Jetzt gehst du zu weit, Whatsapp!

whatsapMit seinen neuen AGB geht Whatsapp eindeutig zu weit: Die neu eingeführte Verknüpfung von Whatsapp mit Facebook ist verschiedenen Quellen zufolge nicht bei allen Kunden abstellbar, vor allem aber machen die neuen Geschäftsbedingungen die Whatsapp-Nutzung eigentlich unmöglich!

Die Juristen von Netzunrecht sagen es in einem Facebookpost klipp und klar:

Denn diesen neuen Datenschutzbestimmungen kann man eigentlich nicht zustimmen. Wer ist schon autorisiert Telefonnummern aus dem eigenen Adressbuch an WhatsApp weiter zu geben?!

Zitat aus den Nutzungsbedingungen:
„Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.“

Die Zwickmühle, in der Whatsapp-Nutzer/innen stecken, ist dieselbe, die sie auch Facebook und Google-AGB-Änderungen kennen: Sie lautet „Friss oder stirb“. Wer die neuen Whatsapp-AGB nicht mag, darf den Dienst halt nicht nutzen. Und, um die Aussage der Anwälte noch einmal zuzuspitzen: Wer nicht von allen seinen Adressbuchkontaktem ein Okay für die Weitergabe ihrer Telefonnummer an Whatsapp erhalten hat, auch nicht!

Die Verbraucherseite „Zuerst denken, dann klicken“ empfiehlt einen schriftlichen Widerspruch gegen die neuen AGB. Nein, das geht natürlich nicht, in dem man den Text „Hiermit widerspreche ich den neuen AGB“ per Whatsapp irgendwo hinsendet.
Aber eine Mail an support@whatsapp.com wäre gut. Ich werde auch eine schreiben.

Weitere Beiträge zum Thema „Whatsapp“

Gutjahr gemeint, aber…

Ich freue mich über die vielen Initiativen, die auf die Schutzbedürftigkeit der Privatsphäre hinweisen und für den Wert persönlicher Daten sensibilisieren.
An das Abkleben von Webcams denke ich dabei aber nicht, zumindest nicht als erste Maßnahme. Zwar hat der britische Geheimdienst GCHQ über Webcams privater Laptops Fotos von dem Zuhause völlig Unverdächtiger gemacht und gespeichert, was zweifellos zu den größten Eingriffen in die Privatsphäre gehört, die ich mir vorstellen kann. Doch angesichts der Millionen Smartphones, deren Kameras viel mehr über die Besitzer verraten könnten, allein aufgrund der wechselnden Standorte – die aber munter zum Fotografieren / für Selfieshoots genutzt werden und deshalb unabgeklebt bleiben – ist die Notebook-Webcam doch eine ziemlich informationsarme Überwachungsquelle, oder? (Die Kameras von Smart-TVs, die ja auch schon gehackt wurden, demnach auch.)

Aktion auf www.gutjahr.biz zur re:publica 2016

Aktion auf www.gutjahr.biz zur re:publica 2016

Eine Aktion von Richard Gutjahr, eines von mir ansonsten hochgeschätzten Journalisten, hat die ganze Abdeckerei nun ins Absurde getrieben – trotz der Einbeziehung von Handykameras. Zur Re:publica hat er 12 Kilo Abdeckungen für Webcams oder eben Smartphones produzieren lassen, um sie an seine Follower zu verschenken.
In einem Blogeintrag schrieb er:

Schickt einfach eine Mail oder einen Snap mit Eurer Post-Adresse oder abonniert meinen Newsletter. Die ersten 100 Einsendungen oder Neu-Abonnenten erhalten jew. ein Heft mit 2 Webcam-Stickern per Post (das Porto übernehme ich).

Klingelt’s da?
Gutjahrs Freundinnen und Freunde bekommen eine Kameraabdeckung samt einer Postkarte mit der Aufschrift „Your Privacy has been deleted“, wenn sie ihre Postadresse über Email oder Snapchatalso sehr unsichere – Dienste übermitteln!
Paradox, oder?

  • Eine Email wird (wenn Sie nicht mit PGP verschlüsselt ist, was noch immer ziemlich kompliziert ist) in Klartext übertragen und z. T. sogar auf Inhalte gescannt – z. B. von Google, aber auch von den deutschen und US-Geheimdiensten.
    Damit ist sie ungefähr so sicher wie eine Postkarte.
  • Snapchat speichert diverse Daten des Absenders zu nicht genau erklärten Zwecken. Zudem ist die App nicht vor Hackern sicher.
  • Zuguterletzt gehört der Brief zum wohl unsichersten Kommunikationsmedium unserer Zeit. Nicht nur, weil täglich zigtausende Briefe verloren gehen (2004 schätzten Verbraucherschützer die Zahl auf 70.000) oder weil Briefsendungen gescannt werden und damit theoretisch hackbar sind – Das Scannen geschieht auf Wunsch des Kunden, internationale Post wird aber auch ohne dieses Einverständnis stichprobenartig gescannt („Mail Sampling Unit„, siehe Datenschutzbericht Peter Schaar, 2010-2011, ab S.183). Vor allem sind Briefe unsicher, weil der Briefinhalt nicht verschlüsselt ist, durch viele Hände geht und lange mehr oder weniger unbewacht herumliegt (Postschalter, Absendebriefkasten, Zustellfahrzeug, Zielbriefkasten).

