Bayern 2 - Zündfunk


6

#failoftheweek Nein, seufz, das BKA liest nicht deine WhatsApps mit

Obwohl es diese Woche durch allerlei Gespräche ging: Das BKA kann natürlich nicht einfach so WhatsApp-Nachrichten mitlesen. Aber die Geschichte hinter dem Missverständnis offenbart ein größeres Problem, kommentiert Gregor Schmalzried.

Von: Gregor Schmalzried

Stand: 24.07.2020

WhatsApp | Bild: picture alliance / Sven Simon

Ich. Hasse. Datenschutz. Oder zumindest: Ich hasse es mittlerweile, über Datenschutz nachzudenken. Cookie-Banner die die Hälfte jeder Website versperren... Apps, die Zugriff auf meinen Namen, Geburtsdatum und Lieblings-Taylor Swift-Album haben wollen... Smartphones, die eventuell irgendwelche Daten über mich an irgendwen weiterschicken... Und dann immer wieder Ermahnungen wie dieser hier:

YouTube-Vorschau - es werden keine Daten von YouTube geladen.

Datenschutz – Kevin Lehmann – JUUUPORT.de und BvD | Bild: Infokanal Datenschutz des BvD (via YouTube)

Datenschutz – Kevin Lehmann – JUUUPORT.de und BvD

Ja, dieser unheimlich hippe Rap-”Hit”, den der Berufsverband der Datenschutzbeauftragten 2018 in Auftrag gegeben hat, bringt es ganz gut auf den Punkt. Du kannst dich schon um Datenschutz kümmern. Nur bist du dann halt der uncoolste Typ auf dem Schulhof und alle werden dich auslachen.

Müssen wir wählen zwischen Technologie und Nomadendasein?

Manchmal scheint es, als hätten wir alle nur noch die Wahl zwischen zwei Möglichkeiten:

Entweder wir leben als Digital-Waldschrat irgendwo im Linux-Geäst, benutzen statt Smartphone einen alten Nokia-Knochen und zahlen überall nur mit Cash, egal ob da jetzt Viren drauf sind oder nicht....

Oder: Wir geben uns einfach geschlagen - lassen unsere Alexa unseren Schlafrhythmus tracken und benutzen überall das gleiche sechsstellige Passwort. Weil, was soll’s, Mark Zuckerberg hat eh alle unsere Daten, die Regierung spioniert uns eh alle aus und in fünf Milliarden Jahren explodiert eh die Sonne, und dann ist eh alles wurscht.

Die Nachricht vom BKA und WhatsApp

Und in dieses ungute Datenschutz-Klima stößt diese Woche eine Nachricht. “BKA kann bei WhatsApp mitlesen”, titelt tagesschau.de. "BKA kann Whatsapp-Chats abhören", schreibt die PC-Welt. Und “Der Westen” macht daraus: “Whatsapp: Irre Sicherheitslücke? So liest das BKA deine Nachrichten”.

Die Meldungen gehen reihum, werden haufenweise auf Social Media geteilt. Und was passiert? Wir lesen die Überschrift, wenn es hochkommt, die ersten paar Zeilen... Und denken: Oha, das BKA kann also einfach immer mitlesen, wenn ich meiner Tante per WhatsApp erkläre, wie sie ihr Email-Passwort ändern kann. Irgendwie doof. Aber auch irgendwie wurscht. Weil: Sonne explodiert ja eh, und so.

Nur: Natürlich ist das NICHT so (das mit dem WhatsApp mitlesen, nicht das mit der Sonne). Wenn wir nämlich nicht nur die zugespitzten Überschriften lesen würden, sondern auch die Artikel darunter, dann würden wir wissen, was hinter dieser Story wirklich steckt:

Was das BKA wirklich macht

Es gab wohl ein paar Fälle, die ungefähr so abliefen: Beamte des BKA haben ein entsperrtes Smartphone einer verdächtigen Person - nennen wir ihn Ulf - in der Hand. Dann melden sich damit bei WhatsApp Web an: das ist eine Funktion, mit der man auch am Computer WhatsApp nutzen kann, solange man das vorher am Telefon bestätigt. Dann können sie Ulf das Smartphone zurückgegeben. Und wenn jetzt Ulf seinen Kollegen über den nächsten Drogendeal schreibt, können die Beamten das theoretisch mitlesen.

WhatsApp Web ist aber kein versteckter Hack, sondern eine sehr bekannte Funktion. Und mit heimlichem Mitlesen hat das wenig zu tun: Wenn Ulf will, kann er auch jederzeit sehen, dass das BKA in seinem WhatsApp-Profil drin ist - und es rausschmeißen. Whatsapp Web ist nämlich auch sehr transparent und man kann vom eigenen Telefon aus alles kontrollieren und steuern.

Im Grunde genommen ist alles, was wir lernen, folgendes: Wenn irgendjemand - ob dein bester Kumpel oder halt das BKA - dein entsperrtes Smartphone in der Hand hat, dann kann er damit... Achtung! allerlei Schabernack treiben! Und das ist nicht gerade eine schockierende Information.

WhatsApp ist nicht automatisch böse, leider

Die ganze Geschichte ist eben nicht immer so einfach wie “WhatsApp böse, weil Teil von Facebook” und “BKA böse weil Teil des Staatsapparats”. WhatsApp ist von der technischen Seite her eine ziemlich sichere Chat-Plattform. Alle Chats sind Ende-zu-Ende-verschlüsselt, das heißt, niemand kann sich zwischenschalten und einfach mitlesen ohne das Telefon selbst in der Hand zu haben. - WhatsApp ist deswegen auch sicherer als zum Beispiel der Konkurrent Telegram.

Und das BKA, das muss sich an Datenschutz-Standards halten. Und das ist auch gut so. Wir leben eben noch nicht in einer Dystopie, in der die Regierung und irgendwelche Konzerne alles über uns wissen. Aber wir tun immer wieder so. Weil es einfacher ist.

Es gibt mehr als zwei Wege, mit Daten umzugehen

Wir brauchen dringend mehr Bewusstsein für die dritte Kategorie zwischen dem Digital-Waldschrat und dem Alles-Egal-Großstadtmenschen. Denn: Es ist möglich.

- Benutze einen Passwortmanager und einen VPN, aber hab ruhig eine Alexa in der Wohnung.
- Schalte personalisierte Werbung auf Facebook aus, aber baller dir trotzdem das Hirn mit blöden TikToks zu.
- Und vor allem: Sei dir bewusst, dass das BKA deine WhatsApps mitlesen kann, wenn sie vorher dein Handy in der Hand hatten, aber sei dir auch bewusst, dass du sie einfach wieder rausschmeißen kannst.

Das Wichtige ist nicht, in jeder einzelnen Lebenssituation ein perfekter Datenschutzengel zu sein. Das Wichtige ist: Dass man es irgendwie schafft, sich noch für das zu interessieren, was mit den eigenen Daten passiert.


6