Wire Blog - Europas sicherste Kommunikationsplattform

Projekt Ghostbuster: Warum WhatsApp nichts auf Diensthandys verloren hat

Geschrieben von Hauke Gierow | 02.04.2024 05:59:55

Der Facebook-Mutterkonzern Meta sieht sich mit neuen Vorwürfen wegen angeblich kriminellen Verhaltens konfrontiert, das die Privatsphäre seiner Nutzer beeinträchtigt. Einem Bericht von TechCrunch zufolge geht es bei den in einer neuen Sammelklage vorgeworfenen Maßnahmen nicht wie sonst häufig um die direkte Ausbeutung von Benutzerdaten auf den Plattformen von Meta. Stattdessen werfen die Kläger dem Konzern vor, bestehende Meta-Apps und -Dienste eingesetzt zu haben, um auf vertrauliche Benutzerdaten auf anderen Plattform-Apps wie Snapchat, Amazon und YouTube zuzugreifen. Dies wirft ein neues Licht auf die Nutzung von Meta-entwickelter Software wie WhatsApp und Facebook Messenger, insbesondere im beruflichen Umfeld.

Um zusätzliche Analysen zum schnell wachsenden Konkurrenten Snapchat zu erhalten, soll Facebook-Chef Mark Zuckerberg im Jahr 2016 die Mitarbeiter des Unternehmens angewiesen haben, neue Wege zu entwickeln, um die Verschlüsselung der Metadaten durch Snapchat zu übertreffen. In einem intern „Projekt Ghostbuster“ genannten Projekt hat sich das Unternehmen offenbar dafür entschieden, den 2013 übernommenen VPN-Anbieter Onavo zu nutzen, um Daten der Apps auszuspionieren, bevor diese verschlüsselt und an die entsprechenden Server gesendet werden. Dies geht aus Dokumenten hervor, die im Zusammenhang mit der neuen Klage veröffentlicht wurden (PDF). Onavo wurde 2019 geschlossen, nachdem Berichten zufolge Facebook die App genutzt hatte, um gegen Geld das Online-Verhalten von Teenagern zu überwachen. Die auf diese sehr fragwürdige Weise gewonnenen Analysen wurden offenbar intern verwendet, um die Produktentwicklung im Vergleich zu einigen Konkurrenten von Meta zu unterstützen.

Meta-Apps sind auf professionellen Geräten nicht vertrauenswürdig

Die Vorwürfe und die Sammelklage werfen ein neues Licht auf bestehende Bedenken hinsichtlich der Geschäftspraktiken von Metas. Während Nachrichten sowohl in WhatsApp als auch in der Facebook Messenger-App durchgängig verschlüsselt sind, nutzen die Apps die Metadaten der Benutzer, um Geld zu verdienen, indem sie Benutzerdaten an Werbetreibende verkaufen. Die neuen Enthüllungen stellen zudem die Integrität der Apps selbst infrage.

„Die Sammelklage zeigt, dass Meta nicht davor zurückschreckt, ihre eigenen Apps und Dienste zu nutzen, um ihre Benutzer auszuspionieren, auch auf anderen Plattformen und Diensten. Einige der Apps haben sich wie ein Trojanisches Pferd auf den Geräten der Benutzer verhalten“, sagt Sascha Haase, SVP Product Management bei Wire. „WhatsApp und Facebook Messenger mögen sicher genug sein, um einige Memes auszutauschen – sie sollten jedoch niemals in beruflichen Kontexten verwendet werden.“

Unternehmen und Regierungen müssen sich mit vielfältigen Vorschriften zum Datenschutz und zur Privatsphäre auseinandersetzen. Die Installation von Apps auf Unternehmensgeräten, die sich auf diese Weise verhalten, stellt eine Gefährdung der Compliance dar und kann zu dramatischen Bußgeldern und Reputationsschäden führen und sollte daher vermieden werden.

Während WhatsApp eine „Business“-Version seiner App anbietet, bleiben Herausforderungen für die konforme Nutzung der App bestehen. Beispielsweise benötigt die WhatsApp Business App weiterhin Zugriff auf das Adressbuch des Smartphones, um komfortabel genutzt werden zu können. Das Unternehmen delegiert in seinen FAQ die Verantwortung für die Rechtmäßigkeit des Zugriffs auf das Adressbuch auf den Nutzer selbst. Wire kann mit einem professionellen Teammanagement und Zugangskontrollen ausgestattet werden. Es ermöglicht auch sichere und DSGVO-konforme Gespräche mit externen Benutzern. Wire wälzt somit die Verantwortung für DSGVO-compliance nicht auf die Nutzer ab.

Einige Unternehmen, insbesondere im Finanzsektor, müssen noch strengere Regeln einhalten. Große Banken in den USA und Europa wurden wegen der Verwendung nicht autorisierter Messaging-Apps im Unternehmen mit Strafen in Höhe von Hunderten Millionen Dollar belegt. Mit Compliance Recording bietet Wire eine benutzerfreundliche Möglichkeit, die Einhaltung von spezifischen Vorgaben im Finanzbereich sicherzustellen und gleichzeitig die Vorteile und die Integrität der Ende-zu-Ende-Verschlüsselung zu nutzen und zu wahren.

„Die Verwendung von WhatsApp im geschäftlichen Kontext kann sich nahtlos und einfach anfühlen, wiel fast jeder die App aus dem privaten Umfeld kennt“, sagt Sascha Haase, SVP Product Management bei Wire. „Aber dadurch setzen Sie sich unter Umständen enormen Haftungsrisiken und rechtlichen Risiken aus.“

Wire garantiert Privatsphäre

Wire nimmt die Privatsphäre der Nutzer sehr ernst. Wir ermöglichen unseren Kunden auf Wunsch ein Deployment mit völlig unabhängigen On-Premises-Instanzen mit vollständiger Kontrolle über alle Metadaten. Selbst in unserem cloudbasierten Angebot beschränkt sich die Metadatenerfassung auf das Nötigste, um einen reibungslosen Service und die pünktliche Zustellung aller Nachrichten zu gewährleisten. Bei Wire wird auf jede Chat-Nachricht, Bildschirmfreigabe sowie alle Audio- und Videoanrufe eine Ende-zu-Ende-Verschlüsselung angewendet. Da Wire seinen Quellcode auf GitHub unter einer Open-Source-Lizenz veröffentlicht, steht es jedem frei, unsere Behauptungen zu diesem Thema zu überprüfen.

Letztes Jahr haben wir in unserem Blog geschrieben: „Wir möchten diesen Moment nutzen, um Ihnen noch einmal zu betonen, dass unser Versprechen, die Datenerfassung zu minimieren, auch im Zeitalter der KI weiterlebt. Wir gefährden die Vertraulichkeit Ihrer Gespräche nicht und werden dies auch niemals tun.“ Dieses Versprechen gilt weiterhin.

Bildnachweis: Zarateman, CC0