Bericht zur Sektoruntersuchung vorgelegt
Bundeskartellamt: Messenger-Interoperabilität potenzielles Risiko für den Datenschutz
Das Bundeskartellamt hat die Messenger- und Videodienst-Angebote unter die Lupe genommen und nun den Abschlussbericht seiner sogenannten „Sektoruntersuchung“ vorgelegt. Von besonderem Interesse ist damit verbunden natürlich die Einschätzung der Behörde mit Blick auf die durch die auf Europaebene geforderte Interoperabilität der Anwendungen.
Der im November 2022 verabschiedete Europäische Digital Markets Act will die „Gatekeeper“ genannten großen Anbieter in diesem Bereich ja künftig dazu verpflichten, den Nachrichtenaustausch zwischen den einzelnen Messenger-Plattformen zu ermöglichen. Dem steht aus Sicht des Bundeskartellamts allerdings die Tatsache gegenüber, dass dieser Prozess auch massive Herausforderungen mit sich bringt. So müsse man berücksichtigen, dass die erforderlichen Standardisierungen auch negative Auswirkungen auf die Innovationsbereitschaft und damit den Wettbewerb zwischen den verschiedenen Anbietern haben können. Zudem könnten entsprechende Vorgaben auch neue Risiken den Datenschutz betreffend mit sich bringen.
Bilder: Bundeskartellamt
Die Argumentation der Kartellwächter folgt damit im Wesentlichen den teilweise im Vorfeld veröffentlichten Stellungnahmen von großen Marktteilnehmern wie Apple. Dem Bericht des Kartellamts zufolge haben sich dann auch nur kleinere Anbieter – insbesondere solche von Multi-Messengern – für restriktive Vorgaben zur Interoperabilität ausgesprochen.
Telefonnummern-Upload verstößt wohl gegen DSGVO
Spannend könnte es dagegen bald schon mit Blick auf die von verschiedenen Anwendungen wie beispielsweise WhatsApp, Skype, Threema oder dem Facebook Messenger praktizierte Methode werden, das Adressbuch ihrer Nutzer zum Abgleich mit der registrierten Nutzerbasis auf die eigenen Server zu laden. Hier wiederholt das Bundeskartellamt die bereits in der Vergangenheit von Datenschützern vorgetragenen Argumente und hält fest, dass dabei wohl zumindest dann gegen die DSGVO verstoßen wird, wenn die Daten dauerhaft gespeichert werden. Dabei sei es unwesentlich, ob die Daten verschlüsselt übertragen werden oder nicht.
Der vollständige Bericht zur „Sektoruntersuchung Messenger- und Video-Dienste“ ist hier als PDF abrufbar.
Checkliste zum Messenger-Datenschutz
Generell sieht das Bundeskartellamt die Verschlüsselung nur als eines von mehreren Kriterien, anhand derer sich die Datensicherheit eines Angebots festmachen lässt. Teils bestehe hier bei den einzelnen Angeboten noch erheblicher Nachholbedarf. Die oben abgebildete Liste zeigt die vom Bundeskartellamt in Zusammenarbeit mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) erstellte Checkliste zum Thema Datensicherheit und -verarbeitung.
ORLY?
Genial. Als ob ein Schüler eine Präsentation gemacht hätte. Brainstorming und Wikipedia „Datenschutz“. Kommt da noch mehr?
Ah jetzt wollen sie das Messengerkonzept auch noch kaputt kriegen.
+1
Wieso? Ich find die Argumentation bzgl. fehlender Innovation nicht unpassend. Nicht alle können die Features aller anderen Messenger einbauen also wird man sich auf den kleinsten gemeinsamen Funktionsumfang einigen. Und Zusatzfunktionen einzubauen bringt dann wenig
Was war es schön, als für die Politik „das Internet“ noch Neuland war ;-)
Sorry, aber offenbar habt ihr NULL verstanden, um was es überhaupt geht!
@Mister: dann kläre die unwissenden doch mal auf.
Was haben „Sie“ denn noch so kaputt gemacht?
Adhoc fällt mir ein: Das ungestörte Surfen durch absolut sinnfreie Cookie-Warnungen auf jeder Webseite….
Dafür gibt es doch Adblocker, im Browser uBlock Origin (mit z.B. EasyList Cookie List) bzw. schau mal im App Store nach Wipr oder 1Blocker, für iPhone oder iPad. Das kannst du abstellen.
Ich finde es auch nach wie vor unschön, dass man seine Kontakte für Apps ganz (also ggf. mit Geburtsdatum oder Adresse) freigeben muss oder halt gar nicht.
Solange du es nur „unschön“ findest interessiert das kein Schwein..
Zugriff Sperren hingegen schon.
Ui, mal was sinnvolles vom Bundeskartellamt?
Dass ich das noch erleben darf.
++1
Bei threema muss man die Kontakte nicht hochladen. Man kann.
Die App läuft auch perfekt, wenn man einen Chat Partner direkt hinzufügt. Daher finde ich es ein wenig schade, dass threema in einem Atemzug mit WhatsApp genannt wird.
Bei WhatsApp muss ich allerdings auch nicht zwingend das Adressbuch freigeben.
Wenn du es nicht tust, hast du auf viele Funktionen keinen Zugriff. Wenn du es verweigerst, ist die regelmäßige Aufforderung dazu auch sehr penetrant. Somit kann man das wirklich nicht mit Threema vergleichen.
Nutze WhatsApp seit Jahren ohne Adressbuchzugriff und würde mir mehr Leute wünschen, die das auch so machen.
Außer die Statusnachrichten kann man doch quasi alles nutzen.
Aber WhatsApp und jedem anderen hinzugefügten Teilnehmer ist auch automatisch deine Telefonnummer bekannt (so weit ich weiß) oder irre ich mich?
Habe selbst kein WA.
Bei Threema geht es ohne Tel-Nummerweitergabe. Bei welchem Dienst noch?
Aus den Threema FAQ:
Standardmässig ist die Synchronisation deaktiviert und es werden keine Adressbuchdaten ausgelesen. Fügen Sie in diesem Fall Ihre Threema-Kontakte manuell hinzu (durch Eingabe der ID oder Scan des QR-Codes).
Wenn Sie die Synchronisation einschalten, werden E-Mail-Adressen und Telefonnummern aus dem Adressbuch einwegverschlüsselt («gehasht») und zusätzlich mit TLS gesichert an unsere Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.
Quelle: https://threema.ch/de/faq/addressbook_data
@Ben:
Danke für die Info. Muss ehrlich sagen, dass ich diesen Passus nicht mal kannte.
Macht Threema noch sympatischer. Sie können zwar immer noch „Connections“ auswerten, diese aber nicht mit Handynummern oder Emails „verknüpfen“.
Oh, damit hatte ich mich noch gar nicht befasst, weil nie aktiviert.
Aber wenn das so ist, dann könnte ich damit auch leben.
Ich frage mich nur, wie die das machen mit dem Abgleich, wenn die Daten doch nur einmal übertragen und dann gelöscht werden, wie kommen dann neue Kontakte zustande? Oder werden die „immer wieder mal“ übertragen zum Abgleich?
Ganz unrecht hat die Behörde ja nicht. Wenn Messenger interoperabel wären, müsste immer die schwächste von allen Messengern unterstützte Verschlüsselung unterstützt und genutzt werden, sozusagen der „lowest common denominator“. Das wäre mit Sicherheit ein Downgrade für Dienste wie z.B. Signal. Ich finde, hier sollte es Konkurrenz geben, und niemand zur Interoperabilität gezwungen werden. Wer die Sicherheit von WhatsApp akzeptabel findet, soll das nutzen. Wer hier mehr oder etwas anderes haben will, soll halt Signal nutzen.
Außerdem ist Verschlüsselung mit Schlüsseln, die vom Anbieter selbst generiert und gespeichert werden, ohnehin ein schlechter Witz. Dann kann der Anbieter auch entschlüsseln.
+1
Es ist traurig, wie selbstverständlich Leute ihre tollen Apps nicht mit Geld, dafür aber mit den Daten aller anderen bezahlen und dabei noch schimpfen, dass das nicht alle Meta, Google, WhatsApp und Co. gleich tun. Wozu braucht es dann noch Passwörter? Oder Wohnungsschlüssel? Autoschlüssel? Geht es da nicht auch nur um Eigentum, Privatsphäre und eigene Entscheidungen dazu und darüber? Traurig. Einfach traurig …
Theoretisch ist es nicht erlaubt, die Nummer eines Dritten an Meta (Eigentümerin von WhatsApp) weiterzuleiten, ohne zuvor die explizite Zustimmung jenes Dritten erhalten zu haben. Wenn ich also nicht WhatsApp nutze, aber in den Kontakten von jemandem vorhanden bin, der WhatsApp Zugang zu seinen Kontakten erlaubt, könnte ich dagegen vorgehen. Theoretisch. In der Realität interessiert das niemanden in irgendeiner Weise, und ich würde dafür ausgelacht. WhatsApp erhält mein komplettes Kontaktprofil über Dritte, in deren Kontakten ich eben auftauche, ohne dass ich selbst WhatsApp-Nutzer wäre. Andere Leute ruinieren über ihr Verhalten viele Maßnahmen, die du selbst triffst.
Kannst du nicht. Die DSGVO greift nicht bei Privatpersonen.
@Ich
https://www.wbs.legal/it-und-internet-recht/datenschutzrecht/urteil-weitergabe-der-whatsapp-kontaktdaten-ist-illegal-droht-eine-abmahnwelle-22712/
Nein, wirklich? Wer hätte das gedacht. Hat ja auch sonst noch niemand drauf hingewiesen.
Ich finde das muss kommen. Hatte erst gestern, gefühlt das hundertste Mal eine Diskussion mit meiner Chefin, da ich aus unserem Laden die einzige Person ohne WhatsApp bin. Bei Dienstplanänderungen muss sie mich immer anrufen aber da ich ja in meiner Freizeit so schwer zu erreichen wäre und sie mich mehrmals versuchen muss, mich zu erreichen, regt sie sich immer auf. Das geht schon so weit, dass in der WhatsApp-Gruppe diskutiert wird, wer mich den hat erreichen können und so was. Richtig nervig. Hatte deswegen schon ein Gespräch mit der Bereichsleitung, wo man mir sagte, ich sei ja nicht Teamfähig wenn ich mich so ins Abseits stellen würde. Ich arbeite aber seit 25 Jahren dort, viel können die mir eh nicht. Aber man darf auch schon alle paar Tage einen Spruch anhören.
Schlag ihnen vor, Threema-Work zu verwenden :-)
Macht euch keine Hoffnung, der Drops ist unabhängig davon bereits gelutscht. Das wird kommen und viel Zeit zur Umsetzung ist da ja auch nicht mehr. Das ist keine DE-Entscheidung und es kommt auch zu spät. Ist nur so ein Ding um später sagen zu können, man hätte das ja damals kritisiert.
Ich bleibe bei der SMS, daran wird sich auch nie etwas ändern. Ich kann damit jeden erreichen und habe damit im Freundeskreis auch keine Probleme. 30 % davon haben auch ein iPhone, da sind dann ja die Blasen blau uns es gehen auch Sprachnachrichten. Habe es noch nie erlebt, dass mir gegenüber wer darauf bestanden hätte, ich solle doch WhatsApp laden. Mit meinen 40 Jahren gehöre ich da aber wohl auch eher zu einer Personengruppe, die, da anderes aufgewachsen, Verständnis dafür hat. Es gibt eben doch sehr viel wichtigeres auf der Welt und wie sich jemand bei wem meldet, ist doch egal. Hauptsache man macht deswegen kein Fass auf und fängt an, wegen so etwas einen Kontakt zu beenden oder eine Freundschaft erst gar nicht eingehen zu wollen. Das wäre dann tatsächlich ganz weit unten vom Niveau. Ich bezweifele aber, dass wir Menschen so unsozial sind.
ALSO ich habe jetzt ein paar Wochen WhatsApp, da ein Kumpel schon seit Jahren drängt und RCS ja einfach nicht bei Apple kommen will. Drum habe ich iMessage auch deaktiviert, aus Protest. Was aber nun etwas humorvoll ist: mein Kumpel regt sich weiter auf. Ich habe WhatsApp nämlich so eingestellt, dass man von mir kein Foto sehen kann, nicht sehen kann, wann ich zuletzt online war oder ob ich gerade jetzt online bin. Auch die Lesebestätigung habe ich deaktiviert und nach 7 Tagen werden die Nachrichten automatisch gelöscht. Quasi fast alles so eingerichtet, wie ich es ähnlich auch bei iMessage hatte. Das nervt ihn jetzt. Naja.
Sobald ich über Siri am HomePod Nachrichten per WhatsApp senden kann, lade ich mir die App. Ich nutze das so oft am Tag, kann sich kaum wer vorstellen. Es ist super praktisch.
Wurde noch gar nicht darüber berichtet, dass Google Milliarden gezahlt hat, damit WhatsApp exklusiv nativ auf Android-Smartwatches und Tabletts kommt und das Meta den Facebook Messanger auch deswegen von der Apple Watch entfernen wird. Ist euch das nach der I/O durch die Lappen gegangen? Das ist rein der Versuch von Google, Apple hin zu RCS zu bewegen. Auch dazu gab es eine Anspielung auf der I/O.