Schlagwort: WhatsApp

Neue WhatsApp-Datenschutzrichtlinien – Update verschoben

21. Januar 2021

Nachdem der zu Facebook gehörende Instant-Messenger-Dienst WhatsApp viel Kritik für die Einführung der neuen Datenschutzregeln erhalten hat, sogar Jan Böhmermann zum Boykott aufrief und viele Nutzer zu WhatsApp Rivalen wie Threema, Signal oder Telegram wechselten, verschiebt WhatsApp die Einführung der neuen Datenschutzrichtlinie.

Ursprünglich sollten die Nutzer bis zum 8. Februar den neuen Bedingungen zustimmen, wenn sie den Chatdienst weiter nutzen wollten.

Laut WhatsApp sollte durch die Änderung der aktualisierten Nutzungsbedingungen und Datenschutzrichtlinie vor allem die Kommunikation mit Unternehmen, die WhatsApp als Kommunikationstool mit ihren Kunden verwenden, verbessert werden. Nachdem einige Medien jedoch darüber berichteten, dass die Änderung dazu führe, dass WhatsApp nun auch die Daten deutscher Nutzer mit Facebook austauschen und zu Werbezwecken nutzen dürfte, hagelte es Kritik.

WhatsApp selbst teilte nach der Kritik nun mit, dass die geplante Aktualisierung erst ab dem 15. Mai gelten soll. Kein Account solle demnach am 8. Februar gesperrt oder gelöscht werden. An der Ende-zu-Ende Verschlüsselung, mit der weder WhatsApp noch Facebook die privaten Nachrichten seiner Nutzer lesen könne, solle nichts geändert werden. Ebenso wenig daran, dass WhatsApp keine Protokolle seiner Nutzer aufbewahrt oder Standortdaten speichert.

Eine Verschiebung des Datums soll WhatsApp nun dabei helfen, Fehlinformationen darüber, wie Datenschutz und Sicherheit bei WhatsApp funktionieren, auszuräumen.

Tatsächlich ist es so, dass WhatsApp, wenn auch der erfolgreichste Messenger-Dienst weltweit, in Sachen Datenschutz in Deutschland immer wieder in Kritik gerät. Dies vor allem deshalb, da der Austausch von Nutzerdaten mit anderen Unternehmen des Facebook-Konzerns als problematisch eingestuft wird und Facebook dadurch beispielsweise neben den jeweiligen WhatsApp Nutzerdaten auch Zugriff auf die Telefonnummern und sonstigen Informationen aus dem Adressbuch des jeweiligen WhatsApp Nutzers bekommt.

Neue Datenschutz-Übersicht bei Apple im App-Store – Datenschutz-Labels für jede App

17. Dezember 2020

Apple hat seinen App Store um eine verbindliche Datenschutz-Kennzeichnung erweitert. Dadurch sollen Nutzer vor einer Installation erkennen, welche Daten eine App erfassen möchte. Die Angaben zum App-Datenschutz sind mit den jüngsten Updates in allen Betriebssystemen des Herstellers zu finden. 

Die neue Ansicht „App-Datenschutz“ soll für mehr Transparenz sorgen. Die Angaben sollen vor einem Download zeigen, an welchen Daten eine App interessiert ist. Nach der Installation bleibt jedoch die gewohnte Möglichkeit, die Freigaben anzupassen und etwa den Zugriff auf den Standort zu beschränken.

Die Datenschutzangaben werden in drei Kategorien unterteilt. „Fürs Tracking verwendete Daten“, mit denen Unternehmen über mehrere Apps und Webseiten hinweg das Verhalten nachvollziehen können. „Mit dir verknüpfte Daten“, darunter Kontaktinformationen, Standort und Bankdaten, zudem die Browser-Historie und Einkäufe. „Daten, die nicht mit dir verknüpft sind“ werden ebenfalls aufgelistet. Entwickler können beispielsweise die Kontakte oder den Standort anonymisiert verwenden.

Die App-Entwickler sind seit Kurzem verpflichtet, die Informationen zum Datenschutz anzugeben, wenn sie neue Programme oder Updates einreichen. Kritik zu den Datenschutz-Labels gab es seitens WhatsApp. Der Messenger äußerte sich dazu gegenüber Axios und sieht sich im Vergleich zu Apples vorinstallierten iMessage-Dienst im Nachteil. Zudem seien die von Apple verlangten Angaben unvollständig und irreführend. Nutzer könnten dadurch abgeschreckt werden und sich gegen einen Download entscheiden, fürchtet WhatsApp.

