Schlagwort: Messenger-Dienste
9. Juni 2022
Im Januar dieses Jahres hatte die EU-Komission zusammen mit dem Netzwerk für Verbraucherschutz (CPC) gegen WhatsApp eine Forderung erhoben.
In dieser war nach Aufklärung hinsichtlich der Nutzungsbedingungen sowie der Datenschutzregeln von 2021 verlangt worden. Denn WhatsApp hatte Anfang des vergangenen Jahres von seinen Nutzern gefordert, dass diese den neuen Datenschutzerklärung zustimmen sollen, um den Dienst auch weiterhin nutzen zu können. Unter den Nutzern waren diese Regelungen stark umstritten und führten zu einem großen Nutzerzuwachs bei alternativen Messengern wie beispielsweise Signal.
Kritisch bei der neuen Datenschutzerklärung wurde vor allem die mögliche Datenweitergabe von WhatsApp an Facebook beäugt. WhatsApp verneinte zwar die Weitergabe und sprach von einem Missverständnis, jedoch wurde in der überarbeiteten Datenschutzerklärung explizit die Weitergabe von Daten an Facebook genannt.
Die bisherigen Erläuterungen von WhatsApp, der Tochterfirma des US-Konzerns Meta (früher Facebook), reichen der EU-Kommission nun nicht mehr aus.
Die EU-Kommission hat WhatsApp eine Frist von einem Monat gesetzt, in welcher das Unternehmen den Verbraucherschutzbehörden nachweisen soll, dass seine Praktiken den Vorgaben des EU-Verbraucherschutzrechts entsprechen. Justizkommissar Didier Reynders erklärte: „WhatsApp muss sicherstellen, dass die Nutzer verstehen, was sie akzeptieren und wie ihre personenbezogenen Daten für kommerzielle Zwecke verwendet werden, vornehmlich um Geschäftspartnern Dienstleistungen anzubieten. Ich wiederhole, dass ich von WhatsApp erwarte, dass es die EU-Vorschriften, die die Verbraucher und ihre Grundrechte schützen, vollständig einhält.“
WhatsApp solle unter anderem darlegen, auf welche Weise das Unternehmen mit den Daten seiner Nutzer Geld verdiene. Ebenfalls will die Kommission wissen, wie WhatsApp bei künftigen Updates seiner Nutzungsbedingungen, den Nutzern vermitteln wird, welche Auswirkungen die Updates für die Verbraucher haben. Nur auf dieser Basis könne eine freie Entscheidung über die weitere Nutzung des Dienstes möglich sein. Des Weiteren wird die unverständliche Formulierung der aktuellen Nutzungsbedingungen von der EU-Kommission moniert. Die Verbraucher sind so nicht in der Lage, nachvollziehen zu können, was mit den gespeicherten Daten passiert. Zudem soll der Dienst explizit darauf hinweisen, wenn mit den erhobenen Daten durch kommerzielle Nutzung Einnahmen erzielt werden.
Es bleibt abzuwarten, ob WhatsApp der Forderung der EU-Kommission innerhalb der einmonatigen Frist nachkommen wird.
12. März 2021
Im Rahmen der TKG-Novelle hat das Bundesinnenministerium eine Pflicht zur Verifizierung von Nutzern „nummernunabhängiger interpersoneller Telekommunikationsdienste“ vorgeschlagen. Das soll Sicherheitsbehörden ermöglichen, diese Identifizierungsmerkmale bei Vorliegen der rechtlichen Voraussetzungen im Rahmen einer Bestandsdatenabfrage abfragen zu können.
Den Forderungskatalog hat die Seite Netzpolitik.org hier veröffentlicht.
