SEO-Sprache alterniert /SEO-Sprache wechselt

Facebook und WhatsApp: die Kunst, Ihr Vertrauen zu verraten

Aufgrund seiner beherrschenden Stellung konnte Facebook seine Überwachung durchsetzen. Die Geschichte wiederholt sich jetzt mit WhatsApp

Veröffentlicht von Pixel de Tracking am 3. Februar 2021

Das Schlimmste am Überwachungskapitalismus

Ich hatte noch nie über Facebook geschrieben, und dabei steht dieses Unternehmen für das Schlimmste, was es im Bereich der Werbeüberwachung gibt. Die Folgen seiner Vormachtstellung sind gravierend:

  • Abhängigkeit: Das oberste Ziel der Produktteams von Facebook ist es, das Engagement zu steigern. Je mehr Zeit Sie mit seinen Apps verbringen (Facebook, Instagram, Messenger, WhatsApp), desto besser werden Sie „monetarisiert“.
  • Radikalisierung: Extreme Inhalte lösen Reaktionen aus, sie fördern das Engagement auf der Plattform. Folglich heben die Algorithmen von Facebook extreme Inhalte und Desinformation hervor. Facebook ist ein Glücksfall für Verschwörungstheoretiker, Fanatiker und die extreme Rechte und gefährdet damit in vielen Ländern die Demokratie.
  • Zensur: An Facebook und Instagram kommt kaum vorbei, wer informieren oder Alarm schlagen möchte. Doch die Moderationsregeln sind willkürlich und der Widerspruch ist kompliziert. In manchen Ländern fehlt es an Moderatoren, die kulturellen Feinheiten werden nicht gut verstanden. Viele Mitglieder der Zivilgesellschaft und Aktivisten werden zensiert.
  • Traumata für die Moderatoren: Diese sind Leiharbeiter, wenig angesehen und schlecht bezahlt, die täglich mit Schrecklichem konfrontiert werden. Oft bleiben sie lange traumatisiert.
  • Eine Gesellschaft wie aus 1984: Gemeinsam mit seinem Kumpan Google trägt Facebook maßgeblich dazu bei, die flächendeckende Überwachung in unseren Gesellschaften zu verankern, und untergräbt damit die Demokratie.

Das sehr provokante, aber ehrliche Memo „The Ugly“, das 2016 von einem der Facebook-Manager verfasst wurde, fasst die Unternehmenskultur gut zusammen: „Growth at any cost“ („Wachstum um jeden Preis“). Hier ein Auszug:

Also verbinden wir mehr Menschen miteinander. Das kann schlecht sein, wenn sie etwas Negatives daraus machen. Vielleicht kostet es ein Leben, weil jemand Mobbern ausgesetzt wird. Vielleicht stirbt jemand bei einem Terroranschlag, der über unsere Tools koordiniert wurde. Und trotzdem verbinden wir Menschen.

Die hässliche Wahrheit ist, dass wir so fest daran glauben, Menschen miteinander zu verbinden, dass alles, was uns ermöglicht, mehr Menschen häufiger miteinander zu verbinden, de facto gut ist. Es ist vielleicht der einzige Bereich, in dem die Kennzahlen, was uns betrifft, tatsächlich die wahre Geschichte erzählen.

Und im Zentrum des Geschäftsmodells von Facebook steht die missbräuchliche Ausbeutung Ihrer personenbezogenen Daten. Die Missachtung der Privatsphäre seiner Nutzer durch Facebook ist heute im Web umfassend dokumentiert. Selten findet man jedoch einen Beitrag, der die Aushöhlung Ihrer Privatsphäre durch Facebook im Vergleich zum Stand des Wettbewerbs nachzeichnet.

Dina Srinivasan ist eine Forscherin, die sich mit diesen Themen an der Schnittstelle von „Kartellrecht“ und „Datenschutz“ beschäftigt. Über ihre Arbeit hatte ich bereits Gelegenheit zu schreiben, im Artikel „Googles Dominanz auf den Werbemärkten“. Hier gehe ich von ihrer Studie „The Antitrust Case Against Facebook“ aus, um zu beschreiben, wie Facebook seine Werbeüberwachung im Web und in Apps durchsetzen konnte, obwohl die Nutzer deutlich den Schutz ihrer Privatsphäre bevorzugten.

Anfangs war der Schutz der Privatsphäre eine Stärke von Facebook

Es fällt heute schwer, sich daran zu erinnern, aber ursprünglich war der Markt der sozialen Netzwerke hart umkämpft. 2006 war MySpace das meistgenutzte soziale Netzwerk. Doch Facebook hatte es auch mit zahlreichen anderen sozialen Netzwerken wie Bebo, Hi5, Friendster oder Orkut (im Besitz von Google) zu tun. Wie hebt man sich in einem umkämpften Markt ab, in dem das Produkt „gratis“ ist? Über die Qualität – und das Niveau des Schutzes der Privatsphäre wurde schnell zu einem wichtigen Unterscheidungsmerkmal.

2006 war MySpace also der Marktführer. In den Medien stand es jedoch stark in der Kritik und wurde beschuldigt, sexuelle Belästigung, Selbstmorde oder Morde zu begünstigen (einige Artikel aus dieser Zeit hier, dort oder auch dort). Der Grund? Die zu große Offenheit der Kommunikation auf MySpace und die geringe Rücksicht auf die Privatsphäre seiner Nutzer.

Facebook hatte also freie Bahn, um sich abzuheben, und genau das tat es:

  • MySpace stand allen offen, Facebook war zunächst Studierenden vorbehalten, die eine universitäre E-Mail-Adresse (auf „.edu“) nachweisen konnten.
  • Standardmäßig waren die Nutzerprofile auf MySpace für alle offen. In den Anfängen von Facebook konnten nur Freunde und Studierende derselben Universität die jeweiligen Profile einsehen.
  • Facebook gab seinen Nutzern schnell viel Kontrolle, was MySpace nicht ermöglichte: die Wahl, sein Profil für Freunde, Freunde von Freunden oder Studierende derselben Universität zu öffnen oder zu schließen. Aber auch die Möglichkeit, in seiner Suchmaschine sichtbar zu sein oder nicht, sowie eine fein abgestufte Kontrolle über Kontaktdaten wie die Telefonnummer.

Außerdem stellte Facebook sehr früh einen Datenschutzverantwortlichen ein. Seine Datenschutzrichtlinie war kurz und sehr klar, mit gerade einmal 950 Wörtern. Darin ist unter anderem zu lesen:

Verwendung von Cookies

Ein Cookie ist ein auf dem Computer des Nutzers gespeichertes Datenelement, das mit Informationen über den Nutzer verknüpft ist. Wir verwenden Sitzungs-ID-Cookies, um zu bestätigen, dass Nutzer angemeldet sind. Diese Cookies werden gelöscht, sobald die Nutzer den Browser schließen. Wir verwenden keine Cookies, um private Informationen von Nutzern zu sammeln, und werden dies auch nicht tun.

Die Logik eines privaten Netzwerks, die den Nutzern gegebene Kontrolle sowie die kurze Datenschutzrichtlinie waren Unterscheidungsmerkmale gegenüber anderen sozialen Netzwerken wie MySpace. Auch wenn andere Faktoren eine Rolle gespielt haben mögen (solide technische Grundlage, anfänglicher Elitismus, aufgeräumtere Benutzeroberfläche usw.), spielte der bessere Schutz der Privatsphäre eine zentrale Rolle für die Entwicklung von Facebook.

Beacon, der erste (gescheiterte) Versuch der Web-Überwachung

2007 wurde Facebook zum neuen angesagten sozialen Netzwerk (und ich legte mein Konto an). Im November startete es Beacon, eine transparente Initiative zur Werbeüberwachung außerhalb von Facebook. Zum Start ist die New York Times einer der Partner. Wenn ich einen Artikel der New York Times lese, bietet mir Facebook über ein Pop-up an, meine Lektüre mit meinen Freunden zu teilen. Mit Facebook Beacon lassen sich auch Einkäufe, gehörte Musik, angesehene Filme usw. teilen:

bc

Facebook Beacon überwacht Sie, aber Sie werden darüber informiert.

Das Vorhandensein dieser neuen Facebook-Tracker erlaubt es, das Verhalten der Nutzer auf Websites Dritter zu überwachen (über ein Cookie), selbst wenn diese das Teilen ihrer Aktivitäten ablehnen. Angesichts des durch Beacon ausgelösten Aufschreis bestreitet Facebook dennoch, die Nutzer zu überwachen, wenn diese das Teilen ablehnen. Hier ein Auszug aus dem Interview, das der damalige Vice President für Marketing & Operations der New York Times gab:

F. Wenn ich auf Fandango Tickets kaufe und es ablehne, den Kauf meinen Freunden auf Facebook mitzuteilen, erhält Facebook trotzdem die Informationen über meinen Kauf?

A. „Absolut nicht. Eines der Dinge, die wir nach wie vor versuchen, ist, eine Menge Fehlinformationen aus der Welt zu schaffen, die unnötigerweise verbreitet werden.“

Eine Aussage, die wenige Stunden später von einem Forscher offensichtlich widerlegt wurde. Mit den Beacon-Trackern überwacht Facebook auch Nutzer, die sich abgemeldet haben, sowie Personen, die kein Facebook-Konto besitzen. Es ist der erste Verstoß gegen die Privatsphäre durch Facebook, im Widerspruch zu seiner Datenschutzrichtlinie, die damals lediglich angibt, Cookies zu verwenden, „to confirm that users are logged in“, und „these cookies terminate once the users close the browser“.

Facebook sieht sich schnell zahlreichen Protesten, Petitionen und sogar Klagen gegenüber. Mehrere Teilnehmer des Beacon-Programms beschließen, sich zurückzuziehen. Auch andere soziale Netzwerke nutzen diesen Skandal, um Facebook zu kritisieren und den Umgang mit der Privatsphäre auf ihren Plattformen zu verbessern. Anfang Dezember 2007 entschuldigt sich Mark Zuckerberg (eine Chronik von Zuckerbergs Entschuldigungen finden Sie in diesem guten Artikel) und kündigt eine Opt-out-Option an. Da die in den Einstellungen versteckte Option den Anforderungen der Nutzer weiterhin nicht genügt, wird Facebook Beacon weniger als ein Jahr später einstellen.

Dieser schnelle Rückzug ist der Beweis für einen noch umkämpften Markt. Facebook steht unter dem Druck konkurrierender sozialer Netzwerke. Um das bereits verratene Vertrauen wiederherzustellen, kündigt Facebook 2009 an, dass jede Änderung der Datenschutzrichtlinie künftig einer Abstimmung unterliegt.

Der Like-Button, ein ideales Trojanisches Pferd

Facebook verfolgt seine Ideen konsequent weiter, lernt aus seinen Fehlern und führt im April 2010 den Like-Button ein, und zwar auf seiner jährlichen Entwicklerkonferenz. Für die Verlage ist dies eine Gelegenheit, von einer einfachen Verbreitung ihrer Artikel auf Facebook zu profitieren und so neue Leser zu gewinnen. Und schnell wird es ein Erfolg: schon in den ersten Wochen installieren mehr als 50.000 Websites den Like-Button, darunter bekannte Verlage wie CNN, die New York Times, das Wall Street Journal oder Slate.

Doch wie bei Beacon kommuniziert der Like-Button mit den Servern von Facebook, um auf Ihrem Bildschirm angezeigt zu werden. Facebook kann so Ihr Surfverhalten überwachen, erneut im Widerspruch zu seiner Datenschutzrichtlinie. CNET zitiert dazu die FAQ der damaligen Zeit:

Es werden keine Daten über Sie weitergegeben, wenn Sie auf einer externen Website ein Social-Plug-in sehen.

Anders als bei Beacon gibt Facebook an, dass dieses Produkt nicht zu Zwecken der kommerziellen Überwachung genutzt wird. 2 Gründe:

  • Facebook erinnert sich noch an den Beacon-Skandal und möchte einen neuen Skandal vermeiden.
  • Es muss die Verlage – Konkurrenten auf dem Werbemarkt – davon überzeugen, diese Like-Buttons zu installieren. Theoretisch könnte es so das Publikum des Wall Street Journal günstiger an die Werbetreibenden verkaufen, und zwar direkt auf Facebook.

Bereits im November 2010 konnte ein Forscher die Abfließen personenbezogener Daten über den Like-Button im Detail beschreiben (Facebook Tracks and Traces Everyone: Like This!). Über Cookies, die es selbst dann setzt, wenn Sie nicht auf den Like-Button klicken, erfasst das soziale Netzwerk Ihre Identität, die URL der aufgerufenen Seite sowie den Titel des Artikels oder den Namen des Produkts. Auch hier findet die Überwachung statt, selbst wenn Sie kein Facebook-Konto haben. Doch anders als bei Beacon gibt es kein Facebook-Pop-up, das Sie auffordert, den gerade gelesenen Artikel oder den soeben getätigten Kauf zu teilen: Die Überwachung ist nun unsichtbar.

Wie reagiert Facebook auf diese neuen Enthüllungen? Der damalige technische Leiter erklärt, dass diese Cookies von Facebook nicht zur Überwachung der Nutzer verwendet werden, sondern zum Schutz der Nutzerkonten vor Cyberangriffen. Was die Überwachung der Nutzer ohne Konto betrifft, handle es sich um einen Fehler, der inzwischen behoben worden sei (falsch). Das Wall Street Journal berichtet in seiner Untersuchung vom Mai 2011, dass die Like-Buttons es erlaubten, Sie auf mehr als einem Drittel der 1000 meistbesuchten Websites der Welt und auf mehr als einer Million Websites zu überwachen. Angesichts solcher Zahlen beginnt man, das Ausmaß der flächendeckenden Überwachung zu erfassen.

Im September 2011 wird Facebook vorgeworfen, die Nutzer auch nach ihrer Abmeldung weiter zu überwachen. Facebook müsste die Cookies löschen, wenn sich ein Nutzer abmeldet, insbesondere die Nutzerkennung; es tut dies nicht und versucht, sein Publikum zu täuschen:

Facebook verfolgt die Nutzer nicht über das gesamte Web hinweg. Stattdessen verwenden wir Cookies in den Social-Plugins, um Inhalte zu personalisieren (z. B. Ihnen zu zeigen, was Ihren Freunden gefallen hat), um zu erhalten und zu verbessern, was wir tun (z. B. die Klickrate zu messen), oder aus Gründen der Sicherheit (z. B. um zu verhindern, dass Minderjährige versuchen, sich mit einem anderen Alter zu registrieren). Keine Information, die wir erhalten, wenn Sie ein Social-Plugin sehen, wird für zielgerichtete Werbung verwendet; wir löschen oder anonymisieren diese Informationen innerhalb von 90 Tagen, und wir verkaufen Ihre Informationen niemals.

Speziell zu den Cookies abgemeldeter Nutzer: Sie dienen der Sicherheit und dem Schutz, unter anderem dem Erkennen von Spammern und Phishern, dem Aufspüren unbefugter Zugriffsversuche auf Ihr Konto, der Wiederherstellung Ihres Kontos, falls es gehackt wird, dem Sperren der Registrierung für Minderjährige, die versuchen, sich mit einem anderen Geburtsdatum erneut zu registrieren, dem Bereitstellen von Kontosicherheitsfunktionen wie Anmeldebestätigungen und Benachrichtigungen per Zwei-Faktor-Verfahren sowie dem Erkennen gemeinsam genutzter Computer, um von der Verwendung von „Angemeldet bleiben“ abzuraten.

Wenn man überlegt, wie Facebook seinen Überwachungskapitalismus am besten durchsetzen kann, muss es zunächst die Verlage davon überzeugen, seine Tracker zu installieren. Da die Transparenz nicht gelungen war (Beacon wurde als kommerzielles Tool präsentiert), zog Facebook es vor, verdeckt vorzugehen (zu erklären, der Like-Button werde nicht zur Werbeüberwachung verwendet).

Im Dezember 2012 kommt das Wall Street Journal auf seine Untersuchung zurück und stellt fest, dass sich die Like-Buttons inzwischen auf 2/3 der Top-1000-Websites finden; Facebook antwortet weiterhin, dass es die Informationen der Like-Buttons nur für die Sicherheit und zur Behebung von Fehlern verwende. Doch die Unehrlichkeit liegt klar zutage. Im Februar 2011 hatte Facebook ein Patent angemeldet, um die Nutzer außerhalb der eigenen Website zu überwachen und auf der Grundlage dieser Profile zielgerichtete Werbung anzubieten:

Die vorliegende Offenlegung betrifft allgemein Systeme sozialer Netzwerke und andere Websites, auf denen Nutzer Verbindungen zu anderen Nutzern herstellen können, und insbesondere das Verfolgen der Aktivitäten von Nutzern sozialer Netzwerksysteme auf anderen Domains, um beispielsweise die Wirksamkeit von Werbung (Anzeigen), die in Verbindung mit sozialen Netzwerksystemen ausgespielt wird, zu analysieren, gezielt auszurichten oder zu messen.

Bevor Facebook die über die Like-Buttons erhobenen Daten zur Werbeüberwachung nutzen konnte, musste es noch eine letzte Hürde aus dem Weg räumen: den Umstand, dass jede Änderung der Datenschutzrichtlinie einer Abstimmung unterzogen werden musste. So ging Facebook dabei vor:

  • Ende 2012, mit über einer Milliarde Nutzern und einem erfolgreichen Börsengang, schlägt Facebook eine Abstimmung über die Abschaffung künftiger Referenden zu seiner Datenschutzrichtlinie vor.
  • 88 % der Nutzer stimmten dagegen, doch Facebook konnte sich, mit dem Argument, es hätten nur 589.000 Personen abgestimmt (eine Klausel sah vor, dass mindestens 30 % der Nutzer abstimmen mussten), über den Willen der Teilnehmer hinwegsetzen und die Referenden abschaffen.

Viele Nutzer beschwerten sich danach, dass sie über diese Abstimmung nicht informiert worden seien, da sie weder eine Benachrichtigung noch eine E-Mail erhalten hätten. Facebook wollte ganz offensichtlich nicht, dass Sie abstimmen.

Im Juni 2014 beschließt Facebook, die Werbeüberwachung auf Basis der Like-Buttons (und aller anderen Plugins, die es den Verlagen bereitstellt: Facebook Login, das Facebook-Pixel, das SDK für Apps usw.) zu aktivieren. Der Titel des Artikels, der das Update ankündigt, ist ein Musterbeispiel für Neusprech: Making Ads Better and Giving People More Control Over the Ads They See.

Nachdem Facebook 7 Jahre lang versprochen hat, die von seinen Plugins erhobenen Daten nicht zur Werbeüberwachung zu nutzen, bricht es seine Versprechen. Warum? Die Konkurrenz ist niedergerungen (MySpace und Orkut haben geschlossen, Google+ hat sich als Fehlschlag erwiesen), und auch wenn die Qualität von Facebook durch diesen massiven Eingriff in die Privatsphäre stark gelitten hat, haben die Nutzer keine brauchbaren Alternativen mehr. Facebook kann Ihre personenbezogenen Daten nun zu seinem größtmöglichen Vorteil überausbeuten.

acton

2018 rät sogar der Mitgründer von WhatsApp dazu, Facebook zu löschen.

Mit WhatsApp wiederholt Facebook dieselbe Strategie

WhatsApp wird 2009 gegründet, und sehr schnell wird der Schutz der Privatsphäre zu einem zentralen Merkmal der App:

Stellen wir also zunächst eines klar. Wir haben Ihre personenbezogenen Daten nie an irgendjemanden verkauft, wir tun es nicht und wir werden es niemals tun. Punkt. Ende der Geschichte. Hoffentlich ist damit alles geklärt.

Als WhatsApp-Mitgründer Jan Koum 2012 den Beitrag „Warum wir keine Werbung verkaufen“ schreibt, ist die Haltung zur Werbung deutlich:

Werbung ist nicht nur ein ästhetisches Ärgernis, eine Beleidigung Ihrer Intelligenz und eine Unterbrechung Ihres Gedankengangs. In jedem Werbeunternehmen verbringt ein erheblicher Teil des Entwicklerteams seine Tage damit, das Data Mining zu verfeinern und den Code zu verbessern, um all Ihre personenbezogenen Daten zu sammeln, die Server zu verbessern, auf denen all diese Daten liegen, und sicherzustellen, dass alles aufgezeichnet, zusammengetragen, zerlegt, verpackt und versendet wird... Am Ende ist das Ergebnis all dessen ein leicht abgewandeltes Werbebanner in Ihrem Browser oder auf Ihrem Smartphone-Bildschirm.

Hier eine weitere Passage aus demselben Beitrag, die sich mit der Erhebung personenbezogener Daten befasst:

Bei WhatsApp verbringen unsere Entwickler ihre gesamte Zeit damit, Fehler zu beheben, neue Funktionen hinzuzufügen und alles gründlich zu durchforsten, um eine umfangreiche, erschwingliche und zuverlässige Messaging-Lösung für jedes Telefon auf der ganzen Welt zu bieten. Das ist unser Produkt und unsere Leidenschaft. Ihre Daten kommen dabei gar nicht ins Spiel. Sie interessieren uns schlicht nicht.

Damals hatte WhatsApp einen sehr guten Ruf. Die App wurde nämlich für ihre Einfachheit und Zuverlässigkeit geschätzt, aber auch für ihre Haltung zu Werbung und personenbezogenen Daten. Wie bei Facebook in seinen Anfängen ist der Schutz der Privatsphäre ein Wettbewerbsvorteil für WhatsApp, der es ihm ermöglicht, Marktanteile zu gewinnen (etwa gegenüber Facebook Messenger oder Google Hangouts).

Doch dann verkauft WhatsApp 2014 seine App für 22 Milliarden Dollar an Facebook. Angesichts der Vorgeschichte von Facebook lässt sich bereits das Schlimmste befürchten. Jan Koum schreibt dennoch auf dem WhatsApp-Blog:

Folgendes wird sich für Sie, unsere Nutzer, ändern: nichts.

WhatsApp bleibt eigenständig und arbeitet unabhängig. Sie können den Dienst weiterhin zu geringen Kosten nutzen. Sie können WhatsApp weiterhin überall auf der Welt und mit jedem Smartphone nutzen, das Sie verwenden. Und Sie können sich weiterhin darauf verlassen, dass absolut keine Werbung Ihre Kommunikation unterbricht. Es hätte keine Partnerschaft zwischen unseren beiden Unternehmen gegeben, wenn wir bei unseren Grundprinzipien, die die Identität unseres Unternehmens, unsere Vision und unser Produkt ausmachen, Kompromisse hätten eingehen müssen.

Und tatsächlich bricht WhatsApp damit sein Wort und beschließt, Ihre personenbezogenen Daten ab 2016 an Facebook weiterzugeben:

Indem wir uns aber stärker mit Facebook abstimmen, können wir Dinge tun wie grundlegende Kennzahlen dazu erfassen, wie häufig die Menschen unsere Dienste nutzen, und den Kampf gegen Spam auf WhatsApp verbessern. Und indem wir Ihre Telefonnummer mit den Systemen von Facebook verbinden, kann Letzteres Ihnen bessere Freundschaftsvorschläge machen und Ihnen relevantere Werbung zeigen, sofern Sie ein Facebook-Konto haben. So sehen Sie etwa die Werbung eines Unternehmens, mit dem Sie bereits zu tun hatten, statt der eines Unternehmens, von dem Sie noch nie gehört haben.

Um die Tragweite dieser Änderung besser zu verstehen, muss man sich von der Kommunikation von WhatsApp lösen. Die EFF führt die nunmehr mit Facebook geteilten Daten im Einzelnen auf: Telefonnummer, Adressbuch und Nutzungsdaten (wann Sie WhatsApp nutzen, mit wem Sie kommunizieren, auf welchem Gerät, Ihre IP-Adresse usw.). Diese Metadaten sind für Facebook äußerst wertvoll, denn auch ohne Zugriff auf den Inhalt Ihrer WhatsApp-Unterhaltungen (Ende-zu-Ende-verschlüsselt) sammelt es die wichtigsten Informationen.

Damals räumt WhatsApp den bestehenden Nutzern ein Opt-out von nur 30 Tagen ein (über dieses „Dark Pattern“). Neue Nutzer haben diese Wahl nicht. Und selbst dann beendet das Opt-out nicht die Weitergabe der Informationen, sondern verhindert lediglich, dass Facebook Ihre WhatsApp-Informationen für zielgerichtete Werbung oder zur Verbesserung seiner Produkte (Freundschaftsvorschläge) nutzt. Lesen wir dazu noch einmal die EFF:

Beachten Sie, dass Ihre WhatsApp-Informationen weiterhin zu anderen Zwecken an Facebook weitergegeben werden, etwa zur „Verbesserung der Infrastruktur und der Zustellsysteme, zum Verständnis dafür, wie die Dienste [von Facebook und WhatsApp]... genutzt werden, zur Absicherung der Systeme und zur Bekämpfung von Spam, Missbrauch oder Rechtsverletzungen“. Eine Änderung Ihrer Einstellungen stellt jedoch sicher, dass Facebook Ihre WhatsApp-Daten nicht verwendet, um Freunde vorzuschlagen oder Werbung auszuspielen.

In Europa kommt dieser Datenaustausch schlecht an. Deutschland lehnt den Datenaustausch ab, anschließend fordern die europäischen Datenschutzbehörden „eindringlich“, die Weitergabe personenbezogener Daten einzustellen. Die britische Datenschutzbehörde verlangt daraufhin, die Datensynchronisation auszusetzen. Schließlich fordert die CNIL WhatsApp förmlich auf, die Business-Intelligence-Daten von WhatsApp nicht mehr an Facebook zu übermitteln. Zwischenzeitlich erklärt die Europäische Kommission, dass Facebook beim Kauf von WhatsApp irreführende Angaben gemacht habe, und verhängt gegen das Unternehmen eine Geldstrafe von 110 Millionen Euro:

Facebook teilte der Kommission mit, dass es nicht in der Lage sei, die Nutzerkonten der beiden Unternehmen automatisch und zuverlässig einander zuzuordnen

Diese Episoden sind sehr gut zusammengefasst in dem Blogbeitrag von Killian Kemps: „Übermittelt WhatsApp Daten an Facebook?“. Dieser Beitrag stellt eine einfache Frage: Hat WhatsApp die Weitergabe Ihrer personenbezogenen Daten an Facebook nach diesen Beschwerden in der Europäischen Union wirklich eingestellt? Leider nein, auch wenn die Antwort nicht leicht zu finden ist.

Das sagt die Datenschutzrichtlinie von WhatsApp für Einwohner der Europäischen Union (aktualisiert im April 2018):

Wie wir mit anderen Facebook-Unternehmen zusammenarbeiten

Wir sind Teil der Facebook-Unternehmen. Als Mitglied der Facebook-Unternehmen erhält WhatsApp Informationen von den Facebook-Unternehmen und übermittelt ihnen ebenfalls Informationen. Wir dürfen die Informationen, die sie uns senden, verwenden, und sie dürfen die Informationen, die wir ihnen senden, verwenden, um uns dabei zu helfen, unsere Dienste und deren Angebote zu betreiben, bereitzustellen, zu verbessern, zu verstehen, zu personalisieren, zu unterstützen und zu vermarkten [...].

Wenn man die Frage über den Artikel „Wie wir mit den Facebook-Unternehmen zusammenarbeiten“ weiter vertieft, wird klar, dass der Austausch personenbezogener Daten zwischen WhatsApp und Facebook sehr umfangreich ist. Ein Punkt jedoch: Ohne das Eingreifen der Europäischen Kommission würde Facebook bei der Verarbeitung Ihrer personenbezogenen Daten noch weiter gehen:

Wir geben keine Daten weiter, um die Facebook-Produkte auf der Plattform zu verbessern und bessere Werbeerlebnisse auf Facebook zu bieten.

Heute verwendet Facebook die Informationen Ihres WhatsApp-Kontos weder, um Ihr Erlebnis mit den Facebook-Produkten zu verbessern, noch, um Ihnen gezieltere Facebook-Werbung auf seiner Plattform bereitzustellen. Dies ist das Ergebnis von Gesprächen mit dem irischen Datenschutzbeauftragten und anderen für den Datenschutz zuständigen Behörden in Europa. Wir suchen ständig nach neuen Möglichkeiten, Ihr Erlebnis mit WhatsApp und den von Ihnen genutzten Produkten der Facebook-Unternehmen zu verbessern. Sollten wir uns künftig entscheiden, solche Daten zu diesem Zweck an die Facebook-Unternehmen weiterzugeben, werden wir zunächst eine Vereinbarung mit dem irischen Datenschutzbeauftragten treffen, um einen Mechanismus zu schaffen, der eine solche Nutzung ermöglicht. Wir werden Sie über die neuen Erlebnisse, die Ihnen zur Verfügung gestellt werden, und über unsere Praktiken bei der Nutzung Ihrer Daten informieren.

Und tatsächlich: Wenn Sie nicht in der Europäischen Union ansässig sind, hält sich Facebook nicht zurück:

Facebook und die anderen Unternehmen der Facebook-Familie können die von uns bereitgestellten Informationen auch nutzen, um Ihre Erlebnisse innerhalb ihrer Dienste zu verbessern, etwa um Produktvorschläge zu machen (z. B. zu Freunden, Verbindungen oder interessanten Inhalten) und relevante Angebote und Werbung anzuzeigen.

Seit Anfang Januar kommt die jüngste Aktualisierung der Nutzungsbedingungen von WhatsApp schlecht an. Der Termin für das Inkrafttreten der neuen Nutzungsbedingungen wird verschoben: ursprünglich für den 8. Februar vorgesehen, erfolgt es nun am 15. Mai – Zeit für WhatsApp, seine Kommunikation zu verfeinern.

Auch wenn die Weitergabe Ihrer personenbezogenen Daten an Facebook bereits seit fast 5 Jahren erfolgt, wird dieses Update es Facebook ermöglichen, noch weiter zu gehen:

Dieser Hosting-Dienst stellt eine erste Bresche in der Ende-zu-Ende-Verschlüsselung dar, denn diese Kommunikation wird beim Hoster nicht verschlüsselt (einem der beiden „Enden“ der Verschlüsselung). So vernebelt WhatsApp die Sache:

WhatsApp betrachtet Unterhaltungen mit Unternehmen, die die App WhatsApp Business nutzen oder die Nachrichten der Kunden selbst verwalten und speichern, als Ende-zu-Ende-verschlüsselt. Sobald die Nachricht empfangen wurde, unterliegt sie den eigenen Datenschutzpraktiken des Unternehmens. Das Unternehmen kann einer bestimmten Anzahl von Mitarbeitern oder auch anderen Dienstleistern erlauben, die Nachricht zu bearbeiten und zu beantworten.