Bundesdatenschutzbeauftragter warnt vor Einsatz von WhatsApp

23. Juni 2020

In einer aktuellen Stellungnahme hat der Bundesbeauftragte für Datenschutz und Informationssicherheit (BfDI), Dr. Ulrich Kelber, klargestellt, dass keine Bundesbehörde den zu Facebook gehörenden Messenger WhatsApp zur Kommunikation benutzen darf.

Hintergrund

Im Rahmen der Corona-Krise haben viele Beschäftigte in Behörden ihre Arbeit ins Homeoffice verlegt. Mit dem Wegfall der persönlichen Kommunikation vor Ort ging eine Zunahme der Kommunikation über WhatsApp einher. Diese erfolgte sowohl zwischen den Mitarbeitern untereinander als auch zwischen Mitarbeitern und Bürgern. Darüber haben sich einzelne Bürger beschwert, was den Bundesdatenschutzbeauftragen zu der Stellungnahme animiert hat.

Kritik

Darin führt er aus, dass allein das Versenden von Nachrichten Metadaten erzeugt, die an WhatsApp Ireland Ltd. – bzw. an das Mutterunternehmen Facebook – übermittelt werden. Die Erzeugung von Metadaten erfolgt unabhängig von der implementierten Ende-zu-Ende-Verschlüsselung. Metadaten sind unter anderem: die Versandzeit der Nachricht, Absender und Empfänger der Nachricht. Diese Metadaten sind unverzichtbar für die Funktionsweise von Messengern.

Gleichzeitig betonte er, dass öffentliche Stellen eine Vorbildfunktion haben, sich datenschutzkonform zu verhalten. Dazu verweist er auf den 27. Tätigkeitsbericht zum Datenschutz 2017 – 2018 vom 08.05.2019. Die Hauptkritikpunkte beziehen sich dabei auf die Übermittlung von Nutzerdaten durch die WhatsApp Ireland Ltd. an Facebook (siehe Blogbeitrag) sowie die Erhebung von Telefonnummern mittels Adressbuchupload durch WhatsApp. Auf diese Weise können alle Kontaktdaten eines Nutzers verarbeitet werden, die auf dessen Mobiltelefon hinterlegt sind und zwar unabhängig davon, ob der jeweilige Kontakt selbst den Messenger nutzt oder nicht.

Fazit

In „Täglich grüßt das Murmeltier“-Manier werden regelmäßig von verschiedenen Seiten datenschutzrechtliche Bedenken gegenüber dem WhatsApp-Messenger geäußert. Lesen Sie dazu unsere weiteren Beiträge:

Unabhängiger, deutscher Behördenmessenger in Planung

4. Dezember 2019

Die Bundesregierung plant einen eigenen Messengerdienst für Behörden, der WhatsApp ersetzen soll. „Ein sicherer, plattformunabhängiger und behördenübergreifender Messengerdienst für Behörden ist aus Sicht der Bundesregierung sinnvoll“, teilte das Bundesinnenministerium (BMI) die dem Tagespiegel mit.  

In Frankreich gibt es bereits den Regierungsmessenger Tchap, der auf Open-Source-Grundlage entwickelt worden ist und in den Behörden genutzt wird. Diesem Beispiel folgt Deutschland und will auch für deutsche Behörden einen unabhängigen Messengerdienst entwickeln. Mit dem Thema befasst sich eine ressortübergreifende Arbeitsgruppe unter der Leitung des BMI. Die Planung hat schon begonnen, Pilotprojekte sollen aufgebaut und erprobt werden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber (BfDI) begrüßte es aus datenschutzrechtlicher Sicht den Behörden zu dienstlichen Zwecken eine unabhängige Messengeralternative anzubieten.

Hacker nutzen Lücke bei WhatsApp

14. Mai 2019

Durch eine Sicherheitslücke bei WhatsApp konnte sich eine Überwachungssoftware auf Smartphones installieren. Hinter der Angriffs-Technologie wird die israelische Firma NSO vermutet, berichtet die New York Times.

Der Chatdienst WhatsApp hat eine Sicherheitslücke geschlossen, durch die eine Überwachungssoftware auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag.

WhatsApp erfuhr nach eigenen Angaben Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren laut einem technischen Hinweis sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen. Auch die US-Regierungsbehörden wurden in die Ermittlungen eingeschaltet.

Der Facebook-Konzern, zudem WhatsApp gehört, empfiehlt Nutzern dringend, App und Betriebssystem auf den neusten Stand zu bringen.