Klar gibt es viele, die ihre Postadresse für nicht schützenswürdig halten. Aber zusammen mit den Metadaten, die zwangsläufig in einer Email mitgeschickt werden (eine tolle Demonstration hier) lässt sich viel über den Absender erfahren.Und Snapchat fällt als datenschutzsensibler Transportweg ohnehin weg.

Was bringt eine Aktion wie die von Richard Gutjahr also? PR-Punkte sicherlich, die ich dem Initiator der Aktion vollstens gönne – aber auch ein verzerrtes Bild der Datenschutz-Prioritäten. Immerhin wird der Fokus auf eine, sehr spezielle Datenschutzmaßnahme gelegt, während unsichere Kommunikationswege unkommentiert in die Aktion miteinbezogen werden.
Angesprochen auf diese Inkonsequenz bot mir Richard Gutjahr immerhin eine Alternative an, die ich schmunzelnd zur Kenntnis genommen habe:

Vielleicht findet er für eine sachliche Auseinandersetung mit meinen Argumenten den Weg auf diesen Blog.

Googlebye, Analytics.

Ich habe mich ordentlich ertappt gefühlt.
Ein gutes Gefühl hatte ich auch vorher nicht, die Zugriffe auf meine Blogs ems-blick.de und spaehgypten.de von Google Analytics erfassen und auswerten zu lassen – zumindest seit dem Sommer 2013 nicht, als ich schlagartig datensensibel wurde.
Schließlich wird bei Googles Webseitentool Analytics das Verhalten der Seitenbesucher protokolliert und ausgewertet – also, wer sie sind, woher sie kommen und was sie mit welchem Gerät wie lange ansehen. Die Ergebnisse, und da wird’s kritisch, werden dann nicht nur dem Webseiten-/Blogbetreiber zur Verfügung gestellt. Das wäre OK, immerhin lernt er seine Leser/innen dann besser kennen und kann die Inhalte besser auf sie zuschneiden. Nein, die Daten bleiben natürlich auch (bzw. vor allem) in Googles Händen. Das Unternehmen, ein Datensammler allererster Güte, führt die Daten dann mit den anderen Infos über den Nutzer zusammen, die es über ihn bereits hat, z. B, weil er ein Smartphone mit dem „Google-Betriebssystem“ Android hat, ein Googlemailkonto oder Google Maps nutzt.
Die Analytics-Daten machen den „digitalen Zwilling“, den Google von jedem Nutzer und jeder Nutzerin angelegt hat, dem realen Menschen noch ähnlicher: Denn wo der Internetnutzer wie lange auf einer Webseite ist, ist für den Konzern sicher noch aussagekräftiger als seine Suchbegriffe: Denn was er liest oder sich anschaut, interessiert ihn. Und das ist für persönlich auf ihn zugeschnittene Werbung – Googles Geschäftsgrundlage – natürlich ein starkes Kriterium. Das Perfide bei Google Analytics: Es ist auf Webseiten nicht erkennbar. Viele Webseiten weisen nicht darauf hin, dass jede Seite im Prinzip das Surfverhalten der Nutzer untersucht.
Auch bei mir fehlte dieser Hinweis.

Insofern fühlte ich mich also mit meiner Inkonsequenz konfrontiert, als mich ein Bekannter auf Google Analytics auf meinen Blogs ansprach. Wie kann ich in meinem Blog Datensparsamkeit predigen, wenn ich dabei einem großen Internetkonzern beim Datensammeln helfe, und zwar ohne, dass die Nutzer davon erfahren? Das hat er so nicht formuliert, aber mich ließ dieser Gedanke nicht mehr los.
Es war eine Art Doppelmoral.

PIWIK-Auswertung für ems-blick.de am 16.3.

Deshalb bin ich froh und erleichtert, mit Piwik eine Alternative zu Google Analytics gefunden zu haben. Seit dem 8. März setze ich es auf meinen Blogs ein. Piwik ist ein Tool, dass ebenfalls die Daten nutzt und auswertet, die der Browser des Webseitenbesuchers ihm liefert. Aber: Die Daten sieht erstens nur der Webseitenbetreiber, und zweitens sieht er nur die. Weil er keine anderen Daten seiner Nutzer hat, z. B. seine Kalendereinträge kennt oder seinen Aufenthaltsort (wie Google über seine Dienste), sind die sichtbaren Daten anonym. Aussagekraft besitzen sie trotzdem.
Welcher Artikel wird am häufigsten gelesen? Wie viele Artikel lesen die Nutzer? Wie häufig klicken sie auf interne oder externe Verlinkungen? Das ist für den Webseitenbetreiber nützliches Wissen, kommt den Nutzern vielleicht mittelfristig zugute – und greift vor allem nicht in deren Privatsphäre ein.

Piwik vs. Google Analytics – ein erneuter Beleg, dass bei der Nutzung datensensibler Internetdienste der Komfort nicht auf der Strecke bleiben muss.
Und dass die Fastenzeit ein guter Zeitpunkt ist, um Verzicht zu üben – von unnötiger Datensammlung.