“...gestern hörte ich von einer Bekannten, sie werde auf keinen Fall Signal installieren, da die Server in Russland stehen würden.” schreibt mir eine sehr gute Freundin des Hauses, die ich zuvor erfolgreich indoktriniert hatte. Wieder ein Beweis, dass Kolportage grundsätzlich effektiver ist, als Wissen. Früher war alles besser, da hieß es noch, „Wissen ist Macht“! Das hat sich seit dem Einzug von Social Media etwas zugunsten des freien Denkens verschoben, weil es unvorbelastet der Phantasie entspringen kann. Das hat sogar Vorteile für einfache Geister, die schlichtweg ihrer Einfalt ergeben sind. Um rauszufinden, ob die Server wirklich bei den Russen stehen, könnten sie eine Suchmaschine Ihrer Wahl benutzen. Leider haben diese Freigeister bereits eine Meinung, die vom Hörensagen kommt, das reicht zuverlässig.
Im positiven Sinne könnte unterstellt werden, sie hätte es mit Telegram verwechselt. Daran ist nur richtig, dass es etwas mit Russland zu tun hat, denn Telegram hat russische Milliardäre als Eigentümer, aber auch keine Server mehr in Russland. Sie wollten einfach nicht von Staatsorganen infiltriert werden.
Und Signal? Das ist eine gemeinnützige Stiftung nach US-amerikanischen Recht. Hervorgegangen aus „Textsecure“, ein Projekt, das einen Messenger mit „Privacy by Design“ – konsequente Ende-zu-Ende-Verschlüssung, keine Meta-Datenspeicherung oder Standortabfragen, entwickelt hat. Völlig werbefrei, kein kommerzielles Interesse. In sich bemerkenswert. Eine 50-Millionen-Dollar-Spende ermöglichte die Entwicklung zu fördern und fortan unter dem eingängigeren Namen „Signal” Freunde in der ganzen Welt zu finden. Und vom wem kam die 50-Millionen-Dollar-Spende? Das war einer der WhatsApp-Gründer, nachdem sie den ganzen Laden für 20 Milliarden US-Dollar an Facebook verkauft hatten. Was ist schon Geld…
Dennoch ist und bleibt WhatsApp der Platzhirsch. Sonderlich sicher ist WhatsApp nicht, auch wenn es gerne suggeriert wird. Die Ende-zu-Ende-Verschlüsselung wurde später noch dran gepusselt, viel wichtiger aber, die Meta-Daten, also wer hat mit wem wie oft Kontakt und Standortdaten, der Zugriff auf Adressbuch und Kalender für WhatsApps sind zwingend notwendig – das ist das Datengold, um aussagekräftige Profile zu bilden, das lässt sich verkaufen und für sehr viele unterschiedliche Zwecke gewinnbringend auswerten. Dafür ist es aber umsonst! Äh, Signal doch auch – und alle anderen Dienste, die WhatsApp hat, hat Signal auch. Alles für umme.
Was aber nicht heißt, dass bei WhatsApp auch etwas für die Sicherheit getan werden könnte. Finden wir bei arstechnica.com unter der Überschrift „Former WhatsApp security boss in lawsuit likens Meta’s culture to a ‘cult’“ wobei mir das Wort „cult“ in diesem Rahmen besonders gut gefällt und die Firmenkultur mit einer „Sekte“ verglichen wird. 2021 wurde Attaullah Baig Chef der Sicherheitsabteilung und hatte von Anbeginn alle Hände voll zu tun, theoretisch. Denn bei einer Sekte entscheidet nicht die Kompetenz, sondern hierarchisch geordnet von oben nach unten, was die Wahrheit ist und Geld bringt.
Die Wahrheit von WhatsApp ist „Auf WhatsApp kann niemand Ihre persönlichen Nachrichten sehen oder hören … nicht einmal wir“, erklären sie. Passt gut zu dem Stuss, den ich öfter höre: „Ich hab doch nix zu verstecken“ und verschlüsselt ist es auch (wenn ich das unbedingt will). Nun, es ist WhatsApp völlig wurscht, ob ich Bomben bauen will oder Kinderpornos verschicken – allein mit den Meta-Daten lässt sich im Verbund mit anderen Datensätzen aus dem Facebookreich genügend anfangen.
Sicher ist bei WhatsApp, dass nichts sicher ist, über drei Milliarden Menschen weltweit nutzen WhatsApp, das sind rund 70 Prozent aller Internetnutzer, China ausgenommen. Dicker noch in Good-Old-Germany, da greifen rund 94 Prozent auf WhatsApp zu und In-App-Commerce, AI-Chatbots, personalisierte Nachrichten und Click-to-WhatsApp Ads machen WhatsApp zum leistungsstärksten Direktkanal im digitalen Marketing-Mix – heißt es.
Bei chatarmin.com finden wir neben Statisiken auch: „Penetration, Wachstum & Nutzerprofile
Mit einer durchschnittlichen Penetrationsrate von über 94% gehört der DACH-Raum (Deutschland, Österreich, Schweiz) zu den WhatsApp-intensivsten Regionen weltweit. In keinem anderen europäischen Wirtschaftsraum ist die Durchdringung über Alters- und Berufsgruppen hinweg so ausgeprägt. Besonders bei Digital Natives und Berufstätigen im urbanen Raum ist WhatsApp der primäre Kommunikationskanal – oft noch vor E-Mail oder Telefon. Gleichzeitig zeigt sich, dass auch die Generation 60+ zunehmend digital kommuniziert: Mehr als die Hälfte nutzt WhatsApp regelmäßig, insbesondere für den Austausch mit Familie, Ärzten oder lokalen Dienstleistern. Für Marken im E-Commerce bedeutet das: WhatsApp bietet in DACH nicht nur Reichweite, sondern auch Tiefe – über alle Alterssegmente hinweg. Wer Customer Experience ernst nimmt, muss dieses Verhalten kanalübergreifend in seine Omnichannel-Strategie integrieren.“
Da muss ich ein richtig schlechtes Gewissen haben, ein unamerikanisches Verhalten, WhatsApp nicht zu benutzen. Ich sehe ein, wenn ich privat ungestört kommunizieren will, dann muss ich auch ein bissel penetrieren lassen, ist völlig schmerzfrei.
Attaullah Baig, der für die Sicherheit zuständig war, listet intern eine ganze Reihe von Misständen und Sicherheitslücken auf, auch eine drohende Klage der FTC (Federal Trade Commission) aufgrund eklatanter Datenschutzverstöße, nennt die Zahl von 100.000 WhatsApp-Konten, die täglich gehackt werden und bis zu 400.000 Nutzer, die jeden Tag aufgrund von Sicherheitsproblemen von ihren Chats ausgesperrt werden. Rund 400 Millionen Nutzerprofile würden für Identitätstdiebstahl missbraucht, weil Schutzmaßnahmen fehlen, die bei Signal selbstverständlich sind.
Hinzu kommt, dass im Hause WhatsApp/Facebook rund 1500 Mitarbeiter uneingeschränkten Zugriff auf alle Nutzerdaten hatten und diese Daten beliebig verschieben, stehlen oder weitergeben konnten. Das ist Sicherheit, wenn’s richtig billig sein muss.
Was nicht sein kann, braucht eine Lösung und die kommt – nicht zu den Vorwürfen, sondern zu ihrem Mitarbeiter. WhatsApp schreibt dazu:
„Leider handelt es sich hierbei um ein bekanntes Vorgehen, bei dem ein ehemaliger Mitarbeiter aufgrund schlechter Leistungen entlassen wird und anschließend mit verzerrten Behauptungen an die Öffentlichkeit geht, die die kontinuierliche harte Arbeit unseres Teams falsch darstellen. Sicherheit ist ein umkämpftes Feld, und wir sind stolz darauf, auf unserer soliden Erfolgsbilanz beim Schutz der Privatsphäre von Menschen aufzubauen.“
Was bleibt von Attaullah Baig und den Sicherheitslücken im digitalen Rauschen? Nicht mehr, als dass die Server von Signal in Russland stehen und WhatsApp sicher ist.
Mir würde es besser gehen, wenn diese schlichten Geister den Wahllokalen fern bleiben würden, der Demokratie zuliebe.
So ist es. Danke für die Story.
So ist er, der Deutsche. Spricht von Nachhaltigkeit, Energiesparen und Moral und nutzt WhatsApp, Temu, Zalando… Und dank KI* geben wir ChatGPT und Gemini nun alle Daten, mehr als wir dem Partner und Psychiater anvertrauen würden. Darauf ein dreifach donnerndes Helau!
*Was meint der Autor dazu?