Kategorien: Allgemein · Hackerangriffe · WhatsApp
Schlagwörter: ,

Bundesjustizministerin Barley sieht Zuckerberg Initiative kritisch

2. April 2019

Facebook-Chef Mark Zuckerberg hatte am vergangenen Wochenende eine Debatte über eine einheitliche, weltweit geltende Regulierung im Internet angestoßen. Als Vorbild hierfür hob er die Datenschutzgrundverordnung hervor und betonte “Ich bin überzeugt, dass anstelle nationaler Regulierungen ein gemeinsamer globaler Rahmen notwendig ist, um eine Fragmentierung des Internets zu verhindern, damit Unternehmer nützliche Produkte entwickeln können und alle Menschen den gleichen Schutz erhalten”

Bundesjustizministerin Barley zeigte sich nach einem Treffen in Berlin allerdings nicht überzeugt von dem Modell des Facebook-Chefs und sieht die Vorschläge kritisch: “Mark Zuckerberg spricht seit einem Jahr über die Verantwortung von Facebook für Gesellschaft, Demokratie und die Privatsphäre von mehr als zwei Milliarden Menschen. Doch zu spüren ist davon wenig.” Facebook habe durch sein Verhalten und kontinuierlich bekannt werdende “Sicherheitsskandale” viel Vertrauen verspielt.

Zudem kritisierte Barley auch, dass Facebook plane, die Infrastruktur hinter den Chatdiensten WhatsApp und Messenger sowie der Messengerfunktion von Instagram zusammenzulegen. Dies widerspreche den ursprünglichen Ankündigungen. Sie warnte: “Bei der Zusammenführung dieser Dienste bestehen ganz erhebliche kartellrechtliche und datenschutzrechtliche Fragen.”

Schulkommunikation via WhatsApp – Kultusministerkonferenz sieht Probleme bei Datenschutz

19. Februar 2019

In den modernen Zeiten kommt es immer öfter dazu, dass Lehrer mit den Eltern ihrer Schüler via WhatsApp kommunizieren. Der Präsident der
Kultusministerkonferenz sieht dies datenschutzrechtlich jedoch als bedenklich an. Seiner Ansicht nach dürften keine personenbezogene Daten durch WhatsApp ausgetauscht werden. In besonderem Maße gälte dies für sensible personenbezogene Daten wie beispielsweise Krankmeldungen aber auch für unterrichtsbezogene sowie notenrelevante Daten, die mittels des Messenger-Dienstes ausgetauscht werden können.

In Deutschland fällt eine solche Kommunikation zwischen Lehrern und Eltern oftmals in eine Grauzone. Eine Umfrage der Deutschen Presse-Agentur ergab, dass manche Bundesländer ihren Lehrkräften untersagen, arbeitsbezogene Nachrichten mittels des Messenger-Dienstes auszutauschen. Eine genaue Regelung gibt es diesbezüglich jedoch nicht. Das Bundesland Niedersachsen eruiert zu dieser Zeit einen datenschutzrechtlich unbedenklicheren, alternativen Messenger-Dienst.

Um die Kommunikation zwischen den Lehrkräften und den Eltern auf datenschutzrechtlich konforme Art und Weise gewährleisten zu können, fordert der Lehrerverband die Einrichtung von Elternportalen. Diese sollen so konzipiert sein, dass eine Kommunikation unter Aufsicht der Schule in einem passwortgeschützten Bereich stattfindet.

Kategorien: Allgemein · Social Media · WhatsApp
Schlagwörter: , ,

Gefährdung von Milliarden WhatsApp-Nutzern durch kritische Sicherheitslücke

10. Oktober 2018

Ein Team von Elite-Hackern (Googles Project Zero) hat eine Sicherheitslücke in WhatsApp entdeckt, welche es ermöglicht, ein Smartphone mit einem einzigen Video-Call zu kapern.

Der Fehler findet sich in der Speicherverwaltung des Video-Conferencings. Durch ein speziell präpariertes RTP-Paket kann die Speicherung derart durcheinander gebracht werden, dass der Absender einen eigenen Code einschleusen und damit das Smartphone kapern kann.

Das fällige Update, welches diese Sicherheitslücke aufheben soll, gibt es für die iOS-Version erst seit einer Woche. Das Android-Update gibt es bereits seit dem 28.September 2018. Damit böswillige Hacker keine Spionage-Software auf dem Gerät installieren können, sollten alle WhatsApp-Nutzer jetzt überprüfen, ob sie die jeweils aktuelle Version installiert haben und die aus den offiziellen Quellen verfügbaren Updates installieren. Für das iPhone ist dies aktuell WhatsApp 2.18.93 und bei der Android-Version 2.18.302 (beziehungsweise 2.18.306 im Google PlayStore).

