20. Mai 2016 - Mitarbeitersensibilisierung WhatsApp & Co.

Datenschutz bei Messenger-Apps: mehr als Verschlüsselung

Über die Ende-zu-Ende-Verschlüsselung bei WhatsApp wurde viel berichtet und diskutiert. Doch für den Datenschutz bei Messenger-Apps reicht das nicht aus. Sorgen Sie als Datenschutzbeauftragter deshalb für Aufklärung.

Datenschutz: WhatsApp ist trotz Verschlüsselung nicht sicher Auch die Verschlüsselung macht WhatsApp nicht absolut Datenschutz konform (Bild: Eyematrix / iStock / Thinkstock)

Datenschutz bei WhatsApp & Co. muss besser werden

An Messenger-Apps wie WhatsApp oder Facebook Messenger kommt man heute privat kaum noch vorbei. Vereine verteilen so ihre aktuellen Termine, die Tageszeitung sendet darüber die Schlagzeilen, und eine solche App erscheint als günstige oder kostenlose Alternative zu SMS und Mobiltelefonat. Selbst Unternehmen greifen vermehrt zu Messenger-Diensten, nicht als Ersatz für E-Mail, aber als zusätzlichen Kanal zum Kunden oder innerhalb von Projektgruppen.

Es ist daher sinnvoll, wenn Forderungen nach einem besseren Datenschutz bei Messengern lauter werden, auch von politischer Seite.

Verschlüsselung steht im Fokus

Ein wesentlicher Kritikpunkt bei diesen Programmen ist die Verschlüsselung. Im Normalfall können Sie bei keiner digitalen Kommunikation davon ausgehen, dass die Datenübertragung geschützt ist, weder bei E-Mail noch bei Messenger-Diensten. Deshalb gab es viele Reaktionen darauf, dass WhatsApp als einer der führenden Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung einführte. Schnell gaben weitere Messenger-Dienste bekannt, diesen Schutz auch zu haben oder einzuführen.

Kritische Stimmen merkten allerdings an, dass die Ende-zu-Ende-Verschlüsselung die Metadaten bei WhatsApp nicht erfasst, dass WhatsApp also die Inhalte verschlüsselt, aber nicht zum Beispiel die Angaben zu den Kommunikationspartnern. Was bei der Diskussion jedoch fehlt, ist der Hinweis, dass personenbezogene Daten auch dann in Gefahr sein können, wenn die Inhalte der Kommunikation verschlüsselt sind.

Datenschutz bedeutet mehr als Verschlüsselung

Für den betrieblichen Einsatz von WhatsApp und ähnlichen Programmen sollten nur Dienste infrage kommen, die betrieblich freigegeben sind und intern geschult wurden. Andernfalls könnten die Anwender Funktionen nutzen, die ungewollt Daten an Dritte übertragen. Selbst bei verschlüsselter Kommunikation führt die Übertragung von Daten an Unbefugte zu einer möglichen Datenpanne.

Dabei kann bereits der Versand von Bildern zu einem Problem werden, wenn etwa vertrauliche Informationen über die Bilder zugänglich werden. Denken Sie zudem daran, dass verschiedene Messenger-Dienste die Nutzung protokollieren, nicht nur auf Anbieterseite, sondern auch lokal beim Anwender. Ohne Schutz dieser Protokolle bringt die Verschlüsselung der Kommunikation keine wirkliche Datensicherheit.

Datenschutz-Probleme bestehen weiter

Auch mit Ende-zu-Ende-Verschlüsselung bei WhatsApp und vergleichbaren Diensten drohen Datenrisiken wie

  • Spam-Attacken durch unerwünschte, gefälschte Kontakte,
  • verseuchte Links innerhalb der Nachrichten,
  • mit Malware verseuchte Dateianhänge und
  • Sicherheitslücken in den Apps, die durch Patches geschlossen werden müssen.

Nur weil es eine Ende-zu-Ende-Verschlüsselung bei Messenger-Apps gibt, ist also der Datenschutz nicht automatisch sichergestellt. Man denke nur an die recht offenherzige Übermittlung des aktuellen Status und des Zeitpunkts der letzten Aktivität, die nicht jeder Kontakt sehen können sollte.

Nutzer sensibilisieren

Die Checkliste fasst die Stolperfallen für den Datenschutz zusammen, die Sie in der Datenschutzschulung behandeln sollten. Andernfalls meinen die Nutzer, dank der neuen Ende-zu-Ende-Verschlüsselung wären WhatsApp & Co. nun sicher und datenschutzkonform.


Download: Checkliste Datenschutz bei Messenger-Apps


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Anzeige

Mitarbeiterschulung im Datenschutz: Die Zeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln