Wenn es um das Thema Datenschutz in Deutschland geht, gilt Hamburgs oberster Datenschützer Johannes Caspar als harter Hund. Dies könnte künftig (erneut) auch Facebook zu spüren bekommen. Dort strebt man ja bekanntermaßen aktuell den Datenaustausch zwischen dem sozialen Netzwerk als Mutterkonzern mit der Tochter WhatsApp an. Diverse Nutzer haben hierzu schon ihren Unmut kundgetan und sind zu alternativen Messengern gewechselt. Die schiere Marktdurchdringung von WhatsApp dürfte aber wohl dafür sorgen, dass die App auch weiterhin mit Abstand Marktführer bleibt.

Während das EU-Recht den Nutzern bereits ein Widerspruchsrecht zu einem Datenaustausch zwischen Facebook und WhatsApp einräumt, strebt Johannes Caspar nun ein Dringlichkeitsverfahren nach DSGVO Artikel 66 noch vor dem 15. Mai an, also dem Tag an dem die neuen Datenschutzrichtlinien von WhatsApp in Kraft an, um die inzwischen knapp 60 Millionen deutschen WhatsApp-Nutzer vor dem Datenaustausch und den damit verbundenen Konsequenzen zu schützen (via Bloomberg). Caspar erklärt dazu:

"WhatsApp wird mittlerweile von fast 60 Millionen Menschen in Deutschland genutzt und ist bei weitem die am weitesten verbreitete Social-Media-Anwendung, sogar vor Facebook. Umso wichtiger ist es sicherzustellen, dass die hohe Anzahl von Nutzern, die den Dienst für viele Menschen attraktiv macht, nicht zu einer missbräuchlichen Nutzung der Daten führt."

Facebook kündigte bereits an, sich mit den Aussagen von Caspar zu beschäftigen und die "Missverständnisse rund um die neuen Datenschutzbestimmungen" ausräumen zu wollen. Man bekenne sich auch weiterhin dazu, den Nutzern eine sichere und geschützte Kommunikationsplattform anzubieten:

"Durch das Akzeptieren der aktualisierten Nutzungsbedingungen von WhatsApp stimmen die Benutzer keiner Erweiterung unserer Fähigkeit zu, Daten mit Facebook zu teilen, zu. Das Update hat keine Auswirkungen auf die Privatsphäre ihrer Nachrichten mit Freunden oder der Familie, wo immer sie sich auf der Welt befinden."

Anfang des Jahres hatte Facebook die geplanten Änderungen an den Datenschutzbestimmungen von WhatsApp publik gemacht, die dem Messenger künftig das Recht einräumen werden, sich enger mit der Konzernmutter Facebook zu vernetzen und dadurch auch mehr Daten dorthin weiterzugeben. Ursprünglich sollte diese neue Richtlinie ab dem 08. Februar in Kraft treten und Nutzer, die ihnen nicht zustimmen könnten den Dienst anschließend nicht mehr nutzen. Allerdings ruderte man nach der massiven Kritik zumindest ein Stück weit zurück und verschob das Inkrafttreten der neuen Richtlinien bis zum 15. Mai, um den Nutzern mehr Zeit zu geben, um die neuen Bedingungen zu akzeptieren.

Erst kürzlich wurde bekannt, dass die persönlichen Daten von über 500 Millionen Facebook-Nutzern frei zugänglich in einem Hacker-Forum aufgetaucht sind. Die ersten negativen Auswirkungen hiervon bekommen die betroffenen Nutzer nun teilweise zu spüren. Derzeit rollt mal wieder eine Spam-Welle per SMS durchs Land, die nicht nur nervt, sondern im schlimmsten Fall auch weitere negative Konsequenzen nach sich ziehen kann. Die von Facebook erbeuteten Daten enthielten in vielen Fällen neben der E-Mail Adresse, dem Geburtsdatum und verschiedenen angegebenen Orten auch Mobilfunknummern von Nutzern. Und genau hierauf zielen nun in vielen Fällen die Spam-SMS.

