Machen wir uns nichts vor, der Staat will nun mal seine Bürger kontrollieren, das war schon immer so, und die moderne Technik ist diesbezüglich natürlich ein Geschenk. Soziale Netzwerke sind nun dazu verpflichtet, unter bestimmten Voraussetzungen Daten für Behörden freizugeben, so eben auch WhatsApp.
Vordergründig geht es um den Schutz der Menschen vor dem immer weiter ausufernden, anonymen Hass im Netz (Hatespeech). Dies wurde in ein Gesetz gegossen, das da lautet: „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität.“ Damit müssen sich alle Messengerdienste wie Facebook oder WhatsApp den folgenden neuen Regeln unterwerfen:
- Alle strafbaren Inhalte wie Morddrohungen oder volksverhetzende Äußerungen müssen an das Bundeskriminalamt (BKA) gemeldet werden. Dazu gehört auch die Offenbarung der IP-Adresse. Bisher bestand lediglich die Verpflichtung, die dafür verantwortlichen Nutzer zu sperren beziehungsweise deren Accounts ganz zu löschen.
- Bei unzureichenden Meldesystemen werden Bußgelder fällig.
- Es gibt eine verbindliche Rechtsgrundlage für die Auskunftserteilung an Strafverfolgungs- und Gefahrenabwehrbehörden.
Die Politik begründet dies alles damit, dass die zunehmenden Wogen des Hasses im Netz, die mit Rassismus, Menschverachtung und Antisemitismus einhergehen, gestoppt werden müssen. Vergewaltigungs- oder Morddrohungen haben mit dem Recht auf freie Meinungsäußerung nichts zu tun. Das sind Straftatbestände, die zu ahnden sind, so ähnlich drückt es jedenfalls die Bundesministerin der Verteidigung Christine Lambrecht (SPD) aus.
Angewendet werden soll das neue Gesetz auf Inhalte mit diesen Merkmalen:
- Texte, die Anhaltspunkte einer Gefährdung unseres demokratischen Rechtsstaates enthalten
- Äußerungen, die Verstöße gegen die öffentliche Ordnung darstellen
- Kinderpornografische Inhalte
- Jegliche Ausdrücke der Bedrohung gegen persönliche Freiheit, sexuelle Selbstbestimmung, körperliche Unversehrtheit und das Leben
Die Verpflichtung der sozialen Medien zur Meldung derartiger Vorkommnisse ans BKA ergibt sich aus § 3a NetzDG, wobei die zugehörigen Nutzer spätestens vier Wochen danach über den Vorgang zu informieren sind, es sei denn, dass das BKA dem aus ermittlungstaktischen Gründen widerspricht (§ 3a Abs. 6 NetzDG).
Über welche Daten von Ihnen verfügt WhatsApp überhaupt?
Logischerweise sind da zunächst einmal all die persönlichen Daten, die Sie selbst über sich in Ihr Profil einstellen. Jede Adresse, die in Ihrem Adressbuch vermerkt ist, kennt der Messenger selbstverständlich auch. Allein die Nachrichten selbst kennt der Dienst wegen der Ende-zu-Ende-Verschlüsselung nicht.
Falls jemand nicht erreichbar ist, wird die Nachricht 30 Tage lang zwischengespeichert und erst danach gelöscht. Chatverläufe werden allerdings unverschlüsselt auf den Servern abgelegt, sobald ein Back-up entweder lokal oder auf Google Drive gemacht wird.
Metadaten, die WhatsApp ebenfalls sammelt, geben zum Beispiel viel Auskunft über Gewohnheiten der Nutzer. Es kann unter anderem die Information darüber sein, wann und wie oft ein Nutzer bestimmte andere Personen kontaktiert. In Summe kann sich daraus ein recht aussagekräftiges Profil des Nutzers ergeben.
Datenschützer sind schon lange nicht mehr amüsiert
Da ist zum Beispiel der völlig unverschlüsselte Zugriff auf die Adressbücher des neuen Nutzers im Rahmen der Installation von WhatsApp. Mit Sicherheit sind dort Personen gelistet, die selbst mit WhatsApp gar nichts am Hut haben, dennoch werden ihre Daten ohne deren Zustimmung an die USA gesendet. Damit werden Cybermobbing, Kettenbriefen oder Abo-Fallen allenthalben Tür und Tor geöffnet.