piwik no script img

taz zahl ich

Marktmacht im InternetAlle auf einen

Der Kurznachrichtendienst WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein. Können wir jetzt alle wechseln? Klar. Aber.

Hinweis zur Sicherheit bei WhatsApp auf einem Smartphone
Frohe Kunde – doch über die übrigen Schwächen von WhatsApp wird lieber geschwiegen Foto: reuters
Von Svenja Bergt

Man kann versuchen, sich das mal vorzustellen: Wie es wohl zuging, als sie in den Büros von NSA über BND bis zum britischen GCHQ erfahren haben, dass WhatsApp ab sofort verschickte Nachrichten von Ende zu Ende verschlüsselt. Verzweiflung? So richtig, mit auf den Boden stampfen, Haare raufen, und Kopf gegen die Wand schlagen? Oder – Achtung! Verschwörungstheorie – Gelassenheit? Weil sie längst von einer bislang unveröffentlichten Sicherheitslücke wissen?

Einiges spricht dafür, dass es eher das Szenario mit den Köpfen und der Wand gewesen sein wird. Das Team von Openwhispersystems um den in der Szene bekannten Moxie Marlinspike hat die Verschlüsselung entwickelt. Lob kommt auch von Menschen, die des Verklärens eher unverdächtig sind – etwa dem Hacker und Journalisten Jacob Appelbaum. Eine Milliarde Menschen weltweit nutzen WhatsApp. Für einen Teil der Nutzer, die das Betriebssystem Android nutzen, gab es WhatsApp-Verschlüsselung schon länger. Die Übrigen kommunizierten für Dritte mitlesbar. Davor aber sind nun die Kurznachrichten von potenziell allen WhatsApp-Nutzern geschützt. 42 Milliarden Nachrichten täglich, deren Inhalt sich der Massenüberwachung entzieht. Das ist nicht nichts. Das ist ein Fortschritt.

WhatsApp hat hier – wenn auch nicht gerade als Vorreiter – einen Standard gesetzt. Genau wie Google, das etwa schon früher die Transportverschlüsselung von E-Mails ermöglichte und ein Jahr nach Snowden angab, für sein Suchmaschinen-Ranking das Kriterium Verschlüsselung positiv zu gewichten. Der Nachteil eines Unternehmens, das den Markt beherrscht, ist hier ein Vorteil.

Daher ist nicht das zentrale Problem, dass WhatsApp immer noch eine Reihe an Schwächen hat. Dass der Account überflüssigerweise mit der Telefonnummer verknüpft ist. Dass der Dienst die persönlichen Kontakte ausliest. Dass die Verschlüsselung überhaupt nur zwischen Nutzern mit der neuesten Version funktioniert. Alles nicht schön, aber das meiste lösbar, wenn das Unternehmen will. Und da sind wir beim wirklichen Problem, beim Haken bei der Nutzung des Dienstes: dem Ausgeliefertsein.

Priorität sieht anders aus

Warum macht das Unternehmen das eigentlich mit der Verschlüsselung? „Der Wunsch, die private Kommunikation von Menschen zu schützen, ist einer der wichtigsten Punkte, an den wir bei WhatsApp glauben“, schreiben die Gründer. Gut, so wichtig kann er nicht gewesen sein, schließlich existiert die Firma bereits seit 2009. Verschlüsselung gab es damals auch schon. Aber eben nicht bei WhatsApp. Was also sollte den Dienst daran hindern – wenn es die wirtschaftliche Situation, politischer Druck oder persönliche Präferenzen der Chefs einfordern –, das mit der Verschlüsselung wieder einzustellen?

Wie viele Nutzer dem Anbieter den Rücken kehren würden, ließ sich bereits erleben, nach der Übernahme durch Facebook. Von der groß angelegten Kündigungswelle blieben am Ende vor allem Absichtserklärungen übrig.

Doch wenn alle zur Nummer eins rennen, haben es Alternativen schwer. Das ist etwa bei Browsern zu sehen, wo Googles Chrome seit einigen Jahren dabei ist, Anbieter wie Firefox in die Nische zu schieben. Und damit auch Möglichkeiten der privatsphärenfreundlichen Konfiguration. Positive Effekte von Marktmacht sind eben eher Einzelfälle. In der Regel ist sie zum Nachteil für die Nutzer.

Es kann also nicht schaden, sich beizeiten nach Alternativen umzusehen. So lange es sie noch gibt.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #WhatsApp #Datenschutz #Apple #NSA #Überwachung
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Illustration mit zwei Bildern, links hält ein Mann ein Handy an einen Baum voller singender Vögel, rechts reden vier Menchen in ihre Handys

Ein Plädoyer für das Voice Messaging

Einfach loslabern

Auf den ersten Blick sind WhatsApp Voice Messages eine umständliche Zwischenfunktion. Doch ihnen wohnt der sinnliche Zauber des Unperfekten inne.
Von Morgane Llanque
Mann mit Brille, es ist Jacob Appelbaum, mit einem Schild mit der Aufschrift "Tear down the walls of cenzorship"

Missbrauchsvorwürfe Jacob Appelbaum

Tage der Abrechnung

Jahrelang feierte die Hackerszene Jacob Appelbaum als Helden. Nun gibt es schwerwiegende Vorwürfe und viele offene Rechnungen.
Von Martin Kaul
Auf einem weißen Handy-Display ist ein grüner Kreis mit einem weißen Telefonhörer, darunter der Schriftzug Whatsapp

Kurznachrichtendienst und AGBs

WhatsApp unterliegt vor Gericht

Verbraucherschützer siegen vor Gericht gegen den Kurznachrichtendienst WhatsApp. Der muss seine englischen AGBs jetzt übersetzen.
Von Svenja Bergt

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

5 Kommentare

 / 
  • W

    Wieder einmal viel Geschrei um heiße Luft. Für wichtige und vertrauliche kurze Nachrichten braucht man keine Verschlüsselung wie im Bericht propagiert.

    Ich kommentiere, und jedes Wort oder die Begriffsreihenfolge oder enthaltene Rechtschreibfehler können eine Nachricht sein, müssen es aber nicht. Die Empfänger bleiben anonym, und nur diejenigen, die angesprochen werden sollen, wissen, daß sie gemeint sind.

  • U

    1. ist WhatsApp Closed Source, was bedeutet, dass sie weiterhin mit den durchgeleiteten Daten machen können, was sie wollen. War von Anfang an so, seit sie Software von TextSecure übernommen haben. Es ist von außen nicht nachprüfbar, was WhatsApp da erzählt. Ohne Freie Software ist hier außer dem symbolischen Wert nicht viel gewonnen. Steht alles übrigens auch in den Tweets, die ihr zitiert.

     

    2. Ist das Geschwafel, das da verschlüsselt wird, viel weniger wichtig als die Verbindungsdaten (Metadaten), denn darüber lassen sich Zusammenhänge viel besser erkennen. Übertragt das mal auf die Panama-Papers: Die Textbausteine, die da hin- und hergehen, sind uninteressant. Aber wer von wo wann wie oft mit wem und mit wem noch, da wirds spannend. Und die Metadaten sind von der Ende-zu-Ende-Verschlüsselung nicht berührt.

  •

    Ich brauche WhatsApp nicht, aber die Benutzung der Telefonnummer und der vorhandenen Kontakte sind sowohl fragwürdig als auch der Grund, weshalb sich WhatsApp überhaupt so durchgesetzt hat: Man muss keinen Account anlegen und man muss sich anmelden, man muss nicht irgendeinen Benutzernamen seiner Freunde kennen. Man kann es einfach installieren und kann sofort mit jedem chatten, der auch WhatsApp installiert hat, wenn man nur seine Telefonnummer hat.

     

    Das ist schon ein geniales Konzept und exakt der Grund, dass WhatsApp eine Milliarde Benutzer hat. Die Koppelung mit der Telefonnummer ist alles andere als überflüssig, das ist einfach der gewaltige Unterschied zu allen anderen Apps (mit denen man dann mit kaum jemandem kommunizieren kann).

  • 3G
    33755 (Profil gelöscht)

    Der Artikel lässt leider einen sehr wichtigen Aspekt unbeleuchtet.

     

    Es wird völlig fälschlich behauptet, dass die Geheimdienste „verzweifelt mit dem Kopf gegen die Wand schlagen“ – das ist vollkommener Blödsinn.

     

    Seit Snowden wissen wir doch um die Macht von Metadaten! Es ist für die Geheimdienste und natürlich auch für den Betreiber Facebook viel wichtiger und interessanter zu wissen WER, WANN, WO und mit WEM kommuniziert. Diese Daten sind selbstverständlich nicht verschlüsselt, die sind ja für den Transport der Nachrichten notwendig.

     

    Solange die Geheimdienste einzelne Nutzer identifizieren können, sie einer sozialen Gruppe (Kontakte mit denen regelmäßig kommuniziert wird) zuordnen und im Idealfall auch noch ihren Aufenthaltsort wissen, dann haben die Geheimdienste schon alles was sie wollen.

     

    Und der Mutter-Konzern Facebook sowie deren Kunden in der Werbe-Industrie werden mit solchen statistischen Daten mehr als zufrieden sein. Auf Facebook sind Texte ja nach wie vor unverschlüsselt zu haben und sofern man da eine Verknüpfung (z.B. über die Telefonnummer) herstellen kann ergibt sich ein klares Bild des Menschen, inklusive Interessen und Gewohnheiten die man gut vermarkten und mit passender Werbung „beschallen“ kann.

     

    Deshalb macht es Facebook auch nichts aus, diese Technologie auszuliefern. Man sorgt damit vor allem dafür, dass die Leute nicht zur Konkurrenz rennen und die wertvollen Metadaten verloren gehen.

     

    Ja, mit Verschlüsselung ist es deutlich besser als ohne, aber solage die Metadaten bei einem zentralen Anbieter einfach zugänglich bleiben haben wir leider nicht viel gewonnen. Im idealfall bräuchte man ein dezentrales System mit vielen Anbietern bei denen die Metadaten weit verteilt sind. Die müssten natürlich kompatibel sein … sowas wie E-Mail vielleicht, kann man ja auch verschlüsseln.

  • 3G
    33523 (Profil gelöscht)

    Es ist gut das WhatsApp jetzt generell verschlüsselt. Man darf aber nicht der Illusion erliegen das sich Sicherheitsprobleme auf einer rein technischen Ebene lösen lassen. Die meisten Probleme entstehen nicht weil die Technik versagt, sondern weil der Mensch vor der Maschine versagt. Ich arbeite im IT-Security Bereich und kann ein Liedchen davon singen.

     

    Viele Anwender, grade in Deutschland, legen viel Wert auf Datenschutz, diskutieren aber stundenlang wenn sie sich ein Passwort ausdenken sollen das mehr als sechs Zeichen hat und nicht aus ihrem Vornamen und dem Geburtsjahr besteht. Zu Hause läuft dann noch Windows XP und Office 2003, weil man sich daran gewöhnt hat und die Firmware des DSL-Routers wurde seit der Anschaffung vor 10 Jahren nicht mehr aktuallisiert. Dazu kommt dan noch eine mobile Abhöreinheit (Smartphone) auf dem seit Jahren keine Updates mehr installiert wurden, weil das Teil sonst zu langsam wird. Das Resultat ist dann tatsächlich eine massive Unsicherheit. Generell kann man es herunterbrechen auf: Entweder es ist komfortabel oder es ist sicher.

meistkommentiert

1

Nan Goldin in Neuer Nationalgalerie

Claudia Roth entsetzt über Proteste

2

Politikwissenschaftlerin über Ukraine

„Land gegen Frieden funktioniert nicht“

3

Krieg in der Ukraine

Kein Frieden mit Putin

4

Krieg in der Ukraine

Geschenk mit Eskalation

5

Scholz und Pistorius

Journalismus oder Pferdewette?

6

taz-Recherche zu Gewalt gegen Frauen

Weil sie weiblich sind