Abo
  • Services:
Anzeige
Die Berliner Datenschutzbeauftragte Maja Smoltczyk
Die Berliner Datenschutzbeauftragte Maja Smoltczyk (Bild: Berliner Datenschutzbeauftragte/Pressebild)

Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

Die Berliner Datenschutzbeauftragte Maja Smoltczyk
Die Berliner Datenschutzbeauftragte Maja Smoltczyk (Bild: Berliner Datenschutzbeauftragte/Pressebild)

Äußerungen von Politikern zur Verschlüsselung von Whatsapp lösen immer wieder Kopfschütteln aus. Dieses Mal will die Berliner Datenschutzbeauftragte den Einsatz von Whatsapp an Schulen untersagen - und spricht ohne Quelle von Lücken in der Verschlüsselung.
Eine Analyse von Hauke Gierow

Whatsapp ist also wieder einmal geknackt - wie so oft in diesem Jahr. Diesen Eindruck jedenfalls muss gewinnen, wer den Jahresbericht [PDF] der Berliner Beauftragten für den Datenschutz und die Informationsfreiheit liest. Nur: Stimmt das auch? Und: Auf welche Erkenntnisse stützt sich die Datenschutzbeauftragte Maja Smoltczyk?

Anzeige

Ursache der Erwähnung von Whatsapp im Jahresbericht der Berliner Behörde ist eine Auseinandersetzung an einer Berliner Schule. Ein Lehrer hatte dort eine Whatsapp-Gruppe mit den Eltern der Kinder eingerichtet, um eine unkomplizierte Kommunikation mit den Eltern zu ermöglichen. So geschehen sicher viele tausend Mal in Deutschland.

Ein Elternteil aus der Klasse jedoch beschwerte sich bei der Datenschutzbehörde, die bei der Schule intervenierte. Diese habe die Lehrer dann geschult, die Gruppe soll mittlerweile nicht mehr existieren. Es folgen Begründungen der Datenschutzbehörde. Und die sind zum Teil abenteuerlich.

In dem Bericht heißt es: "Zwar behauptet der Betreiber [von Whatsapp, Redaktion], dass die Daten verschlüsselt (im Ende-zu-Ende-Verfahren) übertragen würden, dies ist aber nicht in allen Fällen garantiert." Als Quelle wird ein späteres Kapitel des Berichtes erwähnt. Nur: Wer dort sucht, findet keine Hinweise auf Sicherheitslücken in der Ende-zu-Ende-Verschlüsselung von Whatsapp, sondern lediglich einen Hinweis auf den zu Recht umstrittenen geplanten und zurzeit pausierten Datenaustausch zwischen Whatsapp und Facebook.

Golem.de hat die Datenschutzbehörde um Stellungnahme gebeten, ob dort neue, bislang unbekannte Fakten zur Sicherheit der implementierten Verschlüsselung nach dem Signal-Protokoll vorlägen. Das wäre tatsächlich eine brisante Neuigkeit. Eine Antwort liegt bislang nicht vor. Wir vermuten, dass die Behördenleiterin und ihre Mitarbeiter die zumindest irreführend formulierte und von verschiedenen Kryptographen kritisierte Whatsapp-Geschichte des Guardian gelesen oder den selbsternannten Sicherheitsforscher auf Russia Today gesehen haben.

Die Datenschutzbeauftragte ignoriert geltendes Recht

Frau Smoltczyk geht in ihrer Kritik aber noch weiter: Whatsapp sei ein US-Unternehmen und unterläge nicht dem deutschen Datenschutzrecht. Und das US-Recht garantiere kein dem europäischen Rechtsrahmen vergleichbares Datenschutzniveau. Das ist zwar grundsätzlich richtig, ignoriert aber, dass die EU-Kommission mit dem Privacy Shield in Zusammenarbeit mit der WP-29-Arbeitsgruppe der Europäischen Datenschützer das Nachfolgeabkommen zum gekippten Safe-Harbor-Arrangement verhandelt hat.

Mit diesem, zu recht umstrittenen Verfahren attestieren Unternehmen sich selbst, die Vorschriften des Datenschutzrechtes in Europa einzuhalten. Kontrollen sind selten, von verhängten Sanktionen wegen Fehlverhaltens ist bislang nichts bekannt. Das Abkommen wird also zu Recht immer wieder von Bürgerrechtlern und Datenschutzaktivisten kritisiert. Doch es ist geltender Rechtsrahmen. Die Nutzung einer Software vor diesem Hintergrund für illegal zu erklären, ist abenteuerlich.

Telefonlisten waren schon immer problematisch 

eye home zur Startseite
crazypsycho 21. Apr 2017

Hätteste dir sparen können, da das Problem nicht existiert. Falsch. AGBs ist absolut...

crazypsycho 20. Apr 2017

Die aber alle nicht in Frage kommen. Denn da kann der Datenschutz nicht gewährleistet...

crazypsycho 20. Apr 2017

Und woher genau kommen denn die Zusatzinfos, wie bspw politische Ausrichtung? Die stehen...

janoP 20. Apr 2017

Einen Blog macht man heute in zwei Klicks auf. Blogger, Blogspot und wie sie alle heißen...

PlonkPlonk 20. Apr 2017

... na schönen dank auch ... wie ce kennzeichnung, isn maximal lauwarmer furz und nichts...



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. Daimler AG, Esslingen
  3. Robert Bosch GmbH, Leonberg
  4. AOK Systems GmbH, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Ist das relevant? Wir haben jedes Jahr 15000...

    bombinho | 00:16

  2. Re: Was bitte ist an W10 "vollwertig"?

    bk (Golem.de) | 00:10

  3. Re: und die nächste Nebelkerze ...

    DreiChinesenMit... | 19.10. 23:57

  4. Re: Mehr Funklöcher als...

    mathew | 19.10. 23:47

  5. Re: "kann zwar kein Benzintank explodieren"

    bombinho | 19.10. 23:44


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel