Mobile Geräte

WhatsApp: Verschlüsselt heißt nicht sicher

Die End-zu-End-Verschlüsselung bei WhatsApp hat Sicherheitslücken, wie Berichte zeigen. Wir empfehlen darauf zu achten, wem man was online mitteilt und Einstellungen zusammen zu prüfen.

Normalerweise verschlüsselt WhatsApp die Nachrichten zwischen den Teilnehmern seit April 2016. Unter der Ende-zu-Ende-Verschlüsselung versteht man die Verschlüsselung der Daten über alle Übertragungsstationen hinweg. Die Daten werden auf Senderseite ver- und erst beim Empfänger wieder entschlüsselt. Doch soll es dabei eine Hintertür geben, durch die andere mitlesen können. Das zeigen jetzt Medienberichte.

Mehr zum Thema

Daher sollten Eltern und ihre Kinder zudem beim Chatten bedenken:

Es fallen weiterhin Metadaten an

Auch WhatsApp weiß, wer wann mit wem kommuniziert und kann dies anderen mitteilen. WhatsApp erfordert zudem bei der Installation umfassende Nutzerrechte, vor allem den Zugriff auf alle Kontakte des Telefonbuchs. Da WhatsApp zu Facebook gehört und kosten- sowie werbefrei ist, sind solche Nutzerdaten für die Betreiber besonders interessant.

WhatsApp ist keine Open-Source-Software

Die Verschlüsselung, die WhatsApp nun einsetzt, stammt von Open Whisper Systems, die auch die Chat-App Signal verantwortet, die NSA-Whistleblower Edward Snowden empfiehlt. WhatsApp ist jedoch keine Open-Source-Software. Da Nutzer den Quellcode nicht kennen, müssen sie daher vertrauen, dass der Dienst dort keine Hintertüren eingebaut hat oder es weitere Sicherheitslücken gibt.

Es gibt weitere Wege, an die Nachrichten zu kommen

Nutzer sollten dennoch genau aufpassen, wem sie was online mitteilen, da Nachrichten leicht weitergeleitet und in Hände Dritter gelangen können. Zudem besteht die Gefahr, dass der Chat-Partner gar nicht derjenige ist, für den man ihn hält. Auch gibt es weitere Möglichkeiten, Nachrichten zu dokumentieren, etwa über eine Tastatur-App, die die eigenen Eingaben mitschneidet oder einen Screenshot eines Chats. Eltern können den Anlass gut nutzen, um mit ihrem Kind zu besprechen, wie sensibel persönliche Daten gerade in der mobilen Kommunikation sind und gemeinsam zu überlegen, wie man seine Privatsphäre schützt.

Diese 5 Tipps empfiehlt SCHAU HIN! Eltern

AGB checken

Gerade bei Smartphone-Einsteigern ist das Installieren von Apps Elternsache“ so Langer. Eltern können dafür auch den Zugang zum App-Shop einschränken und mit einem Passwort sichern. Vor der Installation können sich Eltern im Bereich "Mobile Geräte" oder bei handysektor.de informieren, was bei den Apps zu beachten ist.

Orientierung bieten auch Tests oder Nutzerkommentare. Wichtig ist auch auf die Zugriffsrechte zu achten. Diese werden direkt vor dem Download im App-Shop angezeigt. So erfordert WhatsApp bei der Installation umfassende Nutzerrechte, vor allem den Zugriff auf alle Kontakte des Telefonbuchs und weiß weiterhin, wer wann mit wem kommuniziert. Auch lohnt ein Blick in die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen des Dienstes.

Eltern können jedoch auch Alternativen zu WhatsApp anbieten. Die Stiftung Warentest hat neun Messenger-Apps für iOS und Android untersucht. Dabei schnitten zwei Dienste besonders gut ab: Threema (für iOS und Android, Note 2,0) verschlüsselt sicher, gleicht das Telefonbuch nur auf Wunsch ab und eine Angabe der Mobilfunknummer ist freiwillig. Threema kann auf mehreren Geräten gleichzeitig genutzt werden und die Handhabung der App ist fast so gut wie bei WhatsApp. Hoccer (für iOS und Android, Note 1,9), die noch kaum bekannte deutsche Alternative, lässt sich ohne Angabe von Name, Rufnummer oder Mail-Adresse nutzen. Inhalte werden durchweg verschlüsselt verschickt und nach der Übertragung sofort wieder von den Hoccer-Servern gelöscht, die laut FAQ ausschließlich in Deutschland stehen. Es gilt deutsches Datenschutzrecht.

Einstellungen prüfen

Nach dem Download sind alle möglichen Einstellungen zu prüfen. Statusanzeige und Profilbild sind etwa bei WhatsApp so auszuwählen, dass sie wenig über die eigene Person verraten, und nur den „Kontakten“ angezeigt werden. Bei der Anzeige, wann man zuletzt online war, ist besser „niemand“ anzuwählen, um keine Rückschlüsse auf das Nutzungsverhalten zuzulassen. Zudem ist die Weitergabe des Standorts über die Sicherheitseinstellungen am Gerät auszustellen.

Chat-Regeln vereinbaren

Chat-Apps sind nicht moderiert, Kinder daher kaum vor Werbung, Gewalt, Mobbing oder Pornografie geschützt. Wichtig ist, dass Eltern mit ihrem Kind Chat-Regeln festlegen, um Risiken zu mindern. So gelte es respektvoll zu sein, Persönliches zu schützen, keine unpassenden Inhalte zu verbreiten, misstrauisch bei fremden Kontakten zu sein, unangenehme Dialoge sofort zu beenden sowie Störer zu blockieren. Kinder sollten sich Eltern mitteilen, wenn sie auf Störer oder unpassende Inhalte stoßen. Eltern können dann je nach Schwere weitere Schritte überlegen, Screenshots als Beweise machen und dies bei externen Stellen wie jugendschutz.net, internet-beschwerdestelle.de, dem Zentrum für Kinderschutz im Netz (i-kiz.de) oder auch der Polizei zu melden.

Daten schützen

Auch mit verschlüsselten Nachrichten gilt es weiter aufzupassen, wem man was mitteilt. Nachrichten können leicht weitergeleitet oder veröffentlicht werden und in Hände Dritter gelangen. Auch bei scheinbar bekannten Chatpartnern weiß man nie, ob es sich um diese Person handelt oder ob noch jemand mitliest und Informationen weitergibt, z.B. über einen Screenshot des Chats. Gerade die Handynummer nur an Leute geben, die man kennt und denen man vertraut.

Nutzungszeiten vereinbaren

Am besten vermitteln Eltern ihrem Kind, dass es nicht ständig erreichbar sein und auf jede Nachricht sofort antworten muss. Nachrichtensignale dafür lieber lautlos stellen. Gerade beim Essen oder bei den Hausaufgaben hilft eine Handypause. Ein bis zwei Stunden vor dem Schlafengehen ist das Handy daher am besten ganz aus der Hand zu legen, da das gleißende Licht der Bildschirme das Hormon Melatonin unterdrücken kann, das die Schlaf- und Wachphasen regelt.

Veröffentlicht am