Private Nutzung von Diensthandys

12. Juli 2018

In vielen Unternehmen werden unterschiedliche Formen im Umgang mit Smartphones praktiziert. Teilweise werden private Handys zu dienstlichen Zwecken verwendet oder dienstliche Handys auch privat genutzt. Aus datenschutzrechtlicher Sicht besteht insbesondere aufgrund verschiedener Messenger-Dienste, wie beispielsweise WhatsApp, ein Datenschutz-Problem.

Dennoch ist die Mischnutzung der Smartphones zu dienstlichen und privaten Zwecken bei vielen Unternehmen heute nicht mehr wegzudenken. Auch auf die Nutzung von Messenger-Diensten, insbesondere im privaten Bereich will keiner mehr verzichten.

Mit dem Herunterladen der App wird dem Messenger-Dienst ein Zugriff auf die im Handy gespeicherten Kontakte eingeräumt. Datenschutzrechtlich stellt das eine Übermittlung von personenbezogenen Daten dar, die einer Ermächtigungsgrundlage bedarf. In der Regel wird eine solche nicht vorliegen, da davon auszugehen ist, dass für die Übermittlung keine Einwilligung eingeholt wurde, kein Vertragsverhältnis und auch kein berechtigtes Interesse besteht. Damit ist die Übermittlung der personenbezogenen Daten rechtswidrig.

Für eine datenschutzkonforme Lösung dieses Problems sind folgende Lösungen denkbar:
• Die Trennung von Diensthandy und Privathandy. Das bedeutet, die Diensthandys dürfen ausschließlich dienstlich genutzt werden. Messenger-Dienste, die einen Zugriff auf die Kontaktdaten erhalten, dürfen auf diesen Diensthandys nicht installiert werden.
• Die Einholung von Einwilligungen der gespeicherten dienstlichen Kontaktpartner.
• Ein zentraler Verzeichnisdienst, durch den keine dienstlichen Kontakte auf den Smartphones mehr gespeichert werden, sondern der Mitarbeiter die Möglichkeit erhält, mithilfe einer App auf ein zentrales Verzeichnis zuzugreifen, in dem die dienstlichen Kontakte zentral verwaltet werden.
• Eine Containerlösung, durch die auf dem Smartphone ein abgegrenzter Bereich geschaffen wird, der nicht mit dem privat genutzten Bereich kommuniziert und keinerlei Daten mit diesem austauscht.

Um einen Messenger-Dienst dienstlich zu nutzen, verbleibt bisher als datenschutzkonforme Lösung aber einzig die Einholung von Einwilligungen. Die beiden letztgenannten Alternativen bieten ausschließlich eine Lösung dafür, Messenger-Dienste, auf einem auch zu dienstlichen Zwecken genutzten Handy, privat nutzen zu können.

Die Continental verbietet WhatsApp auf Diensthandys

6. Juni 2018

Continental verbietet die Nutzung von WhatsApp und Snapchat auf Diensthandys. Damit ist Continental, neben einigen Pharmaunternehmen der erste große Konzern, der diesen Schritt geht.

Aufgrund von Datenschutzbedenken untersagt der deutsche Autozulieferer Continental seinen Mitarbeitern die Nutzung von Social-Media-Apps wie WhatsApp und Snapchat auf ihren Diensthandys und könnte damit einen ersten wegweisenden Schritt zu diesem Thema unternommen haben. Der Zeit stehen viele Unternehmen vor demselben Problem und könnten sich bei Ihren Entscheidungen an der Continental orientieren.

Die Continental teilte mit, dass von diesem Verbot das gesamte Unternehmensnetzwerk und damit mehr als 36.000 Mobiltelefone betroffen seien. Als Begründung wird angeführt, dass die Dienste von WhatsApp und Snapchat auf persönliche und damit potentiell vertrauliche Daten wie z.B. Adressbucheinträge zugreifen können und es damit um Daten unbeteiligter Dritte gehe. Dieses Risiko möchte die Continental nicht tragen und möchte mit dieser Maßnahme auch die Beschäftigten und Geschäftspartner schützen.

Der ersten Reaktionen der Mitarbeiter seien sachlich und stoße auf viel Verständnis, da den Mitarbeitern Alternativen wie z.B. Skype Business und Wire angeboten werden.

Es bleibt abzuwarten, ob sich weitere Unternehmen diesem Verbot anschließen werden.

Kategorien: Allgemein · Social Media · WhatsApp
Schlagwörter: ,
1 2 3 5