Weiter zum Inhalt
Kommunikation
17Sep

Whatsapp und Facebook und Telefonnummern

Whatsapp will jetzt wohl die Daten doch an Facebook weitergeben. Damit sie dies legal dürfen, müssen sie eigentlich das Einverständnis des Nummerninhabers haben. Da sie dies aber nicht so einfach bekommen, lassen sie sich von den Nutzern bestätigen, dass sie dazu authorisiert sind, die Daten in dieser Form weiter zu geben (rote Hervorhebung von mir):

Deine Account-Informationen. Um einen WhatsApp-Account zu erstellen, gibst du deine Mobiltelefonnummer an. Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten. Du bestätigst, dass du autorisiert bist, uns solche Nummern zur Verfügung zu stellen. Du kannst auch andere Informationen zu deinem Account hinzufügen, wie beispielsweise einen Profilnamen, ein Profilbild und eine Statusmeldung.

Das heißt, mit einem akzeptieren bestätigt der User nicht nur, dass seine Daten verwendet werden dürfen, sondern auch, dass er die Autorisierung hat, alle anderen Daten weiter zu geben. Allerdings ist diese Bestätigung in den allermeisten Fällen nicht explizit ausgesprochen worden. Nun könnte man über eine implizite Zustimmung philosophieren, da man ja der anderen Person die Nummer gegeben hat, um über “übliche” Wege zu kommunizieren. Diese implizite Zustimmung scheitert aber spätestens dann, wenn wir bei “sonstigen” Kontakten sind, also Personen, die nicht bei Whats-App oder bei Facebook sind und sich vielleicht sogar ganz bewusst gegen solche Dienste ausgesprochen haben. Facebook hat auch bis heute nicht meine Hauptemail-Adresse etc. Zumindest nicht von mir.

D.h. all diese Angebote, wir durchsuchen dein Adressbuch (besonders schlimm: deine E-Mail-Konten, du musst nur das Passwort angeben) führen nicht nur dazu, dass die EIGENEN Daten an einen Übersee-Konzern abgegeben werden, sondern auch FREMDE.
Jetzt mag der eine oder andere sagen: “Aber wenn ich mit meinen Freunden kommunizieren will, dann muss man das doch so machen.” Das ist aber nicht so. Einerseits kann man komplett anonyme Wege sich überlegen, z.B. IDs oder Benutzernamen, die man dann so verbreiten kann wie man will (ohne die Bindung an die Telefonnummer). Aber selbst wenn man über die Telefonnummer geht, kann man über so genannte Einweg-Hashes die Telefonnummer komplett anonymisieren. Dann könnte man dem Dienst nur die anonymen Hashes mitteilen und dann könnten die so auch prüfen, ob man einen Kontakt hat, der da schon registriert ist, ohne eine einzige fremde Telefonnummer zu transferieren.

Da ich Whatsapp nicht bestätigen kann, dass ich die Autorisierung habe, irgendwelche Daten weiter zu geben, werde ich ab demnächst erstmal nicht mehr bei Whatsapp sein.

Und ich erkläre hiermit öffentlich, dass ich nicht will, dass Daten von mir an Whatsapp oder Facebook weitergeleitet werden. (Anderweitige Vereinbarungen sind möglich)

Und es gibt Alternativen:

Threema z.B. sagt:

Werden meine Adressbuchdaten übertragen?

Das ist Ihre Entscheidung – Threema kann auch ohne Adressbuchzugriff verwendet werden. Wenn Sie die Synchronisation in Threema ausgeschaltet haben, werden keine Adressbuchdaten ausgelesen. Sie müssen dann Ihre Threema-Kontakte manuell hinzufügen (durch Eingabe der ID oder Scan des QR-Codes).

Wenn Sie die Synchronisation verwenden, werden E-Mail-Adressen und Telefonnummern aus dem Adressbuch nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an unsere Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.

Also machen die genau das, was ich oben gesagt habe. Man kann die ID anders austauschen. Man braucht die Telefonnummer nicht übertragen.