Gute Gründe gegen Whatsapp

Es geht in diesem Artikel nicht darum etwas schlecht zu reden, sondern die negativen Aspekte sachlich nieder zu schreiben und somit aufzuklären, denn so in gebündelter Form gibt es das im Netz bis jetzt nicht. Vor allem unter dem Gesichtspunkt, dass vertrauliche Kommunikation ein Grundrecht in Deutschland darstellt und besonders für Geheimnisträger und Unternehmen eine besondere Rolle spielt, sind die folgenden Punkte zu betrachten.
Sollte es inhaltliche Fehler geben, bitte gerne per Kommentar melden. Auch sind mit der Weiterentwicklung der App Änderungen möglich, die ich gern entsprechend korrigiere.

  • Whatsapp gehört seit Februar 2014 zu Facebook! Na und?

Whatsapp wurde im März 2014 von Facebook für erstaunliche 19Mrd US$ gekauft. Facebook ist ein US Amerikanisches Unternehmen. Das Verständnis von Datenschutz und dem Schutz der Privatsphäre ist in Amerika generell ein gänzlch anderes als bei uns in Deutschland. Unternehmen können dort mit Nutzerdaten so ziemlich alles tun.
Siehe dazu auch https://de.wikipedia.org/wiki/Facebook#Kritik

  • Whatsapp überträgt regelmäßig das gesamte Adressbuch (des Smartphones) des Nutzers zum Server, also zu Facebook. Na und?

Zur Überprüfung welcher im Adressbuch stehende Kontakt bereits bei Whatsapp angemeldet ist, wird das Adressbuch des Smartphones übertragen. Die Angaben werden dabei nicht anonymisiert. Führt man sich vor Augen welche mitunter sensiblen Informationen man über Personen in seinem Adressbuch sammelt (Geburtsdatum, Postadressen, E-Mail-Adressen, Fotos), hinterlässt es ein unangenehmes Gefühl, dass diese Daten regelmäßig von Millionen von Menschen an ein amerikanisches Unternehmen übertragen werden. Es entsteht ein unheimlich komplexer Datenberg, der eine riesige Wer-Kennt-Wen Kartei ermöglicht. Kombiniert mit der Information wie häufig man mit gewissen Kontakten schreibt, weiß Facebook sogar wie intensiv ein Kontakt ist, denn dies ist trotz der Ende zu Ende Verschlüsselung möglich, da Meta-Daten nicht verschlüsselt werden.
Das unangenehme dabei ist, dass auch die Daten von Menschen übermittelt werden, die Whatsapp gar nicht selbst nutzen (möchten), da dies über die aktiven Benutzer geschieht.

Dabei gibt es technische Möglichkeiten diesen komfortablen Abgleich des Adressbuches datenschutzrechtlich unbedenklicher zu gestalten. Dazu mehr weiter unten, bei den möglichen Alternativen zu Whatsapp.

  • Ob die Ende-zu-Ende Verschlüsselung aktiviert oder deaktiviert ist, kann der Benutzer nicht überprüfen.

Whatsapp hat inzwischen auf die Kritik der jahrelang zu schwachen Verschlüsselung reagiert und moderne Ende-zu-Ende Verschlüsselung implementiert. Leider ist für den Benutzer nicht nachvollziehbar, ob die Ende-zu-Ende Verschlüsselung gerade aktiv ist oder nicht. Die Betreiber von Whatsapp können die Verschlüsselung aktivieren oder deaktivieren ohne dass es für den Benutzer ersichtlich ist. Damit gilt die Sicherheit der Kommunikation als faktisch nicht gegeben.
Durch die veröffentlichten Dokumente von Edward Snowden wissen wir heute, dass sich Geheimdienste wie NSA und GHCQ durch Geheimgerichte den Zugriff auf Nutzerkommunikation einräumen lassen. Alleine der Fakt, dass die Verschlüsselung in dieser App abschaltbar ist, zerstört ihre Glaubwürdigkeit für vertrauenswürdige Kommunikation.

Zitat Edward Snowden: „Wenn Sie argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist das so, als würden Sie sagen, dass Sie keine Freiheit der Meinungsäußerung brauchen, weil Sie nichts zu sagen haben“, so Snowden weiter: Rechte wirkten nicht bloß für den Einzeln, sondern auch für das Kollektiv. „Wenn wir an die freie Presse denken: Wir sind nicht alle Journalisten. Aber wir profitieren davon.“

Rechte würden von jenen gebraucht, die verletzlich, anders, benachteiligt oder ihrer Zeit voraus seien, nicht von den an der Macht Beteiligten. „Rechte existieren nicht für die Mehrheit. Rechte existieren für die Minderheit, um sie gegen die Mehrheit zu schützen.“ Und: „Zu sagen, dass man keinen Wert auf ein Recht legt, weil man es gerade nicht braucht und auch in Zukunft nicht zu brauchen gedenkt, ist wohl das Antisozialste, das ich mir vorstellen kann.“ [1]

  • Alternativen

Eine alternative App hat immer die Schwierigkeit genügend aktive Benutzer als kritische Masse zu gewinnen, damit die Kommunikation darüber mit möglichst vielen Kontakten stattfinden kann. Es sei allerdings daran erinnert, dass bis vor kurzer Zeit kein Mensch Whatsapp überhaupt kannte, weil es diese Art der Apps schlichtweg nicht gab. Jeder sollte also für sich überlegen, ob er einer Alternative nicht wenigstens eine realistische Chance einräumt. Zumal auch nichts dagegen spricht, zwei oder drei Apps dieser Gattung auf dem Smartphone zu nutzen, außer die eigene Bequemlichkeit.

  • Threema

Auszug aus dem Wikipedia Artikel: „Threema (Aussprache englisch [ˈθri:ma]) ist ein Instant-MessagingDienst zur Nutzung auf Smartphones und Tablets. Bis einschließlich Juni 2015 nutzten rund 3,5 Mio. Menschen Threema. Die zugehörige Software ist für die Betriebssysteme Android (ab Version 4.0), iOS (ab Version 8.0) und Windows Phone (ab Version 8) verfügbar.

Nach Aussage der Entwickler werden alle Nachrichten ausschließlich Ende-zu-Ende-verschlüsselt verschickt. Diese Aussage wurde bei einem externen Audit im November 2015 bestätigt. Das Versenden der Nachrichten erfolgt über Server der in der Schweiz ansässigen Threema GmbH. Die Kommunikation zwischen Threema-Server und dem Endgerät ist durch eine Transportverschlüsselung gesichert.“

  • Signal (ehemals Textsecure) – kostenlos

Auszug aus dem Wikipedia Artikel „Signal (vormals für Android TextSecure) ist eine freie mobile App zur vertraulichen Kommunikation für Android und iOS. Neben verschlüsselten Textnachrichten (Instant Messaging) und Telefongesprächen über die Internetverbindung kann Signal auch für das unverschlüsselte Senden und Empfangen von SMS und MMS verwendet werden. Für die Ende-zu-Ende-Verschlüsselung von Nachrichten kommt das freie Signal-Protokoll (bis April 2016 unter Namen Axolotl-Protokoll) zum Einsatz, Gespräche werden mittels ZRTP verschlüsselt. Zusätzlich kann Signal die Nachrichtendatenbank am Gerät verschlüsseln, sodass Nachrichten erst nach einer Passworteingabe gelesen werden können.

Signal wird von Open Whisper Systems entwickelt und wurde unter der GPLv3-Lizenz veröffentlicht. Es wird von The Guardian Project unterstützt, mitentwickelt und empfohlen.“

O2 und seine Zwangsrouter

Ein kurzer Leidensbericht zu ADSL bei O2.

Routerzwang ist den meisten ein Begriff und dieser existiert bei allen neuen O2 Anschlüssen. Mein O2 Anschluss war technisch ein ANNEX J ADSL2+ Anschluss der T-Com mit 16Mbit/s download und 1Mbit/s upload. Es handelte sich um einen voll IP Anschluss, die Telefonie läuft also auch über VoIP.

O2 liefert dazu den Wlan DSL Router o2 Box 6431 mit integriertem ADSL Modem. Dieses Gerät beherrscht „session one“, ein Leistungsmerkmal mit dem die DSL (PPPoE) Einwahldaten sowie die VoIP Einwahldaten bei der Initialisierung der Box übermittelt werden.
Meine Hoffnung lag darin, eine Fritzbox (z.B. 7270) anzuschließen deren PPPoE DSL Einwahldaten, sowie VoIP Logindaten man mit Programmen wie FritzRePass auslesen kann. Dann hätte ich meinen eigenen Router und VoIP Telefone betreiben können.
Diese Fritzbox 7270 hatte ich mir bei einem freundlichen eBay User in meiner Nähe geliehen. Das Auslesen der (manuell von mir eingegebenen) PPPoE Einwahldaten, sowie der VoIP Logindaten mit FritzRePass funktioniert damit auch wunderbar. Dummerweise beherrscht diese Box kein „session one“ und zieht sich somit auch weder PPPoE noch VoIP Einwahldaten.

Man bekommt die PPPoE Einwahldaten über den O2 Chat, wenn man nett fragt, sich dumm stellt und von einer FritzBox aus einem alten O2 Vertrag spricht. Mir wurden diese Einwahldaten dann per E-Mail geschickt.
Warum die Einwahl mit der Fritzbox (nach erfolgreicher Synchronisation) und richtigen PPPoE Daten nicht gelang, konnte mir niemand an der O2 Hotline sagen. Eine Vermutung war, man blockiere alternative Geräte inzwischen.

Ich habe es nach viel probieren nicht geschafft, einen anderen Router an meinem O2 DSL Anschluss zu betreiben. Letztlich ist die klare Aussage von O2 dazu, wir schreiben den Router vor, nehmen Sie die o2 Box 6431.
Warum jemand seinen eigenen Router an einem DSL Anschluss betreiben möchte, verstehen O2 Mitarbeiter nicht, vor allem mangels technischem Verständnis.

Daher bin ich nun zu Congstar gewechselt. Das sind erschwingliche Tarife ohne Vertragslaufzeit und ohne Traffic Volumen Begrenzung wie bei O2 (fair use 300GB). Und Congstar gibt sowohl PPPoE sowie VoIP Einwahldaten heraus. Wie machen die das nur? 🙂

Ich kann jedem nur zu diesem Schritt raten… zumindest solange der Routerzwang in Deutschland noch nicht aufgehoben ist.

http://heise.de/-2558872

FritzRePass1.20-U3 – zum Download, beachten vorher per Telefon Telnet aktivieren Code „#96*7*“

o2router_akapuma_info – Anleitung „Wie man o2-DSL-Anmeldedaten in einen Fremdrouter bekommt“