Mehr Datenschutzprobleme für WhatsApp

28 Sep 2016

Am 25. August veröffentlichte WhatsApp einen Blogpost zu seinen Nutzungsbedingungen. Diese Art von Posts erregen selten Interesse, aber dieser Post berichtete über End-to-End-Verschlüsselung, Informationen zum Unternehmen und das Verbinden Ihrer Nummer mit Facebook-Systemen.

Moment mal. Mit Facebook verbinden? Lassen Sie uns da nochmal nachlesen:

„Aber um uns besser mit Facebook zu koordinieren, werden wir Grundmetriken dazu verfolgen können, wie oft man unsere Dienste nutzt, um besser gegen Spam auf WhatsApp vorgehen zu können. Und durch das Verbinden Ihrer Nummer mit den Facebook-Systemen, kann Facebook bessere Freundschaftsvorschläge anbieten und Ihnen relevantere Ads zeigen, wenn Sie einen Account mit ihnen haben. Sie könnten z. B. eine Ad eines Unternehmens sehen, mit dem Sie bereits zusammengearbeitet haben, anstatt von einem, von dem Sie niemals gehört haben. Hier erfahren Sie mehr dazu und speziell zur Kontrolle der Nutzung Ihrer Daten.“

Kurz nachdem ich das las, schrieb mein Kollege Serge einen Blogpost dazu, wie User aus den Nutzungsbedingungen aussteigen können. Neue User werden diese Möglichkeit jedoch nicht haben.

Es dauerte nicht lange, bis US-Datenschützer Ihre Geringschätzung und Bedenken verbreiteten. Das EPI (The Electronic Privacy Information Center) und die CDD (Center for Digital Democracy) reichten am 29. August eine Beschwerde ein und forderten eine Untersuchung durch die FTC (Federal Trade Commission).

In einem Gespräch mit Mike Mimoso von Threatpost, bemerkte die Verbraucherschutzberaterin von EPIC, Claire T. Gartland:

„EPIC wird weiterhin Druck auf die Kommission ausüben, damit diese handelt, da es sich hier um einen klaren Verstoß gegen ihre verschiedenen Stellungnahmen zu diesem Vorfall handelt. Falls und wenn die FTC handelt, haben sie die Macht, die vorgeschlagenen Änderungen zu stoppen und/oder zu einer Vergleichsvereinbarung mit den Unternehmen zu kommen – wie die Vereinbarung von 2012 mit Facebook.“

In den Wochen vor der Richtlinienratifikation am 25. September scheint sich die Aufregung um die neuen Nutzungsbedingungen von WhatsApp zu beruhigen. Jedoch haben sich in den vergangenen Wochen Vorstände in Deutschland und Indien gegen Facebook und WhatsApp gestellt.

In Indien befahl ein Richter des obersten Gerichts in Delhi WhatsApp, die gesammelten Daten von Nutzern zu löschen, die vor dem 25. September aus den Nutzungsbedingungen ausgestiegen sind. Das Gericht fügte einen Antrag hinzu, dass WhatsApp die Daten der Nutzer, die nicht vor dem 25. September aus den Änderungen ausgestiegen sind, nicht veröffentlicht.

Ähnlich den Datenschutzproblemen in Indien, ordnete die deutsche Datenschutzbehörde an, dass WhatsApp keine Daten mehr von den Nutzern in Deutschland sammeln darf und alle Informationen zu bereits gespeicherten Daten löschen muss.

„Die 35 Millionen WhatsApp-Nutzer in Deutschland müssen selbst entscheiden dürfen, ob sie ihren Account mit Facebook verbinden möchten“, so Johannes Caspar, der Hamburger Datenschutzbeauftragte. „Facebook muss zuvor nach ihrer Zustimmung fragen. Das ist nicht geschehen.“

Ein Sprecher von Facebook bemerkte, dass der Social-Media-Riese gegen den Beschluss Berufung einlegen werde: „Facebook erfüllt die EU-Datenschutzrichtlinien. Wir werden gegen diesen Beschluss Berufung einlegen und mit der Hamburger DPA zusammenarbeiten, um ihre Fragen zu beantworten und Zweifel zu beseitigen.“

Die Frage ist nun, ob andere Länder Deutschland und Indien folgen werden. Berichte der BBC und des Telegraph weisen darauf hin, dass Vorstände in den Vereinigten Staaten und der Europäischen Union die Änderungen untersuchen werden, und Großbritannien daran arbeitet. In Großbritannien bemerkte die Informationskommissarin Elizabeth Denham zum Zeitpunkt der Änderung in T&C:

Unsere Aufgabe ist es, diese Dinge zu beleuchten, und dafür zu sorgen, dass Unternehmen die Öffentlichkeit darüber informieren, wie ihre Daten geteilt werden und Kunden schützen, indem Gesetze eingehalten werden.“

„Wir wurden über die Änderungen informiert. Unternehmen brauchen keine vorherige Genehmigung von der ICO, um ihre Konzepte ändern zu können, aber sie müssen sich im Rahmen der Datenschutzrichtlinien bewegen. Damit befassen wir uns.“

Diese Story wird sich in den nächsten Wochen auf verschiedene Weisen auf der ganzen Welt entwickeln. Folgen Sie weiterhin Kaspersky Daily und Threatpost, um auf dem Laufenden zu bleiben.