WhatsApp a ochrana dat: To byste měli vědět
Mnoho uživatelů smartphonů nainstalovalo do svého telefonu WhatsApp. Ale co ochrana dat na WhatsApp? Na tuto otázku odpovíme v tomto praktickém tipu.
WhatsApp a ochrana dat: přístupová práva
- WhatsApp vyžaduje mnoho přístupových práv pro Android a iOS - včetně práv, která zní velmi nebezpečně pro ochranu dat: umístění dotazu, čtení / příjem SMS, přístup k fotoaparátu a mikrofonu atd.
- Je však třeba mít na paměti, že mnoho z těchto práv je rovněž nutné k zajištění příjemného „poselského zážitku“. Například byste nemohli posílat hlasové poznámky bez přístupu k mikrofonu.
- Tato práva však lze samozřejmě také využít. Teoreticky je například možné nepřetržitě nahrávat pomocí mikrofonu a tajně ho odesílat na různé servery. Existuje tedy potenciál pro „super bug“, ale v současné době je velmi nepravděpodobné, že WhatsApp je špionážní nástroj.
Ukládání různých dat na servery WhatsApp
- Často se obává, že WhatsApp ukládá velké množství uživatelských dat na americké servery a může je prodat třetím stranám.
- Na požádání vývojáři oznámili, že dočasně jsou uložena pouze příslušná telefonní čísla, fakturační dokumenty a zprávy.
- Telefonní čísla se ukládají bez dalších informací - tj. Bez jména z osobního adresáře. Čísla jsou požadována pro umožnění komunikace. Jinak by aplikace nemohla ukázat, kdo nainstaloval WhatsApp do vašeho adresáře.
- Zprávy a fakturační dokumenty se také ukládají na servery - avšak pouze do doby, než je příjemce obdrží. Poté jsou odstraněny. Pokud zpráva nebude doručena do 30 dnů, bude také automaticky odstraněna. Fakturační údaje se obvykle nikdy neodstraňují. Pokud však svůj účet smažete, budou po 30 dnech odstraněny i ze serverů.
- Podle „Stiftung Warentest“ však z hlediska ochrany údajů vyžadují všeobecné podmínky WhatsApp mnoho požadavků. Například společnost si vyhrazuje právo předat údaje třetím stranám. I když je prodej proveden, všechna data jsou předána novému vlastníkovi - v tomto případě společnosti Facebook.
Šifrování pomocí WhatsApp
- WhatsApp po dlouhou dobu odeslala data zcela bez šifrování. To znamená, že vaši zprávu WhatsApp si mohli přečíst všichni ve stejné síti (např. WiFi). Navíc kdokoli s přístupem na server WhatsApp si mohl své zprávy teoreticky přečíst.
- End-to-end šifrování je k dispozici od listopadu 2014 - ale pouze pro Android. Uživatelé WhatsApp s jiným operačním systémem stále odesílají vaše data nezašifrovaná sítí.
- Kromě toho je komunikace ze strany společnosti velmi slabá: O šifrování není známo - pouze to, že společnost „Oper Whisper Systems“ spolupracovala s WhatsApp.
- V minulosti došlo k malé aktualizaci zabezpečení pro Android verze WhatsApp. Zde bylo nainstalováno šifrování serveru. Podle odborníků na ochranu údajů to však bylo více než vadné a bylo možné jej snadno dešifrovat. Společnost "Open Whisper Systems" se do této aktualizace ještě nezúčastnila.
Závěr: ochrana údajů a WhatsApp
- Zdá se, že WhatsApp podniká první kroky správným směrem: Šifrování typu end-to-end je dnes nejméně messengerem. Mnoho konkurentů, jako je Telegram nebo Threema, je však o hodně dál.
- V minulosti nebyla ani společnost, ani samotná aplikace pokryta slávou: často byly objeveny vážné bezpečnostní mezery a jejich uzavření trvalo dlouho. Kromě toho společnost nezveřejňuje téměř žádné informace - dokonce ani v changelogs aktualizací. Často tedy není jasné, zda byl problém skutečně vyřešen.
- Kromě toho je aplikace nyní součástí společnosti Facebook: Je dobře známo, že Facebook vydělává své peníze z informací uživatelů. Zatím by to nemělo být s WhatsApp, ale nemůžete si být jisti. Mnoho se může změnit kvůli současným podmínkám.
- WhatsApp není opravdu bezpečný posel: zvláště pokud se chcete chránit před úřady, jako je NSA, měli byste přejít na jiného posla. Protože WhatsApp je americká společnost, která také ukládá své informace na americké servery.
- Bezpečné alternativy k WhatsApp jsou Threema a Telegram. Ačkoli tito nemohou nabídnout 100 procent zabezpečení, oni jsou rozhodně bezpečnější než WhatsApp.