermöglicht dadurch bessere Auswertungsergebnisse - und dem Konzern mehr Einnahmen. Unmittelbare Folge dieser Nachricht war eine explosionsartige Zunahme der Nutzer beim Konkurrenzprodukt "Signal". Wesentlich dazu beigetragen hatte sicherlich auch ein Aufruf des Milliardärs und Tesla-Eigentümers Elon Musk. Kurze Zeit später explodierten auch die Nutzerzahlen von "Telegram", ebenfalls ein Konkurrent von WhatsApp. Aber nicht nur bei den Messengern, auch bei anderen IT-Lösungen wünschen sich die Nutzer einen besseren Schutz ihrer Privatsphäre. Zoom, das beliebte Video-Conference-Tool hat 2020 in die Verbesserung der Sicherheit viel investiert und dadurch nicht nur die Zahl der Nutzer gesteigert, sondern auch an Ansehen gewonnen (behördlicher Zugriff aus Drittstaaten - entgegen den EU-Bestimmungen - ist aber trotzdem gegeben).

Die Tendenz der Nutzer zu "mehr Sicherheit" läßt sich im Detail so verstehen:

• Sie wollen weniger von ihrem Leben an Wirtschaftsgiganten preisgeben (die mit diesem Wissen unendlich viel Geld verdienen).
• Sie sind bestrebt, den Zugriff staatlicher Einrichtungen auf sie und ihr Leben möglichst zu beschränken.

Beide Wünsche entsprechen auch dem Anliegen des europäischen Datenschutzes.

WhatsApp hingegen kopiert seit jeher das gesamte Kontaktverzeichnis der Nutzer von deren Smartphones auf seine eigenen Server und wertet diese Daten aus. Auch alle Änderungen in den Kontakten werden automatisch an WhatsApp weitergeleitet. Wer WhatsApp installiert hat gibt daher die Daten aller seiner Kontaktpersonen weiter, auch wenn diese das nicht wollen.

Robuste Verschlüsselung ist nur ein Aspekt von vielen, wenn man "die Sicherheit" einer IT-Anwendung beurteilen möchte. Um die Sache einigermaßen verläßlich abschätzen zu können, kommt man um eine Gesamtbetrachtung des konkreten Systems nicht herum. Welche Endgeräte werden benutzt? Welche Betriebssysteme und sonstige Software sind in Verwendung? Haben die Anwender technisches Vorwissen? Auf welchem Weg und an wen werden die Daten übermittelt? Wo werden die Daten zwischengespeichert? Erfolgt die Zwischenspeicherung verschlüsselt oder unverschlüsselt? Wer hat Zugriff auf die benötigten Server? Können Behörden legal auf die Daten zugreifen? Können vielleicht sogar Behörden aus Drittstaaten auf die Daten zugreifen?

Wer "auf Nummer sicher" gehen will verwendet für möglichst viele Anwendungen selbstverwaltete Server von Providern, die nur Standorte in der EU besitzen. Besonders empfehlenswert sind Open-Source-Systeme. Sie allein garantieren, dass man nicht von der eigenen Software ausspioniert wird.

Unter den Messengern zählt Signal zu den Open-Source-Anwendungen mit der besten Reputation. Telegram scheint in einigen Benützungsarten ausreichenden Datenschutz zu bieten. Fragwürdig sind allerdings die Eigentumsverhältnisse und die ungeklärte Abhängigkeit von Russland bzw. den Arabischen Emiraten.

Systeme von Betreibern, die in den USA einen Standort oder sogar ihren Hauptsitz haben, bieten aufgrund der US-Gesetze nur ausnahmsweise ausreichenden Datenschutz. Das hat der Europäische Gerichtshof 2020 entschieden, weil der Rechtsschutz in den USA für die Betroffenen nicht den europäischen Standards entspricht. Für Unternehmen ist der Einsatz vieler Anwendungen daher in der Regel rechtswidrig, z.B. Facebook, WhatsApp, Instagram, Google (gmail), Microsoft, YouTube, Zoom und viele andere.

Ebenso bieten Cloud-Lösungen mit USA-Bezug keinen ausreichenden Schutz, sofern die Ver- und Entschlüsselung der Daten nicht ausschließlich beim Anwender erfolgt. Das gilt u.a. grundsätzlich auch für die beliebte DropBox oder Hosting-Angebote von Amazon. Für eine rechtskonforme Verwendung dieser Lösungen müssen die Daten vom (europäischen) Absender vor dem Versand verschlüsselt werden. Der jeweilige Hoster darf aber über keinen Schlüssel verfügen.

Smarte Heimgeräte oder Haussteuerungen können ein Datenschutzproblem darstellen, insbesondere wenn sie mit Kameras oder Mikrophonen bestückt sind. Bei der Verwendung von Systemen wie "Alexa" oder "Siri" wird der Raumton ständig aufgenommen und auf die Server der Hersteller - d.h. in die USA - zur Analyse übermittelt. Werden im Privathaus Gespräche heimlich aufgenommen, ist das rechtswidrig; man muss seine Besucher ausdrücklich darauf hinweisen. Im geschäftlichen Umfeld sind aber lauschende oder filmende Geräte - soferne kein Berufsgeheimnis zu wahren ist - zumindest deutlich kenntlich zu machen, am besten aber gänzlich zu vermeiden. In Ordinationen, Anwaltskanzleien und dgl. ist der Einsatz generell verboten.

Für den professionellen Bereich gibt es jedoch zahlreiche Möglichkeiten, wie man mit geringem Aufwand auf die Verwendung problematischer Anwendungen verzichten kann. Um die Konzeption individueller Lösungen kommt man da aber nicht herum.

 

Update:

In der Nacht vom 15. auf den 16.1.2021 (MEZ) gab WhatsApp bekannt, dass die Einführung der neuen Nutzungsbestimmungen auf Mai 2021 verschoben wird. Die Zeit bis dahin wolle man zu besseren Kommunikation der neuen Regeln nützen. Fast gleichzeitig "überrannten" neue Nutzer die Systeme von Signal, was zu einem vorübergehenden Kollaps der Infrastruktur führte.

(Zurück)

Quellen:

https://www.derstandard.at/story/2000122971115/whatsapp-nutzer-muessen-daten-mit-facebook-teilen-sonst-wird-ihr
(7.1.2021)

https://www.golem.de/news/facebook-whatsapp-stellt-nutzern-ein-ultimatum-2101-153215.html?utm_source=pocket-newtab-global-de-DE
(7.1.2021)

https://www.derstandard.at/story/2000123252119/telegram-registriert-25-millionen-neue-nutzer-binnen-72-stunden
(13.1.2021)

https://www.derstandard.at/story/2000123258018/whatsapp-versichert-wir-lesen-gar-nicht-alle-eure-daten-mit
(13.1.2021)

https://orf.at/#/stories/3197204/
(13.1.2021)

Update:

https://orf.at/stories/3197551/
(16.1.2021)

https://orf.at/stories/3197550/
(16.1.2021)

https://www.derstandard.at/story/2000123353148/weltweite-ausfaelle-bei-signal-nach-millionen-neuanmeldungen
(16.1.2021)

https://www.derstandard.at/story/2000123339902/adieu-whatsapp-die-besten-alternativen-zu-facebooks-messenger
(17.1.2021)