/ Security / Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

127285-138370-i_rc.jpg
Moritz Rosenfeld on April 13, 2017 - 10:26 am in Security

Whatsapp ist also wieder einmal geknackt – wie so oft in diesem Jahr. Diesen Eindruck jedenfalls muss gewinnen, wer den Jahresbericht [PDF] der Berliner Beauftragten für den Datenschutz und die Informationsfreiheit liest. Nur: Stimmt das auch? Und: Auf welche Erkenntnisse stützt sich die Datenschutzbeauftragte Maja Smoltczyk?

Ursache der Erwähnung von Whatsapp im Jahresbericht der Berliner Behörde ist eine Auseinandersetzung an einer Berliner Schule. Ein Lehrer hatte dort eine Whatsapp-Gruppe mit den Eltern der Kinder eingerichtet, um eine unkomplizierte Kommunikation mit den Eltern zu ermöglichen. So geschehen sicher viele tausend Mal in Deutschland.

Ein Elternteil aus der Klasse jedoch beschwerte sich bei der Datenschutzbehörde, die bei der Schule intervenierte. Diese habe die Lehrer dann geschult, die Gruppe soll mittlerweile nicht mehr existieren. Es folgen Begründungen der Datenschutzbehörde. Und die sind zum Teil abenteuerlich.

In dem Bericht heißt es: “Zwar behauptet der Betreiber [von Whatsapp, Redaktion], dass die Daten verschlüsselt (im Ende-zu-Ende-Verfahren) übertragen würden, dies ist aber nicht in allen Fällen garantiert.” Als Quelle wird ein späteres Kapitel des Berichtes erwähnt. Nur: Wer dort sucht, findet keine Hinweise auf Sicherheitslücken in der Ende-zu-Ende-Verschlüsselung von Whatsapp, sondern lediglich einen Hinweis auf den zu Recht umstrittenen geplanten und zurzeit pausierten Datenaustausch zwischen Whatsapp und Facebook.

Golem.de hat die Datenschutzbehörde um Stellungnahme gebeten, ob dort neue, bislang unbekannte Fakten zur Sicherheit der implementierten Verschlüsselung nach dem Signal-Protokoll vorlägen. Das wäre tatsächlich eine brisante Neuigkeit. Eine Antwort liegt bislang nicht vor. Wir vermuten, dass die Behördenleiterin und ihre Mitarbeiter die zumindest irreführend formulierte und von verschiedenen Kryptographen kritisierte Whatsapp-Geschichte des Guardian gelesen oder den selbsternannten Sicherheitsforscher auf Russia Today gesehen haben.

Die Datenschutzbeauftragte ignoriert geltendes Recht

Frau Smoltczyk geht in ihrer Kritik aber noch weiter: Whatsapp sei ein US-Unternehmen und unterläge nicht dem deutschen Datenschutzrecht. Und das US-Recht garantiere kein dem europäischen Rechtsrahmen vergleichbares Datenschutzniveau. Das ist zwar grundsätzlich richtig, ignoriert aber, dass die EU-Kommission mit dem Privacy Shield in Zusammenarbeit mit der WP-29-Arbeitsgruppe der Europäischen Datenschützer das Nachfolgeabkommen zum gekippten Safe-Harbor-Arrangement verhandelt hat.

Mit diesem, zu recht umstrittenen Verfahren attestieren Unternehmen sich selbst, die Vorschriften des Datenschutzrechtes in Europa einzuhalten. Kontrollen sind selten, von verhängten Sanktionen wegen Fehlverhaltens ist bislang nichts bekannt. Das Abkommen wird also zu Recht immer wieder von Bürgerrechtlern und Datenschutzaktivisten kritisiert. Doch es ist geltender Rechtsrahmen. Die Nutzung einer Software vor diesem Hintergrund für illegal zu erklären, ist abenteuerlich.

Read more on: Source

Comments are disabled