Verschlüsselte WhatsApp-Nachrichten

Wer liest mit?

von am Freitag, 22 April 2016
Diesen Beitrag teilen:

Können Berufsträger WhatsApp jetzt bedenkenlos nutzen? In den letzten Tagen habe ich von einigen meiner Kunden genau diese Frage hoffnungsvoll gestellt bekommen. Schließlich kann sich der Steuerberater damit hip und modern aufstellen und den Mandanten einen direkten Draht anbieten. Doch für eine berufsrechtlich geschützte Kommunikation reicht es noch nicht. Der sicherste Weg ist weiterhin auf ein rein dienstliches Gerät zu setzen – ohne WhatsApp.

Endlich eine sichere Verschlüsselung! Das haben sich definitiv viele Nutzer des beliebten Massengers (weltweit über eine Milliarde Nutzer) letzte Woche gedacht, als sie die Nachricht bekommen haben, dass ab sofort jede Kommunikation per WhatsApp Ende-zu-Ende-verschlüsselt wird. Einfacher geht es nicht: Die Kommunikationspartner müssen nichts weiter tun, als die aktuelle Version zu installieren und schon werden alle Inhalte geschützt. Nicht einmal WhatsApp selbst hat mehr Zugriff. Klingt zu schön, um wahr zu sein. Das vereinfacht auch Steuerberatern, Wirtschaftsprüfern und Rechtsanwälten den Kontakt mit ihren Mandanten, oder?

Leider ist es so einfach nicht.

Kontakte werden weiter unverschlüsselt gespeichert

Die Verschlüsselung an sich bietet nach Meinung von heise.de keinen Anlass zur Sorge. Bei aller  Begeisterung sollte man jedoch nicht vergessen, dass sich WhatsApp schon allein durch die Nutzung der App alle Kontakte des Nutzers beschafft und diese, gemeinsam mit der Muttergesellschaft Facebook, auch auswertet. Mit der berufsrechtlichen Verschwiegenheit, die ja schon die Information schützt, wer Mandant bei welchem Berufsträger ist, ist dieses Verhalten nicht in Einklang zu bringen.

Zudem fallen natürlich, wie bei jeder anderen Art der Kommunikation, sogenannte Metadaten an. Wer hat mit wem wie lange auf welchem Weg kommuniziert. Bei Telefonaten, SMS oder auch beim E-Mail-Versand fallen diese Daten zwar auch an, aber in der Regel bei unseren deutschen oder zumindest europäischen Kommunikationsdienstleistern. Vorratsdatenspeicherung hin oder her – zumindest gilt für die Speicherung und Verwendung dieser Daten europäisches Recht.

Ganz anders bei WhatsApp: Die Metadaten werden natürlich in den USA gespeichert und ausgewertet. Sehr gut dargestellt in dem Trialog-Blogbeitrag von Frank Wiercks.

Zwei Smartphones vibrieren in meiner Tasche

Realistisch betrachtet sind Dienste wie WhatsApp auch im beruflichen Umfeld auf lange Sicht nicht mehr wegzudenken. Trotzdem muss gerade der Berufsstand bei den sensiblen Themen Datenschutz und Datensicherheit besonders wachsam sein. WhatsApp hat auf Smartphones, die beruflich verwendet, nichts zu suchen, das gilt besonders für Träger von Mandatsgeheimnissen, die ja per se eine berufs- und strafrechtliche Sonderstellung haben. Ob nun mit oder ohne Verschlüsselung: Für die dienstliche und die private Nutzung muss  jeweils ein separates Gerät benutzt werden.

Auch in der DATEV-Community wird das Thema heiß diskutiert. Wenn Sie wissen wollen, wie Ihre Kollegen über das Thema denken oder wenn Sie Ihre Erfahrungen teilen wollen, schauen Sie doch einfach mal vorbei.

 

Über den Autor:

Bernd Bosch ist Rechtsassessor und vom TÜV Rheinland zertifizierter Datenschutzauditor. Er ist seit 1998 bei DATEV tätig und seit 2010 Berater zu Datenschutz- und IT-Sicherheitsthemen im DATEV-Consulting und dabei u.a. Datenschutzbeauftragter für Kanzleien und Mandantenbetriebe.