Das Bundesinnenministerium formuliert dazu folgenden Vorschlag:
„Die Anbieter nummernunabhängiger interpersoneller Telekommunikationsdienste sollen zukünftig verpflichtet werden von den Nutzern bei Anmeldung zu ihrem jeweiligen Telekommunikationsdienst sog. Identifizierungsmerkmale (Name, Anschrift, Geburtsdatum) zu erheben und zu speichern. Nach den aktuellen Vorgaben in § 111 TKG sind Anbieter von Telekommunikationsdiensten, die Rufnummern oder andere Anschlusskennungen vergeben, verpflichtet, konkret benannte Bestandsdaten vor der Freischaltung zu erheben und unverzüglich zu speichern.“
Da diese nummernunabhängigen Dienste die nummerngebundenen interpersonellen TK-Dienste, also Festnetz- und Mobilfunkanschlüsse und SMS-Versand, bei denen der Nutzer bereits verifiziert ist, weitgehend abgelöst haben, sollen diese in Bezug auf die Verifizierung gleichbehandelt werden.
Das heißt, dass jeder, der Messenger-Dienste wie WhatsApp, Zoom, Skype, Signal, Threema, Telegram, iMessage, Facebook-Messenger und E-Mail-Dienste verwendet, zukünftig seine Identität bei diesen Anbietern verifizieren muss.
Dies würde dazu führen, dass werbefinanzierte Telekommunikationsdienste neben ihren bereits vorhandenen Daten noch das Geburtsdatum sowie die Anschrift der Nutzer erhalten würden.
Auch würden Personen ohne Ausweis von der Nutzung der Dienste ausgeschlossen werden.
Messenger, die besonders viel Wert auf Anonymität ihrer Nutzer legen, zum Beispiel Signal oder Threema, würden ihres Geschäftsmodells in Deutschland beraubt werden. Allerdings ist nicht klar, wie Nutzer aus Deutschland von ausländischen Nutzern unterschieden werden können.
Das würde auch Journalisten die Arbeit erschweren, da diese oft auf Informationen von unbekannt bleibend wollenden Informanten angewiesen sind.
8. Februar 2021
Vorliegend wollen wir einen kurzen Überblick über die beliebtesten WhatsApp-Alternativen Threema, Signal und Telegram bieten.
Letzten Monat berichteten wir über die geplanten Änderungen der WhatsApp-AGB. Diese sehen vor, dass WhatsApp mit anderen Diensten in seinem Haus, wie Facebook und Instagram, Informationen austauschen kann. War es früher noch möglich, diesem Austausch zu widersprechen und den Messenger trotzdem weiterzunutzen, ist dies in den neuen AGB nicht mehr vorgesehen. Stimmt man nicht zu, lässt sich der Messenger nicht mehr nutzen. WhatsApp sah sich viel Kritik ausgesetzt und hat die Einführung der neuen AGB nun auf Mitte Mai verschoben, nachdem zahlreiche WhatsApp-Nutzer zu alternativen Messengern gewechselt sind.
Threema
Threema legt großen Wert auf Anonymität. Für die Registrierung wird – im Gegensatz zu Signal und Telegram – keine Telefonnummer benötigt. Stattdessen kann auch eine E-Mail-Adresse zur Registrierung verwendet werden. Die Angabe einer Telefonnummer und der Abgleich mit dem eigenen Telefonbuch erfolgen freiwillig. Außerdem werden diese Daten nur anonymisiert von Threema verarbeitet. Der Messenger hat eine Ende-zu-Ende-Verschlüsselung.
Die Nutzung von Threema ist zwar kostenpflichtig, dafür werden die Nutzerdaten auch nicht weiterverarbeitet oder weiterverkauft.
Signal
Signal zeichnet sich besonders dadurch aus, dass sowohl der Quellcode des Messengers als auch der der Serverprogramme öffentlich zugänglich sind. Ein Einbau von Hintertüren zum Abgreifen von Nachrichten ist dadurch ausgeschlossen. Signal nutzt standardmäßig eine Ende-zu-Ende-Verschlüsselung. Der Messenger wird von einer gemeinnützigen Stiftung betrieben und über Spenden finanziert. Damit ist sichergestellt, dass Signal keine Nutzerdaten sammelt, um sie zu Werbezwecken zu monetarisieren.
