WhatsApp Nachrichten

WhatsApp sendet nach aktuellem Stand (1/2021) sämtliche Metadaten der Kontakte zu Facebook. Im Januar 2021 möchte das Unternehmen die Möglichkeit der Verknüpfung mit der restlichen Facebook-Datenbasis von den Nutzern bestätigen lassen. Damit werden WhatsApp-Daten dazu genutzt, um selbst Nutzer ohne Facebook-Konto zu verfolgen und profilieren.

Problematisch kann bereits die Anwesenheit von Telefonnummern im Adressbuch sein: Facebook kann durch Verknüpfung mit seinen Daten herausfinden, zu wem die Telefonnummern gehören, beispielsweise auch bei Ärzten, Anwälten und sonstigen Geheimnisträgern. Insbesondere diesen Berufsgruppen ist eine Nutzung von WhatsApp eindeutig nicht zu empfehlen.

WhatsApp bietet eine auf dem Axolotl-Ratchet-Protokoll basierende End-to-end-Verschlüsselungsmethode, die nach aktuellem Stand (1/2021) als sicher einzustufen ist.

Metadaten werden nur transportverschlüsselt und an WhatsApp/Facebook übertragen und ausgewertet.

Die Sicherheitsnummer ist die Darstellung des öffentlichen Schlüssels zur Verschlüsselung der Nachrichten. Wenn sich diese ändert, ist der Eigentümer der WhatsApp-Telefonnummer vermutlich auf ein anderes Smartphone umgezogen und hat die Sicherheitsnummer nicht mitgenommen.

Die Sicherheitsnummer kann bestätigt werden:

1. im Chat­fenster des Kontakts in den Einstellungen "Kontakt ansehen" auswählen
2. Unter dem Punkt "Verschlüs­selung" → "Nach­richten in diesem Chat sowie Anrufe sind mit Ende-zu-Ende-Verschlüs­selung geschützt. Tippe zum Bestä­tigen." antippen
3. QR-Code des Partners scannen oder Key anderweitig vergleichen.

• WhatsApp-FAQ zum Thema End-to-end-Verschlüsselung (whatsapp.com)

• Neue Nutzungsbedingungen: Eigentor für WhatsApp (taz.de, 1/2021)
  "Der Messengerdienst will Daten mit Facebook austauschen. Viele User:innen wechseln offenbar zur Konkurrenz. In der EU schützt sie die DSGVO. […]
  Seit Jahren kommen immer wieder Zweifel daran auf, wie sicher die Verschlüsselung von WhatsApp wirklich ist. Die neuen Nutzungsbedingungen scheinen der Tritt zu sein, den viele brauchten, um sich endgültig von der App zu verabschieden."
• Spurlos verschlüsselt, Instant Messages ohne Datenlecks (Dr. Hans-Peter Schüler, heise select, 2021/03)
  "Bei WhatsApp und insbesondere den quelloffenen Konkurrenten Signal und Threema sind die Inhalte als sicher zu betrachten. […]
  WhatsApp möchte schon zur Installation Lesezugriff auf Ihr komplettes Adressbuch, und wenn Sie den nicht ausdrücklich verweigern, landen die Daten postwendend beim Anbieter Facebook."
• Mike Kuketz:
  • WhatsApp: Datenschutzkonforme Nutzung möglich? (7/2017)
  • Kommentar: WhatsApp ist eine Blackbox (1/2017)

• Harter Wettbewerb, Sieben Messenger gegen WhatsApp (Peter Schüler, Keywan Tonekaboni. c’t 11/2019, S. 72)
  "Die Kehrseite der Medaille ist, dass man Chats von sich aus nur einleiten kann, wenn man der App und dem Dienstbetreiber Facebook Zugriff auf sein komplettes Adressbuch gewährt. […] Mit der Adressbuch-Freigabe lässt man […] zu, dass Facebook diese Kontakte mit allen Daten abgleicht, die es über Anwender, dessen Freunde und Freundesfreunde besitzt.
  Wer WhatsApp schon installiert hat, verliert nichts, wenn er die App bequem weiter für unkritische Konversationen verwendet. Wenn man jedoch neu gewonnene Kontakte und diskrete Kontaktaufnahmen nicht auch noch der Datenkrake Facebook in den Rachen werfen möchte, empfehlen sich alternative Messenger."

• Signal – E2E-verschlüsselt, speichert kaum Metadaten, gibt Metadaten nicht weiter
• Matrix – recht kompliziert einzurichten, da Registrierung mit Telefonnummer nur begrenzt möglich. Kann selbst gehostet werden.
• Telegram – leider bietet Telegram keine standardmäßige E2EE, die Nachrichteninhalte sind dort also nur in manuell verschlüsselten Chats sicher.