(Fast) jeder hat sie installiert. Hat man es nicht, bekommt man seltsame Blicke zugeworfen. Oft ist man aus Freundes- oder Bekanntengruppen ausgeschlossen oder wenig informiert. Man fühlt sich als gesellschaftlich nicht anerkannt und fast schon unintegriert, wenn man dieses Tool nicht verwendet. Es geht um die Mobilfunkapplikation WhatsApp. Doch warum ich diese Software nicht verwende, auch wenn der Druck von Aussen groß ist, will ich hier erläutern.
Als Kind der 70er hab ich noch das Mailboxzeitalter erlebt, als Daten mit 300Bits/s über Akkustikkoppler am Telefonhörer übertragen wurden. Damals existierten die Newsgroups, die Nachts ihre Nachrichten in einem sternförmigen Kommunikatiosnpfad austauschten. Schon damals gab es seit 1971 die Email. Diese brauchte aber 24 Stunden, bis sie vom Verschicken bis zu deiner Heimatmailbox wanderte. Ende der 90er setzte sich dann nach dem deutschen Netzwerk DatexP und BTX das Internet durch und mit ihm auch die Email. Bereits damals kamen die Instantmessanger, wie ICQ 1998 auf, die eine Echtzeitkommunikation zulies (ähnlich wie von Unix das Kommandozeilen Tool “Talk” aus den 80ern). Doch erst die Zusammenführung von Mobiltelefonen mit Internetanschluss machte es möglich die Messanger mobil zu handhaben. Für den “normalen” Mobiltelefonbenutzer war das aber zu kompliziert sich darüber zu vernetzen.
So kam 2009 WhatsApp auf, das die bahnbrechende Idee hatte, die Nutzer anhand ihrer TelefonNummer zu identifizieren und zu verbinden. Einfach das Telefonbach mit seiner eigenen TelefonNummer auf den WhatsApp Server hochladen und schon konnte überprüft werden, wer wen kennt und los ging es. Dies war für Laien super einfach und ging schnell. Das man seine ganzen Kontakte und Verknüpfungen einer Firma anvertraut, war nebensächlich. Damals war WhatsApp auch noch eine eigenständige Firma und die App kostete nach einem Jahr 99ct . Schnell erkannte Facebook, dass WhatsApp einen riesige Datenschatz enthält und kaufte die Firma für 16Mrd$ auf.
Um hier nun fortzufahren, will ich einen kurzen Einblick zum Datenschutz und deren Sinn machen, da die Handhabung des Datenschutzes in Deutschland und der der USA sich stark unterscheidet, besonders nachdem PatriotAct und auch der Datenschutz für eine funktionierende Demokratie von Sinn ist.
Allgemein hat man in den 80ern erkannt, dass die persönlichen Daten ein wichtiges persönliches Gut sind und als Grundrecht festgelegt. Nach Artikel 8 der Grundrechtecharta hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Zudem sind das Recht auf Auskunft und das Recht auf Berichtigung geregelt. Auch die Kontrolle des Datenschutzes durch unabhängige Stellen wird garantiert. (https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/GrundlagenDatenschutzrecht.html)
Oft höre ich die Aussage, “Ich hab ja nichts zu verbergen”. Daraufhin frage ich, ob derjenige blickdichte Vorhänge in seiner Wohnung an den Fenstern hat? Wenn man nichts zu verbergen hat, braucht man auch keine Vorhänge am Fenster, so kann jeder reinschauen. Meine Behauptung ist, dass jeder etwas zu verbergen hat und wenn es nur das hinter der Badehose im Schwimmbad ist. Aber jeder/e macht etwas, dass veborgen sein soll. Wenn es mal das zu schnelle Fahren in der 30er Zone ist oder die Höhe des Kontostandes. Vielleicht hat man sich mal einen aktuellen Kinofilm aus dubiosen Quellen aus dem Netz geholt oder Liebesgeflüster über das Telefon geschickt. Auch kann eine offengelegte sexuelle Orientierung leider auch in Deutschland noch zu Diskreminierung führen, wenn man zum Beispiel bei einem erzkonservativen Arbeitgeber angestellt ist. Ich kann hier nicht für jeden sprechen, aber das sind Information, die will ich nur kontrolliert und wissentlich ausser Hand geben.
Aktuell gibt es zum Glück noch keinen SuperGau, was die Ausnutzung von personenbezogenen Daten angeht. Aus der Vergangenheit gibt es aber Beispiele, was es für Folgen aus der Datensammelwut gibt:
Amsterdam gilt seit jeher als Musterbeispiel gelungener Stadtplanung. Bereits 1851 begann die Stadt, systematisch Daten der Bevölkerung zu erheben, um optimal ihre Ressourcen zu verteilen. Fürs „Bevolkingsregister“ gaben die Einwohner bereitwillig Beziehungsstatus, Beruf und Religionszugehörigkeit an. 1936 stieg man sogar auf die Datenerfassung mit einem hochmodernen Lochkartensystem um. 1939 aktualisierte eine Volkszählung das Stadtregister nochmals.
Im Mai 1940 rissen die einmarschierten deutschen Besatzer das Register an sich und ermittelten anhand dieses Datenschatzes in wenigen Tagen fast alle jüdischen Einwohner. Ein Großteil der rund 100 000 Amsterdamer Juden wurde ins Vernichtungslager Auschwitz deportiert. Von einem Tag auf den anderen entschied ein Marker im Big-Data-Pool über Leben und Tod. Zuvor hatte 90 Jahre lang niemand etwas zu verbergen gehabt – schließlich diente die Erfassung ja dem Wohl aller.
Mit dem Datenschutz ist es wie mit dem Vergleich zu einem Frosch, der im heissen Wasser ist. Schmeisst man ihn ins heisse Wasser springt er raus, Sitz er im kalten Wasser und erhöht langsam die Temperatur, stirbt der Frosch. Wie nun unsere Daten gespeichert und der Datenschutz abhanden kommt
(https://www.heise.de/select/ct/archiv/2015/17/seite-3)
Ein anderes Beispiel zeigt, wie ebenfalls Daten aus erst einmal guten Gründen gesammelt werden, aber dann für einen anderen Zweck gebraucht werden. In Schweden wird jedem Kind seit den 70ern ein Blutstropfen entnommen, um die DNA Daten für Forschungs- und Heilungszwecke in einer Biobank zu sammeln. Als die schwedische Aussenpolitikerin Anna Lindh 2003 ermordet wurde, hat man die Datenbank auch für den polizeilichen Zugriff geöffnet. (https://taz.de/Schweden-will-Einblick-in-Buerger-DNA/!5179714/).
Für ähnlich gelagerte Öffnung von Datenbanken gibt es viele Beispiele. Sind einmal die Daten für einen Zweck gesammelt, wecken sie Begehrlichkeiten für andere Situationen. Aktuell ist dies zum Beispiel bei der Vorratsdatenspeicherung oder Datenanalysen und den Klimaaktivisten so. Systeme, die eigentlich zur Bekämpfung und Vorbeugung terroristischer Anschläge eingeführt worden sind, werden nun gegen harmlose Klimaaktivisten und gegen die Versammlungsfreiheit eingesetzt. (https://www.deutschlandfunk.de/ausweitung-polizeigesetz-polizei-praeventivhaft-fahndung-vorratsdatenspeicherung-versammlungsfreiheit-100.html) Ähnlich ist es mit der SocialID in China, abgeschwächt vergleichbar dem SchufaScore. Je nach höhe des Scores darfst du gewisse Dinge tun oder nicht. Beeinflusst wird er zum Beispiel durch die automatische Überwachung des Verhaltens im Strassenverkehrs und der Gesichtserkennung oder Tracking des Telefons. Einmal bei Rot über die Fussgängerampel gegangen, schon darf man nicht mehr verreisen.
Diese Verwässerung des Datenschutzes geschieht ganz langsam, nach dem Motto der Zweck heiligt die Mittel und erinnert mich an die Salamitaktik mit dem Frosch im heissen Wasser. Wenn der Frosch ins heisse Wasser geschmissen wird, springt er raus, sitzt er bereits im kalten Wasser, das langsam erhitzt wird, stirbt er.
Nun, was hat das mit WhatsApp zu tun. WhatsApp gehört der Firma Meta, früher Facebook. Meta verdient ihr Geld mit präziser und personenbezogener Datenanalyse, nicht nur um gezielte harmlose Werbung zu schalten. Wenn man denkt, dass WhatsApp kostenlos ist, denkt falsch. Hier ist nicht Geld die Währung, sondern Daten. Dies ist Facebook pro Nutzer 100$ wert (je nach Börsenwert). Dieses Geld will Facebook in irgendeiner Form von euch wieder haben. Wer schon einmal Werbung über Facebook geschaltet hat, kann sehr präzise den Personenkreis für sein Produkt auswählen. Facebook weiss, wer zum Beispiel einen Hund hat und gerne TShirts trägt. Gut, das sind noch keine sensiblen Daten, die kennt mein Nachbar auch. Aber über WhatsApp gebe ich durch meine regelmäßigen Chats sehr viel von mir preis. Wer kann sich noch daran erinnern, was er vor drei Jahren einmal geschrieben hat. Vielleicht hat man sich damals zu einem Detail gedacht, dass dies nicht weiter schlimm ist, wenn es so einzeln da steht. Jahre später gibt man jemand anderem wieder ein anderes Detail weiter. So sammalt sich über die laufe der Jahre ein Datenwulst über einen an, dass der Dienst mehr über dich weiss, als Du vielleicht selber Dich kennst.
Mittlerweile ist die Chatanalyse Software so gut, den Kontext und Inhalt eines Chats zu verstehen (zB ChatGPT). Auch wenn die Chats in WhatsApp verschlüsselt sind, so hat Facebook doch den Zweitschlüssel dafür. Dazu kommt noch das Fünf Faktoren Modell (FFM) der Psychologie (https://de.wikipedia.org/wiki/Big_Five_(Psychologie)) . Dies ermöglicht eine genaue Persönlichkeitsabbildung eines jeden Menschen. Dazu kommen noch die vielen statistischen korelierten Zusammenhänge von Aussagen. Ein konkretes Beispiel: Vor einem Jahr schrieb ich, dass ich Getränke beim Franky kaufen gehe, ein Jahr später schrieb ich jemand Anderem, dass ich heute in ein Lokal gehe und ein Schäufele esse. Aus diesen harmlosen Aussagen kann ich sicherlich darauf schließen, dass ich zu 80% Bier trinke und damit zu 20% Alkoholiker bin und evtl zu 10% CSU wähle. Kommen später noch mehr locker zusammenhängende statistische Aussagen dazu, wird das statistische Modell über mich noch wesentlich präziser und mein Charakter transparenter.
Nun, das mag erstmal harmlos klingen, dann weiss eben der Otto Versand, dass ich gerne weisse Tshirts und Jeans dazu trage. Aber interessanter wird es auch, dass durch das psychologische Modell, wie man Menschen gezielt manipulieren kann. Vor ein paar Jahren wurde Donald Trump zum Präsidenten der USA gewählt. Sein Wahlkampfteam hat sich von Facebook und damit auch WhatsApp Daten über Cambridge Analytics gekauft. Daraus haben sie politische Einstellungen von Wählern besorgt, die entweder die Demokraten wählen oder der grossen Gruppe der Nichtwähler angehören. Dadurch, dass durch die Datenanalyse relativ genau vorhersagbar war, wie jeder Einzelne zu beeinflussen ist, konnten diese Personen gezielt angesprochen werden. Ähnlich ging es mit dem Brexit (https://www.faz.net/aktuell/feuilleton/medien/cambridge-analytica-manipulierte-waehler-weltweit-16568193.html). Jetzt denkt man, dies geht nur in den USA oder England so. Nein auch in Deutschland wird dies praktiziert:
ST S4 22.3.2023
Beschwerde wegen gezielter Politik-Werbung
BERLIN/WIEN – Die internationale Datenschutz-Organisation noyb hat im Namen von mehreren deutschen Staatsbürgern beim Berliner Landesdatenschutzbeauftragten Beschwerde gegen sechs Parteien eingereicht. Betroffen sind die CDU, SPD, Bündnis 90/Die Grünen, die AfD, Die Linke sowie die ÖDP. In den Beschwerden wird den Parteien vorgeworfen, die Betroffenen im Bundestagswahlkampf 2021 rechtswidrig mit personalisierten Wahlversprechen angesprochen zu haben.
Die Parteien sollen dabei das sogenannte Microtargeting auf Facebook verwendet haben, also das gezielte Ausspielen von Werbung an bestimmte Personengruppen. Facebook habe dabei im Hintergrund die politische Ansichten der Nutzerinnen und Nutzer ausgewertet. Damit hätten sowohl die Parteien, als auch das soziale Netzwerk gegen die europäische Datenschutzgrundverordnung (DSGVO) verstoßen, erklärte Max Schrems. Der österreichische Jurist ist Gründer der europäischen Datenschutz-Organisation noyb („none of your business“).
Datenauswertungen von noyb hätten ergeben, dass 2021 bei der Bundestagswahl Facebook-User gezielt mit politischer Werbung adressiert wurden. Dies sei per se zwar nicht verboten. Allerdings seien politische Meinungen nach Artikel 9 der DSGVO besonders geschützt und dürften nicht Grundlage einer gezielten Werbeansprache sein. Felix Mikolasch, Datenschutzjurist bei noyb, sagte: „Solche Daten sind nicht nur extrem sensible, sondern erlauben auch großflächige Manipulation von Wählern, wie Cambridge Analytica gezeigt hat.“
Cambridge Analytica war eine britische Datenanalysefirma, die persönlichen Daten von Millionen von Facebook-Nutzern ohne deren Zustimmung gesammelt hatte. Das Unternehmen verwendete diese Daten unter anderem im Umfeld der US-Präsidentschaftswahl 2016 und der britischen Brexit-Abstimmung, um psychografische Profile der betroffenen Nutzer zu erstellen und gezielte politische Werbung zu betreiben. dpa
Manche WhatsApp Nutzer argumentieren, dass sie ja gar nicht ihren Namen dort verwenden oder eine andere Email Adresse und somit kein Rückschluss auf ihre Person zulässt. Das ist aber falsch gedacht. Schon durch die vielen Kontakte, die Chatverläufe, besuchte Orte und Erwähnungen von vielen Punkten mehr kann eine genaue Person stark eingegrenzt werden. Der Name ist dann nur noch Schall und Rauch. Facebook will auch oft von anderen Nutzern wissen, wer das auf dem Foto abgebildet ist. So können die Menschen auf Fotos getrackt werden, selbst wenn sie kein Mobiltelefon dabei haben oder auch nicht einmal WhatsApp oder Facebook verwenden.
Ein paar weiter Unschönheiten sind, dass man nicht mehr die Kontrolle über seine Bilder hat:
Für Inhalte, die durch Rechte am geistigen Eigentum geschützt sind, wie Fotos und Videos (IP-Inhalte), erteilst du uns ausdrücklich nachfolgende Genehmigung […]:
Du gewährst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, gebührenfreie, weltweite Lizenz für die Nutzung jedweder IP-Inhalte, die du auf bzw. im Zusammenhang mit Facebook postest (IP-Lizenz). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löschst; es sei denn, deine Inhalte wurden mit anderen geteilt und diese haben die Inhalte nicht gelöscht.“
(Auszug Facebook AGBs 2015 https://www.fotomagazin.de/praxis/fotorecht/fokus-fotorecht-facebook-gehoeren-meine-fotos-oder-doch-nicht). Wer also plötzlich mit seinem Bild für AFD Werbung macht muss sich nicht wundern, auch wenn das durch die weitreichenden schwammigen Formulierungen nur theoretisch der Fall sein sollte.
Anders ist es mit den hochgeladenen Kontakten. Wer ohne Absprache mit den Dateninhabern die Kontaktdaten zu WhatsApp hochlädt läuft Gefahr, abgemahnt zu werden. Mittlerweile kann man diese Funktion zwar deaktivieren, aber dies schränkt einen guten Teil der WhatsApp Funktion ein. (https://winfuture.de/news,98272.html). Weiterhin ist noch zu erwähnen, dass kritische Daten nicht über WhatsApp mitgeteilt werden dürfen, wie Kommunikation der Polizei oder Arzt- oder Anwaltsnachrichten (https://www.grape.io/de/blog/warum-firmen-auf-whatsapp-verzichten-sollten) . Auch wenn die deutschen Behörden keinen direkten Zugriff auf die verschlüsselte Kommunikation trotz BND Mithörschnittstelle am Internetknoten Frankfurt (DE-CIX) hat, so kann in den USA durch den PatriotAct diese sensiblen Daten entschlüsselt und mitgelesen werden. Unsere Polizei kann lediglich ein Auskunftsersuchen an Meta stellen (https://www.euractiv.de/section/europakompakt/news/eu-staaten-wollen-mitlesen-kommt-der-messenger-generalschluessel/). Dienstanbieter sind dementsprechend verpflichtet US-Behörden potentiellen Zugriff auf die Daten seiner Nutzer zu gestatten. Während die chinseische Spionagesoftware TikTok von Abgeordneten Telefon verschwindet bleibt die Abhörsoftware der USA weiterhin auf den Mobiltelefonen erlaubt. Ein ehemaliger NSA Mitarbeiter hat einmal frei übersetz vor vielen Jahren gemeint, dass es schön ist, dass die Menschen freiwillig immer eine Abhörwanze mit sich herumtragen (https://www.spiegel.de/netzwelt/netzpolitik/snowden-enthuellungen-und-nsa-skandal-im-raster-der-geheimdienste-a-972830.html, https://netzpolitik.org/2022/gutachten-veroeffentlicht-wie-us-geheimdienste-daten-aus-der-eu-abgreifen-koennten/).
Was gibt es denn für Alternativen zu WhatsApp. Natürlich ist InstantMessaging eine tolle Erfindung. So ist man ständig erreichbar oder kann schnell einmal Informationen an seine Freunde und Bekannten verschicken. Aber geht das nicht auch ohne Datenanalyse? Ja, das geht, aber es ist schwierig. Hat ein Kommunikationsdienst einmal eine bestimmte kritische Masse überschritten, so zieht diese andere Nutzer an. Was nützt eine Alternative, wenn sie keiner verwendet. Doch mittlerweile scheint das oben geschilderte weiter ins Bewusstsein der Bevölkerung zu diffundieren. So haben sich aus meiner Sicht drei Dienste besonders hervorgetan, Signal, Threema und Telegram. Alle drei Dienste sind schon einmal Open Source, dass heisst der Programmcode ist frei einsehbar und somit analysierbar. Während WhatsApp versichert nicht das Mikrofon permanent abzuhören (anders als Tic Toc), kann man dies bei den anderen Dreien in der Software der verifizieren. Weiterhin sind alle drei Dienste sicher verschlüsselt.
Warum ich mich für Threema entschieden habe liegt darin, dass Threema prinzipiell anonym zu verwenden ist. Während bei Signal und Telegram die Mobilnummer oder Email Adresse zur Identifizierung notwendig ist, braucht Threema diese nicht. Mittlerweile hat die Mobilnummer ja fast den gleichen Rang einer Personalausweis ID, mit der zum Beispiel man sich bei bestimmten Diensten anmelden kann. Threema ist im Gegensatz zu Telegram auch ein schweizer Produkt. Zur Schweiz habe ich rechtlich mehr vertrauen, als zu Dubai.
Aktuell sind aber auch diese Messanger Dienste der Gefahr unterwerfen, dass sie von gesetzeswegen eine direkte Datenschnittstelle zu Überwachungsbehörden bekommen. Wieder will man Datenabgreifmöglichkeiten mit einem guten Hintergrund schaffen, indem es dieses Mal über den Kinderschutz gehen soll. Fragliche Fotos im Chat sollen auf kinderpornografische Inhalte automatisch geprüft werden, sowie sexuelle Anbahnungsversuche an Kindern. Wer will dies nicht verhindern. Argumentiert wird dabei, dass die Bilder oder Chatinhalte lokal am Mobilgerät per KI auf dem Handy analysiert werden und nur bei Verdacht an einen Behörde zur weiteren Analyse geschickt werden. Hier frage ich mich, ob ein an Großeltern gesendetes Bild von seinen Kindern im Pool auch automatisch weitergeleitet werden?
Aber nicht nur verdächtige Bilder oder Chatverläufe werden weitergeleitet, sondern auch zur reinen Datenanalyse für die Qualitätskontrolle werden Daten weitergeleitet. Im Endeffekt öffnet dies für die EU endlich die Tür auch an Chatdaten gelangen zu können, ohne den Umweg über ein Drittland oder einen installierten Staatstrojaner. Wie beschrieben, ist die Büchse der Pandora einmal geöffnet bekommt man sie nicht mehr dicht und die Begehrlichkeit für Daten nimmt zu. (https://www.rnd.de/digital/ueberwachung-von-whatsapp-chats-wie-der-kinderporno-scanner-der-eu-funktionieren-koennte-OPXU5D4KBRFKPINUGXH4IHLUCM.html). Ähnliche Fälle gibt es mit dem Verkauf der Daten von Meldeämter und die noch kommende Weitergabe unserer elektronisch gesammelten Gesundheitsdaten. Ob das gallische Dorf Schweiz dem Druck der EU standhalten kann, wenn es um den Datenschutz und Freigabe personenbezogener Daten geht, wird sich noch zeigen.
Interessengemeinschaft Informationstechnik Zwieseltal 