WhatsApp sicher nutzen: So gelingt es

Was können Nutzerinnen und Nutzer tun, um selbst für mehr Sicherheit zu sorgen? Wer die Sicherheitseinstellungen am Smartphone pflegt und wichtige Regeln beachtet, kann sich schützen.

WhatsApp
Dank der Ende-zu-Ende-Verschlüsselung können nur die an einem Chat beteiligten Personen Nachrichten auf WhatsApp lesen. Foto: AdobeStock

Seit Februar 2021 steht WhatsApp aufgrund von Sicherheits- und Datenschutzbedenken stark in der Kritik. Doch ist die Kommunikation über die App wirklich so unsicher? Der Messenger-Dienst WhatsApp ist beliebt. Weltweit nutzen bereits mehr als zwei Milliarden Menschen WhatsApp und versenden tagtäglich Nachrichten an Freunde oder Familie und tauschen Fotos, Videos oder Sprachnachrichten aus. Trotz der Beliebtheit des so genannten „Instant-Messenger-Dienstes“ machen sich viele Nutzerinnen und Nutzer zunehmend Sorgen, dass Unbefugte Einsicht in ihre Daten nehmen können. Die Sicherheit des Messengers, der 2014 vom US-Unternehmen Facebook gekauft wurde, wurde vor allem zu Beginn dieses Jahres durch dessen Ankündigung, neue Nutzungsbedingungen einführen zu wollen, in Frage gestellt. Nutzerinnen und Nutzer hätten laut Ankündigung zustimmen müssen, dass Nutzerdaten an Facebook-Unternehmen übermittelt werden dürfen. Wer ablehnt, hätte mit Einschränkungen des Kontos rechnen müssen. Nachdem die neuen Geschäftsbedingungen jedoch vor allem in Europa auf große Kritik gestoßen sind, revidierte der Konzern diese Bedingungen. 

Ende-zu-Ende-Verschlüsselung für mehr Sicherheit

WhatsApp setzt nun auf bessere Kommunikation und Aufklärung und will mit dem Hinweis auf die hohen Sicherheitsstandards in den Chats mehr Vertrauen schaffen. Immer wieder verweist der Konzern auf die Ende-zu-Ende-Verschlüsselung, die eine sichere Kommunikation zwischen Nutzerinnen und Nutzern verspricht. Doch was bedeutet diese Verschlüsselung im Detail?

 Am Beginn jedes WhatsApp-Chatverlaufs steht ein gelb hinterlegter Sicherheitshinweis mit dem Wortlaut: „Nachrichten und Anrufe sind Ende-zu-Ende-verschlüsselt. Niemand außerhalb dieses Chats kann sie lesen oder anhören, nicht einmal WhatsApp. Tippe, um mehr zu erfahren.“ WhatsApp informiert damit die Userinnen und User, dass dank der Ende-zu-Ende-Verschlüsselung nur die beteiligten Personen den Chat – egal ob Nachrichten, Fotos, Videos, Sprachnachrichten, Dokumente, Statusmeldungen oder Anrufe – mitverfolgen können.

Die Nachrichten sind dabei mit einem Schloss gesichert. Wenn nun eine Userin oder ein User eine Nachricht versendet, wird diese verschlüsselt. Bei dieser Verschlüsselung wird ein bestimmter Klartext (zum Beispiel „Hallo“), der von der Userin oder dem User verfasst wird, in einen geheimen Text übersetzt und so sicher übermittelt. Nur die Empfängerin oder der Empfänger kann diese Nachricht lesen, da nur sie oder er über den speziellen Schlüssel zum Entsperren der Nachricht verfügt. Die Verschlüsselung basierend auf dem Signal-Protokoll passiert automatisch, man muss dafür keine Einstellungen ändern.

So sorgt man für mehr Datenschutz und Privatsphäre

Die Voraussetzung für die Ende-zu-Ende-Verschlüsselung ist, dass die neuste Version des Messengers verwendet wird. Mit Updates im Play Store für Android-Smartphones beziehungsweise im App Store für Apple-Geräte können also Sicherheitslücken geschlossen werden.

Weiters kann durch optimierte Einstellungen mehr auf den Datenschutz und die eigene Privatsphäre geachtet werden. In den Einstellungen gibt es unter der Kategorie „Account“ drei Menüpunkte, die mit wenigen Klicks mehr Sicherheit erlauben:

  • Datenschutz

Unter dem Bereich „Datenschutz“ können Sie konfigurieren, wer Ihre „zuletzt Online“-Angabe, Ihr persönliches Profilbild, Ihre Account-Informationen und Ihren Status sehen und wer Sie zu Gruppenchats hinzufügen kann. Dabei haben Sie die Wahl zwischen den Optionen „Jeder“, „Meine Kontakte“ und „Niemand“. Wenn man den Zugriff nur auf „Meine Kontakte“ genehmigt, verhindert man etwa bei einer Einladung zu einem Gruppenchat, dass jeder in der Gruppe – auch jemand, den Sie nicht kennen – Ihr Profil ansehen kann. Darüber hinaus ist es möglich der App den Zugriff auf die Kontaktliste zu entziehen, damit diese nicht auf die WhatsApp-Server synchronisiert wird. Möglich ist dies über eine Änderung der Berechtigungen, die das jeweilige Betriebssystem vergibt. Unter iOS beziehungsweise iPadOS von Apple ist diese Konfiguration unter „Einstellungen“ im Bereich „Datenschutz“ mittels des Schiebereglers für „Kontakte“ durchführbar. Unter Android von Google ist diese Konfiguration ebenfalls in den „Einstellungen“ im Bereich „Apps“ für „WhatsApp“ unter dem Menüpunkt „Berechtigungen“ durchführbar. 

  • Lesebestätigung

Die Lesebestätigung kann ebenfalls in den Datenschutzeinstellungen deaktiviert werden. Ein graues Häkchen unten rechts signalisiert, dass die Nachricht verschickt wurde. Zwei graue Häkchen bestätigen den Erhalt der Nachricht. Bei zwei blauen Häkchen erfährt man, dass die Empfängerin oder der Empfänger die Nachricht gelesen hat. Beachten Sie: Wenn Sie die Lesebestätigung entfernen, können auch Sie keine sehen. Die Lesebestätigung in Gruppenchats ist jedoch immer aktiv. 

  • Verifizierung in zwei Schritten

Wenn diese Option aktiviert ist, müssen Sie beim Umstieg auf ein neues Smartphone bei der Verifizierung Ihrer Telefonnummer zur Kontrolle einen sechsstelligen Code, den Sie festgelegt haben, eingeben. Diese Möglichkeit kann eine Übernahme und Missbrauch Ihres WhatsApp-Kontos verhindern! 

Tipp

Hier geht’s zum aktuellen Privatsphäre-Leitfaden für WhatsApp!

Neue Funktion zum Schutz der Privatsphäre geplant

WhatsApp kündigt nach der jüngsten Datenschutz-Kontroverse neue Funktionen an, die noch mehr zum Schutz der Privatsphäre beitragen sollen. Man möchte etwa die Möglichkeit bieten, Nachrichten zu verschicken, die nur einmal angesehen werden können und danach gelöscht werden. Darüber hinaus möchte der Messenger-Dienst Chatverläufe schaffen, die ebenfalls nach einer bestimmten Zeit von allein verschwinden.

Fazit

WhatsApp ist eine praktische App für die tägliche Kommunikation – die Privatsphäre-Einstellungen müssen aber genau überprüft werden, da sie gegebenenfalls nicht von sich aus optimal konfiguriert sind. Achten Sie generell bei jeder Abänderung der Nutzungsregeln einer App darauf, dass Ihre Sicherheitseinstellungen auch Ihren Wünschen und nicht einfach den Standardeinstellungen entsprechen. Das ist ein wichtiger Schritt, um die eigene Privatsphäre auch wirklich privat zu halten. Ungeachtet dessen verändern die angegebenen Tipps & Tricks nicht den Datenschutz der App im Hintergrund oder adaptieren nicht die zugrundeliegenden Prozesse, wie zum Beispiel die Sammlung von Metadaten und deren Weiterleitung an Facebook. Um diese Problematiken zu umgehen, ist nur der Umstieg auf eine datenschutzfreundlichere Alternative möglich.

Letzte Aktualisierung: 12. Juli 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria