WhatsApp aktualisiert Nutzungsbedingungen
von caschy | 50 Kommentare
WhatsApp gehört zu Facebook und wird zukünftig neue Wege gehen. Das könnten beispielsweise Bots sein, die man in den Messenger integriert, so wie es bei Facebook auch schon der Fall ist. Verzichten will man weiterhin auf Bannerwerbung von Dritten. Aber man habe gemerkt, dass viele Menschen mittlerweile auf einer Vielzahl von Kanälen Informationen erhalten – ob es eine Nachricht der Bank ist, die eine möglicherweise betrügerische Transaktion meldet oder eine Nachricht einer Fluggesellschaft, die den Nutzer über eine Flugverspätung informiert. Um diese Integration, also die Kommunikation mit Unternehmen zu testen, müsse man die Nutzungsbedingungen aktualisieren.
Auch wenn man in den nächsten Monaten enger mit Facebook zusammen arbeitet, möchte man, dass verschlüsselte Nachrichten weiterhin privat bleiben. Auch die Tatsache, dass man mittlerweile Ende-zu-Ende verschlüsselte Nachrichten anbietet, hat man in den neuen Nutzungsbedingungen noch einmal verdeutlicht. Laut WhatsAppp werde man die Telefonnummer weder weitergeben, noch posten. Dennoch werde man die Nummer mit Facebook verknüpfen:
[color-box color=“blue“ rounded=“1″]Indem deine Telefonnummer mit den Facebook-Systemen verbunden wird, kann Facebook dir besser Freunde vorschlagen und dir passendere Werbung anzeigen, falls du einen Account dort haben solltest. Du könntest z. B. Werbung von einem Unternehmen sehen, mit dem du bereits in Kontakt standst, anstatt eines vorgeschlagen zu bekommen, von dem du noch nie gehört hast. Du kannst hier mehr darüber erfahren, wie du die Verwendung deiner Daten steuern kannst.
[/color-box]Die aktualisierten Nutzungsbedingungen sind hier zu finden. Die wesentlichen Punkte:
[color-box color=“blue“ rounded=“1″]- Neue Möglichkeiten, WhatsApp zu verwenden. Wir möchten Möglichkeiten erkunden, wie du und Firmen über WhatsApp miteinander kommunizieren können, wie beispielsweise über Informationen zu Bestellungen, Transaktionen und Terminen, Liefer- und Versandbenachrichtigungen, Aktualisierungen von Produkten und Dienstleistungen und Marketing. So kannst du zum Beispiel Informationen zum Flugstatus für eine bevorstehende Reise, einen Zahlungsbeleg für etwas, das du gekauft hast, oder eine Benachrichtigung bezüglich eines Liefertermins erhalten. Nachrichten, die du erhältst, die Marketing enthalten, könnten Angebote zu etwas enthalten, das dich interessiert. Wir möchten nicht, dass du das Gefühl hast Spam zu erhalten. Wie mit allen deinen Nachrichten kannst du auch diese Kommunikation verwalten und wir werden uns nach deiner Auswahl richten.
- Auswahlmöglichkeiten, die du hast. Wenn du ein bestehender Nutzer bist, kannst du wählen, deine WhatsApp-Account-Informationen nicht mit Facebook zu teilen, um deine Facebook-Werbung und Produkterlebnisse zu verbessern. Bestehende Nutzer, die unseren aktualisierten Nutzungsbedingungen und der Datenschutzrichtlinie zustimmen, haben weitere 30 Tage Zeit, diese Auswahl zu treffen, indem sie zu Einstellungen > Account gehen.
Weitere Punkte, die man kennen sollte, die aber nicht neu sind bezüglich Datensammlung:
Man gibt seine Telefonnummer an. Man gibt aber auch die Nummern anderer WhatsApp-Anwender weiter sowie auch die sonstiger Kontakte. Auch findet sich die IP-Adresse unter den gesammelten Daten sowie Hardware-Modell, die Informationen zum Betriebssystem und Browser-Informationen. Wer nichts mitteilen will, liest hier – trotz Widerspruch werden in irgendeiner Weise Daten fließen:
[color-box color=“blue“ rounded=“1″]Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke, wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen.
[/color-box]
Wird geladen ...
Die Meschheit wird dank Smartphone immer dümmer:
„Hat man dann deinen Schlüssel ist jegliche Konversation aus Vergangenheit und Zukunft entschlüsselt.“
Das hat mit Threema nichts zu tun – das ist grundsätzlich bei jeder Verschlüsselung so!!!
wie mich diese WA und FB Fanboys anwidern. nutzt endlich euer Gehirn, ihr habt nämlich ein, auch wenn FB euch was anderes erzählt.
@Sab wenn man keine Ahnung hat sollte man vielleicht nicht drüber sprechen? https://de.wikipedia.org/wiki/Perfect_Forward_Secrecy
Ende zu Ende-Verschlüsselung ist natürlich sowohl bei WA als auch Threema absolute zu beführworten. Für die Beurteilung der unterschiedlichen Implementattionen von Forward Secrecy fehlt mir das technische Wissen.
ABER: Es kommt zumindest den Werbenetzwerken ala FB und Co. doch gar nicht auf den tatsächlichen Inhalt einer Nachricht an, sonder vielmehr auf die Metadaten.
Caschy hat sich als Sklave des Systems schon damit abgefunden.
Die eierlegende Wollmilchsau unter den Messengern gibt es wohl leider nicht. Fast alle Messenger, außer Threema, verlangen die Angabe einer Telefonnummer. Dafür hat Threema keine Forward Secrecy und ist sehr schnarchig bei der Weiterentwicklung. Multi Device oder Apple Watch Support sind alle seit vielen Jahren angekündigt, aber bisher nicht in Sicht. Besonders Multi Device oder zumindest ein Web Client sollte ein moderner Messenger schon können. Der Umzug auf ein anderes Gerät ist bei Threema auch ein ziemlicher pain in the ass. Die Zwangsverwendung der Telefonnummer ist zwar unschön, aber ich hätte sie ja ohnehin angeben. Ich kenne auch niemanden, der Threema ohne Telefonnummer nutzt und so ist Threema für mich nicht der beste Kompromiss. Signal und Wire finde ich derzeit am besten, aber an Whatsapp komme ich auch nicht vorbei.
Bei mir steht das hier, wenn ich auf https://threema.ch/de/faq nachlese:
„Threema bietet Forward Secrecy auf der Netzwerkverbindung (nicht auf der Ende-zu-Ende-Schicht). Client und Server handeln zufällige temporäre Schlüssel aus, die nur im RAM gespeichert und bei jedem App-Start neu generiert werden. Ein Angreifer, der den Netzwerkverkehr aufgezeichnet hat, ist im Nachhinein nicht in der Lage, diesen zu entschlüsseln, selbst wenn er in den Besitz des privaten Schlüssels des Servers oder des Clients gerät.“
@ barneyble: ich kenne recht viele, die Threema nutzen, aber kaum einer verwendet dabei seine Telefonnummer.
Ich vermisse hier gerade jetzt eine Funktion zum zitieren, aber gut … 🙂
@Grandpa:
„Threema ist bis heute immer noch der beste und sicherste Messenger, den man sich aufs Smartphone hauen kann!“ – Was macht ihn besser und sicherer als z.B. Signal?
„Wer meint, das keiner Threema nutzt, der sollte Threema erst mal richtig verstehen!“ – Du solltest nicht grundsätzlich unterstellen, dass die Leute das Konzept hinter Threema nicht verstehen, auch wenn das sicher für viele so zutrifft. Aber auch das ist eben ein Nachteil einer solchen App, wenn man sie erst „verstehen“ muss. Zumindest trägt das nicht zu einer höheren Verbreitung bei.
„Threema lässt sich absolut anonym nutzen – man MUSS KEINE Mobilfunk-Nummer, KEINE Email, KEIN Name oder sonst etwas hinterlegen.“ – Stimmt. Aber zumindest bei mir ist es so, dass ich die Leute kenne, mit denen ich Kontakt habe, ebenso bin ich für diese Leute kein Unbekannter. Da gibt es gar keine Notwendigkeit einer anonymen Nutzung. Insofern ist dieses Feature schon etwas speziell. Damit will ich nicht sagen, dass nicht doch jemand eine Idee hat, wie er das nutzen könnte, für die Masse aber ist das schlicht nicht von Bedeutung.
„Was nicht stimmt, denn sie hat sich in Deutschland – ZU RECHT – mehr als 3 Mio. mal verkauft! Und da sind auch zahlreiche Kontakte von Dir dabei!“ – Wie schon vorab angedeutet bedeutet nicht jeder Kauf auch die tatsächliche Nutzung. Und was zumindest meine Kontakte angeht, kann ich Dir versichern, dass die keinesfalls zahlreich bei Threema vertreten sind. Das mag im Einzelfall anders sein, aber sind eben insgesamt auch eben eher Einzelfälle.
„Alle mal per Email anschreiben und Ihnen mitteilen, das man auch sicher über Threema zu erreichen ist – NICHT die Threema ID mitteilen (weil dann jeder weiß wer dahinter steckt), sondern beim nächsten Treffen einfach die Threema-IDs vom Gegenüber einscannen!“ – Das meinst Du aber nicht im Ernst, oder? Das mag bei Kontakten in Deinem unmittelbaren Umfeld noch funktionieren (Familie, Nachbarn, Kollegen) und natürlich bei Freunden, die Du regelmäßig triffst. Aber nicht jeder hat „seine Leute“ regelmäßig um sich herum, und schon gar nicht alle. Insofern ist der von Dir vorgeschlagene Weg in vielen Fällen weit mehr als nur praxisfern.
Hier wie im Grunde bei allen Themen in Bezug auf Datensicherheit, Verschlüsselung usw. gilt: Solange man solche Klimmzüge unternehmen muss, wird sich das bei den Nutzern in der Masse niemals durchsetzen. Das mag keine gute Entwicklung sein, entspricht aber nun mal der Wirklichkeit.
@Chris R.:
„Aber zumindest bei mir ist es so, dass ich die Leute kenne, mit denen ich Kontakt habe, ebenso bin ich für diese Leute kein Unbekannter. Da gibt es gar keine Notwendigkeit einer anonymen Nutzung.“
– Mit anonymer Nutzung ist gemeint, dass der Threema selbst keine Informationen über die Nutzer sammelt (wenn man das nicht möchte). Es ist natürlich möglich (aber eben nicht notwendig) den Account mit einer Telefonnummer oder einer E-Mail Adresse zu verknüpfen, damit man leichter von anderen gefunden werden kann.
“ Das mag bei Kontakten in Deinem unmittelbaren Umfeld noch funktionieren (Familie, Nachbarn, Kollegen) und natürlich bei Freunden, die Du regelmäßig triffst.“
– Das Scannen der ID ist ja nicht unbedingt notwendig, um schreiben zu können. Wenn man sich nach einigen Monaten mal trifft kann man das immernoch nachholen. Man kann die ID aber auch beispielsweise mit PGP verschlüsseln und verschicken, falls man darauf angewiesen ist. Für mich kam das hier so rüber, als wäre das Scannen eine Notwendigkeit (was es nicht ist) und das man sich dafür persönlich treffen müsste.
„Solange man solche Klimmzüge unternehmen muss, wird sich das bei den Nutzern in der Masse niemals durchsetzen.“
– Da hast du leider recht. Ein sicherer Austausch der Schlüssel ist allerding bei jeder Verschlüsselung notwendig. Die Lösung die Threema hier anbietet (Scannen) ist allerding sicher für alle verständlich und leicht durchführbar. Da finde ich die Einrichtung von PGP für E-Mails beispielsweise für den Laien doch um einiges schwieriger.