WhatsApp-Datenschutz: Was zu beachten ist

WhatsApp ist beliebt: Weltweit nutzen rund 1,5 Milliarden Menschen den Messenger. Alternativen wie Telegram oder Threema besitzen zwar deutlich mehr Potential, kamen aber zu spät: WhatsApp hat sich inzwischen als Quasi-Nachfolger der guten, alten SMS etabliert. Grundsätzlich ist daran nichts auszusetzen, allerdings sollten Anwender vor oder während der Nutzung ab und zu einen Blick auf die Datenschutz-Problematik werfen.

Welche Daten überträgt WhatsApp?

Grundsätzlich gilt: WhatsApp sammelt Daten, die die Nutzer dem Service anvertrauen. Neben den Chats selbst sind das zum Beispiel Fotos, Videos und natürlich Profildaten wie das Profilbild und die dort angegebenen Inhalte. Fotos und Videos werden allerdings nur kurz zwischengespeichert, zudem sind die Inhalte ohnehin gesichert: Nach eigenen Angaben schloss WhatsApp allerdings bereits 2016 den Rollout der sogenannten Ende-zu-Ende-Verschlüsselung nach AES-256-Standard ab, die ohne zusätzliche Aktivierung mit neuen Versionen der App funktioniert. Der Dienst verspricht, dass „niemand, nicht einmal wir, Zugang zu den Konversationen hat.“ Sprich: Die WhatsApp-Nachrichten, Gruppenchats und Telefonate sind zwar bei WhatsApp gespeichert, können aber dort nicht gesehen werden. Auch der Weg zwischen Handy und Gesprächspartner über die WhatsApp-Server soll auf diese Weise abgesichert sein.

Prüfen, ob ein Chat verschlüsselt ist

In seltenen Fällen kann es vorkommen, dass Chats nicht verschlüsselt werden. Etwa, wenn einer der Teilnehmer eine sehr alte WhatsApp-Version verwendet, weil er zum Beispiel ein sehr altes Android-Handy einsetzt oder seine Apps jahrelang nicht aktualisiert. Um zu prüfen, ob ein Chat verschlüsselt ist, können Sie folgendermaßen vorgehen:

WhatsApp bleibt trotzdem ein Datensammler

Allerdings ist die Fokussierung auf die Ende-zu-Ende-Verschlüsselung leider auch eine Nebelbombe: Zwar kann WhatsApp nicht die Inhalte von Chats und Gesprächen verfolgen, und eine „NSA-Backdoor“ scheint es in WhatsApp auch nicht zu geben. Allerdings heißt das nicht, dass WhatsApp keine Daten sammelt: Denn alles, was nicht von der Ende-zu-Ende-Verschlüsselung abgedeckt ist, wird durchaus an die Server des Betreibers übertragen, darunter Standort- und Teilnehmer-Infos wie die Rufnummer oder die Profildaten wie das Profilbild oder die dort angegebenen Informationen. Hinzu kommen die Infos aus dem Adressbuch, die zwar essentiell für den sinnvollen Betrieb von WhatsApp sind, allerdings auch Probleme mit der DSGVO hervorrufen.

Datenschutz-Einstellungen von WhatsApp anpassen

Auch gegenüber anderen Usern schleudert WhatsApp Daten. Das muss nicht sein: Die Einstellungen lassen sich leicht anpassen:

Chat-Backups in der Cloud sind ein Datenschutz-Leck

Richtig ärgerlich ist jedoch, dass WhatsApp sein Cloud-Backup nicht verschlüsselt. Das heißt: Wer die praktische Backup-Funktion der App verwendet, legt die Chat-Daten quasi im Klartext bei Google (Android) oder Apple (iOS) ab – und gibt sie damit aus der Hand. Allerdings spielt das nur eine untergeordnete Rolle: Der NSA-Skandal zeigte, dass die großen Tech-Konzerne in der Vergangenheit mit dem amerikanischen Inlandsgeheimdienst zusammenarbeiteten, auch wenn angeblich nur „Nicht-US-Bürger“ überwacht wurden. Das Prism-Programm ist nach wie vor aktiv, weshalb die US-Ermittlungsbehörden weiterhin Zugriff auf Daten von Apple, Google und Co. haben. Das beträfe Anwender auch, wenn die Sicherungen direkt bei WhatsApp lägen, da all diese Dienste in den USA heimisch und damit potentiell Ziel von Geheimdienst-Aktivitäten der übergriffigen US-Geheimdienste sind.

Backup nur so sicher wie der Cloud-Speicher

Doch das ist nicht das einzige Problem: Wirklich sicher gegenüber Regierungen wäre WhatsApp – genau wie andere Messenger, Social-Media und Cloud-Dienste – nur, wenn sie wirklich alle Inhalte automatisiert und ohne Hintertüren verschlüsseln würden. Das betrifft natürlich auch die Backups. WhatsApp lagert das Problem an Google und Apple aus, und auch, wenn diese Dienste viel Wert auf Verschlüsselung und Sicherheit der Cloud legen, bleibt durch den NSA-Skandal ein Geschmäckle. Daher ist es sinnvoll, die WhatsApp-Backups komplett zu deaktivieren – und nur bei Bedarf, etwa wenn das Handy umgezogen werden soll, manuelle Backups zu ziehen:

Datenauszug erstellen

Um einen Überblick zu erhalten, welche Daten bei WhatsApp lagern, können Sie zudem einen Datenauszug anfordern. Für dessen Erstellung nimmt sich WhatsApp bis zu drei Tagen Zeit, anschließend erhalten Sie einen Bericht der Account-Informationen. Öffnen Sie dazu die WhatsApp-Einstellungen und wählen Sie „Account“. Tippen Sie anschließend auf „Account-Info anfordern“ und wählen Sie hier „Bericht anfordern“. Dieser wird anschließend generiert und per WhatsApp zugeschickt.