Telegram
Mit Telegram lassen sich nicht nur Nachrichten verschicken, sondern man kann auch thematisch sortierten Gruppen beitreten – vergleichbar mit Facebook-Gruppen. Interessengruppen jeglicher Couleur nutzen dieses Feature gerne zum gegenseitigen Informationsaustausch. Auch ist der Messenger für eine zurückhaltende Regulierung und Löschung von Inhalten seitens der Entwickler bekannt.
Ein Manko an Telegram ist, dass Chats standardmäßig nicht Ende-zu-Ende verschlüsselt sind. Stattdessen werden Nachrichten auf Servern des Betreibers in einer Cloud gespeichert. Auf diese Weise kann man leicht von unterschiedlichen Geräten auf seine Chats zugreifen – dies können jedoch auch die Betreiber und Ermittlungsbehörden. Eine Verschlüsselung lässt sich nur über die Option „Geheimer Chat“ aktivieren.
Dies macht den Messenger nicht sehr datenschutzfreundlich, weshalb von einer Nutzung abzuraten ist.
Stattdessen sollte man eher zu Signal oder Threema als WhatsApp-Alternativen greifen. Diese stellen mittlerweile eine praktikable Lösung dar, da seit der AGB-Änderungsankündigung von Seiten WhatsApps deren Nutzerzahlen stark zunehmen.
21. Januar 2021
Nachdem der zu Facebook gehörende Instant-Messenger-Dienst WhatsApp viel Kritik für die Einführung der neuen Datenschutzregeln erhalten hat, sogar Jan Böhmermann zum Boykott aufrief und viele Nutzer zu WhatsApp Rivalen wie Threema, Signal oder Telegram wechselten, verschiebt WhatsApp die Einführung der neuen Datenschutzrichtlinie.
Ursprünglich sollten die Nutzer bis zum 8. Februar den neuen Bedingungen zustimmen, wenn sie den Chatdienst weiter nutzen wollten.
Laut WhatsApp sollte durch die Änderung der aktualisierten Nutzungsbedingungen und Datenschutzrichtlinie vor allem die Kommunikation mit Unternehmen, die WhatsApp als Kommunikationstool mit ihren Kunden verwenden, verbessert werden. Nachdem einige Medien jedoch darüber berichteten, dass die Änderung dazu führe, dass WhatsApp nun auch die Daten deutscher Nutzer mit Facebook austauschen und zu Werbezwecken nutzen dürfte, hagelte es Kritik.
WhatsApp selbst teilte nach der Kritik nun mit, dass die geplante Aktualisierung erst ab dem 15. Mai gelten soll. Kein Account solle demnach am 8. Februar gesperrt oder gelöscht werden. An der Ende-zu-Ende Verschlüsselung, mit der weder WhatsApp noch Facebook die privaten Nachrichten seiner Nutzer lesen könne, solle nichts geändert werden. Ebenso wenig daran, dass WhatsApp keine Protokolle seiner Nutzer aufbewahrt oder Standortdaten speichert.
Eine Verschiebung des Datums soll WhatsApp nun dabei helfen, Fehlinformationen darüber, wie Datenschutz und Sicherheit bei WhatsApp funktionieren, auszuräumen.
Tatsächlich ist es so, dass WhatsApp, wenn auch der erfolgreichste Messenger-Dienst weltweit, in Sachen Datenschutz in Deutschland immer wieder in Kritik gerät. Dies vor allem deshalb, da der Austausch von Nutzerdaten mit anderen Unternehmen des Facebook-Konzerns als problematisch eingestuft wird und Facebook dadurch beispielsweise neben den jeweiligen WhatsApp Nutzerdaten auch Zugriff auf die Telefonnummern und sonstigen Informationen aus dem Adressbuch des jeweiligen WhatsApp Nutzers bekommt.
31. Januar 2019
Auf dem Markt befinden sich derzeit mehrere unterschiedliche Messenger. Die bekanntesten davon sind Facebook, Instagram und WhatsApp. Um mit dem gesamten Bekanntenkreis in Kontakt zu bleiben, ist oft erforderlich, gleich zahlreiche Accounts zu verwenden, da die Kommunikation zwischen den Diensten nicht möglich ist. Dies soll sich jedoch in absehbarer Zeit ändern. Mark Zuckerberg hat nun angeordnet, die Chat-Technik der drei Dienste zu verschmelzen, wie die New York Times zuerst berichtete.
Die geplante Zusammenführung der Messenger würde ein Kommunikationsmonopol errichten und gleichzeitig große Sicherheitsfragen aufwerfen. Insgesamt würden die drei Dienste auf gut 2,6 Milliarden Nutzer kommen. Die Zusammenführung steht zunächst vor der Hürde, eine Ende-zu-Ende-Verschlüsselung für alle Dienste zu implementieren. Dies ist technologisch einfacher gesagt als getan. Selbst wenn die Verschlüsselung zum Standard wird, dürften die User sich der Frage stellen, welche Daten sie nun eigentlich mit welcher Plattform teilen.
Es gibt zwar noch keine Einzelheiten dazu, ob die Nutzerdaten über alle Dienste hinweg geteilt werden. Aus Marketingsicht wäre dieser Schritt jedoch nur logisch. Für Nutzer, die ihre Daten auf einen Dienst beschränken wollen, wäre dies jedoch ein Problem. Bundesjustizministerin Katarina Barley kritisiert das Vorhaben des Internetkonzerns Facebook, seine sozialen Netzwerke und Sofortnachrichten zu verknüpfen. “Die EU hat ein scharfes Wettbewerbsrecht und seit einem halben Jahr auch ein starkes Datenschutzrecht.” Beide sähen Sanktionen vor. “Dieses Recht werden wir gegenüber Datenmonopolisten konsequent durchsetzen”, sagte Barley gegenüber der WirtschaftsWoche.
3. August 2018
Seit kurzem bietet die Messenger-App die neue Ausweisfunktion Telegram-Passport an. Es handelt sich um eine Methode seine Identität in anderen Apps oder Diensten zu verifizieren. Hierfür werden Ausweisdokumente wie z.B. eine Kopie oder ein Foto des Personalausweises bei Telegram hochgeladen. Diese können auf Nachfrage bei anderen Apps oder Onlinediensten z.B. im Rahmen von Bankgeschäften „vorgelegt“ werden, um sich zu authentifizieren. Telegram speichert die Dokumente in einer Cloud mit einer Ende-zu-Ende-Verschlüsselung. Beim Hochladen muss der Nutzer ein Passwort erstellen. Nach eigenen Angaben hat Telegram keinen Zugriff auf die Dokumente, sondern nur der Nutzer und mit seiner Einwilligung andere Apps oder Onlinedienstanbieter.
Doch die Idee Ausweisdokumente bei einem privaten Dienst zu speichern erscheint heikel und viele Nutzer könnten Bedenken gegen die Nutzung dieser Funktion haben, insbesondere da Zweifel an der Sicherheit der persönlichen Dokumente bestehen. Der Schutzstandard hängt vom eigens vom Nutzer gesetzten Passworts ab. Gerade dieser soll Schwachstellen haben, die von Hackern ausgenutzt werden könnten. Es geht um einen ungeeigneten Hashing-Algorithmus, der für die Speicherung der Passwörter genutzt wird. Der Vorgänger des von Telegram genutzten SHA-512-Algorithmus, hatte bereits 2016 für eine Sicherheitslücke bei der Plattform LinkedIn gesorgt. Nach dem diese Schwachstelle diese Woche bekannt geworden ist, bleibt abzuwarten, ob der Messengerdienst reagiert und dadurch die Bedenken der Nutzer beseitigt werden.