Ist man hiervon zuletzt stärker betroffen, kann man auf der Webseite Have I Been Pwned überprüfen, ob die eigenen Mail-Adressen oder auch die eigene Mobilfunknummer bei einem Datenleak abgegriffen wurde. Möchte man seine Mobilfunknummer prüfen ist es wichtig, diese im internationalen Format einzugeben, also mit einem vorangestellten "+49" und ohne die führende "0" der Vorwahl.

Die aktuelle Spam-Welle per SMS hat als Inhalt so gut wie durchgängig eine angebliche Paketankündigung, gepaart mit der Aufforderung, einen enthaltenen Link anzuklicken, um seine Angaben zu vervollständigen. Klickt man den Link an, landet man auf einer Malware-Seite, wo weiteres Ungemach droht. Dabei sind diese SMS eigentlich recht leicht zu erkennen. So wird als Absender stets eine Nummer angezeigt und nicht wie üblich der Name des Paektdienstleisters, wie DHL oder Hermes. Auch die enthaltenen Links sollten einem bei näherem Hinsehen suspekt vorkommen. Es gilt also mal wieder, neben Vorsicht auch gesunden Menschenverstand walten zu lassen, den Link im Zweifel nicht anzuklicken und auf den sich öffnenden Webseiten auf keinen Fall Kontoinformationen oder Passwörter einzutippen.

Wirklich wehren kann man sich gegen die Spam-SMS leider nicht, man kann allerdings bestimmte Nummern immerhin blockieren. Hierzu tippt man bei der geöffneten SMS einfach auf die Nummer in der oberen Leiste und dort dann auf "Info". Anschließend muss man nochmal auf "Info" und im Screen danach auf "Anrufer blockieren". Die Bundesnetzagentur bietet zudem die Möglichkeit, auf einer entsprechenden Webseite die Nummern zu melden und somit blockieren zu lassen. Das Problem ist dabei allerdings, dass dies natürlich nur für die jeweils aktuelle Nummer gilt und bei diesen Spam-Attacken oftmals Bots am Werk sind, die die Nummern auch recht schnell wechseln können.

Darüber hinaus hat man die Möglichkeit, in den "Einstellungen" unter "Nachrichten" die Option "Unbekannte Absender filtern" zu aktivieren, die allerdings nur bei iMessage-Nachrichten greift. Erhält man bei aktivierter Funktion eine Nachricht von einem unbekannten Absender, wird diese in eine eigene Liste ausgelagert und ist so leichter zu erkennen.

Hat man einen Link in der SMS bereits angeklickt, könnte das Kind bereits in den Brunnen gefallen sein. Auch wenn nicht ganz klar ist, was dabei im Einzelfall passieren kann, können die Auswirkungen bis zu einer kompletten Übernahme des Geräts durch den Angreifer reichen. Dies dürfte allerdings beim iPhone aufgrund von Apples Sicherheitsmaßnahmen, wie beispielsweise dem Sandboxing eher nicht der Fall sein. Sollten dennoch anschließend ungewöhnliche Anzeichen auf dem iPhone darauf hindeuten das etwas nicht stimmt, hilft nur noch ein Zurücksetzen des Geräts und das Einspielen eines (hoffentlich vorhandenen) Backups von vor dem Anklicken des Links.

Noch schlimmer ist es natürlich, wenn man auf einer Malware-Seite bereits Zahlungsangaben gemacht hat oder Passwörter eingegeben hat. In diesem Fall sollten schnellstmöglich sämtliche Passwörter geändert werden, die hiervon betroffen sein könnten. Eine Kreditkarte lässt sich im Ernstfall bei der jeweiligen Ausgabestelle sperren.

Ja, man muss sich ja quasi auf die Seite von Facebook schlagen, wenn das soziale Netzwerk gegen die neuen Anti-Tracking-Maßnahmen von Apple wettert. Wenn die eigenen Daten irgendwo gut aufgehoben sind, dann sicherlich bei Mark Zuckerberg. Okay, es kann natürlich immer mal passieren, dass diese Daten auch mal freizugänglich irgendwo im Internet auftauchen. So, wie beispielsweise gerade geschehen bei den Daten von mehr als 500 Millionen Facebook-Nutzern, die in einem Hacker-Forum gelandet sind, wie Business Insider berichtet.

Die Datenbank enthält unter anderem die kompletten Namen, Facebook IDs, Orte, Geburtsdaten, Telefonnummern und E-Mail Adressen einer halben Milliarde Menschen auf der ganzen Welt und könnte potenziell für weitere Angriffe und Social Engineering genutzt werden, wie der CTO von Hudson Rock, Alon Gal erläutert:

"A database of that size containing the private information such as phone numbers of a lot of Facebook's users would certainly lead to bad actors taking advantage of the data."

Während Passwörter und weitere besonders sicherheitskritische Daten wohl nicht zugänglich sind, kann mit den erbeuteten Informationen natürlich dennoch eine Menge Schindluder getrieben werden. Facebook kann hiergegen zunächst einmal nicht viel machen, außer seine Nutzer zu warnen.

Nein, WhatsApp hat dieser Tage wahrlich keinen leichten Stand. Allerdings ist dies absolut hausgemacht, schließlich hat man große Teile der Nutzerschaft mit der Ankündigung gegen sich aufgebracht, künftig Daten an die Konzernmutter Facebook weiterreichen zu wollen. Wohlgemerkt war exakt dies ein Punkt, zu dem Facebook bei der Übernahme des Messengers einst hoch und heilig versprochen hatte, dass dies nie geschehen würde. Was interessiert mich mein Geschwätz von gestern? Immerhin zeigen nach den Entwicklungen viele Nutzer dem Dienst inzwischen die rote Karte und wandern in Richtung alternativer Angeboten ab.

Dennoch geht natürlich die Integration von neuen Funktionen in WhatsApp munter weiter. So haben die Kollegen von WABetaInfo nun vermeldet, dass man aktuell offenbar bei WhatsApp mit selbstzerstörenden Bildern experimentiert. Die Idee dahinter soll sein, dass man einem zugesandte Bilder nur einmal betrachten kann und sie sich anschließend selbständig löschen. Damit einher geht natürlich auch das Unterbinden der Möglichkeit das Bild zu speichern. Auf den im unten eingebetteten Tweet enthaltenen Screenshots ist bereits ein Interface zu sehen, über das Nutzer Fotos auswählen können, die in dem angesprochenen Selbstzerstörungsmodus verschickt werden sollen. Wann die Funktion allen Nutzern bereitsgestellt werden soll, ist aktuell noch unklar.

WhatsApp is working on self-destructing photos in a future update for iOS and Android.
• Self-destructing photos cannot be exported from WhatsApp.
• WhatsApp didn't implement a screenshot detection for self-destructing photos yet.

Same concept from Instagram Direct. ? pic.twitter.com/LLsezVL2Hj

— WABetaInfo (@WABetaInfo) March 3, 2021

Facebook hat dieser Tage einen alles andere als leichten Stand. Der einstige Liebling der Massen ist vor allem aufgrund seines Geschäftsmodells, in dem der Kunde das Produkt ist, in die Kritik geraten. Zumindest bei denjenigen, die Wert auf Datenschutz legen. Insofern muss abgewartet werden, wie das demnächst auch in Deutschland startende Angebot Facebook News angenommen wird. Die bereits im Jahr 2019 in den USA gestartete Sparte wird ab dem 01. Mai auch hierzulande ausgewählte journalistische Inhalte von verschiedenen Medien-Partnern anbieten. Zum Start dabei sein werden unter anderem Heise, Conde Nast, Sport1, Motor Presse Stuttgart, Res Publica, Kicker, 11 Freunde, die taz, Die Zeit, Der Spiegel, Frankfurter Allgemeine Zeitung, Funke Mediengruppe, Gruner + Jahr, Handelsblatt und der Tagesspiegel. Weitere Partner sollen im Laufe der Zeit ergänzt werden.

Wie es sich für Facebook gehört, wird auch das News-Angebot auf den jeweiligen Nutzer zugeschnitten. Auf Basis der über ihn bekannten Daten werden jedem Nutzer dann News auf Basis seiner persönlichen Vorlieben präsentiert - ganz ähnlich also, wie dies auch bei personalisierter Werbung der Fall ist. Selbstverständlich kann man aber auch selbstbestimmt auf sämtliche anderen Inhalte zugreifen.

Für die Einbindung der Inhalte erhält Facebook Geld von den Verlagen und Rechteinhabern. Sollte sich ein Nutzer hierfür dann interessieren, wird er auf die Webseite des jeweiligen Anbieters weitergeleitet, wo er dann unter Umständen ein Abonnement abschließen könnte, was dann wiederum Geld in die Kassen der Verlage spülen würde. Zudem zahlt auch Facebook für exklusive und zusätzliche Inhalte, die dann ausschließlich über Facebook News bereitgestellt würden.

Bei datenschutzbewussten Nutzern hat Facebook wohl schon seit Jahren einen schweren Stand. Die aktuellen Diskussionen rund um die mit iOS/iPadOS 14.5 kommenden Tracking-Abfragen und Facebooks PR-Kampagne hiergegen dürften diese Situation noch verschärfen. Und genau mitten in diese Datenschutz-Diskussion platzt nun die Meldung, dass Facebook an einer Konkurrenz zu Apples "Hey Siri" oder Amazons "Alexa" arbeitet. So wird es künftig über den Sprachbefehl "Hey Facebook" möglich sein, die eigenen smarten Geräte per Sprachbefehl aufzuwecken und sie Aktionen ausführen zu lassen. Wie die Kollegen von The Verge berichten, hat Facebook unter anderem bekanntgegeben, dass Nutzer des Oculus Quest das Gerät per "Hey Facebook" nun bedienen können, ohne dabei ihre Hände benutzen zu müssen. Dies trifft zudem auch auf Facebooks "Portal"-Geräte zu. Der hier bislang zum Einsatz kommende Befehl "Hey Portal" wird ab sofort durch "Hey Facebook" ersetzt.

Wie bei den anderen Sprachassistenten von Apple, Amazon und Co. wird auch Facebook die Sprachbefehle nach "Hey Facebook" aufzeichnen und auswerten. Inwieweit dies anonymisiert stattfindet, gibt Facebook allerdings nicht an. Facebook schreibt dazu:

Unless you turn Portal’s microphone off, Portal listens for a wake word. If Portal detects a wake word, a visual indicator appears on the bottom of the screen, and Portal will start to record and transcribe your voice interaction. This recording and transcription is sent to Facebook servers in real-time to respond to your request.

Na das klingt doch nach einer super Idee, sich ein smartes Gerät von Facebook anzuschaffen, welches einen dauerhaft belauscht, um dann bei einem Startkommando aktiv zu werden. Zumal Facebook ja dafür bekannt ist, nicht an den Daten seiner Nutzer interessiert zu sein (*Hey Facebook, Ironie aus). Immerhin ist die neue Funktion optional und standardmäßig deaktiviert. Irgendjemand an dieser Funktion interessiert?

Mit iOS 14.5 wird Apple die Trackingabfragen für alle AppStore-Entwickler verpflichtend machen und Facebook läuft weiterhin Sturm gegen diese Neuerung. Zur Erinnerung: Künftig müssen App-Entwickler ihre Nutzer explizit darum bitten, das Tracking über verschiedene Apps und Webseiten zuzulassen. Da man sich bei Unternehmen wie Google und Facebook ganz offensichtlich darüber bewusst ist, dass die meisten Nutzer diesem Tracking aber wohl widersprechen werden, wetterte man bereits öffentlich gegen Apples neueste Datenschutzmaßnahme. Apple zeigte sich hiervon allerdings bislang mehr als unbeeindruckt und wird die neue Abfrage mit der finalen Version von iOS 14.5 nun endgültig einführen.

Vor dem Start der neuen Abfragen hat Facebook nun eine neue PR-Kampagne mit dem Titel "Good Ideas Deserve To Be Found" gestartet, in der man versucht darzustellen, wie kleine Unternehmen auf personalisierte Werbung angewiesen sind, damit sie überhaupt Geld verdienen und wachsen können. Dabei spielt Facebook natürlich indirekt auf Apples eingeschlagenen Weg in Sachen Datenschutz seiner Nutzer an. Die Kampagne soll für zunächst 12 Wochen auf  Facebook und auch in TV-Spots in den USA zu sehen sein, wie CNBC berichtet. Selbstverständlich geht man dabei auch darauf ein, wie Facebook den angesprochenen kleinen Unternehmen dabei hilft, zu wachsen, indem man ihnen personalisierte Werbung anbietet und Zugriff auf die Daten der Nutzer gewährt. Na wenn das mal kein Eigentor wird.

YouTube Direktlink

WhatsApp hat in den vergangenen Wochen jede Menge negative Presse bekommen. Grund sind die geplanten Änderungen an den Datenschutzbestimmungen, die dem Messenger künftig das Recht einräumen werden, sich enger mit der Konzernmutter Facebook zu vernetzen und dadurch auch mehr Daten dorthin weiterzugeben. Ursprünglich sollte diese neue Richtlinie ab dem 08. Februar in Kraft treten und Nutzer, die ihnen nicht zustimmen könnten den Dienst anschließend nicht mehr nutzen. Allerdings ruderte man nach der massiven Kritik zumindest ein Stück weit zurück und verschob das Inkrafttreten der neuen Richtlinien bis zum 15. Mai, um den Nutzern mehr Zeit zu geben, um die neuen Bedingungen zu akzeptieren.

Unklar war bislang, welche Auswirkungen genau eine Nicht-Zustimmung zu den neuen Bedingungen für Nutzer haben würden. Diese sind von den Kollegen von TechCrunch nun jedoch aufgedeckt worden. So werden die entsprechenden Accounts nach und nach beschnitten, bis sie de facto nicht mehr nutzbar sind. Den Informationen zufolge wird man die Nutzer nach und nach dazu drängen, den Bestimmungen zuzustimmen, falls sie WhatsApp nach dem 15. Mai noch vollumfänglich nutzen wollen. So schreibt WhatsApp in einer internen Mail:

Sollten Nutzer nach wie vor nicht den neuen Regeln zustimmen, "for a short time, these users will be able to receive calls and notifications, but will not be able to read or send messages from the app."

Die Bezeichnung "short time" soll dabei ein paar Wochen umschreiben. Die Auswirkung wäre wohl, dass ein Konto früher oder später den Status "inaktiv" erhalten würde, was gemäß den Geschäftsbedingungen von WhatsApp bedeutet, dass diese "WhatsApp Accounts normalerweise nach 120 Tagen Inaktivität gelöscht" werden.

Die Ankündigung der neuen Regelungen hat wie gesagt nicht nur zu jeder Menge Kritik geführt, sondern auch zu einer Abwanderung von Nutzern zu anderen Messengern wie Telegram and Signal. Dort hat man selbstverständlich direkt versucht hieraus Profit zu schlagen. So bietet Telegram beispielsweise inzwischen eine Funktion an, WhatsApp-Chats zu importieren, um auf diese Weise eine nahtlose Fortführung von Unterhaltungen zu ermöglichen. Seither hat WhatsApp unter anderem mit eigenen Status-Meldungen innerhalb der App versucht, die Wogen zu glätten und den Nutzern zu versichern, dass sie keine negativen Auswirkungen zu befürchten haben. In den kommenden Wochen sollen nun auch Banner innerhalb der App erscheinen, die die Nutzer zum Zustimmen zu den neuen Datenschutzregeln bewegen sollen.

Nutzer in der EU sind von den neuen Richtlinien übrigens nur bedingt betroffen, wie ich bereits vor einigen Tagen hier im Blog dargelegt hatte.