Whats­App — Nut­zungs­be­din­gun­gen und Daten­schutz­hin­wei­se ein­mal nach­ge­le­sen

Das wir von Whats­App weni­ger als nichts hal­ten, haben wir hier im Blog schön häu­fig zum Aus­druck gebracht, unse­re Kri­tik fin­den Sie bei­spiels­wei­se in den Bei­trä­gen Whats­App — Für Fir­men unsi­cher mit inak­zep­ta­blen Nut­zungs­be­din­gun­gen und Whats­App ist über­all unsi­cher — auch auf dem Black­Berry Z10 mit Black­Berry Balan­ce. Wir hal­ten Whats­App mitt­ler­wei­le für ein kri­mi­nel­les Tool für geziel­ten Daten­dieb­stahl und hal­ten die Ver­mu­tung, dass es sich bei Whats­App um eine Fir­ma der NSA han­delt für außer­or­dent­lich beden­kens­wert.

Den Hin­ter­grund von Whats­App hat Jens Ble­cker erst vor weni­gen Tagen in dem sehr lesens­wer­ten Bei­trag Wem dient Whats­app oder was steckt hin­ter Sequoia Capi­tal? recher­chiert. Und auch Jens Her­forth hat sich die­ser Fra­ge vor eini­gen Tagen im Bei­trag Die Inter­net-Affä­re: Ist Whats­App eine Post­kas­ten­fir­ma? mit inter­es­san­ten Ergeb­nis­sen gewid­met.

Man kann Whats­App viel Schlech­tes nach­sa­gen. Eines kann man den dubio­sen Betrei­bern aber nicht abspre­chen — sie sichern sich vor­bild­lich und aus­ge­spro­chen pro­fes­sio­nell gegen jeden nur vor­stell­ba­ren Regress ab und infor­mie­ren den Anwen­der durch­aus trans­pa­rent was für schlech­te Din­ge sie mit den Daten des Anwen­ders machen. Man muss es nur lesen (wol­len). Wir haben des­halb ein­mal ein Kon­zen­trat der Whats­App Nut­zungs­be­din­gun­gen und Daten­schutz­hin­wei­se gefer­tigt, wel­ches es dem Leser erlaubt noch ein­mal zu über­den­ken, ob er die­se Spy­wa­re nicht bes­ser nie­mals oder nie wie­der ein­set­zen soll­te. Par­al­lel lohnt es sich auch ein­mal die Kri­tik an Whats­App auf Wiki­pe­dia zu lesen — ein­fach und ver­ständ­lich dar­ge­stellt.

Die Nut­zung des Whats­App-Ser­vice (Web­site, Ser­ver und Apps) impli­ziert die Zustim­mung zu den Nut­zungs­be­din­gun­gen und Daten­schutz­hin­wei­sen, was im Kern nor­mal ist. Nicht nor­mal sind aller­dings vie­le Rege­lun­gen dar­in und die­se soll­te man als Ver­ant­wort­li­cher in einem Unter­neh­men zumin­dest ken­nen und auch als Pri­vat­an­wen­der kri­tisch über­den­ken. Kaum einer kennt die Regeln jedoch, was ange­sichts des ‘über­sicht­li­chen’ Umfangs — aus­ge­druckt 17 Sei­ten! — wenig über­rascht. Die­ser Bei­trag bezieht sich auf die aktu­ell gül­ti­gen Nut­zungs­be­din­gun­gen und Daten­schutz­hin­wei­se auf der Whats­App Web­sei­te vom 7. Juli 2012.

Terms of Ser­vice

3. Whats­App Access

A. … Whats­App her­e­by grants you per­mis­si­on to use the Ser­vice, pro­vi­ded that: (i) your use of the Ser­vice as per­mit­ted is sole­ly for your per­so­nal use, …

B. … You express­ly ack­now­ledge and agree that in order to pro­vi­de the Ser­vice, Whats­App may peri­o­di­cal­ly access your con­tact list and/​or address book on your mobi­le device to find and keep track of mobi­le pho­ne num­bers of other users of the Ser­vice. … You her­e­by give your express con­sent to Whats­App to access your con­tact list and/​or address book for mobi­le pho­ne num­bers in order to pro­vi­de and use the Ser­vice. … You must noti­fy Whats­App imme­dia­te­ly of any bre­ach of secu­ri­ty or unaut­ho­ri­zed use of your mobi­le pho­ne. Alt­hough Whats­App will not be lia­ble for your los­ses cau­sed by any unaut­ho­ri­zed use of your account, you may be lia­ble for the los­ses of Whats­App or others due to such unaut­ho­ri­zed use.

C. … Whats­App grants the ope­ra­tors of public search engi­nes per­mis­si­on to use spi­ders to copy mate­ri­als from the web­site for the sole pur­po­se of crea­ting publicly avail­ab­le searcha­ble indi­ces of the mate­ri­als, …

Whats­App darf nur pri­vat genutzt wer­den, was viel­fach in Unter­neh­men unbe­kannt ist. Inso­fern ist eine Bereit­stel­lung über den Enter­pri­se AppSto­re eines Unter­neh­mens nach den Nut­zungs­be­din­gun­gen von Whats­App ver­bo­ten. Punkt! Damit ist das The­ma im Enter­pri­se­um­feld schnell und ein­fach abge­hakt — wenn man dies will.

Whats­App teilt klar und unmiss­ver­ständ­lich mit, dass die Lösung regel­mä­ßig auf Adress­buch und /​oder Kon­takt­lis­ten der mobi­len End­ge­rä­te zugreift und führt über die Nut­zungs­be­din­gun­gen die expli­zi­te Zustim­mung des Anwen­ders her­bei. Allein hier­durch ist der Ein­satz der Lösung in euro­päi­schen Fir­men schlicht ille­gal. Eine even­tu­el­le Ver­ant­wor­tung aus dem Miss­brauch eines Kon­tos wird gna­den­los auf den Anwen­der abge­wälzt, der Anwen­der erklärt sogar noch eine nicht näher spe­zi­fi­zier­te Scha­dens­er­satz­pflicht gegen­über Whats­App bei einer aus Whats­App-Sicht nicht auto­ri­sier­ten Nut­zung. Abge­se­hen davon, dass die­se Klau­sel in Deutsch­land in die­ser Form nie­mals durch­setz­bar wäre zeigt sie doch, wes Geis­tes Kind die Macher von Whats­App sind.

Den meis­ten Nut­zern dürf­te auch nicht bewusst sein, dass Whats­App Such­ma­schi­nen­be­trei­bern gestat­tet Indi­zes der Whats­App-Nut­zer zu erstel­len. Die wirk­li­chen Aus­wir­kun­gen die­ser skan­da­lö­sen Daten­wei­ter­ga­be kön­nen nur erahnt wer­den, Whats­App betreibt Big Data in der schlimmst mög­li­chen Aus­prä­gung.

5. User Sta­tus Sub­mis­si­ons

A. … For cla­ri­ty, … Sta­tus Sub­mis­si­ons may be glo­bal­ly view­ed by Whats­App users that have your mobi­le pho­ne num­ber on their smart­pho­ne, unless the user is blo­cked by you. … A good rule of thumb is if you don’t want the who­le world to know some­thing or see some­thing, don’t sub­mit it as a Sta­tus Sub­mis­si­on to the Ser­vice. The sub­mis­si­on of your ‘last seen’ sta­tus is done on an auto­ma­tic basis. As cla­ri­fied in the fol­lo­wing sec­tion, you retain your ownership rights in your Sta­tus Sub­mis­si­ons. …

D. Adult con­tent must be iden­ti­fied as such.

F. Whats­App per­mits you to link to mate­ri­als on the Ser­vice for per­so­nal pur­po­ses only. …

Die meis­ten Anwen­der dürf­ten auch nicht wis­sen, dass die häu­fig genutz­ten Sta­tus­mit­tei­lun­gen kei­ner­lei Daten­schutz unter­lie­gen und von jedem ein­ge­se­hen wer­den kön­nen, der die Mobil­funk­num­mer des Pos­ten­den kennt und auf sei­nem Mobil­te­le­fon spei­chert. Gera­de durch die­se Funk­tio­na­li­tät stel­len die Whats­App-Nut­zer — in den aller­meis­ten Fäl­len unwis­send — einen nie­mals enden­den Strom von Meta­da­ten bereit, die Whats­App nut­zen kann wie es Whats­App gefällt.

Meta­da­ten­samm­ler wie die NSA freu­en sich über einen sol­chen Daten­fun­dus. Inhal­te für Erwach­se­ne müs­sen gezielt als sol­che aus­ge­wie­sen wer­den, was bei den Sta­tus­mit­tei­lun­gen nahe­zu unmög­lich ist. Und auch an die­ser Stel­le wird erneut dar­auf hin­ge­wie­sen, dass Whats­App nur zum per­sön­li­chen Gebrauch bestimmt ist.

7. Limi­ta­ti­on of Lia­bi­li­ty

IN NO EVENT SHALL WHATSAPP, ITS OFFICERS, DIRECTORS, EMPLOYEES, OR AGENTS, BE LIABLE TO YOU FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, PUNITIVE, OR CONSEQUENTIAL DAMAGES WHATSOEVER RESULTING FROM ANY … UNAUTHORIZED ACCESS TO OR USE OF OUR SECURE SERVERS AND/​OR ANY AND ALL PERSONAL INFORMATION AND/​OR FINANCIAL INFORMATION STORED THEREIN, … THE FOREGOING LIMITATION OF LIABILITY SHALL APPLY TO THE FULLEST EXTENT PERMITTED BY LAW IN THE APPLICABLE JURISDICTION.

The Ser­vice is con­trol­led and offe­red by Whats­App from its faci­li­ties in the United Sta­tes of Ame­ri­ca. Whats­App makes no rep­re­sen­ta­ti­ons that the Whats­App Ser­vice is appro­pria­te or avail­ab­le for use in other loca­ti­ons. Tho­se who access or use the Whats­App Ser­vice from other juris­dic­tions do so at their own voli­ti­on and are respon­si­ble for com­pli­an­ce with local law.

WhatsApp’s Win­kel­ad­vo­ka­ten sind natür­lich auch nicht dumm. Des­halb las­sen Sie sich vom Anwen­der durch die Aner­ken­nung der Nut­zungs­be­din­gun­gen von jeg­li­cher Haf­tung frei­spre­chen und beschrän­ken die­se Haf­tung klu­ger­wei­se auch noch auf das welt­weit lokal jeweils höchst­mög­li­che Maß. Beson­ders pikant ist, dass die­se Gene­ral­ab­so­lu­ti­on für sämt­li­che per­sön­li­chen und finan­zi­el­len Daten gel­ten soll.

Nur ein Geis­tes­kran­ker kann einer sol­chen Klau­sel zustim­men! Gar nicht dumm weist Whats­App gezielt dar­auf hin, dass das Ange­bot aus den USA erbracht wird und US-Recht unter­liegt und wälzt die Ver­ant­wor­tung für einen Ein­satz außer­halb der USA rück­sichts­los auf den Anwen­der ab.

9. Abi­li­ty to Accept Terms of Ser­vice

You affirm that you are eit­her more than 16 years of age, or an eman­ci­pa­ted minor, or pos­sess legal par­en­tal or guar­di­an con­sent, and are ful­ly able and com­pe­tent to enter into the terms, con­di­ti­ons, obli­ga­ti­ons, affir­ma­ti­ons, rep­re­sen­ta­ti­ons, and war­ran­ties set forth in the­se Terms of Ser­vice, and to abi­de by and com­ply with the­se Terms of Ser­vice. In any case, you affirm that you are at least 16 years old as the Whats­App Ser­vice is not inten­ded for child­ren under 16. If you are under 16 years of age, you are not per­mit­ted to use the Whats­App Ser­vice. …

Beson­ders inter­es­sant ist, dass Whats­App die Nut­zung des Ser­vice erst ab dem 16. Lebens­jahr gestat­tet. Jetzt müß­te es nur wie­der in der Gsell­schaft popu­lär wer­den die Kin­der zu erzie­hen, dann wäre ein gro­ßer Teil der Anwen­der nicht mehr auf der Platt­form. Die Umset­zung die­ses Teils der Nut­zungs­be­din­gun­gen zeigt ande­rer­seits aber auch die Ver­lo­gen­heit von Whats­App. Die Fir­ma unter­nimmt kei­ne erkenn­ba­ren Anstren­gun­gen die­sen Teil der Nut­zungs­be­din­gun­gen umzu­set­zen oder durch­zu­set­zen.

10. Assign­ment

The­se Terms of Ser­vice, and any rights and licen­ses gran­ted hereun­der, may not be trans­fer­red or assi­gned by you, but may be assi­gned by Whats­App without restric­tion.

Whats­App darf alles, der Anwen­der nichts. Part­ner­schaft­li­cher Umgang auf Augen­hö­he — Made in USA.

11. Gene­ral

… Any claim or dis­pu­te bet­ween you and Whats­App that ari­ses in who­le or in part from the Whats­App Ser­vice shall be deci­ded exclu­si­ve­ly by a court of com­pe­tent juris­dic­tion loca­ted in San­ta Cla­ra Coun­ty, Cali­for­nia. …

Weil all die Zumu­tun­gen der Nut­zungs­be­din­gun­gen in einem euro­päi­schen Rechts­staat noch nicht ein­mal ansatz­wei­se umge­setzt wer­den könn(t)en, akzep­tiert der Anwen­der dann auch noch gleich die Gel­tung kali­for­ni­schen Rechts, das er übli­cher­wei­se weder kennt noch ver­steht. Aber die­ses Dilem­ma betrifft nicht nur Whats­App son­dern auch alle ande­ren frag­wür­di­gen Clou­dan­ge­bo­te aus den USA.

Pri­va­cy Noti­ce

Plea­se note that any Sta­tus Sub­mis­si­ons or other con­tent posted at the direc­tion or dis­cre­ti­on of users of the Whats­App Ser­vice beco­mes published con­tent and is not con­s­i­de­red per­so­nal­ly iden­ti­fia­ble infor­ma­ti­on sub­ject to this Pri­va­cy Poli­cy.

Die Daten­schutz­be­stim­mun­gen von Whats­App sind im Sin­ne von Daten­schutz eine Far­ce, sie die­nen ein­zig und allein der Ent­haf­tung von Whats­App und schil­dern den Miss­brauch, den Whats­App mit den Daten betreibt aus­führ­lich — ob voll­stän­dig, sei dahin­ge­stellt. Brei­ten Raum neh­men die Rege­lun­gen ein, die Whats­App ver­wen­det um zu erklä­ren, dass Sta­tus­mit­tei­lun­gen kei­ne per­so­nen­be­zo­ge­nen Inhal­te dar­stel­len. Die Brei­te auf der die­ses mit unzäh­li­gen Ver­äs­te­lun­gen dar­ge­stellt wird macht deut­lich, dass selbst den Whats­App-Win­kel­ad­vo­ka­ten klar sein dürf­te, dass die­se Rege­lun­gen noch nicht ein­mal in den USA belast­bar sein dürf­ten.

The Infor­ma­ti­on Whats­App Collects

Whats­App may obtain the fol­lo­wing types of infor­ma­ti­on from or con­cer­ning you or your mobi­le pho­ne device, which may inclu­de infor­ma­ti­on that can be used to iden­ti­fy you as spe­ci­fied below (“Per­so­nal­ly Iden­ti­fy­ing Infor­ma­ti­on”):

User Pro­vi­ded Infor­ma­ti­on: You pro­vi­de cer­tain Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on, such as your mobi­le pho­ne num­ber, push noti­fi­ca­ti­on name (if app­li­ca­ble), bil­ling infor­ma­ti­on (if app­li­ca­ble) and mobi­le device infor­ma­ti­on to Whats­App when choo­sing to par­ti­ci­pa­te in various uses of the Whats­App Ser­vice, such as regis­te­ring as a user, updating your sta­tus or reques­ting sta­tus for your con­tacts. In order to pro­vi­de the Whats­App Ser­vice, Whats­App will peri­o­di­cal­ly access your address book or con­tact list on your mobi­le pho­ne to loca­te the mobi­le pho­ne num­bers of other Whats­App users (“in-net­work” num­bers), or other­wi­se cate­go­ri­ze other mobi­le pho­ne num­bers as “out-net­work” num­bers, which are stored as one-way irrever­si­b­ly hash­ed values.

Whats­App weist gezielt dar­auf hin, dass Whats­App regel­mä­ßig Adress­bü­cher und /​oder Kon­takt­lis­ten durch­sucht und hier­bei unmiss­ver­ständ­lich ein­räumt, dass das gesam­te Adress­buch gespei­chert wird (Spei­che­rung von „out-network”-numbers). Die Nebel­ker­ze, dass die­se Num­mern als nicht ent­schlüs­sel­ba­re Hash­es gespei­chert wür­den, ist schlicht lächer­lich.

Whats­App betreibt das Sys­tem und hat daher auch die Kon­trol­le über sämt­li­che Schlüs­sel. Der Nut­zen der Hash­es ist ohne unab­hän­gi­ge Über­prü­fung schlicht wert­los zumal ein sol­ches Design der in Bezug auf Whats­App gel­ten­den Geset­zes­la­ge schlicht unwahr ist — Whats­App muss — wie jeder ande­re US-Anbie­ter — Ver­schlüs­se­lun­gen > 56 Bit offen­le­gen.

The Infor­ma­ti­on Whats­App Does Not Collect

Whats­App does not collect names, emails, addres­ses or other con­tact infor­ma­ti­on from its users’ mobi­le address book or con­tact lists other than mobi­le pho­ne numbers—the Whats­App mobi­le app­li­ca­ti­on will asso­cia­te wha­te­ver name the Whats­App user has assi­gned to the mobi­le tele­pho­ne num­ber in his/​her mobi­le address book or con­tact list — and this occurs dyna­mi­cal­ly on the mobi­le device its­elf and not on WhatsApp’s ser­vers and is not trans­mit­ted to Whats­App. This means that if you have your friend’s mobi­le pho­ne num­ber asso­cia­ted with the name “Shake­speare” in your mobi­le address book, that’s the name that will appe­ar for that mobi­le pho­ne num­ber in your Whats­App con­tact list. We do not collect loca­ti­on data, but users may vol­un­ta­ri­ly sha­re their loca­ti­on with other users via the Whats­App Ser­vice.

The con­tents of messa­ges that have been deli­ve­r­ed by the Whats­App Ser­vice are not copied, kept or archi­ved by Whats­App in the nor­mal cour­se of busi­ness. … Users type their messa­ges, which are sent via data ser­vice to our ser­vers, and rou­t­ed to the inten­ded reci­pi­ent (who must also be a Whats­App user), if that reci­pi­ent is online. If the reci­pi­ent is not online, the unde­li­ve­r­ed messa­ge is held in WhatsApp’s ser­ver until it can be deli­ve­r­ed. … Not­wi­th­stan­ding the above, Whats­App may retain date and time stamp infor­ma­ti­on asso­cia­ted with suc­cess­ful­ly deli­ve­r­ed messa­ges and the mobi­le pho­ne num­bers invol­ved in the messa­ges, as well as any other infor­ma­ti­on which Whats­App is legal­ly com­pel­led to collect. Files that are sent through the Whats­App Ser­vice will resi­de on our ser­vers after deli­very for a short peri­od of time, but are dele­ted and strip­ped of any iden­ti­fia­ble infor­ma­ti­on wit­hin a short peri­od of time in accord­ance with our gene­ral reten­ti­on poli­ci­es.

