Datenschutz-Messenger Wire: Tracking-Code sendet Daten in die USA
Wo die Frage nach datenschutzfreundlichen Messengern aufkommt, ist Wire nie fern. Ein Blogger hat nun entdeckt, dass Wire die Analyse-Software mixpanel verwendet. Diese analysiert das Verhalten der User in der App und sitzt in den USA. Wie ernst nimmt Wire den Datenschutz wirklich?
- Alternativen zu WhatsApp
- Wo Datenschutz draufsteht, sollte Datenschutz drin sin
Verschlüsselung, Datenschutz und Vertraulichkeit. Das sind die drei Säulen, auf dem das Prinzip des Messengers Wire beruht. Nun hat Sicherheitsexperte Mike Kuketz herausgefunden, dass Wire innerhalb der App zu Analysezwecken auf die Dienste des Unternehmens mixpanel zurückgreift. Die Trackingsoftware analysiert, wie User die App verwenden.
Laut Kuketz sendet die App schon beim Start Informationen über das Smartphone, die Internetverbindung und einige weitere Daten an einen API-Punkt von mixpanel. In den Datenschutzbestimmungen des Messengers sei kein Hinweis darauf zu finden, dass Wire Daten mit anderen Firmen teilt - ein Blick in die Datenschutzbestimmungen bestätigt dies.
Wir haben bei Wire angefragt, was an der Sache dran ist, bislang aber keine Antwort erhalten. Einige Leser des Blogs haben ebenfalls angefragt und Wire hat sich geäußert, wie Kuketz in einem weiteren Beitrag schreibt. “Alles in Ordnung”, könnte man die Antworten von Wire zusammenfassen. Die Nutzungsdaten seien anonymisiert. Im Whitepaper Datenschutz (PDF) sei die Analyse des User-Verhaltens in der App angerissen. Tatsächlich findet sich in dem Dokument eine Seite, in der beschrieben wird, dass Wire die Verwendung der App analysiert. Dort findet sich auch eine Liste der verwendeten Tools, jedoch ohne weitere Details.
Kuketz sieht das Vorgehen von Wire insbesondere vor dem Hintergrund der DSGVO kritisch. Seiner Ansicht nach müsste der User einen entsprechenden Hinweis auf die Datenverarbeitung via mixpanel erhalten. Mike Kuketz spricht wohl vielen Usern aus der Seele, wenn er zusammenfasst:
Ein Messenger, der sicherheits- und datenschutzbewusste Anwender adressiert, sollte keine Tracking- oder Analyse-Dienste integrieren.
Laut Wire gibt es eine Möglichkeit, der Analyse zu widersprechen. Das hat aber einen Haken: Denn die erste Datenübertragung findet bereits statt, bevor der User die Auswahl zum Widerspruch sieht.
Am Nachmittag hat uns eine Stellungnahme von Wire erreicht. Siim Teller, Head of Marketing bei Wire äußert sich wie folgt:
Wire war schon immer transparent hinsichtlich der Implementierung von Mixpanel. In dem Datenschutz-Whitepaper wurde dies bereits festgehalten (siehe S. 5, Abschnitt 5.2.). Wire erhebt nur anonyme Nutzungsdaten, um zukünftige Versionen von Wire zu optimieren. Diese Daten helfen uns dabei, den Einsatz von Wire zu beurteilen und Verbesserungspotenziale zu identifizieren. Die erhobenen Nutzungsinformationen enthalten keinerlei personenbezogenen Daten. Unsere Nutzer müssen per Opt-In-Verfahren der Datenweitergabe zustimmen.
Ein Fehler in der Android-/Webapp und Desktop-Software führte dazu, dass anonyme Nutzungsdaten mit Mixpanel vor der Einwilligung der Nutzer ausgetauscht wurden. Wir arbeiten bereits an der Behebung des Fehlers. Nutzer, die der Datenweitergabe zugestimmt haben, können diese Option jederzeit in ihren Kontoeinstellungen deaktivieren.
Wie steht Ihr zum Thema Analyse von User-Verhalten? Macht Wire alles richtig oder sollte der Anbieter auf solche Maßnahmen verzichten?
Quelle: Mike Kuketz (I), Mike Kuketz (II)
Gähn - da hat aber der Kucketz mit seiner Banalität ungeduldig auf ein Sommerloch gewartet...
Ganz vorne für jedermann sichtbar und simpel:
"Anonymisierte Nutzungsdaten senden" abstellen ohne dass damit irgendeine Nutzungseinschränkung einhergeht...
Wo ist das Problem?
WIRE hat daraus nie ein Hehl gemacht, was auch nie von eingetragenen professionellen Datenschutzinstanzen beanstandet wurde.
Wäre abschließend zu wünschen, dass all' die anderen annähernd so strikt wie transparent wären und sich tatsächlich konsequent auf Gerätedaten beschränken würden...!
WIRE ist schliesslich nicht umsonst 'Datenschützers Liebling'...
Das tolle ist ja, dass es nicht dem Mike Kuketz aufgefallen war, der wire bis dahin "genau" unter die Lupe genommen und quasi empfohlen hatte, sondern einem anderen erst beim Digitalcourage-Treffen. Nicht sauber gearbeitet, Mike?
Und jetzt zerreißen sich alle, die WhatsApp, Facebook, Instagram, Twitter, Google und Co benutzen, über wire das Maul...
was soll die ganze panikmache hier? kann man doch in den einstellungen abstellen! basta!
Kann man, aber wie auch im Artikel steht, werden schon davor Daten gesammelt.
und was wird "gesammelt" tel. nummer, user id, name? also da lach ich drüber. mehr bekommen die ja nicht, bis ich es gleich nach der installation unterbinde.
du kannst machen was du willst, es wird überall etwas gesammelt. wetten androitpit sammelt auch daten über seine user. und hier kann ich es noch nicht mal in einem menü abstellen :D
Problem 1:
Man kann es erst abstellen, nachdem bereits Daten übermittelt wurden. Ein Verstoß gegen die DSGVO.
Problem 2:
Das Zielsystem steht außerhalb der EU, was erst Recht einen Opt-In erfordern müsste.
Wenn man nach der DSGVO gehen würde, dürfte WhatsApp schon längst nicht mehr online sein.
genau und normal müsste man erst auf einem stück papier unterschreiben, dass man mit sowas einverszanden ist, bevor man sein elektronisches datenverarbeitungsgerät zum ersten mal anschaltet :D
egal welches OS, die telefonieren gleich mal nach hause und petzen.
Wenn den Usern die Privatsphäre so wichtig ist, warum werden dann sämtliche Messenger genutzt und Private Bilder auf Facebook und Co gepostet. Ich verstehe die Leute nicht die sich über den Umgang der Firmen mit den Userdaten beschweren, aber dann weiterhin die Dienste nutzen. So wichtig scheint die Privatsphäe diesen Usern nicht zu sein. Aber hauptsache sich aufregen.
Selbst wenn man solche Dienste nicht nutzt, ist man nicht sicher, da seine eigenen Daten (Nummer bspw.) wiederum von anderen Idioten geteilt werden. WhatsApp ist hier das beste Beispiel.
Die Idioten sehe ich aber bei Leuten die meinen WhatsApp und Facebook den Rücken kehren zu müssen um so ihre heiligen, geheimen, verbotenen Daten geschützt zu sehen. Daten werden im Netz immer und überall gesammelt. Deine Daten sind auch bei sämtlichen Ämter, Behörden, Krankenkassen, Versandhäuser usw...
Das wirklich einzige und das was zählt ist: was geschieht mit den Daten? Jetzt bitte keine möglichen Verschwörungstheorie Geschichten.
Das ist Unsinn. Es können nur die Daten geteilt werden, die ich selber oder andere über mich herausgeben. Und was ich selber veröffentliche, habe ich selbst in der Hand. Und ich bezweifel, dass bspw. private Gespräche, Fotos, Verlinkungen oder Videotelefonie meine Krankenkasse oder das Straßenverkehrsamt hat ;)
Das was du selbst veröffentlichst hast du nur soweit bis nach der Veröffentlichung in der Hand. Danach sind plattform und andere Nutzer die was darauf Zugriff haben. Und das ist nicht nur Facebook und WhatsApp.
Und zu den persönlichen Daten gehört auch die Telefonnummer, und diese hat bestimmt so gut wie jede Behörde oder Amt bei denen du registriert bist.
Das sage ich ja: Es kommt darauf an, was und vor allem wo ich es veröffentliche. Und da achte ich natürlich drauf.
Und ob meine Telefonnummer jemand hat, ist das geringste Problem. Das kann ich lautlos stellen, Anrufer blockieren oder die Übermittlung deaktivieren. Es ist ja nur eine Nummer.
Weiter oben hast du noch angemerkt das (Idioten) zb. die Telefonnummer an WhatsApp weitergeben.
Ich hab nämlich die selbe Einstellung. Meine Nummer kann holen wer möchte. Weil es technisch zum Glück so machbar ist das nur ich entscheide wer an mich heran kommt telefonisch.
Das mit der Nummer war speziell Festnetz und "offline" gemeint, bzgl. Behörden. Denn meine Handynummer gebe ich außer im privaten Umfeld nicht weiter. Und bei WhatsApp wird ja nicht nur einfach die Nummer weitergeben. WhatsApp ist bekanntermaßen mit Facebook verbunden und die Verknüpfung, die ein Profil zu einer Person über Freunde & Co. (ohne selbst ein Profil dort zu haben) ermöglichen, sind ja bekannt.
Wie kommst Du zu der Unterstellung, dass jeder, der sich über die Verletzung der Privatsphäre kritisch äußert, sämtliche Messenger nutzt und private Bilder auf Facebook und Co. postet?
Was haben sich hier Leute über WA aufgeregt und jetzt kommt nach und nach raus ,daß andere auch den gleichen Mist verzapfen. Ist doch wohl logisch ,daß die Daten gespeichert werden und eventl. verkauft oder anderweitig genutzt werden.
Das sag ich ja immer schon. WhatsApp und Facebook sind halt nur die Plattformen wo es öffentlich bekannt ist das diese es nicht so genau nehmen mit dem Datenschutz. Nur weil es von anderen Messenger oder sonstigen Diensten (noch) keine Aufdeckung gab heißt das noch lange nicht das diese sich nicht auch an den Daten bedinen.