Als Produktleiter von Wire liegt es mir sehr am Herzen, echte, auf den Benutzer ausgerichtete Sicherheit zu bieten. Ein wichtiger Aspekt dieser Mission ist es, zu verstehen, warum Opt-in-Sicherheitsmodelle oft versagen, um die Mehrheit der Nutzer zu schützen. Ein Paradebeispiel für dieses Versagen ist die verschlüsselte Backup-Funktion von WhatsApp, die ein klassischer Fall von Sicherheit als nachträgliche Maßnahme und nicht als Standard ist.
Bei der Opt-in-Sicherheit müssen die Nutzer aktiv Schutzmaßnahmen aktivieren, anstatt sie standardmäßig einzustellen. Auf den ersten Blick scheint dies den Benutzern Flexibilität und Wahlmöglichkeiten zu bieten, doch in der Praxis wird die Last der Sicherheit den Benutzern aufgebürdet, die die Risiken oder die technischen Details, die für eine fundierte Entscheidung erforderlich sind, möglicherweise nicht vollständig verstehen.
Das Ergebnis? Die Mehrheit der Benutzer - oftmehr als 90 % -aktivieren diese Sicherheitsfunktionennieund lassen ihre sensiblen Daten ungeschützt. Dies ist nicht auf mangelndes Interesse am Datenschutz zurückzuführen, sondern vielmehr eine Folge mangelnder Transparenz und minimaler Anleitung. Wenn die Sicherheitseinstellungen tief in der App verborgen sind, wie es bei der verschlüsselten Backup-Option von WhatsApp der Fall ist, ist es keine Überraschung, dass die meisten Nutzer ungeschützt bleiben.
WhatsApp bietet standardmäßig eine Ende-zu-Ende-Verschlüsselung für Nachrichten, was ein guter Anfang ist. Wenn es jedoch um Backups geht, ist der Ansatz ein völlig anderer. Backups werden auf Google Drive (oder iCloud für iOS-Nutzer) gespeichert und sind nicht verschlüsselt, es sei denn, der Nutzer aktiviert dies manuell. Selbst dann ist die Einstellung am unteren Ende des Einstellungsmenüs versteckt, mit minimalen Anweisungen oder Hinweisen.
Es ist unwahrscheinlich, dass ein durchschnittlicher Nutzer, der sich mit Technik nicht auskennt, diese Einstellung findet und aktiviert. Außerdem profitieren Google Drive und WhatsApp, die beide ein großes Interesse an Nutzerdaten und Metadaten haben, erheblich von unverschlüsselten Backups. Ohne gegen die Nutzungsbedingungen zu verstoßen, könnten sie diese Daten analysieren, um detaillierte Metadatenprofile zu erstellen, die ihnen Einblicke in das Nutzerverhalten, die Kontakte, Kommunikationsmuster und vieles mehr geben.
Unser Ansatz bei Wire ist anders. Wir sind der Meinung, dass Sicherheit keine Option sein sollte, sondern eine Standardeinstellung. Durch die ständige End-to-End-Verschlüsselung der gesamten Kommunikation und Datenspeicherung eliminieren wir die Risiken, die mit Opt-in-Modellen verbunden sind. Die Benutzer müssen sich nicht durch Menüs klicken oder komplexe Einstellungen entziffern, um ihre Daten zu schützen - sie sind automatisch geschützt, sobald sie unsere Plattform nutzen.
Standardmäßige Sicherheit gewährleistet nicht nur maximalen Schutz, sondern schafft auch Vertrauen. Sie zeigt ein echtes Engagement für die Privatsphäre der Nutzer und gibt ihnen die Kontrolle zurück, ohne dass sie zu Sicherheitsexperten werden müssen.
Das Beispiel des verschlüsselten WhatsApp-Backups verdeutlicht ein allgemeines Problem mit Opt-in-Sicherheitsmodellen: Sie vermitteln ein falsches Gefühl von Sicherheit und lassen die Mehrheit der Nutzer ungeschützt. Als Technologieführer liegt es in unserer Verantwortung, der Sicherheit durch Design Priorität einzuräumen und sicherzustellen, dass alle Nutzer von einem robusten Schutz profitieren, nicht nur diejenigen, die wissen, wo sie eine versteckte Einstellung finden können.
Wir bei Wire werden uns auch weiterhin für die standardmäßige Sicherheit einsetzen, denn jeder Benutzer verdient einen kompromisslosen Schutz seiner Privatsphäre. Es ist an der Zeit, dass sich die Branche von der Opt-in-Sicherheit abwendet und eine Zukunft anstrebt, in der Sicherheit der Standard ist, nicht eine Option.