X
  GO

WWWissen-Themen-Menü:

 

Veranstaltungen von Andreas Bertolin:
www.bertolin.bz.it

 

WWWissen zum Nachlesen
Whatsapp, Signal, TikTok, Clubhouse

von Andreas Bertolin, 15.03.2021

Bei der Online-Infostunde WWWissen am Montag, 15. März haben wir uns mit WhatsApp und dessen Datenschutzänderungen beschäftigt, die demnächst anstehen. Außerdem haben wir uns über TikTok und Clubhouse und deren Schattenseiten unterhalten.

Dass WhatsApp, mit seiner Zugehörigkeit zu Facebook, generell nicht datensparsam ist, ist kein Geheimnis. Die meisten nehmen das so als gegeben hin. Facebook kaufte WhatsApp für 19 Milliarden US-Dollar im Jahr 2014 und die Gründer von WhatsApp sind mittlerweile (steinreich) ausgestiegen. Damit fallen auch die Vereinbarungen flach, die beim Verkauf an Facebook zum Schutz der Nutzer festgelegt wurden und die Mutterfirma möchte schließlich die Milliardeninvestition auch mit Gewinn wieder hereinholen. Experten vermuten, dass Facebook (wie auch schon in der Vergangenheit) einen noch stärkeren Lock-In-Effekt erzielen will. Ziel könnte sein, dass Dienste - die wir heute frei zugänglich im Internet finden - über WhatsApp abgewickelt werden sollen (Bestellungen, Reservierungen, Bezahlung, Kommunikation, Support, …). Bezahlen werden dafür vor allem die Unternehmen, die es sich aufgrund der hohen Nutzerzahl evtl. nicht leisten können, keine Dienste innerhalb des Facebook-Netzwerks anzubieten. Oder es ergeht ihnen so wie den Restaurants, die quasi gezwungen sind, über Lieferdienste wie Lieferando & Co. Bestellungen entgegen zu nehmen und hohe Provisionen dafür abzutreten. Wir Endbenutzer bezahlen dabei auch immer – aber unsichtbar - für den „Gratis“-Dienst. Eigentlich ein absurdes Geschäftsmodell.
Viele Benutzer haben sich in letzter Zeit, seit Bekanntwerden der Datenschutzänderungen, nach Alternativen umgesehen. Und davon gibt es einige – aber nicht alle sind empfehlenswert. Wir haben uns vor allem über Signal (klare Empfehlung), Threema (Platz 2) und Telegram (Vorsicht geboten) unterhalten. Alle drei sind WhatsApp-ähnliche Messenger, der Fokus liegt aber unterschiedlich.

Threema ist im Gegensatz zu Signal und Telegram kostenpflichtig. Das dürfte leider viele potenzielle Wechsler abschrecken, auch wenn es nur einmalig 4€ sind. Es wäre aber immerhin ein ordentliches Geschäftsmodell und die Benutzer wissen, was sie zahlen - anstatt heimlich bzw. hintenrum zur Kasse gebeten zu werden. Man kann sein Google-Play- oder Apple-App-Store-Guthaben übrigens auch ohne Kreditkarte über Gutscheinkarten aus dem Supermarkt aufladen. Vielleicht kann man damit seinen besten FreundInnen auch einfach mal Threema schenken, so wie man sonst mal zwei Kaffee spendiert. Das Sicherheitskonzept bei Threema ist ordentlich, die Firma mit Sitz in der Schweiz arbeitet an der Offenlegung des gesamten Programmcodes („Open Source“).

Warum ist dieses Open Source eigentlich immer so ein gefragtes Ding bei Experten? Open Source bedeutet soviel wie öffentlicher Programmcode. Einfach gesagt: Jeder kann sich ansehen, wie das Programm zusammengesetzt ist, wie es funktioniert und vor allem, wie die Verschlüsselung umgesetzt ist. Verschlüsselung ist nämlich Mathematik und da kann man viel falsch machen. Zu diesem „Jeder kann“ gehören nicht nur Menschen, die gerade mal ihr Smartphone bedienen können, sondern auch weltweit z.B. Experten für Verschlüsselungstechniken. Open Source bedeutet zwar nicht automatisch „Gut“, aber es bedeutet, dass es zumindest eine Chance gibt, schlechten Programmcode zu enttarnen, schwerwiegende Fehler zu finden und Missstände aufzudecken. Und zwar bevor es ein Sicherheitsfiasko durch geheimen, unsicheren Code gibt.

Und was ist mit Telegram, das auch immer wieder als sichere WhatsApp-Alternative genannt wird? Telegram ist kostenlos (plant aber die Einführung kostenpflichtiger Funktionen). Wirklich sicher ist die Kommunikation darüber aber nicht. Es gibt zwar „geheime Chats“, die verschlüsselte Kommunikation erlauben. Allerdings muss man diese manuell und einzeln aktivieren, es ist also nicht automatisch die gesamte Kommunikation verschlüsselt. Die meisten Nutzer werden also unbewusst unverschlüsselt kommunizieren. Außerdem ist umstritten, wie sicher die eingesetzte Verschlüsselung bei Telegram ist, denn niemand kann sich den Code ansehen. Der Firmensitz war zudem lange Zeit nicht eindeutig bekannt. Die Entwickler stammen ursprünglich aus Russland, nach Angaben der Firma liegt der Sitz nun anscheinend in Dubai. Schwierig. Wer Telegram ähnlich wie Twitter verwendet – nämlich nicht für persönliche Kommunikation sondern mehr zum eigenen Informationsgewinn – der benutzt es aus Sicherheits- und Datenschutzsicht richtig. Telegram aber als sicheren Messenger zu bezeichnen, ist vermutlich falsch. Es ist vor allem ein Messenger mit einem schlecht greifbaren, undurchsichtigen Unternehmen dahinter. Wenn Sie nichts zu verbergen haben, greifen Sie aber bitte zu Alternativen.

Und was ist nun dieses Signal? Bei Signal kommt vieles zusammen, was man sich von einem sicheren Kommunikationsmittel erwartet. Es ist Open Source (und gratis) und das seit 2013. Es ist also bereits gereift. Das eigens entwickelte Protokoll für die verschlüsselte Kommunikation wurde und wird von Experten auf Herz und Nieren geprüft und auch von anderen Diensten eingesetzt. Hinter Signal steht die amerikanische Signal-Stiftung, also eine Organisation ohne Gewinnerzielungsabsicht. Sie finanziert sich durch Spenden und Signal ist für die Benutzer kostenlos. Datenschutz stand bereits bei der Konzeption und steht weiterhin an erster Stelle, die Signal-Server speichern so gut wie keine unverschlüsselten Daten - das wissen wir seit einem Gerichtsverfahren in den USA, bei dem Signal Beweismaterial zu einer registrierten Telefonnummer liefern sollte, aufgrund der technischen Voraussetzungen allerdings lediglich das Datum der Registrierung und das Datum der letzten Kommunikation mit dem Server herausgeben konnte. Es ist DSGVO-konform und für die Zukunft ist eine Registrierung ohne Telefonnummer in Ausarbeitung. Als Schmankerl ist ein Desktop-Programm für Signal verfügbar, was sehr praktisch für berufliche Kommunikation ist (verschlüsselte Video- und Audiotelefonie am PC/Laptop, Schnellschreiben mit Tastatur).

Die Empfehlung liegt derzeit klar bei Signal. Wenn man Mängel finden möchte, dann bleibt fast nur, dass die Stiftung eine amerikanische ist. Wäre es eine schweizer Stiftung, würden viele es wohl als eierlegende Wollmilchsau bezeichnen.

TikTok, eine Kurzvideo-Social-Plattform des chinesischen Entwicklers ByteDance, entstand aus der Vorgänger-App Musical.ly. Auf der Plattform können Nutzer kurze (60 Sekunden) Videos mit Musik ansehen oder selbst erstellen, mit Filtern und Effekten versehen und veröffentlichen.
Mit dem Namenswechsel 2018 wollte man auch das Image des Vorgängers abstreifen, das – z.B. laut BBC-Berichten wohl zurecht - den Ruf hatte, Pädophile anzuziehen. Das ist natürlich ein Problem für eine App, die hauptsächlich von jungen Menschen benutzt wird. Zwar ist die Registrierung eines Accounts bei TikTok erst ab 13 Jahren erlaubt (wie auch bei den meisten anderen Apps), aber überprüft wird das nicht. In den USA musste TikTok bereits 2019 eine Altersverifikation einführen – zum Umgehen genügte es aber, ein anderes Land während der Registrierung auszuwählen. Die App hat jüngst auch in Italien für Aufregung gesorgt, weil ein zehnjähriges Mädchen sich in einer „Challenge“ – in etwa „Herausforderung“ - zu Tode stranguliert hatte. TikTok hat viele Probleme – das Problem mit den Challenges darf man allerdings nicht allein TikTok zuschreiben. Dennoch hat dadurch eine Diskussion stattgefunden, die hoffentlich nicht im Sande verläuft und sich nicht nur an TikTok abarbeitet. Ziel sollte es sein, jungen Menschen die kritische Benutzung von Medien beizubringen, denn Verbote bringen wenig. Das bedeutet einerseits, auch die Schattenseiten zu kennen und wie man diese (falls möglich) vermeiden kann, andererseits aber auch die Intentionen des Anbieters zu verstehen – für letzteres muss man sich häufig fragen: wie verdient der Dienst sein Geld? Etwa mit dem Verkauf einer Gesichtserkennungstechnik auf die Kosten der Kinder (https://heise.de/-5067292)?
Nützliche Links:
TikTok-Quiz
Safer Internet - Was Eltern über TikTok wissen müssen
Klicksafe - Was macht mein Kind eigentlich bei Tiktok
Klicksafe - Video: Teenager erklären TikTok
Mediennutzungsvertrag zwischen Eltern und Kinder

Wenn wir von neuen Social-Media-Plattformen sprechen, dann können wir die neue Kategorie die Clubhouse mit eingeführt hat, nicht außer Acht lassen. Es handelt sich dabei um Audio-Chat-Apps bzw. audiobasierte Social-Networks, mit einer Mischung aus Talkshow-Format und Party-Unterhaltung. Kurz: es ist schwierig zu beschreiben. Neben Clubhouse gibt es z.B. auch noch Twitter Spaces und Discord, auch Facebook arbeitet an einer Clubhouse-Kopie. Entwickelt wird Clubhouse von der amerikanischen Firma Alpha Exploration mit Technik der chinesischen Firma Agora. Besonders ist daran, dass man eine Einladung von jemandem benötigt, der bereits bei Clubhouse ist. Man trifft sich in selbst oder von anderen eröffneten (Themen-)„Räumen“, die offen oder geschlossen sein können. Man ist entweder ModeratorIn, einfache SprecherIn oder nur stumme ZuhörerIn. ModeratorInnen können zudem ZuhörerInnen zu SprecherInnen hochstufen.
Von den konkreten Problemen betreffend Datenschutz (https://heise.de/-5043538) und Sicherheitslücken (https://heise.de/-5055434) bei Clubhouse einmal abgesehen, bringen audiobasierte Social-Networks ein komplexes Problem mit sich: die Inhalte lassen sich nur sehr schwer moderieren. Schneller als in textbasierten Medien kann es – besonders in öffentlichen Räumen – toxisch werden, also die Stimmung durch rassistische oder rechtsextremistische Äußerungen, Mobbing, Diskriminierung etc. kippen. Anders als in textbasierten Medien (in denen die Moderation ebenso schon problematisch sein kann), kommt hier noch der Echtzeit-Faktor hinzu. Einmal Gesagtes lässt sich nicht zurücknehmen – man kennt das aus hitzigen Streitgesprächen.
Ein noch ganz anderes Problem hat sich in Deutschland – man nennt es oft auch liebevoll (Internet-)Neuland – für Prominente ergeben: Clubhouse-Gespräche kann man aufzeichnen und weiterverbreiten und die Räume sind definitiv keine privaten Räume im eigentlichen Sinn, selbst wenn sie „geschlossen“ sind (siehe „Candy-Crush-Affäre“). Die jüngsten Sicherheitslücken haben dazu nicht beigetragen. Unter anderem ist es möglich, ungesehen in Räumen mit zu lauschen bzw. aufzuzeichnen und sich sogar selbst Sprechrecht zu erteilen und so das Moderationskonzept über den Haufen zu werfen. Den ModeratorInnen entzieht man dabei auch gleich noch das Recht, den Störenfried hinauszuwerfen.
Leider werden wir uns vermutlich auch in Zukunft mit der neuen Social-Kategorie beschäftigen müssen.

Nett wäre es, wenn es mehr Anbieter wie Signal gäbe, die zuerst über die Sicherheit und nötigen Strukturen nachdenken und dann eine App entwickeln. Dann könnten wir uns wieder auf wichtigere Themen konzentrieren und die Welt endlich mal wirklich ein Stück weiterbringen, anstatt alle drei Sekunden zum nächsten TikTok-Video zu hüpfen, weil unsere Aufmerksamkeitsspanne mit 60 Sekunden bereits überfordert ist.