Manche Unternehmen entscheiden sich möglicherweise dafür, die Nachrichten der Kunden sicher über die Muttergesellschaft von WhatsApp, Facebook, zu speichern und zu beantworten. Sie können sich jederzeit an Unternehmen wenden, um mehr über deren Datenschutzpraktiken zu erfahren.

Der Bequemlichkeit halber wird die überwiegende Mehrheit der Unternehmen zweifellos die Hosting-Lösung von Facebook wählen. Der Inhalt Ihrer Unterhaltungen mit Unternehmen ist somit für den „Hoster“ Facebook sichtbar und unterliegt dessen Datenschutzpraktiken.

Das letzte Argument zugunsten von WhatsApp (insbesondere im Vergleich zu Telegram) ist also, dass Ihre persönlichen Nachrichten standardmäßig durch die Ende-zu-Ende-Verschlüsselung geschützt bleiben:

Die Privatsphäre und Sicherheit Ihrer persönlichen Nachrichten und Anrufe bleibt unverändert. Sie sind durch die Ende-zu-Ende-Verschlüsselung geschützt, und weder WhatsApp noch Facebook können sie lesen oder mithören. Wir werden diese Sicherheit niemals schwächen und blenden diese Information in jeder Unterhaltung ein, damit Sie sich unseres Engagements bewusst sein können.

Anzumerken ist, dass WhatsApp für die Verschlüsselung der Nachrichten das Open-Source-Protokoll von Signal verwendet, ein starker Pluspunkt:

Jede WhatsApp-Nachricht ist durch dasselbe Verschlüsselungsprotokoll von Signal geschützt, das die Nachrichten absichert, bevor sie Ihr Gerät verlassen.

Doch beim Rest Ihrer personenbezogenen Daten ist es freie Bahn. Wie konnte WhatsApp seine Nutzer derart verraten? Für eine ausführliche Geschichte der Zugeständnisse (und des Widerstands) von WhatsApp gegenüber seiner Muttergesellschaft lesen Sie den ausgezeichneten Forbes-Artikel „Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind“. Der Mitgründer von WhatsApp erklärt darin unter anderem:

Ich habe die Privatsphäre meiner Nutzer für einen größeren Vorteil verkauft. Ich habe eine Entscheidung getroffen und einen Kompromiss geschlossen. Und ich lebe jeden Tag damit.

Brian Acton verließ WhatsApp im September 2017 (und sein Kumpan Jan Koum im April 2018). Heute steht er an der Spitze der Signal Foundation, die im Februar 2018 mit einer Anschubfinanzierung von 50 Millionen Dollar durch Acton gegründet wurde. Er hat zudem eine wichtige operative Rolle bei Signal inne.

Facebook hat seither die Instagram-Mitgründer Kevin Systrom und Mike Krieger vergrault, und zwar wegen einer Geschichte aus Eifersucht (Instagram ist angesagt, Facebook nicht mehr) und Wachstum um jeden Preis (die Instagram-App verschlechtern, um die Facebook-App hervorzuheben).

Ein gutes Ende?

Wie man sieht, folgt WhatsApp dem Modell seiner Muttergesellschaft: Es hat sich durchgesetzt, indem es die Privatsphäre stärker respektierte als seine Konkurrenten. Von Facebook gekauft und in beherrschender Stellung, verrät es Ihr Vertrauen, indem es Ihre Privatsphäre nach und nach aushöhlt.

Wird es ungeschoren davonkommen? Das wird von unserem gemeinsamen Handeln abhängen. Für mich ist die Aufgabe sogar noch schwieriger als bei Facebook und Instagram (Konten, die ich schon vor einiger Zeit schließen konnte). Ich konnte einige Unterhaltungen und Gruppen zu Signal migrieren, aber ich werde viele Menschen überzeugen müssen, bevor ich darauf hoffen kann, mein WhatsApp-Konto zu schließen.

WhatsApp

Datenschutz von WhatsApp im App Store.

Signal

Datenschutz von Signal im App Store.

Dennoch darf man langfristig optimistisch sein. Anders als Facebook oder Instagram, die heute keine echten Konkurrenten haben, werden die Messenger Telegram und Signal WhatsApp das Leben schwer machen. Und die aktuelle Installationswelle von Signal ist eine Freude, mit anzusehen.

musk

Ein Tweet von Elon Musk kann nie schaden.

snowden

Wir hatten schon schlimmere Sponsoren.

snowden2

Signal statt Telegram