Privacy: Die falschen Aufreger

Echte IT-Security-Probleme gibt es mehr als genug. Irgendwas hat immer eine Sicherheitslücke, irgendein Trojaner einen neuen Trick zur Verbreitung gefunden und irgendeine Regierung plant die Abschaffung guter Verschlüsselung. Doch weite Kreise ziehen – gerne zusammen mit lautstarken Protesten auf Twitter – stattdessen oft Meldungen, die eigentlich offensichtlich sind und nichts Neues erzählen.

Ein Beispiel: "Sind WhatsApp-Chats wirklich geheim?", fragt tagesschau.de und räumt damit einem IT-Thema Platz auf der Startseite ein. Doch in der App wurde keine Backdoor der NSA gefunden oder ein Bug, der die Ende-zu-Ende-Verschlüsselung bricht. Nein, es geht darum, dass WhatsApp einige Nachrichten aus einem Chat einsehen kann, wenn man den Chat an WhatsApp meldet. So steht es auch in den FAQ von WhatsApp – und was sonst sollte denn übermittelt werden? Alle anderen Daten, etwa Profilinformationen oder Kontaktnetzwerke, hat WhatsApp ohnehin (und analysiert sie auch). Außerdem: Wenn Chatteilnehmer Nachrichten weitergeben wollen, dann kann sie keine App der Welt davon abhalten.

Der nächste Aufreger: Das mit Verschlüsselung und hoher Sicherheit werbende ProtonMail loggte die IP-Adresse eines Aktivisten, weil der Mailservice gerichtlich dazu gezwungen wurde (S. 30). ProtonMail behauptet, normalerweise keine IP-Adressen zu loggen. Dass der Anbieter in Einzelfällen gerichtlich dazu gezwungen werden kann, steht seit Jahren im Transparenzbericht der Firma – samt diverser Erläuterungen. Und wieder: Was sollte ProtonMail auch sonst tun? Trotzdem kocht dieser Aspekt der Meldung hoch. Das eigentliche Problem ist doch der Gerichtsbeschluss, der ProtonMail dazu zwingt.

Klar, bei vielen gehen die Alarmglocken an, wenn sie "Datenleck" und "WhatsApp" oder "Datenweitergabe" und "Privacy-Mailanbieter" hören. Doch wer von diesen Meldungen wirklich überrascht wurde, hat sich offenbar zu viel von PR-Buzzwords wie "privat" und "sicher" versprochen. Welche Einschränkungen zu beachten sind, erfährt man selten groß auf der Startseite. Stattdessen sollte man sich vor Augen führen, was Anbieter überhaupt garantieren können. Und man sollte das Kleingedruckte lesen. Zumindest bei WhatsApp findet man darin genug gute Gründe, den Messenger zu wechseln.