MetadatenWo das eigentliche Privacy-Problem von WhatsApp liegt

Hat WhatsApp ein Problem mit der Ende-zu-Ende-Verschlüsselung? Ein Investigativbericht aus den USA legt das fälschlicherweise nahe. Deutsche Medien greifen die Meldung auf und übernehmen das schwierige Framing. Darüber gerät die eigentliche Gefahr aus dem Blick. Ein Kommentar.

Gibt es einen neuen Privacy-Skandal bei WhatsApp
Aufregung um die Vertraulichkeit von WhatsApp-Nachrichten Gemeinfrei-ähnlich freigegeben durch unsplash.com Alexander Shatov

Gerade macht eine Nachricht aus den USA die Runde: Das Investigativmagazin ProPublica widmet dem Datenschutz bei WhatsApp einen ausführlichen Artikel und kommt zu dem Schluss, das Mutterunternehmen Facebook untergrabe die Privatsphäre der zwei Milliarden Nutzer:innen. So richtig diese Aussage ist, so problematisch ist das Framing der Autoren und vieler deutscher Medien, die die Meldung oberflächlich aufgreifen.

Im Hauptteil des Artikels geht es darum, dass Facebook ein Heer von Content-Moderator:innen beschäftigt, um gemeldete Inhalte in WhatsApp-Chats zu überprüfen. Das ist keine Neuigkeit, aber ProPublica kann erstmals ausführlicher darüber berichten, wie diese Arbeit abläuft. Dass potenziell jede WhatsApp-Nachricht von den Moderator:innen des Konzerns gelesen werden kann, stellen die Autoren dem Privacy-Versprechen des Messengers gegenüber: „No one outside of this chat, not even WhatsApp, can read or listen to them.”

Allerdings, und hier wird es problematisch, setzen die Autoren dann auf ein Framing, dass die Content-Moderation (die WhatsApp nicht so nennen will) als Schwächung der Ende-zu-Ende-Verschlüsselung darstellt. Ein ProPublica-Autor bezeichnete die Moderation sogar als „Backdoor“, was gemeinhin eine gezielt eingebaute Hintertür zum Umgehen von Verschlüsselung meint. Diverse Sicherheitsexpert:innen wie die Cybersecurity-Direktorin der Electronic Frontier Foundation, Eva Galperin, kritisieren deshalb die Berichterstattung.

Die Verschlüsselung tut, was sie soll

Wo also liegt das Problem? Klar ist: Mark Zuckerbergs 2018 gegebenes Versprechen, dass seine Firma keinerlei Kommunikationsinhalte aus WhatsApp-Chats lesen könne, ist irreführend. Jede Nachricht, jedes Bild und jedes Video, die von Chat-Teilnehmer:innen gemeldet werden, landen zur Überprüfung bei WhatsApp und deren Dienstleistern. Etwa 1000 Menschen seien in Austin, Dublin und Singapur rund um die Uhr im Einsatz, um die gemeldeten Inhalte zu sichten, berichtet ProPublica. Weil das Unternehmen das Privacy-Versprechen für sein Marketing benötigt, versteckt WhatsApp diese Info vor seinen Nutzer:innen.

Klar ist auch: Wie jede Form der Inhaltemoderation bringt dies erhebliche Probleme mit sich. So zeigen die Autoren nach Gesprächen mit diversen Quellen etwa, dass die Moderator:innen wenig Zeit für ihre schwerwiegenden Entscheidungen haben und mit teils missverständlichen Vorgaben arbeiten müssen. Wie bei der Moderation für Facebook und Instagram werden sie zudem von einem automatisierten System unterstützt, das mitunter fehlerhafte Vorschläge macht. Deshalb werden immer wieder Inhalte gesperrt, die eigentlich nicht gesperrt werden dürften, etwa harmlose Fotos oder Satire. Einen ordentlichen Widerspruchsmechanismus gibt es bei WhatsApp nicht und es ist ein Verdienst des Artikels, diese Schwierigkeiten ans Licht zu bringen.

Diese Probleme liegen jedoch nicht an einer mangelhaften Ende-zu-Ende-Verschlüsselung der WhatsApp-Nachrichten. Diese funktioniert technisch gesehen weiterhin gut. Die Nachrichten sind zunächst nur auf den Geräten der Kommunikationsteilnehmer:innen lesbar (sofern diese nicht durch kriminelle oder staatliche Hacker kompromittiert wurden). Die Nutzer:innen, die Inhalte aus Chats melden, leiten diese an WhatsApp weiter. Das kann jede:r tun und ist kein Verschlüsselungsproblem.

Die eigentliche Gefahr liegt woanders

Die Möglichkeit, missbräuchliche Inhalte zu melden, besteht bei WhatsApp schon seit Längerem. Das Meldesystem soll helfen, wenn etwa volksverhetztende Inhalte geteilt werden, Ex-Partner:innen bedroht oder in Gruppen zur Gewalt gegen Minderheiten aufgerufen wird. Es ist zwar ein Eingriff in private Kommunikation, aber man kann argumentieren, dass dieser in Abwägung mit den Gefahren gerechtfertigt ist. Selbstverständlich wäre WhatsApp in der Pflicht, seine Nutzer:innen besser darüber informieren, wie das Meldesystem funktioniert und dass ihre Nachrichten mit ein paar Klicks an Moderator:innen weitergeleitet werden können.

Die größere Gefahr für die Privatsphäre bei WhatsApp kommt jedoch von einer anderen Stelle: Es sind die Metadaten, die über Menschen ähnlich viel verraten wie die Inhalte ihrer Gespräche. Dazu gehört die Identität von Absender und Empfänger, ihre Telefonnummern und zugehörige Facebook-Konten, Profilfotos, Statusnachrichten sowie Akkustand des Telefons. Außerdem Informationen zum Kommunikationsverhalten: Wer kommuniziert mit wem? Wer nutzt die App wie häufig und wie lange?

Aus solchen Daten lassen sich Studien zufolge weitgehende psychologische Profile bilden. So kommt es schon mal vor, dass Facebook-Manager ihren Werbekunden versprechen, diese könnten auf der Plattform „emotional verletzliche Teenager“ finden. „We kill people based on metadata“, offenbarte der frühere NSA-Chef Michael Hayden über metadatenbasierte Raketenangriffe der USA.

Wie WhatsApp eine Whistleblowerin ans Messer lieferte

WhatsApp sammelt diese Daten im großen Stil, weil sie sich zu Geld machen lassen. Im Originalbericht von ProPublica kommt dieser Aspekt durchaus vor, in vielen deutschen Meldungen geht er leider unter. Tatsächlich berichtet das US-Medium sogar vom Fall einer Whistleblowerin, die ins Gefängnis musste, weil WhatsApp ihre Metadaten an das FBI weitergab. Natalie Edwards war im US-Finanzministerium angestellt und reichte Informationen über verdächtige Transaktionen an BuzzFeed News weiter. Entdeckt und verurteilt wurde sie unter anderem, weil die Strafverfolger nachweisen konnten, dass sie in regem WhatsApp-Kontakt mit dem BuzzFeed-Reporter stand.

Dem Bericht zufolge gibt WhatsApp in den USA derlei Metadaten regelmäßig an Ermittlungsbehörden weiter. Auch in Deutschland und Europa dürfte dies der Fall sein. Hinzukommt, dass nicht nur staatliche Stellen die verräterischen Informationen erhalten, sondern auch Facebook. Dort werden sie genutzt, um die Datenprofile der Nutzer:innen zu verfeinern und in weiten Teilen der Welt auch, um Werbeanzeigen besser zuschneiden zu können. Als der Datenkonzern den Messenger 2014 aufkaufte, versprach er der europäischen Wettbewerbsbehörde, dass dies technisch überhaupt nicht möglich sei. Eine dreiste Lüge, für die das Unternehmen mehr als 100 Millionen Euro Strafe zahlen musste.

Deshalb lässt sich nicht oft genug sagen: Auch wenn die Ende-zu-Ende-Verschlüsselung des Messengers funktioniert, ist WhatsApp kein guter Ort für private Kommunikation. Journalist:innen, die auf diesem Messenger vertrauliche Gespräche mit ihren Quellen führen, handeln unverantwortlich. Wer wirklich sicher und datensparsam kommunizieren will, sollte Alternativen wie Threema oder Signal nutzen, die kaum Metadaten speichern.

#1MillionForDigitalRights

Wir brauchen eine Million Euro für ein Jahr netzpolitik.org. Eine Million für ein ganzes Jahr kritischen und unabhängigen Journalismus: Denkanstöße, Berichte aus Brüssel, Analysen, Meldungen, Kommentare, Aufklärung, investigative Recherchen und Leaks. Wir machen Druck für Grund- und Freiheitsrechte in der digitalen Welt. Bis wir unser Spendenziel erreichen, fehlt noch sehr viel Geld. Deswegen:

Hier klicken und sofort spenden!

Hier klicken und sofort spenden!

14 Ergänzungen

  1. Aus einigen Gründen sollte man WhatsApp sowieso so gut, wie es nur irgendwie geht, meiden. Wirklich wichtige Sachen, da kann man sich eigentlich nirgends darauf verlassen – also sollte man am Ende nicht auf WhatsApp Kontakte knüpfen, sondern sich eher direkt treffen, das ist in allen Welten sicherer als über gängige Messenger zu kommunizieren. Ist natürlich weitaus praktischer und hat einige Vorteile, aber eben auch Nachteile.

    Im Zweifelsfall kann man sich leider nur auf sich selbst verlassen. Klar, es gibt gute Alternativen, aber wie man bei ProtonMail jetzt vor Kurzem ja auch gesehen hat – am Ende des Tages wird man leider fast überall verarscht. Mit Vertrauen ist man nie zu 100 % auf der sicheren Seite, zumindest nicht digital.

    1. Bei ProtonMail wurde man nicht verarscht.
      Leider sind ein Grossteil der Artikel dazu heischend und falsch oder erkennen den Zusammenhang nicht.
      Und selbst wenn ich WA meide, wenn ein Freund mich in seiner Adressdatenbank hat und bei WhatsApp hochlädt und noch einer und noch einer, bin ich schön im Facebook netz bekannt.

  2. Ihr habt noch etwas vergessen.
    Das Backup von WhatsApp wird auch mal gerne auf Google Drive gemacht und dann ist es unverschlüsselt.
    Am Ende gilt: Wer WA verwendet, dem ist nicht zu helfen, wenn es um Datenschutz und Privatsphäre geht. Dumm nur, dass es niemanden interessiert.

  3. Es gibt ja reichlich bessere Lösungen, wie z.B. GNU Jami oder den GNUnet messenger. Jami ist auch für Android und iOS, sowie Windows und Mac verfügbar.

  4. Ein Messagingsystem für die Allgemeinheit muss nach meinem Verständnis ein föderatives System sein. Da scheint zumindest in Europa Matrix auf dem Vormarsch zu sein.

    Für einzelne Organisationen oder Berufsgruppen, die zwingend auf vertrauliche Kommunikation angewiesen sind, ist es mit der Empfehlung eines Messagingdienstes nicht mehr getan.

  5. Das Hauptproblem sowohl im beanstandeten Verfahren (Löschen durch externe) als auch im zentralisierten Verwalten von Metadaten ist: WA und sehr viele andere Kommunikationsformen haben Zugriff auf Identität im Klartext und alle Schlüssel. Und das ist eine gesetzliche Anforderung für öffentlich zugängliche Kommunikationsverfahren (siehe Lawful Interception im Mobilfunk).

    Wenn das weiter politisch gefordert wird, wird sich das nicht ändern.

    Es gibt sogar technische Lösungen für Metadatenanonymisierung; in 5G machen wir das teilweise. Aber natürlich gibt’s da Einsprüche der Bedenkenträger …

    1. Ich sehe da schon einen wesentlichen Unterschied zwischen Überwachung des Mobilfunks und WA.

      Bei der Überwachung des weltweiten Mobilfunks sehe ich nur wenige staatliche Player, die die Ressourcen dafür aufbringen können.

      U.a. WA wurde explizit für eine effektive Verwertung der Kommunikationsdaten entworfen und das Unternehmen stellt darauf basierende Dienstleistungen so ziemlich jedem für lächerliches Kleingeld zur Verfügung.

      Eine einfache zentrale Auswertung und Überwachung sollte kein Feature eines größeren Kommunikationssystems sein. Kommunikationssysteme sollten so entworfen werden, dass eine laufende zentrale Auswertung und Überwachung so viel Aufwand macht, dass man die Akteure, die diesen Aufwand stemmen können, vergleichsweise einfach überwachen kann.

      Mit ist schon klar, dass diese Forderung ein Verbot von WA und weiteren vergleichbar großen Kommunikationsdienstanbietern bedeuten würde.

      1. Ähm. „Bei der Überwachung des weltweiten Mobilfunks sehe ich nur wenige staatliche Player, die die Ressourcen dafür aufbringen können.“ ich bin Teil der Mobilfunkindustrie (in der Forschung) und soweit ich das sehen kann ist der tatsächliche technische Aufwand überschaubar, staatliche Player haben halt den Vorteil sich auf gesetzlichem Wege Zugang zu physikalischen Leitungen zu verschaffen.

        „Kommunikationssysteme sollten so entworfen werden, dass eine laufende zentrale Auswertung und Überwachung so viel Aufwand macht, dass man die Akteure, die diesen Aufwand stemmen können, vergleichsweise einfach überwachen kann.“ – du kannst gerne eine eigene Kommunikationsindustrie gründen. Wie gesagt, alle die heute daran arbeiten wissen, was man tun und lassen müsste, die gesetzliche Lage ist aber eindeutig.

  6. „Diese Probleme liegen jedoch nicht an einer mangelhaften Ende-zu-Ende-Verschlüsselung der WhatsApp-Nachrichten. Diese funktioniert technisch gesehen weiterhin gut. Die Nachrichten sind zunächst nur auf den Geräten der Kommunikationsteilnehmer:innen lesbar“

    Das ist eine sehr starke Aussage, wo ist aber der Beweis?? Und sagen Sie mir bitte nicht, dass Facebook das gesagt hat. Das ist KEIN Beweis, das ist auch einfach eine Aussage von Facebook, die wahr oder falsch sein kann. Die Verschlüsselung von WhatsApp kann man nicht überprüfen. Wie Wissen Sie, ob Facebook nicht lügt?

    Das „Privacy-Problem“ von WhatsApp ist, dass man den Quellcode von der App nicht überprüfen kann. Niemand außer Facebook weiß, was die App überhaupt macht. Die App ist nicht frei.

    Ihre Aussage basiert sich auf Vertrauen von Facebook, ein unvertrauenwürdiges Unternehmen. Ich glaube nicht, dass WhatsApp Ende-zu-Ende verschlüsselt ist und niemand sollte Facebooks „Aussagen“ glauben.

    Mehr über freie Software:
    https://fsfe.org/freesoftware/freesoftware.de.html
    https://gnu.org/philosophy/free-sw.de.html

    1. Das hat nicht Facebook gesagt oder ist eine Glaubensfrage, sondern ist in einem sog. White Paper nachzulesen, das die technischen Details und auch deren Umsetzung beschreibt:
      https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
      Dass das Signal Protocol von Open Whisper Systems tatsächlich implementiert ist, das die technische Grundlage für die Ende-zu-Ende-Verschlüsselung von WhatsApp bildet, kann natürlich auch überprüft werden (und wurde auch vielfach). Dazu ist der Quellcode nützlich, aber nicht zwingend notwendig.

