»Hast du WhatsApp?«

Seitdem WhatsApp sich zur Quasi-Standardanwendung für mobiles Instant-Messaging entwickelt hat, werde ich immer wieder gefragt, wieso man mich nicht über die App erreichen könne. Ich will in diesem Beitrag erklären, wieso ich für mich entschieden habe, WhatsApp nicht zu nutzen, und wieso ich die hohe Marktdurchdringung des Dienstes für problematisch halte.

Als WhatsApp in Deutschland noch weitestgehend unbekannt war und sich in den ersten Großstädten gerade erst etablierte, war ich einige Monate lang WhatsApp-User. Ich war einer der ersten, der damals über die App erreichbar war. Auf den Hinweis meines damaligen Chefs hin installierte ich die App, um mit ihm und den Kollegen besser im Austausch zu bleiben. In meiner Familie hatten allerdings nur die wenigsten ein Smartphone, und in der Agentur, in der ich arbeitete, war WhatsApp nach einer Weile nicht mehr relevant. Noch bevor der WhatsApp-Hype in Deutschland richtig angelaufen war, hatte ich WhatsApp schließlich wieder von meinem Smartphone gelöscht. Das war 2012.

Als wenig später erste Bedenken von namhaften Hackern und Datenschutzexperten folgten, löschte ich meinen WhatsApp-Account vollständig. Zu dem Zeitpunkt hatte ich meine Freunde und einige Bekannte bereits mit XMPP-Accounts versorgt, sodass klar war, dass ich auf WhatsApp endgültig verzichten konnte. Nach Bekanntwerden der stümperhaft implementierten Transportverschlüsselung in der App und dem später folgenden NSA-Skandal war für mich klar: Der Dienste konnte meine Anforderungen an Privatsphäre und Sicherheit nicht erfüllen.

Wenig später wurde WhatsApp vom Facebook-Konzern aufgekauft - einem Internetgiganten, für den Privatsphäre und informationelle Selbstbestimmung noch nie eine bedeutende Rolle gespielt haben. Das anfängliche Versprechen Facebooks, die Datenbanken des sozialen Netzwerks und des Messaging-Dienstes unabhängig voneinander zu behandeln und nicht zusammenzuführen oder zu verknüpfen, wurde von Facebook übrigens recht bald gebrochen: Seit August 2016 sind Nutzungsbedingungen gültig, die eine Zusammenführung ermöglichen. Völlig zu Recht verhängte die EU im Mai 2017 eine Strafe von 110 Millionen Euro gegen WhatsApp - wegen einer bewussten “Täuschung” bei der Übernahme durch Facebook.

Was mich an WhatsApp stört

Ich will in diesem Beitrag erklären, wieso ich von WhatsApp nicht viel halte. Nicht, um mich für etwas besseres zu halten, sondern um meine persönliche Entscheidung nachvollziehbar zu machen und vielleicht sogar ein Bewusstsein für die Problematik zu schaffen. Im Idealfall denkt vielleicht der ein oder andere Leser am Ende über eine weitere Nutzung nach … ;-)

WhatsApp ist eine “Black Box”

WhatsApp ist sogenannte “Closed Source Software”. Das bedeutet, dass der Programmcode nur mit extremen Aufwand aus der App rekonstruierbar und nicht öffentlich einsehbar ist. Die meisten unserer Programme funktionieren so: Der Hersteller behält den Programmcode (Quellcode) bei sich. Er ist für den Kunden meist uninteressant. Nur das fertig “übersetzte”, lauffähige Programm wird an den Kunden ausgeliefert. Das prominenteste Beispiel ist Microsoft Windows: Das Betriebssystem läuft auf unzähligen Rechnern, ohne, dass jemand außerhalb Microsofts (mit Ausnahme des Militärs) jemals den ursprünglichen Programmcode dazu gesehen hat. Unternehmen veröffentlichen den Quellcode ihrer Programme meist nicht, um die Konkurrenz daran zu hindern, den Quellcode einfach zu kopieren und in Rekordzeit ein Konkurrenzprodukt / einen Klon zu veröffentlichen, ohne auch nur einen Cent für die Entwicklung ausgeben zu müssen. Es ist legitim und gängige Praxis, den Quellcode geheim zu halten, um mit einem Programm kommerziell erfolgreich zu sein.

Problematisch kann es allerdings werden, wenn wir einer “Closed Source”-Anwendung unsere Geheimnisse und sehr persönliches anvertrauen. Nichts anderes geschieht, wenn wir mit unserer Familie, unseren Freunden und Bekannten oder unserer Partnerin oder unserem Partner chatten und telefonieren. Wir reden über die persönlichsten Dinge, ohne dass wir uns dessen immer bewusst sind.

Kritisch sind folgende Punkte:

  1. WhatsApp sammelt (neben dem eigentlichen Gesprächsverlauf) weitere Informationen zum Nutzer und seinen Aktivitäen. (siehe dazu: Privacy Policy von WhatsApp)
  2. WhatsApp analysiert vermutlich nicht Gesprächsinhalte (zum Beispiel zur Personalisierung von Werbung). Ganz sicher können wir allerdings nicht sein - Möglicherweise wird versucht, bereits jetzt aus Chatprotokollen Personenprofile zu generieren, die später kommerziell verwertet werden sollen. Uns fehlen die Kontrollmöglichkeiten.

Wir haben keine Möglichkeit, mit bestimmter Sicherheit sagen zu können, wie die App funktioniert und wie sie sich unter bestimmten Verhältnissen oder in Zukunft verhält. Sie funktioniert einfach nur, ohne Untersuchungen von außen zuzulassen. Unsere Gespräche und Metadaten werden auf WhatsApp-Servern gespeichert, ohne dass bekannt wird, wie die Daten verarbeitet werden, welche Informationen nur temporär zwischengespeichert werden, oder welche Informationen dauerhaft mit Nutzerprofilen verknüpft werden.

Die Möglichkeiten, die sich aus moderner Datenanalyse und -Verarbeitung ergeben, werden vom Laien oft unterschätzt: Schon heute ist es möglich, anhand weniger Informationen überraschend genaue Personenprofile zu generieren, die beispielsweise Informationen zur Familie, zum Vermögen, zu politischen Ansichten oder zum psychischen Zustand eines Nutzers enthalten. So bieten beispielsweise spezialisierte Unternehmen mittlerweile dementsprechende Dienstleistungen zur Zielgruppenanalyse an, die von Verantwortlichen aus Politik und Marketing gerne genutzt werden.

Ich möchte an ein fremdes Unternehmen keine persönlichen Informationen geben, wenn nicht klar ist, wie diese verwendet werden. Für mich hat ein Messenger-Dienst nur eine Aufgabe: “Überbringe meine Nachrichten”. Wenn der Dienstleister Informationen (zum Beispiel zur Verbesserung seiner Produkte) sammeln will, muss der Nutzer meiner Meinung nach …

  1. ausführlich über die Art der gesammelten Daten informiert werden und
  2. die Möglichkeit haben, dieser Datenerhebung zu widersprechen, ohne wesentliche Einschränkungen in Kauf nehmen zu müssen.

Das Geschäftsmodell von WhatsApp ist zweifelhaft

Wie schon angedeutet, macht WhatsApp seinen Gewinn nicht (mehr) über ein Abo- oder Kauf-Modell, sondern einzig und alleine mit der Verwertung von Nutzerdaten. WhatsApp kann man nicht kaufen. Man kann für die Leistung nicht mit Geld zahlen - man muss letztendlich mit persönlichen Informationen dafür zahlen. Etwas anderes bleibt einem nicht übrig. Wenn man sich jetzt ins Gedächtnis ruft, wie viele Millionen Menschen die App nutzen, und welche starke Infrastruktur dahinter stehen muss, wird klar, dass die Betriebskosten alles andere als günstig sein dürften. Der Informationshunger des Unternehmens ist (genauso wie die des Tochterunternehmens) folglich gigantisch. Informationen über den Nutzer sind die Geschäftsgrundlage.

Eine Umstellung auf ein Datenschutz-freundliches Geschäftsmodell wäre so einfach nicht möglich. Dazu müsste man dem Kunden kostenpflichtige Abonnements schmackhaft machen. Eine kritische Masse an zahlenden Nutzern müsste erreicht werden, um das System am Laufen zu halten. Leider ist heutzutage fast niemand bereit, im Internet für Dienstleistungen zu zahlen.

Folglich rührt der Erfolg von WhatsApp zu einem großen Teil daher, dass es kostenlos ist. Wäre WhatsApp kostenpflichtig, wäre es bei weitem nicht so verbreitet. Es ist (vor allem für jüngere Menschen) sehr angenehm, für eine Dienstleistung nicht zahlen zu müssen. Genauso verständlich ist es, wenn ein Unternehmen kostenlose Dienste anbietet. Allerdings sollte dem ganzen meiner Meinung nach ein vernünftiges Geschäftsmodell zugrunde liegen, das kostenlose Dienstleistungen nur als “Extra” vorsieht, und dessen Kerngeschäft durch herkömmliche Bezahlung durch den Nutzer abgesichert ist. Alles kostenlos ohne Gegenleistung? Das traue ich einem Internetriesen wie Facebook nicht zu.

WhatsApp ist kein öffentlich erarbeiteter Standard, sondern ein Insel-System

Ein weiterer problematischer Punkt liegt darin, dass WhatsApp kein standardisiertes, offengelegtes Protokoll zum Nachrichtenaustausch verwendet. Das bedeutet: Wie der Nachrichtenaustausch auf technischer Ebene funktioniert, ist ebenso wie der Programmcode geheim. Damit wird ausgeschlossen, dass fremde Entwickler eigene Software programmieren, die mit WhatsApp kompatibel ist. Es ist zwar bekannt, dass WhatsApp auf dem XMPP-Standard aufbaut, jedoch haben die WhatsApp Entwickler das frei einsehbare XMPP-Protokoll so abgewandelt und erweitert, dass es nicht zusammen mit herkömmlicher XMPP-Software genutzt werden kann. Das XMPP-Protokoll sieht eine dezentrale Serverstruktur vor - WhatsApp nutzt das Protokoll gegenteilig für seine Insel-Infrastruktur. Eine Kommunikation mit fremden Servern ist bei WhatsApp nicht vorgesehen und wegen der zentralisierten Infrastruktur auch nicht möglich.

Während öffentliche Standards wie XMPP dafür sorgen, dass verschiedenste Teilnehmer über ein gemeinsames Protokoll dezentral und innerhalb einer multikulturellen Softwarelandschaft unabhängig voneinander kommunizieren können, geht WhatsApp mit seiner zentralisierten, proprietären Architektur den gegenteiligen Weg und verwirklicht eine Infrastruktur der Isolierung.

Sollten wir nicht lieber gemeinschaftliche, freie Internet-Standards stärken, statt geschlossene Inselsysteme zu pflegen? Angesichts der zunehmenden Zentralisierung des Internets mache ich mir Sorgen, dass sich immer mehr Menschen von wenigen großen Anbietern komplett abhängig machen. Das widerspricht dem Wesen des Internets: Das Internet hatte seinen Anfang als weltweit dezentral organisiertes Netzwerk, in welchem alle Teilnehmer Dienste anbieten oder nutzen können. Wieso führen wir dieses Prinzip ad absurdum, indem wir uns von genau einem Internetkonzern abhängig machen?

Die Pflege von Monokulturen war noch nie eine gute Idee. Wir sollten uns um Vielfalt und eine dezentrale, unabhängige Organisation unserer digitalen Kommunikation bemühen. Die Technik und Standards sind da - sie müssen nur zugänglich gemacht und genutzt werden.

Zusammenfassung

Zu viele Menschen verlassen sich heute auf ein einziges Unternehmen, welches einem Internetgiganten gehört, der seinen Gewinn einzig und allein aus der Verwertung von Nutzerinformationen generiert. Das zugrunde liegende System ist undurchsichtig und kann von außen nicht mitgestaltet, überprüft, oder mitgenutzt werden. Jeder einzelne Nutzer vertraut sich komplett diesem Unternehmen an - mit all seinen privaten Gesprächen und Metadaten. Was mit den Daten geschieht, und ob sie im Katastrophenfall nicht doch unethisch genutzt werden, ist nicht sicher.

Wir haben Alternativen zu WhatsApp, die eine transparente, sichere und unabhängige Kommunikation schon heute zulassen. Ich sehe nicht ein, wieso ich unter all der Intransparenz einem Unternehmen mein volles Vertrauen und Informationen über mich schenken soll, wenn ich dasselbe Ziel (Kommunikation mit meinen Freunden) z.B. via XMPP unter wesentlich günstigeren Bedingungen erreichen kann. Um das noch einmal zu verdeutlichen:

Einige Nutzer mögen sich - auf die kostenpflichtige, aber Datenschutz-freundlichere Alternative “Threema” hingewiesen - gedacht haben: “Wieso soll ich bei Threema für etwas zahlen, das ich bei WhatsApp kostenlos bekommen kann?" - Meine Leitfrage ist hingegen:

“Wieso soll ich ungünstige Bedingungen bei WhatsApp hinnehmen, wenn ich doch Alternativen habe, mit denen ich guten Gewissens das gleiche Ziel erreichen kann?"

Ich hoffe, mit diesem Beitrag ein wenig Klarheit darüber geschaffen zu haben, wieso für mich die Nutzung von WhatsApp nicht infrage kommt. Wie Anfangs schon erklärt: Ich will damit nicht mit erhobenem Zeigefinger belehren oder in irgendeiner Art und Weise aggressiv bekehren und “missionieren”. Ich habe für mich beschlossen, WhatsApp aus den genannten Gründen nicht zu unterstützen. Was jeder einzelne von uns nutzt, bleibt ihm überlassen. Aber vielleicht konnte ich ja den ein oder anderen dazu anregen, sich Gedanken zu dem Thema zu machen.