Archiv für den Monat: April 2016

Whatsapp verschlüsselt Kommunikation – Probleme bleiben

Schreibe einen Kommentar

Seit einigen Tagen verschlüsselt WhatsApp die Nachrichten von Ende zu Ende. Dem Einen oder Anderen WhatsApp-Benutzer ist das bestimmt aufgefallen, da dies im Nachrichtenverlauf auch mitgeteilt wurde. Nach Recherchen verschiedener Fachjournalisten handelt es sich um ein technisch hochwertiges Verfahren, sodass selbst WhatsApp den Inhalt wohl nicht mehr lesen kann.

Wer nun aber denkt, dass damit WhatsApp für sämtliche Informationen und Anlässe verwendet werden kann, liegt leider nicht ganz richtig! Die Nutzung von WhatsApp führt vor allem durch die AGBs und die Verflechtung im Facebook-Konzern zu Problemen und Risiken.
Auch wenn die Inhalte nur Absender und Empfänger lesen können, sind trotzdem die Verbindungsdaten für WhatsApp und auch Facebook sichtbar. Die Antwort auf die Frage: „Wer unterhält sich wann mit wem?“ ist meist viel mehr wert, als der Inhalt an sich.

Weiterhin ergeben sich, durch Akzeptieren der AGBs, Bedingungen, die schwer erfüllbar sind. Fachkundige Datenschutz-Experten gehen sogar davon aus, dass WhatsApp in der EU de facto nicht legal verwendet werden kann:

  1. WhatsApp ist nur für „personal use“ lizenziert. Sämtliche geschäftliche Kommunikation ist somit generell nicht von der Lizenz abgedeckt. Prinzipiell könnte WhatsApp jeden verklagen, der dagegen verstößt, und zwar am Gerichtsstand Kalifornien!
  2. Mit der Nutzung von WhatsApp erlaubt der Benutzer, dass seine Kontakte an WhatsApp und auch Facebook weitergegeben werden. Dies ist ohne Zustimmung der betroffenen Personen nicht erlaubt. Es können somit Profile von dritten Personen erstellt werden, ohne dass diese überhaupt bei Facebook aktiv sind. Auch nicht öffentliche Kontakt-Informationen, die im Handy-Adressbuch gespeichert sind, sind somit für Facebook einsehbar. Und man sollte davon ausgehen, dass diese auch genutzt werden.
  3. Nachdem das Datenschutz-Abkommen zwischen den USA und der EU gekippt wurde, gibt es keine rechtliche Grundlage für den Transport der Daten in die USA. Dies müsste WhatsApp mit jedem einzelnen Benutzer explizit vereinbaren.

Da man weiß, worauf sich das Geschäftsmodell von Facebook stützt, nämlich dem Handeln mit Benutzerprofilen z. B. für Werbezwecke, kann sich jeder ausmalen, was mit den vorhandenen Kontaktdaten gemacht wird. Die Informationen, mit wem wir kommunizieren, sind von immensem Wert, wenn man gezielte Werbung platzieren möchte! Da durch die fehlenden datenschutzrechtlichen Rahmenbedingungen hierfür praktisch keine Grenzen gesetzt sind, weiß niemand, wofür unsere Daten verwendet werden.

Zudem ergibt sich durch diese Grauzone ein enormes Potential für Abmahnungen und Klagewellen. Es ist wohl nur eine Frage der Zeit, bis ein geeignetes „Geschäftsmodell“ daraus entwickelt wird.

 

Verschlüsselungs-Welle rollt weiter…

Schreibe einen Kommentar

Obwohl das Thema Verschlüsselungs-Trojaner mit dem derzeit bekanntesten Vertreter „Locky“ wieder etwas aus den Medien verschwunden ist, so ist dieser bzw. neuere Varianten weiterhin sehr aktiv unterwegs. Immer wieder erreichen uns Meldungen, dass Daten auf PCs verschlüsselt wurden.

Der Verbreitungsweg ist nach wie vor hauptsächlich per E-Mail. Es sind z. B. angebliche Benachrichtigungen von Paketdiensten wie DHL oder vom Zahlungsdienst Paypal, die täuschend echt aussehen, aber auf eine gefälschte Website führen, oder aber Anhänge mitbringen. Beliebt ist die Variante, eine verschlüsselte ZIP-Datei mitzusenden, der nötige Schlüssel steht im E-Mail-Text. Damit können diese Ganoven den Virenschutz im Mailsystem umgehen, da dieser keinen Zugriff auf das verschlüsselte ZIP-Archiv hat. Wenn Sie eine derartige Mail bekommen, seien Sie extrem vorsichtig!
Selbst wenn Sie üblicherweise Mails von großen Dienstleistern bekommen, sollten Sie immer misstrauisch sein!

Passiert es  trotz aller Vorsicht, dass ein Verschlüsselungstrojaner einen PC befällt, sollten Sie den PC als erstes sofort von Strom und Netzwerk trennen!  Anschließend mit einem kompetenten IT-Fachmann Kontakt aufnehmen und die weiteren Schritte besprechen. Da es verschiedene Arten von Schadsoftware gibt, kann es durchaus sein, dass die betroffene Festplatte wieder entschlüsselt werden kann. Zum Teil sind die Verfahren auch von Fachleuten geknackt worden. Diese Optionen sollten vor der Bezahlung des Lösegeldes immer in Betracht gezogen werden.

Da Dateien am besten zu retten sind, wenn Sie noch nicht vernichtet wurden, lautet die allerwichtigste Regel: Machen Sie regelmäßig und in möglichst kurzen Abständen Backups, die entweder vom Netzwerk getrennt sind, oder aber durch zusätzliche Maßnahmen vor dem Zugriff der Schadsoftware geschützt werden!