Ein WhatsApp Medienkunst-Projekt der blinkgestalten.
Die blinkgestalten tendieren als Medienkünstler zu oft übertrieben langen Phasen des Reflektierens über neue Technologien. Nach einer fünfjährigen Studienphase fühlen sich die blingestalten nun gewappnet, um sich der Herausforderung WhatsApp zu stellen, und präsentieren ihr neuestes Projekt „WhatsAppartement“.
In der zweiten Folge unserer „WhatsAppartement“ Blog-Serie erfahren Sie, warum unser Projekt „WhatsAppartement“ heißt, und warum es eine ausgezeichnete Idee ist, WhatsApp „in der Prärie zu parken“.
In der ersten Folge hatten wir ja bereits beschlossen, WhatsApp auf ein altes Smartphone mit anonymer Prepaid-Karte und leerem Adressbuch zu installieren. Damit geben wir einerseits unsere private Mobilfunknummer nicht preis, und vermeiden zudem, dass WhatsApp unser gesamtes soziales Netzwerk aus dem Adressbuch ausliest. In dieser Folge werden wir noch weitere Gründe finden, warum die Installation auf einem alten Smartphone eine gute Idee ist.
Wir vergleichen das Smartphone gerne mit einem Auto (gerne auch mit einem Fahrrad,
wenn das Ihr Lieblings-Fortbewegungsmittel ist). Wenn Sie den ganzen Tag mit ihrem Smartphone unterwegs sind, dann ist das so, als ob Sie den ganzen Tag in ihrem Auto unterwegs wären. Sie und Ihr Auto/Smartphone sind ein untrennbares Team.
Wenn Sie eine neue App auf Ihrem Smartphone installieren, dann ist das so, als ob sie einen Beifahrer mit ihrem Auto mitnehmen. Ab sofort fährt er mit und kann an ihrem Leben teilhaben. Ihr Beifahrer weiß, wo sie sind, und was sie so tun. Er weiß, wann Sie zur Arbeit fahren, wo Sie arbeiten, wann Sie Mittagspause machen, was Sie zu Mittag essen (weil Sie dauernd Fotos von Ihrem Essen teilen), wann und wie oft Sie Ihr Partner / Ihr Chef / Ihre Mutter anruft, und so weiter und so weiter. Da Ihr Smartphone Ihr ständiger Begleiter ist, sind die Apps also auch Ihre ständigen Beifahrer.
Der Vergleich hinkt natürlich etwas, denn ein echter Beifahrer würde Ihnen zwischendurch auch mal reinreden („Über die Autobahn würde es schneller gehen.„), Ihren Fahrstil kritisieren („Fahr nicht so schnell !„) oder Ihnen ungefragt Anweisungen geben („Mach bitte mal das Radio leiser.„).
Eine App auf Ihrem Smartphone tut das in der Regel (noch) nicht, sondern beobachtet nur aufmerksam, was Sie so tun.
Die zurückhaltende Art Ihres Smartphones ist vermutlich der Grund, warum heutzutage niemand ein Problem mit dem Smartphone als ständigen Begleiter hat. Dagegen gibt es aus ihrem sozialen Umfeld vermutlich keinen einzigen Menschen, den Sie 24 Stunden am Tag an Ihrer Seite haben wollten.
Unwichtige Details #4: Rechte von Apps
Am Rechte-System von Apps kann man sehr schön sehen wie der Mensch funktioniert: aus den Augen aus dem Sinn.
Wir werden beim Installieren nach den Rechten für eine App gefragt. Zum Beispiel: Ist es für Sie OK, dass WhatsApp auf Ihre Ortsdaten zugreift? Wir zucken mit den Schultern und kratzen uns am Kopf. Keine Ahnung, ob das OK ist – wir kennen die Funktionen der neuen App ja noch gar nicht. Der Einfachheit halber stimmen wir daher zu.
Anschließend benutzen wir die App, und verstehen dann auch, dass es in WhatsApp eine „Live-Standort“ Funktion gibt. Aha, dafür braucht die App also den Standort. Weil uns diese Funktion zu übergriffig erscheint, lassen wir sie lieber deaktiviert.
