Vereine Fit Machen: PräsentatioN

Hier finden Sie meine Präsentation zum Thema »Vereine fit machen für den neuen Datenschutz«. Bitte beachten Sie meinen Urheberschutz. Sie können diese Präsentation jederzeit in Ihrem Verein einsetzten. Eine Weitergabe an andere Vereine ist ebenfalls erlaubt, ein gewerblicher Einsatz allerdings nicht …

 

WhatsApp und Datenschutz …

Was sagt WhatsApp selbst?

„Bitte beachte, dass WhatsApp regelmäßig die Telefonnummern aus dem Adressbuch deines Telefons ansieht und dann prüft, welche dieser Nummern bei WhatsApp verifiziert sind. WhatsApp Benutzer aus deinem Adressbuch werden dir als Kontakte, die du sofort anschreiben kannst, in WhatsApp angezeigt. Während dieses gesamten Vorgangs werden die Telefonnummern zu WhatsApp gesendet und dort nachgeschaut - dies geschieht sicher über eine verschlüsselte Verbindung. Damit du weißt, mit wem du chattest, zeigt dir die App die Namen aus deinem Adressbuch an.”

https://faq.whatsapp.com/de/iphone/20971813

Warum ist das problematisch?

„Probleme können … entstehen, wenn WhatsApp auf Ihre Kontakte zugreift, die Sie auf Ihrem Smartphone gespeichert haben. In dem Fall geht es nämlich nicht mehr ausschließlich um Ihre persönlichen Daten, sondern auch um die von anderen Personen. Da diese Personen jedoch im Gegensatz zu Ihnen wahrscheinlich keine Einverständniserklärung abgegeben haben, kann Ihnen eine kostenpflichtige Abmahnung drohen, wie das Amtsgericht Bad Hersfeld gerade entschieden hat.”
https://praxistipps.chip.de/whatsapp-zugriff-auf-kontakte-verhindern-so-gehts_93842
Die Firma Conti verbietet ihren Mitarbeitern inzwischen den Einsatz von WhatsApp auf Diensthandys. Aus ihrer Sicht „ergibt sich dadurch ein Risiko, denn laut der DSGVO müssten Mitarbeiter eigentlich jeden auf ihrem Gerät gespeicherten Kontakt vorher ausdrücklich um Erlaubnis fragen, bevor seine Daten weitergereicht werden. Dies sei im Alltag aber „nicht ausreichend zuverlässig und damit praktisch untauglich“, heißt es am Sitz von Conti in Hannover. Von dem Verbot, über das der Konzern offiziell an diesem Dienstag informieren will, sind potentiell mehr als 36.000 Dienstgeräte betroffen.”

http://www.faz.net/aktuell/wirtschaft/diginomics/dsgvo-continental-verbietet-whatsapp-auf-diensthandys-15622733.html

Der Bundesverband der Musikschulen ist derselben Meinung: „Rechtswidrig ist die Nutzung von Whatsapp auch, soweit nicht die Zustimmung aller in den jeweiligen Endgeräten gespeicherten Kontakte vorliegt, die ausgelesen werden. Erforderlich wäre daher für Lehrkräfte, von den Kontakten – hier z.B. von den Schülern und ggf. deren Erziehungsberechtigten – schriftliche Einwilligungserklärungen vor Beginn der Nutzung einzuholen. Dabei muss es sich immer um informierte Einwilligungen i.S.d. DSGVO handeln, bei denen der Einwilligende versteht, wer seine Daten nutzt und warum; dies erfordert eine transparente, faire und umfassende Unterrichtung über den Zweck und die Konsequenzen der Einwilligung … Datenschutzrechtliche und persönlichkeitsrechtliche Probleme können darüber hinaus entstehen, wenn Fotos und Filme, auf denen Schüler erkennbar sind, per Whatsapp versandt werden, da WhatsApp Zugriff auf diese Bilder und Filme erhalten kann. Dabei handelt es sich um eine Datenübertragung an WhatsApp, für die die darauf Abgebildeten und ggf. deren Erziehungsberechtigten i.d.R. keine informierte Einwilligung erteilt haben. Eine gesetzliche Grundlage für den Datentransfer besteht nicht.

https://www.musikschulen.de/rundschreiben/2018-4/

Verschiedene Landesdatenschutzbeauftragte haben ebenfalls den Einsatz von Whatsapp in öffentlichen Einrichtungen wie Schulen für unzulässig erklärt. So sagt z.B. der Thüringische Landesdatenschutzbeauftragter, dass aus seinerSicht der Einsatz von WhatsApp an Thüringer Schulen unzulässig ist.

https://www.heise.de/newsticker/meldung/Thueringens-Datenschuetzer-Whatsapp-wird-meist-rechtswidrig-genutzt-3983437.html

Dr. Stefan Brink, Landesbeauftragter für Datenschutz in Baden-Württemberg, vertrat auf einer IHK-Seminar in Stuttgart die Meinung, das „Absaugen“ der kompletten Kontaktliste sei datenschutzrechtlich nicht zu vereinbaren. Ein Teilnehmer fragte konkret, wie sehr die Aufsichtsbehörde dieser Art von Verstößen überhaupt nachgehen würde. An dieser Stelle keine Entwarnung: Whatsapp ist mit dem Datenschutz nicht zu vereinbaren. An öffentlichen Stellen und z. B. Schulen wurde die Nutzung daher verboten.

Gibt es Alternativen?

Viele Institutionen haben WhatsApp-Alternativen getestet, u.a. die Verbraucherzentrale: „6 Messenger haben im Mitte Juni 2018 unsere Vorbedingungen erfüllt: Threema, SimsMe, Wire, Signal, Telegram und Hoccer. Sie sind für die gängigen Betriebssysteme (iOS, Android) verfügbar, haben mindestens Ende-zu-Ende-Verschlüsselung, sind vergleichsweise weit verbreitet und entweder kostenlos oder für nur einmalig / monatlich weniger als 5 Euro zu bekommen.

www.verbraucherzentrale.de/sites/default/files/2018-06/Vergleich_von_Messengern_Tabelle.pdf

Aus Datenschutzsicht ist vor allem THREEMA zu empfehlen, das jedoch nicht kostenlos ist, aber über eine eigene Version für Bildungsorganisationen verfügt, die vergleichsweise günstig ist. Die Verbraucherzentrale empfiehlt den kostenlosen Messenger HOCCER. Edward Snowden benutzt SIGNAL und WIRE ist zwar wenig bekannt aber auch bestens geeignet.

Hoccer

Bei der Verbraucherzentrale war Hoccer Testsieger. „Rund zwei Millionen Mal wurde die App heruntergeladen, wie viele davon in wirklich nutzen, ist aber unklar. Das Augenmerk legen die Entwickler auf den Datenschutz: An ausschließlich deutsche Server werden sämtliche Informationen verschlüsselt übermittelt und anschließend umgehend gelöscht. Da Nutzer weder eine Telefonnummer angeben müssen, noch der Dienst Zugriff auf das Adressbuch fordert, muss jeder Kontakt über die sogenannte Hoccer-ID zum Messenger hinzugefügt werden. Da der Dienst kostenlos ist, wirft sich die Frage auf, wie sich Hoccer finanziert. Auf der Internetseite schreibt das Unternehmen: „Lizenzverkäufe (an Unternehmen) ermöglichen es uns, unseren Service für alle privaten Nutzer kostenlos zur Verfügung zu stellen.“ Was damit genau gemeint ist, bleibt aber unklar. Verfügbar ist der Dienst für alle mobilen Apple-Geräte sowie für Geräte mit einer Android 4.0-Version oder aktueller.”

www.faz.net/aktuell/wirtschaft/diginomics/kein-whatsapp-zulaessige-messenger-auf-diensthandys-15626161.html

„Hoccer ist eine bedienungsfreundliche Alternative zu WhatsApp und Co. und garantiert Ihnen eine sichere Kommunikation nach deutschem Datenschutzgesetz. Besonders bemerkenswert ist die EULA. In einer solchen Erklärung eine ausdrückliche Abgrenzung von Terror und Gewalt zu finden, entspricht nicht den normalen Erklärungen in AGBs. Dies wird aber keinen normalen Nutzer davon abhalten, die App zu nutzen.”

https://fachstelle-medien.de/hoccer-der-sichere-messenger/

Threema

Bislang gilt das Versprechen der Metadaten-Sparsamkeit. Positiv ist auch, dass die Installation unter Android nicht über den Play Store geschehen muss. Bei der Anmeldung benötigt Threema als einzige App im Test nicht zwingend eine Mobilnummer oder E-Mail-Adresse. Jeder Nutzer bekommt stattdessen eine ID zugewiesen. Auch auf einen automatischen Abgleich mit dem Telefonbuch verzichtet die App. Wer möchte, kann dies jedoch nachholen – in besonders gesicherter und anonymisierter Form. Kontakte sind in drei Sicherheitsstufen eingeteilt; nur wer den Sicherheitsschlüssel mit seinem Chatpartner mittels QR-Code vergleicht, erhält die höchste Einstufung. Darüber hinaus lassen sich sowohl der Zugriff zur App mit einem PIN als auch die lokal gespeicherten Daten mit einem Passwort schützen. Als Besonderheit sticht bei Threema dazu noch die Umfragefunktion heraus. Auf Video-Chats und Telefonie muss man bei Threema allerdings verzichten. Ein (kostenloses) Plugin erweitert den Funktionsumfang dafür um das Versenden von Sprachnachrichten.

https://www.connect.de/ratgeber/threema-messenger-sicherheit-verschluesselung-3197444-7431.html

Signal

Viele Aktivisten und Whistleblower vertrauen auf Signal, und das hat einen Grund: Entwickler Moxie Marlinspike gilt als einer der fähigsten Kryptografie-Experten der Welt. IT-Sicherheitsforscher halten sein Verschlüsselungsprotokoll für extrem sicher, auch Edward Snowden nutzt Signal. Man kann nicht nur chatten, sondern auch Bilder und Videos verschicken oder Sprach- und Videoanrufe starten. Alle Dateien und Unterhaltungen werden sicher verschlüsselt. Weder Hacker noch Geheimdienste können mitlesen oder mithören, auch Signal selbst hat keinen Zugriff. Für manche Nutzer könnte es ein Nachteil sein, dass sie zwingend eine Telefonnummer benötigen, um sich zu registrieren und den Dienst mit der Sim-Karte zu verknüpfen.

www.sueddeutsche.de/digital/smartphone-apps-diese-messenger-sind-sicherer-als-verschluesselte-e-mails-1.3978888

Telegramm

Telegram wurde von den Russen Nikolai und Pawel Durow gegründet, die mit dem Facebook Pendant Vk.com groß geworden sind. Standardmäßig verschickt die App alle Nachrichten nur mit einer Transportverschlüsselung und speichert sie verschlüsselt auf den Servern des Dienstes. … Die Server sind übrigens über die ganze Welt verstreut. Eine Regierung hat es dadurch schwer, Einsicht in alle Daten zu bekommen. … Zu den Besonderheiten des Dienstes gehören die Gruppen-Chats mit bis zu 5000 Mitgliedern … Mit den „Kanälen“ ist es möglich, Nachrichten an ein öffentliches Publikum zu senden oder zu empfangen. Sie funktionieren demnach wie ein E-Mail-Verteiler. Es gibt jedoch auch Kritik: So ist das serverseitige Verschlüsselungsprotokoll nicht einsehbar. Die Verschlüsselung basiert auf einer eigenen Entwicklung, die von einigen Experten als kritisch gesehen wird.

https://www.connect.de/ratgeber/threema-messenger-sicherheit-verschluesselung-3197444-7431.html

Ist Telegram wirklich das bessere WhatsApp? „Wer sich den Dienst genauer ansieht, stößt auf Kritik an der technischen Umsetzung der Verschlüsselung. Zugleich monieren Datenschützer, dass … das Firmengeflecht hinter Telegram … extrem undurchsichtig ist. Was der Dienst mit den Kundendaten macht, entzieht sich jeder Überprüfbarkeit durch Behörden.” Angeblich ist der Sitz des Telegram-Hauptquartiers Berlin. Doch „niemand weiß, wo sich das Büro befinden soll, niemand kennt jemanden, der dort arbeitet. Auf der Website lässt Telegram entsprechende Hinweise vermissen – ein Verstoß gegen deutsches Recht. Die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, wüsste ebenfalls gerne, wo Telegram sein ominöses Büro betreibt. „Probleme der Auffindbarkeit der hinter Telegram stehenden Firma können also durchaus bestätigt werden“, heißt es aus ihrem Büro.”

https://www.welt.de/wirtschaft/webwelt/article152453379/Die-zwielichtige-Russland-Version-von-Mark-Zuckerberg.html

Wire

Es gibt eine dritte, weniger bekannte WhatsApp-Alternative. Sie heißt Wire und kommt aus Deutschland und der Schweiz. Wire ist noch recht neu auf dem Messenger-Markt – „und das merkt man: Wer sich zum ersten Mal anmeldet, kann E-Mail-Adressen und Handynummern aus seinem Adressbuch auslesen lassen (der Vorgang ist freiwillig, die Daten werden anonymisiert und verschlüsselt gespeichert und nicht an Dritte weitergegeben). Wire bietet Audio- und Videogespräche; der Klang ist tatsächlich deutlich besser als bei den anderen Apps, auch Whatsapp und der Facebook Messenger können nicht mithalten – hier zahlt es sich aus, dass Janus Friis, einer der Mitgründer von Skype, an Wire beteiligt ist und mehrere ehemalige Skype-Mitarbeiter mit entsprechender Kompetenz mitgebracht hat. Für Wire ist kein Smartphone nötig. Neben iOS- und Android-Apps gibt es Programme für Macs und Windows-Rechner sowie eine Browser-Version, die im Unterschied zu Whatsapp eigenständig funktioniert und nicht mit einem Smartphone verknüpft werden muss. … Insgesamt kommt Wire bei Sicherheitsforschern und Datenschützern gut weg, lediglich die Verschlüsselung von Audio- und Video-Gesprächen habe noch "Raum für Verbesserungen", wie auch Technik-Chef Alan Duric zugibt. Das Team arbeite derzeit an noch sichereren Telefonaten, ein Update stehe kurz bevor.
… Wire ist gratis und will Nutzerdaten nicht zu Geld machen, bislang tragen Investoren das Projekt - darunter Janus Friis, der unter anderem mit dem Verkauf von Skype zum Milliardär geworden ist.”
www.sueddeutsche.de/digital/whatsapp-alternative-wire-die…ger-ist-privater-als-whatsapp-und-kann-mehr-als-threema-1.3150299