Whats App Messenger und der Datenschutz – eine klare “Nichtkaufempfehlung”

2. Juni 2011

In den letzten Monaten wurde mir immer mal wieder die “Whatsapp Messenger” App empfohlen. Diese soll dem Nutzer hohe SMS Gebühren ersparen und plattformübergreifendes Instant Messaging ermöglichen (soweit ich das gelesen habe inkl. Attachments wie Bildern, Videos etc.).

OK, Geld sparen klingt immer erstmal gut – da ich in Sachen App Kauf aber zur sehr sparsamen Fraktion gehöre, hatte ich die App bisher nicht auf Verdacht gekauft. Aktuell steht sie aber kostenlos im iTunes Store zur Verfügung, ich habe also mal den Download gestartet.

Öffnet man die App, so begrüßt einen gleich der folgende Screen:

OK, mein spontaner Reflex ist da natürlich der gleiche wie wenn z.B. Facebook einen Abgleich des Adressbuches vorschlägt: Nein, natürlich will ich das nicht – es wird also auf “verbieten” geklickt.

Die App wird dann sofort eher trotzig und ermöglicht einem keine Nutzung des Dienstes:

Das gefällt mir in der Tat nicht – ich wollte die App eigentlich nur für die allmorgendliche Abstimmung mit einem Freund und Arbeitskollegen nutzen (“und, wann fahren wir heute..?”). Somit möchte ich der App natürlich nicht mehr Zugriffsrechte auf meine Daten einräumen als genau diese eine Telefonnummer oder User-ID.

Ein kompletter Abgleich mit meinem Adressbuch ist weder notwendig noch zumutbar und in der EU nebenbei nichtmals gesetzlich zulässig. Letzteres scheint dem Anbieter auch klar zu sein – zumindest wird in den Bedingungen und in der ihren Namen kaum verdienenden Privacy Policy auch hierauf eingegangen. Hier wird versucht, die Verantwortung für eine Übertragung der Daten aus der EU in die USA unterzuschieben – ob dies zulässig oder möglich ist, vermag ich nicht sicher zu sagen.

Was hier passiert ist ja ohnehin etwas, wo es nicht um meine Daten, sondern diejenigen meiner Kontakte geht – also die privaten Daten Dritter. Diese haben keine Chance, der Datenfreigabe bzw. der Übertragung zu wiedersprechen, also sollte man selber mit diesen Daten besonders verantwortungsvoll (besser: paranoid!) umgehen.

An der Stelle darf ich meine Kontakte auch darum bitten.

Dann mal zur Frage was denn im normalen Betrieb hier wohl passiert – bzw. was passiert wäre, hätte ich dem Adressbuchabgleich zugestimmt:

  • durch den Abgleich mit meinem Adressbuch wären alle (ca. 800) Einträge meines iPhones an die Fa. Whatsapp übertragen worden
  • ob hierbei nur Rufnummern oder stets der komplette Datensatz inkl. Name, ggf. vorhandener Beschreibungen, Photos etc. auf deren Server geht ist unklar; in Ermangelung einer anderen Information gehe ich mal vom schlimmsten aus (kompletter Transfer)
  • die Kontaktdaten (mindestens die Rufnummern) bleiben dauerhaft (!!) auf den Systemen des Anbieters gespeichert (sonst könnte die App ja keinen sofortigen Abgleich für neue User machen)
  • ein Test der App und darauf folgendes Löschen verhindert also nicht, dass das Unternehmen zumindest die Möglichkeit hat, die Adressbuchdaten für immer gespeichert zu lassen

Warum man nicht einfach die seriöse Option verwendet (nämlich ein manuelles Eintragen der gewünschten Kontakte bzw. die manuelle Suche nach schon bei Whatsapp registrierten Usern) ist klar: Vertriebsziele bzw. eine möglichst große und aktive Userbase sind wichtigere Anliegen als der Datenschutz -nicht unüblich bei Internetstartups…

Ich denke es ist klar geworden, dass ich wohl kein Whatsapp User mehr werde.

Nachdem das recht schnell entschieden war, wollte ich mir aber zumindest noch die Frage nach Alternativen stellen. Ich selbst habe zwar einen Handytarif mit “nahezu Flatrate” (die Anzahl der erlaubten SMS und Telefonminuten überschreite ich niemals), aber das gilt ja nicht unbedingt auch für alle meine Freunde.

Statt Whatsapp könnte man…

  • wie bisher SMS nutzen und sich um eine Flatrate kümmern
  • das sichere Jabber Protokoll verwenden, bei dem man sogar den Server selbst betreiben kann und somit nicht nur die gesamte Kommunikation, sondern auch die Speicherung der Kontaktdaten in der eigenen Hand behalten kann (das machen wir z.B. in der Firma)
  • Skype verwenden und damit zwar auch einige Daten bei einem amerikanischen Unternehmen speichern, aber dies nur sehr selektiv. Gleichzeitig kann man bei Skype ja wunderbar mit Pseudonymen arbeiten. Zentral ist aber das vorgenannte Wort “selektiv”: Man ist bei Skype nicht gezwungen, sein komplettes Adressbuch zu synchronisieren (also auf den Server des Anbieters zu kopieren!) Ich hätte mir nebenbei nicht vorstellen können, Skype mal als ein Positivbeispiel für Datenschutz anzuführen, aber es kommt wohl immer auf das Verhältnis an ;-)

Wie absurd eine solche Adressbuchfreigabe ist, hat Stefan Dom in seinem Blog recht deutlich und gleichzeitig anschaulich formuliert. Man merkt ihm die Entrüstung an:

so… und nun stelle man sich vor, dass man auf der strasse angequatscht wird: “hey.. willst du umsonst mit deinen freunden telefonieren? dann gib mir mal dein notizbuch mit all adressen, die du in deinem leben gesammelt hast. ich verschwinde kurz damit um mir das zu kopieren. wenn da einer deiner freunde drin steht, dessen adressbuch ich mir auch schon kopiert habe, dann kannst du mit dem telefonieren, aber sonst mit niemandem”. bescheuert oder? niemand wuerde sowas machen.

 

Fazit:

Natürlich, Sicherheit ist unbequem und Datenschutz führt dazu, dass man auf manches Onlineangebot oder eben manche App besser verzichten sollte.

Nun gut, dann ist das eben so – gerade bei dieser App. Hier geht es schließlich nichtmals um meine persönlichen Daten, sondern um diejenigen meiner Familie, meiner Freunde und nicht zuletzt meiner Geschäftskontakte und -freunde (!).

Von AS | Abgelegt unter Datenschutz, Mobile, Off-topic: Apple/Mac & iPhone, Software | Mit Schlagworten , , , , , , | Kommentar (1)

iPhone 4 mit iOS 4.2.1 und Ubuntu 10.10 “Maverick Meerkat”

29. Januar 2011

Nachdem sich der Asus eeePC mittlerweile als überraschend brauchbar gezeigt hat (CPU reicht in jedem Fall für ein bisschen Browser-, E-Mail- und Terminal-Nutzung und sogar für Filme, wenn diese nicht in Full HD vorliegen), waren Verbindungsversuche zum iPhone 4 (iOS 4.2.1) leider nicht sofort von Erfolg gekrönt.

Eine kleinere Google Recherche lässt annehmen, dass das mit iOS 4.2 noch anders war, aber das hilft nach dem Update des iPhones auch nicht weiter. Glücklicherweise arbeiten wir ja mit einem Linux-System und nicht mit Windows – wir haben also Fehlermeldungen ;-)

Unable to mount iPhone_ org.freedesktop.DBus.Error.NoReply DBus error: MESSAGE DID NOT RECEIVE A REPLY (TIMEOUT MESSAGE BY BUS)

Plug & Play schaut anders aus – echt lästig, dass Apple seine Geräte mit jedem Softwareupdate an irgendeiner Stelle wieder etwas geschlossener Macht. Wenn MacBook, iPhone & Co. nicht so perfekt auf meine Bedürfnisse passen würden und so gut funktionieren würden müsste man in der Tat aufhören, Geld in Richtung Apple zu transportieren…

Wir haben es hier aber mit einem häufig auftretenden Problem zu tun, sodass die Lösung nicht allzu schwer zu finden war (und zwar hier und hier).

  • es braucht einige Paketupdates, die bisher noch keinen Einzug in die Ubuntu Repositories gefunden haben
  • diese sind unter dem Namen “PPA for Paul McEnery” bei launchpad.net zu haben
  • zentral hierbei sind die Pakete bgpod und iFuse, es werden aber noch ein paar weitere Pakete mit aktualisiert – wichtiger Hinweis an der Stelle: Der Asus eee PC mit Ubuntu dient für mich nur für 4 Wochen als “Urlaubsbegleiter” – ich bin daher nicht tiefer eingestiegen und habe nicht intensiv geprüft, wie sich die gepatchten Quellen aus o.g. APT-Repository unterscheiden. Wer es mit der Sicherheit ernst nimmt, will das bitte noch tun, bevor er die Pakete z.B. auf betrieblich oder privat dauerhaft eingesetzten Rechnern installiert!

Die Installation an sich ist ebenso einfach wie sie den Titel “Holzhackermethode” verdient ;-)

Erstmal die o.g. Paketquellen hinzufügen:

sudo add-apt-repository ppa:pmcenery/ppa

updaten & los:

sudo apt-get update

sudo apt-get dist-upgrade

Und voilà – das iPhone wird erkannt….

Von AS | Abgelegt unter Linux, Mobile, Off-topic: Apple/Mac & iPhone | Mit Schlagworten , , , , , | Kommentare (0)

Cross-Plattform App Entwicklung mit jQuery Mobile

16. März 2010

Hier eine sehr gute Info zum Thema “Cross-plattform Mobile Webapps” — der Autor des jetzt vorgestellten jQuery Mobile hat sich mit den Problemen der verschiedenen Plattformen und Browser befasst (und dem Testing) wenn man für diese Web Apps entwickelt (statt native Apps):

Testing Mobile JavaScript
View more presentations from jeresig.

(Tipp von Oliver Wrede)

Von AS | Abgelegt unter AJAX/JavaScript, Development, Mobile, Off-topic: Apple/Mac & iPhone, Software, Software News | Mit Schlagworten , , , | Kommentare (0)