Ab dann machen wir uns keinerlei Gedanken mehr über die Rechte der App. Trotzdem ist die App nun unser ständiger Begleiter und „sieht“ – im Rahmen ihrer Rechte – alles, was wir mit dem Smartphone tun.
Vielen Nutzern ist eines nicht klar: selbst wenn in WhatsApp die Funktion „Live-Standort“ deaktiviert ist, besitzt die App weiterhin das Recht die Ortsdaten zu ermitteln.Was die App im Hintergrund mit diesen Ortsdaten tut, wissen nur die Programmierer von WhatsApp.
Wie viel die Apps von Ihrem Leben mitbekommen hängt also von den Rechten ab, die Sie den Apps gewähren. Wenn Sie einer App nur wenig Rechte geben, dann kann sie zum Beispiel nur mitbekommen, wenn Telefonanrufe eintreffen, hat aber keine Ahnung wie ihr aktueller Standort ist.
In Teil 1 der Blogserie haben wir gesehen, dass die WhatsApp App einen ganzen Sack voll Rechte bei Ihnen anfordert. Um bei dem Bild mit dem Beifahrer zu bleiben: WhatsApp ist ein Beifahrer, der quasi alles von Ihrem Leben mit Smartphone mitbekommen will. Und da WhatsApp Ihre Messaging App wird, bekommt sie insbesondere auch Ihre gesamte private Kommunikation mit.
Unwichtige Details #5: WhatsApp und verschlüsselte Kommunikation
Facebook betont immer wieder, dass die Inhalte der Kommunikation bei WhatsApp geschützt sind, weil mit Ende-zu-Ende Verschlüsselung gearbeitet wird.
Es lohnt sich, ein wenig darüber nachzudenken, was das heißt.
Facebook hat mit diesem Statement recht, wenn wir von folgendem Szenario ausgehen: ein böser Hacker will Ihre WhatsApp Kommunikation abhören, und „klinkt sich irgendwie ins Netzwerk ein“. In diesem Fall wird der Abhörversuch des Hackers wegen der Ende-zu-Ende Verschlüsslung vermutlich wirklich scheitern. Für solche Angriffs-Szenarien ist Ende-zu-Ende Verschlüsselung nämlich gedacht.
Es gibt aber andere Fälle, für die Facebook mit diesem Statement nicht recht hat. Die amerikanischen Geheimdienste können jederzeit bei Facebook anklopfen und Kommunikationsinhalte anfordern (per sogenanntem „national security demand for user content“). Dass das tatsächlich passiert, wissen wir seit Edward Snowden. Ob Facebook die entschlüsselten WhatsApp Messages dann tatsächlich auch aushändigen wird weiß niemand – das ist ein Betriebsgeheimnis.
Es ist denkbar, dass Facebook vom Geheimdienst verpflichtet wird, mit einer Verschlüsselung zu arbeiten, die für Geheimdienste knackbar ist.
Es ist auch denkbar, dass die Geheimdienste in einigen Jahren wegen besserer Rechenleistung die Verschlüsslung auch ohne Hilfe von Facebook selbst knacken kann.
Des weiteren wissen wir nicht, ob Facebook-Mitarbeiter Zugriff auf die Schlüssel haben, die für die Ende-zu-Ende Verschlüsselung verwendet werden. Es ist daher unklar, ob ein Facebook-Administrator oder ein Angreifer von Innen die Kommunikationsinhalte mitlesen könnte.
Fazit: es ist richtig, dass WhatsApp verschlüsselt, aber es gibt keine 100% Gewissheit, ob die Inhalte der WhatsApp Kommunikation wirklich vor unerwünschten Mitlesern geschützt sind.
Und: selbst wenn Facebook davon spricht, dass Ihre Kommunikations-Inhalte sicher sind – die Metadaten zur Kommunikation sind natürlich nicht verschlüsselt. Damit bekommt Facebook zum Beispiel mit, wer wann mit wem wie lange kommuniziert. Aus den Snowden-Enthüllungen wissen wir, dass die Geheimdienste die Metadaten in vielen Fällen als wesentlich informativer einschätzen als die Kommunikationsinhalte.
Wenn wir den lästigen Beifahrer WhatsApp loswerden wollen, dann installieren wir die App also nicht auf unserem Smartphone das unser Leben begleitet, sondern auf einem alten Smartphone anderswo.
Wir nennen diesen Ort anderswo „WhatsAppartement„.
„WhatsAppartement“ ist ein Raum, der irgendwo ist, bloß nicht dort wo wir sind. In diesem abgeschiedenen Appartement liegt unser anonymes WhatsApp Smartphone. Unser blinkgestalten „WhatsAppartement“ ist zum Beispiel die blinkanstalt – das ist ein Ort an dem wir manchmal, aber eben nicht immer sind.
Um das Bild mit dem Auto nochmals zu bemühen: wenn wir unser Smartphone irgendwo ablegen, dann stellen wir sozusagen unser Auto irgendwo in die Prärie auf einen Parkplatz, winken dem „Beifahrer WhatsApp“ nochmal kurz zu und gehen dann unserer Wege. Da sitzt es nun das arme WhatsApp und bekommt von unserem echten Leben rein gar nichts mit. Tragisch!
Vielleicht haben Sie jetzt ein wenig Mitleid mit WhatsApp, wie es da so ganz einsam auf einem alten Smartphone vor sich hinwartet. Ist es denn wirklich so schlimm, dass WhatsApp manches aus unserem Leben mitbekommt? Braucht WhatsApp nicht auch manche Daten unbedingt, damit die App vernünftig funktioniert?
Wir blinkgestalten sehen das so: persönliche Daten sollte nur derjenige bekommen, der auch unser Vertrauen genießt, und Vertrauen kann man sich durch sorgfältigen Umgang mit Informationen verdienen. Im echten Leben würden wir Vertrauliches auch nur Menschen anvertrauen, denen wir trauen, und die unsere privaten Details nicht herum tratschen.
Sowohl WhatsApp als auch Facebook sind für das Gegenteil bekannt: beide haben durch grobe Nächlässigkeiten bewiesen, dass sie unser Vertrauen in die Datensicherheit nicht verdient haben. Als Beispiel sei hier nur die unprofessionelle Programmierschnittstellen von WhatsApp und der Camebridge Analytica Skandal von Facebook genannt.
Wir geben zu, dass wir trotzdem auch ein wenig Mitleid mit dem WhatsApp Smartphone in der Prärie hatten. Daher ist WhatsAppartement wie ein nettes, kleines Wohnzimmer gestaltet. Es gibt ein bequemes Sofa fürs Smartphone, einen Fernseher in dem dauernd „web.whatsapp.com“ läuft, sowie eine Zimmerpflanze und schöne Bilder an der Wand. Das Smartphone bekommt also was zu sehen (weil WhatsApp auch das Recht für den Zugriff auf die Kamera besitzt) und muss sich daher nicht langweilen.
Wir sind ja schließlich keine Unmenschen.
Damit auch WhatsApp nicht böse mit uns ist, lassen wir die WhatsApp App auf dem alten Smartphone rund um die Uhr geöffnet. Für WhatsApp bleiben wir damit permanent im Status „Online“. Das freut WhatsApp total – idealerweise sollten das alle WhatsApp Benutzer tun.
Unwichtige Details #6: Die WhatsApp Programmierschnittstelle
Programmierschnittstellen – auch API (Application Programming Interface) genannt – sind eigentlich eine gute Sache. Mit Hilfe der WhatsApp API kann man Programme schreiben, die mit dem WhatsApp Dienst kommunizieren.
Ein Programmierer könnte mit der API Programmabläufe automatisieren oder andere coole Sachen mit dem WhatsApp Dienst anstellen, die mit Hilfe der WhatsApp App noch nicht möglich sind. Zum Beispiel könnte man dafür sorgen, dass die High Tech Katzen-Futterstation automatisch eine WhatsApp Message an den Katzenbesitzer schickt: „Kitty hat sich heute schon fünfmal die Wampe vollgehauen!„.
WhatsApp ist allerdings nicht so begeistert davon, wenn die WhatsApp API von fremden Programmierern genutzt wird. WhatsApp will die API nur für sich selbst nutzen, weshalb auch Teile der API nicht dokumentiert sind. Frei nach dem Motto: wenn ich keine Dokumentation für die API veröffentliche, dann weiß auch niemand wie sie funktioniert.
Man nennt diese Geheimnistuerei auch „security through obscurity„, und die IT Branche ist sich seit längerem darin einig, dass man auf diese Weise keine brauchbare Sicherheit erzielen kann. Es gibt immer irgendeinen Programmierer, der solch undokumentierte API Funktionen finden will, und die Praxis zeigt, dass es den Programmierern meist auch gelingt.
Programmierschnittstellen macht man am Besten dadurch sicher, dass man gezielt Sicherheitsmechanismen einbaut, wie zum Beispiel Unterbindung des Zugriffs durch nicht autorisierte Benutzer (Authentifizierung) oder verschlüsselte Kommunikation.
Weil die WhatsApp API nicht sicher ist, gelang es natürlich jemand Details über die undokumentierte WhatsApp API herauszufinden. Dabei kam ans Licht, dass man über die WhatsApp API den Online-Status von WhatsApp-Benutzern ermitteln kann. Man kann also mit der API eine Funktion aufrufen, die einem dann mitteilt, ob die WhatsApp App auf dem Smartphone eines Bestimmten Benutzers gerade aktiv ist.
„Na und?„, sagen Sie nun. „Dafür braucht man doch keine Programmierschnittstelle!„. Da haben Sie recht, denn die WhatsApp App zeigt mir den Online-Status meiner Freunde natürlich auch an.
Allerdings kann man über die Programmierschnittstelle diese Abfrage automatisieren. Mit der API könnten wir zum Beispiel Ihren Online-Status immer wieder prüfen lassen. Wenn man das einige Monate lang macht, dann bekommt man eine lückenlose Statistik zu Ihrem WhatsApp Online-Verhalten.
„Na und?“ sagen Sie nun. „Dann haben die blinkgestalten halt mein lückenloses WhatsApp Online-Verhalten!“
Sie kratzen sich kurz am Kopf und fügen noch hinzu: „Wie ist eigentlich mein WhatsApp Online-Verhalten?„
Hier können Sie eine schöne Studienarbeit zu diesem Thema lesen. Darin beschreiben die Autoren, wie sie aus dem WhatsApp Online-Status auf weitere Aspekte des Lebens von WhatsApp Benutzern schließen konnten. Das ist mal wieder eines der vielen schönen Beispiele dafür, wie viele Informationen aus einem einzigen Datenpunkt ermittelt werden können, wenn man den Datenpunkt wiederholt erhebt, und ihn dann auch noch in Beziehung zu anderen Daten setzt.
Der Hammer kommt aber noch: es wäre vielleicht nicht ganz so problematisch, wenn nur Ihre direkten WhatsApp Kontakte ihre Online-Aktivität überwachen könnten.
Es ist aber leider schlimmer: über die WhatsApp API kann man die Online-Aktivität aller WhatsApp Benutzer überwachen. Sie müssen nur irgendeine gültige Mobilnummer eingeben, und können dann die Aktivität des zugehörigen WhatsApp Benutzers überwachen. Sie brauchen dafür keine besonderen Zugriffsrechte – jeder der eine API benutzen kann, kann das. Neuerdings gibt es auch eine kostenpflichtige App, die diesen WhatsApp-Überwachungsdienst für jedermann anbietet. Ob diese App legal ist, gilt es noch zu klären.
WhatsApp wurde auf diese Sicherheitslücke aufmerksam gemacht. Die Reaktion von WhatsApp war: man ist sich dieser Funktion bewusst, daher handelt es sich nach Einschätzung von WhatsApp um keine Sicherheitslücke, sondern um eine erwünschte Funktion.
Datenschutz und sorgfältiger Umgang mit privaten Daten sieht anders aus. Am Rande bemerkt: über die WhatsApp API kann man auch die Profilbilder aller WhatsApp Benutzer herunterladen. Falls Sie also Ihr kleines Archiv mit den biometrischen Gesichtsdaten aller WhatsApp Benutzer anlegen wollen: nur zu.
Insgesamt betrachtet kann bei diesem extrem lässigen Umgang mit Daten also nur schwerlich eine Vertrauensbasis mit WhatsApp entstehen.
Unwichtige Details #7: Der Cambridge Analytica Skandal bei Facebook
Es geht in dieser Blog-Serie zwar um WhatsApp, aber da WhatsApp von Facebook gekauft wurde, ist es damit auch von Interesse, ob man Facebook als Vertrauenswürdig einschätzen kann.
Das Geschäftsmodell von Facebook besteht darin, möglichst viele Daten der Nutzer zu erheben. Hat man genügend Nutzerdaten, dann kann man daraus Nutzerprofile bilden.
Anhand Ihrer Daten und Ihres Online-Verhaltens bei Facebook kann man so zum Beispiel herausfinden, dass Sie ein Teenager sind, und sich vorwiegend für Schminkprodukte interessieren.
Diese Nutzer-Informationen kann man dann z.B. an Kosmetik-Konzerne verkaufen, damit diese ihre Zielgruppe gezielt mit Werbung beglücken können.
Facebook macht sein Geld also mit den Nutzerdaten. Die Nutzerdaten sind damit die Kronjuwelen des Facebook Konzerns.
Bei Facebook kann man sich den umfänglichen Zugriff auf diese Nutzerprofile erkaufen. Man Zahlt einen Betrag x, und Facebook gewährt einem dann für einen bestimmten Zeitraum Zugriff auf die Nutzerdaten. Für diesen Datenzugriff stellt Facebook Programmierschnittstellen zur Verfügung.
Man möchte nun meinen, dass der Zugriff auf die Nutzerdaten durch Facebook streng eingegrenzt wird, denn die Daten sind ja die Kronjuwelen. Der Cambridge Analytica Skandal hat uns aber gelehrt, dass dem nicht so ist. Die Ursache des Skandals war, dass Cambridge Analytica Zugriff auf weit mehr Nutzerdaten hatte als vereinbart, und Facebook davon laut eigener Aussage keinerlei Kenntnis hatte.
Man muss sich das wohl so vorstellen: wenn einem Facebook Zugriff auf die eigenen Kronjuwelen (=Daten) verschafft, dann ist da ungefähr so, als ob man den Schlüssel zum Tresor (=Datenbank) bekommt. Im Tresor sind lange Regalreihen voller Juwelen (=Nutzerdaten).
Bei der Aushändigung des Tresor-Schlüssels sagt Mark Zuckerberg dann sowas wie: „Hier ist der Schlüssel zum Tresor. Ihr dürft Euch aber nur die Juwelen im ersten Regal links ausleihen, und müsst sie dann bitte auch wieder zurückbringen.„
Beim Wort „ausleihen“ hatte Cambridge Analytica wohl schon nicht mehr richtig zugehört, und so kam es, dass man sich halt in großem Stil bei den Nutzerdaten bedient hat, wenn man schon mal Zugriff auf den ganzen Tresor hat.
Facebook hat beteuert, dass sie vom Datendiebstahl durch Cambridge Analytica nichts mitbekommen haben. Für unseren Vergleich mit dem Tresor würde das heißen: in Facebooks Daten-Tresor hängt nicht einmal eine Überwachungskamera.
Als Beobachter des Skandals ist man einigermaßen fassungslos, nicht nur darüber wie mit Nutzerdaten umgegangen wurde, sondern auch darüber wie sorglos naiv Facebook mit dem eigenen Daten-Kapital umging.
In dieser Folge der Blog-Serie haben wir also weitere gute Gründe gefunden, warum wir das WhatsApp-Smartphone irgendwo in der Prärie parken sollten. Durch diese Maßnahme verordnen wir WhatsApp eine „Informationsdiät“, weil der Parkplatz in der Prärie nur wenig über unser Privatleben verrät.
Damit schützen wir uns insbesondere auch davor, dass irgendjemand unseren Online-Status automatisiert über die Programmierschnittstelle überwacht, und versucht daraus Rückschlüsse auf unser Leben zu ziehen. Weil unser Smartphone immer online ist, lassen sich daraus keinerlei Rückschlüsse ziehen … außer, dass wir ein überdurchschnittlich engagierter Benutzer von WhatsApp sind.
In Teil 3 gibt es ein Interview mit den blinkgestalten zu lesen. Darin erfahren Sie mehr darüber, wie es zum Projekt WhatsAppartement kam.
blinkgestalten