Mitarbeiter des US-Repräsentantenhauses dürfen WhatsApp nicht mehr auf ihren Arbeitstelefonen und -computern nutzen. Jeder, der WhatsApp installiert hat, muss die App löschen und sicherere Alternativen installieren, wie zum Beispiel Signal.
Der Chief Administrative Officer (CAO) des Repräsentantenhauses informierte die Kongress-Mitarbeiter am Montag in einer internen E-Mail darüber, dass WhatsApp ab sofort als „hohes Risiko“ eingestuft wird. „Das Office of Cybersecurity stuft WhatsApp aufgrund mangelnder Transparenz beim Schutz der Nutzerdaten, fehlender Verschlüsselung gespeicherter Daten und potenzieller Sicherheitsrisiken bei der Nutzung als hohes Risiko für die Nutzer ein“, heißt es in der E-Mail, die dem Nahrichtenportal Axios vorliegt.
Mitarbeiter dürfen die App nicht mehr auf staatlich ausgegebene Geräte herunterladen und werden angewiesen, sie zu entfernen, falls sie bereits installiert ist. Dies gilt für die mobilen Apps sowie die Desktop- und die Web-Version von WhatsApp.
In derselben E-Mail listete das Office of Cybersecurity mehrere zugelassene Alternativen zu WhatsApp auf. Eine der empfohlenen Apps ist Signal, bekannt für seinen starken Fokus auf Datenschutz und die Verwendung von Open-Source-Technologie. Weitere genehmigte Tools sind Microsoft Teams, Wickr, iMessage und FaceTime.
Metas typische Antwort: „Aber Nachrichten auf WhatsApp sind Ende-zu-Ende verschlüsselt.“
Andy Stone, ein Sprecher von Meta, erklärte gegenüber Axios, man sei mit der Entscheidung des Repräsentantenhauses, WhatsApp zu verbieten, „überhaupt nicht einverstanden“. „Nachrichten auf WhatsApp sind standardmäßig Ende-zu-Ende verschlüsselt, das heißt, nur die Empfänger, nicht einmal WhatsApp, können sie sehen. Das ist ein höheres Sicherheitsniveau als die meisten Apps auf der Liste der zugelassenen Apps des CAO, die diesen Schutz nicht bieten“, sagte der Sprecher.
Was der Sprecher nicht erwähnte, ist, dass WhatsApp eine große Menge anderer Daten sammeln kann und dies auch tut, darunter Metadaten, Ihr Profilfoto, persönliche Informationen, Gruppennamen und Beschreibungen Ihrer Communities und Gruppen wie in der Datenschutzrichtlinie von WhatsApp beschrieben. Alle Telefonnummern Ihrer Kontaktliste werden auch zu WhatsApp hochgeladen – auch die von Kontakten, die die App gar nicht nutzen.
Da WhatsApp eine Closed Source-Lösung ist, kann niemand überprüfen, ob WhatsApp die Wahrheit sagt oder was tatsächlich mit Ihren Daten geschieht. Die Tatsache, dass WhatsApp – oder potenzielle Hacker – Zugriff auf alle Ihre Informationen haben oder erhalten könnten, stellt bereits ein großes Sicherheits- und Datenschutzrisiko dar und macht WhatsApp weitaus weniger sicher als Signal.
Signal ist Open Source, was bedeutet, dass jeder überprüfen kann, was der Code macht. Signal ist so konzipiert, dass es nichts über seine Benutzer weiß und verschlüsselt viel mehr als nur Ihre Nachrichten und Anrufe. Denn Daten, die die Betreiber nicht haben, können weder missbraucht noch gesammelt werden.
Haben Sie Signal noch nicht? Laden Sie Signal über Ihren App Store herunter.
