Zwei Milliarden Nutzer zählt der Nachrichtendienst WhatsApp heute. Eine Zahl, welche die Bedeutung des Facebook-Unternehmens schnell verdeutlicht. Für dementsprechend viel Aufsehen sorgt der Dienst auch, wenn dort Nutzungsbedingungen geändert werden.
In Deutschland führt just diese Maßnahme jetzt gar zu einem Datenschutz-Verfahren, angestrengt vom Hamburger Datenschutzbeauftragten Johannes Caspar. Ziel sei es, dass das weltgrößte Internet-Netzwerk Facebook keine Daten von WhatsApp-Nutzern mehr erheben und zu eigenen Zwecken verarbeiten dürfe, teilte die Behörde am Dienstag mit. Eine Entscheidung soll es vor 15. Mai geben.
"WhatsApp wird in Deutschland mittlerweile von fast 60 Millionen Menschen genutzt und ist die mit Abstand meistgenutzte Social-Media-Anwendung noch vor Facebook", sagte Caspar. Dies dürfe nicht zu einer missbräuchlichen Ausnutzung der Datenmacht führen. Laut Caspar besteht Grund zu der Annahme, dass die Bestimmungen zum Teilen der Daten zwischen dem Messenger WhatsApp und dem Mutterkonzern Facebook unzulässig durchgesetzt werden.
Der US-Konzern wird im Rahmen einer Anhörung Gelegenheit zur Stellungnahme erhalten. Ein Whatsapp-Sprecher verwies auf jüngste Änderungen, die klarer machten, wie Daten gesammelt und genutzt werden. Auch unter den neuen Nutzungsbedingungen blieben Nachrichten unter Freunden überall in der Welt privat. Facebook werde die vom Hamburger Datenschutzbeauftragten verschickten Unterlagen prüfen und darauf reagieren.
So einfach sind Nutzerkonten gesperrt
Sorgen bereitet dem US-IT-Riesen indes auch eine andere Sache. Die zwei Sicherheitsforscher Luis Márquez Carpintero und Ernesto Canales Pereñadeckten auf, wie einfach WhatsApp-Konten von anderen Nutzern – zumindest temporär – gesperrt werden können. Und zwar nur, indem sie die Telefonnummer des "Opfers" kennen.
Mit dieser Nummer loggen sich die Angreifer am eigenen Handy ein. Was freilich nicht funktioniert, da das notwendige Bestätigungs-SMS von WhatsApp natürlich an das "richtige" Endgerät geschickt wird. Dem Angreifer aber ist das ohnehin egal. Er gibt in die auftauchende Registrierungsmaske nun einfach so oft einen falschen Code ein, bis das WhatsApp-Konto gesperrt ist. Für zumindest zwölf Stunden.