WhatsApp behauptet, Standort mit Israel zu teilen: Was tun, um sich vor Lecks zu schützen?

Das iranische Staatsfernsehen rief am Dienstagnachmittag die Bürger dazu auf, die App von ihren Smartphones zu löschen. Es bestand die Befürchtung, WhatsApp sammle Nutzer- und Standortdaten, um sie an Israel weiterzugeben. Auch andere „standortbasierte Apps“ scheinen die Bürger zu meiden. Der Fernsehbericht lieferte keine Beweise für die Datenschutzbehauptungen. WhatsApp-Eigentümer Meta wies die Vorwürfe zurück und erklärte, man gebe keine Massendaten an Regierungen weiter und die Nachrichteninhalte seien durch Ende-zu-Ende-Verschlüsselung geschützt.

WAS IST ENDE-ZU-ENDE-VERSCHLÜSSELUNG?

Meta führte 2014 erstmals Ende-zu-Ende-Verschlüsselung in seiner beliebten Messaging-App ein. Heute kommt diese Verschlüsselungsfunktion zum Einsatz, wenn Nutzer über die App chatten. Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass gesendete Inhalte nur vom Absender und vom Empfänger gelesen und abgehört werden können. Somit kann kein Dritter, auch nicht WhatsApp, auf den Inhalt der Nachrichten zugreifen. Die Funktion funktioniert im Wesentlichen so: Für jeden Nachrichtenempfänger wird ein Schlüsselpaar generiert. Die gesendeten Nachrichten werden verschlüsselt, und dieses Passwort kann nur mit dem Schlüssel geöffnet werden, der sich im Besitz des Empfängers befindet. Anders ausgedrückt: Dritte können nicht auf den Inhalt der Nachricht zugreifen, da sie diesen Schlüssel nicht besitzen. Dieser gesamte Prozess läuft bei WhatsApp automatisch ab. Der Nutzer muss also keine Einstellungen zum Schutz seiner Nachrichten vornehmen.

STANDORTBERECHTIGUNGEN ENTFERNEN

WhatsApp erklärt: „Wir erfassen und verwenden genaue Standortinformationen von Ihrem Gerät, wenn Sie standortbezogene Funktionen nutzen, z. B. wenn Sie während eines Chats einen Live-Standort teilen oder Orte in der Nähe anzeigen.“ Um diese Funktionen nutzen zu können, müssen Sie über Ihre Telefoneinstellungen oder WhatsApp Standortberechtigungen erteilen; andernfalls ist Ihr genauer Standort nicht abrufbar. Obwohl Nachrichten durch Ende-zu-Ende-Verschlüsselung geschützt sind, kann WhatsApp über Geräteberechtigungen auf Ihren Standort zugreifen, wenn Sie einen Live-Standort teilen. Um dies zu verhindern, können Sie die Ortungsdienste in den Telefoneinstellungen deaktivieren oder Apps wie WhatsApp den Zugriff verweigern. Es kann auch hilfreich sein, den Live-Standort in Chats nicht zu teilen und eine zuvor geteilte Live-Standortfreigabe zu unterbinden.

BLOCKMETADATEN

Metadaten können auch zur Standortbestimmung verwendet werden. WhatsApp zeichnet technische Metadaten (wie IP-Adresse, Zeitstempel und Geräteinformationen) auf, die es Dritten ermöglichen könnten, Ihren Standort oder Ihre Bewegungsmuster zu ermitteln. Unabhängige Analysen haben gezeigt, dass selbst Funktionen wie Zeitstempel (Häkchen, die die Zustellung einer Nachricht anzeigen) oder Netzwerkprotokolle den ungefähren Standort von Nutzern preisgeben können. WhatsApp sammelt beispielsweise bekanntermaßen Metadaten wie Online-Zeitpunkt, Verbindungstyp und Gerät. Um dies zu verhindern, deaktivieren Sie die Status „Zuletzt gesehen“ und „Online“. Sie können auch den Flugmodus aktivieren, bevor Sie eine Nachricht öffnen. Dadurch ist es schwieriger zu erkennen, ob Sie sie gelesen haben. Sie können außerdem Hintergrunddaten unter Android und die Hintergrundaktualisierung unter iOS deaktivieren.

Standortbestimmung anhand der IP-Adresse

Trotz alledem können Apps wie WhatsApp auch ohne aktivierte Standortberechtigungen allgemeine Standortinformationen wie Ihren Wohnort oder Ihr Land anhand Ihrer IP-Adresse und der Vorwahl Ihrer Telefonnummer ermitteln. Meta nutzt diese Informationen nach eigenen Angaben zur Fehlerbehebung und Serviceverbesserung. Eine bessere Lösung hierfür ist die Nutzung eines VPN (Virtual Private Network). VPNs bieten Nutzern Privatsphäre und Sicherheit, indem sie den Datenverkehr im Internet verschlüsseln. In den 2010er Jahren, mit dem Arabischen Frühling, verlagerte sich der Aktivismus ins Internet, und Straßenproteste wurden in den sozialen Medien organisiert, was VPNs bei normalen Nutzern beliebt machte. VPNs ermöglichten den Zugang zu Social-Media-Plattformen und ermöglichten es Aktivisten, Journalisten und Bürgern, staatliche Beschränkungen zu umgehen und Informationen auszutauschen. VPNs können jedoch für viele Zwecke genutzt werden, unabhängig davon, ob ein Zugriffsverbot besteht oder nicht. Erstens erschwert der Schutz durch VPNs Internetanbietern, Regierungen oder Dritten die Verfolgung von Nutzern. Er verhindert, dass böswillige Personen den Datenverkehr von Nutzern überwachen, insbesondere in öffentlichen WLAN-Netzwerken (unverschlüsselte Verbindungen in Cafés und Schulen). Hacker können Geräte angreifen, die über öffentliche WLAN-Netzwerke mit dem Internet verbunden sind. Große Unternehmen verschiedener Branchen entwickeln zudem eigene VPNs, um ihre Daten zu schützen. Sie stellen sicher, dass nur Mitarbeiter, die über dieses VPN verbunden sind, auf ihre Systeme zugreifen können. VPNs verschlüsseln den Internetverkehr des Nutzers und verschleiern seine IP-Adresse. IP-Adressen sind eine eindeutige numerische Kennung für jedes mit dem Internet verbundene Gerät, die den physischen Standort des Nutzers angibt – ähnlich einer Wohnadresse. Mit dem Internet verbundene Geräte kommunizieren über diese Adressen. Dank VPNs scheint sich der Nutzer in einem anderen Land zu befinden, als er tatsächlich ist. Kurz gesagt: VPNs erstellen zunächst einen versteckten Tunnel und leiten den Internetverkehr durch diesen Tunnel an einen Server an einem entfernten Standort weiter. Auf diese Weise wird eine sichere Verbindung zwischen dem Gerät des Nutzers und dem Internet hergestellt.

WIE SICHER SIND VPNS?

Andererseits birgt die unbewusste Nutzung von VPNs größere Risiken. Beispielsweise können einige kostenlos in App-Stores angebotene VPNs Nutzerdaten an Werbetreibende und andere Dritte verkaufen. Darüber hinaus können als kostenlose VPNs getarnte Apps Nutzergeräte mit Malware infizieren und so wichtige Daten wie Anmeldeinformationen stehlen. Daher ist es wichtig, VPNs zu wählen, die zuverlässig sind und keine Nutzerdaten sammeln.

Vorsicht vor „WEBRTC“-Lecks

Ein weiteres Risiko für alle, die in sensiblen Zeiten wie Kriegen besonders auf ihren Datenschutz achten möchten, sind WebRTC-Lecks. WebRTC (Web Real-Time Communication) ist eine Technologie , die Echtzeitkommunikation wie Sprach-/Videoanrufe und Dateiaustausch zwischen Browsern und mobilen Anwendungen ermöglicht. WebRTC sendet die IP-Adressen von Geräten direkt an die andere Partei, um diese Kommunikation herzustellen. Während WebRTC ausgeführt wird, kann es die tatsächliche (öffentliche) IP-Adresse und die lokale (private) IP-Adresse Ihres Geräts direkt an den anderen Benutzer oder die andere Anwendung übertragen. Dies ist ein kritisches Problem, insbesondere wenn Sie ein VPN verwenden. Denn selbst wenn das VPN aktiv ist, kann WebRTC Ihre tatsächliche IP-Adresse preisgeben. WhatsApp hingegen verwendet kein WebRTC. Da die Sprach- und Videoanrufe von WhatsApp über ein eigenes, Ende-zu-Ende-verschlüsseltes Protokoll erfolgen, basieren WhatsApp-Anwendungen (mobil und Desktop) nicht auf der WebRTC-Technologie. Es gibt jedoch viele Anwendungen, die diesen Dienst nutzen. Dazu gehören Google Meet, die Webversion von Facebook Messenger, Discord und Zoom. Wer den Datenschutz maximieren möchte, kann WebRTC in seinem genutzten Browser (beispielsweise Google Chrome oder Firefox) deaktivieren.