Icons von Facebook und WhatsApp auf einem Display (Foto: dpa/Patrick Pleul)

Piraten kritisieren WhatsApp-Einsatz von Gemeinden

  15.01.2020 | 16:35 Uhr

Immer mehr saarländische Gemeinden sind per WhatsApp zu erreichen. Doch dabei sind die Daten der Bürger nicht sicher, kritisiert die Piraten-Partei. Auch das Helmholtz-Zentrum für Informationssicherheit CISPA hat Bedenken.

Eine unkomplizierte Kontakt-Möglichkeit per Smartphone wollen Gemeinden wie Wadgassen und Ensdorf ihren Bürgern bieten. Mit WhatsApp setzen sie auf den meistgenutzten Kurznachrichten-Dienst in Deutschland. Eigentlich sinnvoll, sagt die Piraten-Partei, aber Nutzerfreundlichkeit geht dabei auf Kosten der Sicherheit. Denn WhatsApp gehört zu Facebook - und sammelt fleißig Daten über Nutzer.

Die Gemeinde Wadgassen versichert zwar, dass sie selbst über den Dienst keine personenbezogenen Daten verschickt. Das Problem sind laut den Piraten jedoch die sogenannten Metadaten, die an WhatsApp übermittelt werden - etwa die IP-Adresse, Standortdaten, Informationen über das Smartphone und dessen Betriebssystem oder Nachrichten-Datum und -Uhrzeit. „Anhand dieser Metadaten lassen sich komplette Bewegungs- und Benutzerprofile erstellen und durch die Verknüpfung einzelner Daten erschreckend genaue Rückschlüsse auf Berufe, Hobbys, finanzielle Situation, Vorlieben oder sogar Krankheiten der Nutzer ziehen“, warnen die Piraten.

Möglicherweise datenschutzrechtliche Probleme

Des Weiteren lese der Messenger die Telefonbuchkontakte seiner Nutzer mit Namen und Telefonnummern aus und speichere diese auf eigenen Servern. Betroffene Personen würden für diese Art der Datenverarbeitung keine rechtmäßige Einwilligung geben, darum fehle die Rechtsgrundlage für die behördliche Kommunikation.

Zudem könnten Gemeinden, die WhatsApp nutzen, sich nicht datenschutz- bzw. DSGVO-konform verhalten. Weil die Daten nämlich nicht auf eigenen, sondern auf WhatsApp-Servern liegen, ließe sich ein Löschanspruch von Nutzern nicht durchsetzen.

Eigene Server für mehr Kontrolle

Den behördlichen Einsatz von WhatsApp findet auch der IT-Experte Matthias Fassl vom CISPA Helmholtz Zentrum für Informationssicherheit problematisch - trotz einiger Vorteile, die das Programm biete. "WhatsApp ist hinsichtlich der sicheren Kommunikation nicht die schlechteste Variante." Weil der Dienst eine Ende-zu-Ende-Verschlüsselung benutze, sei er sicherer als Mails oder SMS. Auf kommunaler Ebene sei das Programm dennoch "definitiv nicht" zu empfehlen, weil der Datenschutz damit nicht durchgesetzt werden könne.

Der Informatiker rät den Kommunen stattdessen, einen eigenen technischen Service für die Bürger-Kommunikation einzurichten. Diese Forderung hat die Piratenpartei nach eigene Angaben schon vor Jahren erhoben und nun wieder erneuert. Über behördeneigene Server könnten die Gemeinden stets die Kontrolle über sämtliche Daten behalten. "Technisch ist das kein großer Aufwand", sagt CISPA-Mann Fassl. "Und wenn mehrere Kommunen das gemeinsam machen, rechnet sich das sehr schnell."

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja