“Datenschutz und Sicherheit sind Teil unserer DNA”, verspricht WhatsApp auf seiner Homepage. Das haben schon immer viele Menschen infrage gestellt. Zwischenzeitlich hatten sich die Datenschutzbedingungen beim beliebtesten Messenger weltweit durch die Einführung von End-to-End-Verschlüsselung stark verbessert. Jetzt scheint nach rund 2 Jahren eine starke Verschlechterung des Datenschutzes zu geschehen.
Ablehnung der Teilung mit Dritten und mit Facebook-Unternehmen nicht mehr möglich
Bisher hatten User 2016 einmalig die Möglichkeit, dem Teilen der Daten mit den übrigen Facebook-Unternehmen zu widersprechen. Ab dem 8. Februar ist das endgültig nicht mehr möglich. Facebook stellt also alle User, die dem Teilen der Daten bisher nicht zugestimmt hatten, vor ein Ultimatum von etwa einem Monat – dann schließt es uns bei Nicht-Zustimmung von der Nutzung aus.
Die Zustimmung ist ein deutliches “Nudging”
Das Update wird über ein Pop-Up mitgeteilt. Es kann zwischenzeitlich mit [Nicht Jetzt] abgelehnt werden. Die andere Option lautet [Zustimmen].
Das Pop-Up enthält keinerlei detaillierte Informationen über den Inhalt des Updates: Es gibt über die Änderungen lediglich folgende Informationen preis:
(Die Änderung betrifft…)
- WhatsApp Service und wie wir deine Daten verarbeiten
- Wie Unternehmen mit von WhatsApp gehosteten Services ihre WhatsApp Chats speichern und verwalten können
Das ist eine extreme und sogar missverständliche Darstellung von dem, was eigentlich geschieht.
Durch die grüne Hinterlegung von Zustimmen und die farblose Gestaltung von [Nicht Jetzt] nudgt WhatsApp seine Nutzer zudem dazu, die Richtlinien anzunehmen. Das Kleingedruckte beginnt mit dem Call-to-Action “Tippe auf Zustimmen”…
Worin die bedenklichen Teile der aktuellen Nutzungsbedingungen bestehen
Wenn ihr die Nachricht wegklickt und auf WhatsApps Homepage geht, um die in der Nachricht ebenfalls verlinkten “Wesentlichen Updates” aufzurufen, findet ihr dort die aktuelle Version von 2018. Anders als viele andere Medien berichten sind diese also nicht (!) neu.
Die geltenden Updates enthalten die Speicherung von Nummern und Profilnamen von Usern und ihren, Transaktionsdaten, Standort-Daten, IP-Adressen und die Art, wie mit anderen Usern interagiert wird. Das geht aus den ebenfalls von 2018 stammenden Datenschutzrichtlinien hervor.
(Es ist von WhatsApp ebenfalls nutzerunfreundlich gestaltet, dass es für die einzelnen Abschnitte der Richtlinien keine separaten Links gibt. Daher muss ich ihn so zitieren.)
Dort heißt es zum Beispiel unter – “So arbeitet WhatsApp mit anderen Facebook-Unternehmen zusammen”:
“Wir gehören zu den Facebook-Unternehmen. Als Teil der Facebook-Unternehmen erhält WhatsApp Informationen von den Facebook-Unternehmen und teilt auch Informationen mit diesen. Wir können mithilfe der von ihnen erhaltenen Informationen und sie können mithilfe der Informationen, die wir mit ihnen teilen, unsere Dienste bzw. ihre Angebote betreiben, bereitstellen, verbessern, verstehen, individualisieren, unterstützen und vermarkten.”
Auch interessant ist der Passus unter “Informationen, die wir erheben.” Der – selbst auf die bedenklichen Teile reduziert – zu lang ist, um ihn hier zu zitieren.
___
Solche Datenerhebungen sind meines Ermessens nach auch in der EU trotz DSGVO bedenklich. Letztes Jahr habe ich über den Fall der muslimischen Gebetsapp “Pro Muslim” berichtet, die User-Daten über einen Datenbroker an das US-Militär verkauft hat. Ein Skandal war das nur, weil die Absichten des US-Militärs beim Kauf dieser Daten mit Sicherheit sehr bedenklich sind. Ansonsten ist diese Praxis leider business-as-usual.