      Wir schreiben hier seit Jahren auch über freie und quelloffene Software und über deren Vorteile, da brauchen wir keine Belehrungen drüber. Aber bevor man mit dem schlichten „das glaube ich einfach nicht“ jegliche technische Fakten ignoriert, nur weil die App nicht frei ist, könnte man auch mal überlegen, was für eine Umwälzung es war und ist, dass plötzlich der Platzhirsch unter den Messengern Ende-zu-Ende-verschlüsselt und damit die gesamte Branche faktisch umgekrempelt hat. Kein ernstzunehmender Messenger kann daran heute noch vorbei. Das betraf Millionen Menschen auf einen Schlag und löste dann eine Kaskade bei der Konkurrenz aus.

      Die Welt ist nicht nur schwarz und weiß und Facebook nicht nur das abgrundtief Böse. Und technische Fakten kann man ruhig mal zur Kenntnis nehmen.

      1. Eine technische Überprüfung ist immer eine Momentaufnahme, was in der Zukunft passiert oder was in der Vergangenheit passiert ist, kann man nicht damit überprüfen. Und weil die Öffentlichkeit auch nicht überprüfen kann, was die Sicherheitsforscher behaupten, gibt es eine Möglichkeit, dass die Überprüfung von Facebook gekauft werden könnte. Sie haben ja genug Geld dafür.

        Facebook hat wieder vor kurzem wieder gelogen. Die Behauptung , dass die Richtlinien von Facebook für alle User gelten, war eine Lüge. Es gibt eine Whiteliste mit 5,8 Millionen „VIPs“, für die die Richtlinien in den meisten Fällen nicht gelten. Das nannte Facebook XCheck.

        Deshalb meiner Meinung nach, sollte man immer eine gewisse Skepsis gegenüber Facebooks Aussagen haben. „Facebook behauptet, dass sie Whatsapp Nachrichten nicht lesen kann“ wäre mir beispielweise besser als „Facebook kann keine WhatsApp Nachrichten lesen“. Man sollte den Menschen keine falsche Sicherheit geben. Aber das ist meine Meinung.

        Quelle: https://arstechnica.com/tech-policy/2021/09/leaked-documents-reveal-the-special-rules-facebook-uses-for-5-8m-vips/

        1. Ich wollt nicht dazu aufrufen, Facebook blindes Vertrauen zu schenken, ich finde auch, dass deren Aussagen immer geprüft gehören und Skepsis angesagt ist.

  7. Aber dann ist doch jeder zentralisierte Service per se nicht vertrauenswürdig, oder? Nur weil Signal auf eine bestimmte öffentlich gestellte Anfrage wenig Metadaten zur Verfügung gestellt hat, bedeutet das doch nicht, dass sie das nicht öffentlich nicht auch tun?
    Und selbst wenn, könnte sich Signal immer kurzfristig zu einer Speicherung entscheiden.

    1. Metadaten speichern ja, und Updates können vergiftet ausgeliefert werden. Und der ISP von Signal könnte vielleicht auch Metadaten beisteuern. Im Günstigen Falle können die Server des Messengers selbst nicht mehr bieten als öffentlich zugängliche Informationen, zuzüglich zu dem, was der ISP bieten kann. Irre ich mich da?

      Ohne Open-Source (selbst compilierbar) erübrigt sich das natürlich auch direkt, und die kryptographische Seite für die Nachrichteninhalte ist klar. Wirklich sehr benutzerfreundliche Wege gibt es da gar nicht. Da könnte man also auch direkt aussortieren, oder es reicht mir „so und so viel besser als SMS“.

Ergänzung an Anonymous Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.