Hin­sicht­lich der Daten, von denen Whats­App behaup­tet sie nicht zu spei­chern, sind die Anga­ben bewusst irre­füh­rend und in Anbe­tracht der Aus­ge­stal­tung der Klau­sel schlicht absurd. Da wird hoch und hei­lig ver­spro­chen, man spei­che­re (fast) nichts um dann zu sagen: Whats­App may retain date and time stamp infor­ma­ti­on asso­cia­ted with suc­cess­ful­ly deli­ve­r­ed messa­ges and the mobi­le pho­ne num­bers invol­ved in the messa­ges, as well as any other infor­ma­ti­on which Whats­App is legal­ly com­pel­led to collect.

Dies bedeu­tet zum einen, dass Whats­App die kom­plet­ten Meta­da­ten sämt­li­cher Kom­mu­ni­ka­ti­on spei­chert, was allein schon ein Fest für NSA & Co ist. Aber es kommt noch schlim­mer! Whats­App zeich­net die kom­plet­te Kom­mu­ni­ka­ti­on auf, wenn man gesetz­lich dazu gezwun­gen wird. Was dies bedeu­tet, soll­te jeder ver­stän­di­ge Mensch seit Edward Snow­don ver­stan­den haben.

The Way Whats­App Uses Infor­ma­ti­on

If you sub­mit Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on to us through the Whats­App Site, or Whats­App Ser­vice, then we use your per­so­nal infor­ma­ti­on to ope­ra­te, main­tain, and pro­vi­de to you the fea­tures and func­tio­na­li­ty of the Whats­App Site and Whats­App Ser­vice. In par­ti­cu­lar, your mobi­le pho­ne num­ber is essen­ti­al to your use of the Whats­App Ser­vice and will be retai­ned. Any bil­ling infor­ma­ti­on that may be collec­ted from you will be dele­ted thir­ty (30) days after the ter­mi­na­ti­on of your account with Whats­App. Any Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on or sta­tus con­tent that you vol­un­ta­ri­ly dis­c­lo­se on the Whats­App Ser­vice beco­mes publicly avail­ab­le and may be collec­ted and used by other users of the Whats­App Ser­vice (unless such user is blo­cked by you). Your name (as it is saved in other user’s mobi­le pho­ne address book or con­tact list) may be dis­play­ed to other users when you update your sta­tus messa­ges through the Whats­App Ser­vice and other users may con­tact you through the Whats­App Ser­vice. … We may use coo­kies and log file infor­ma­ti­on to: (a) remem­ber infor­ma­ti­on so that you will not have to re-enter it during your visit or the next time you use the Whats­App Ser­vice or Whats­App Site; (b) pro­vi­de custom, per­so­na­li­zed con­tent and infor­ma­ti­on; © moni­tor indi­vi­du­al and aggre­ga­te metrics such as total num­ber of visi­tors, pages view­ed, etc.; and (d) track your ent­ries, sub­mis­si­ons, views and such.

Auch bei der Nut­zung der Infor­ma­tio­nen, die Whats­App über den Anwen­der gewinnt, hält Whats­App nicht hin­ter dem Berg, was man damit macht. Man braucht gar nicht die gesetz­li­che Anord­nung aus dem letz­ten Absatz — man erwar­tet vom Anwen­der, dass er sich der Total­kon­trol­le durch Whats­App unter­wirft. Whats­App darf alles und jedes mit den Daten sei­ner Anwen­der tun — track your ent­ries, sub­mis­si­ons, views and such! Whats­App darf also sämt­li­chen Con­tent des Anwen­ders über­wa­chen — ohne Gren­zen, ohne Limit! Und was vom ohne­hin schon all­um­fas­sen­den „ent­ries, sub­mis­si­ons, views” nicht erfasst sein soll­te bleibt auch nicht ver­schont — „and such” lie­fert die Gene­ral­klau­sel zur Total­über­wa­chung.

When Whats­App Dis­c­lo­ses Infor­ma­ti­on

… We may sha­re your Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on with third par­ty ser­vice pro­vi­ders to the extent that it is rea­son­ab­ly necessa­ry to per­form, impro­ve or main­tain the Whats­App Ser­vice. … We may collect and release Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on and/​or non-per­so­nal­ly-iden­ti­fia­ble infor­ma­ti­on if requi­red to do so by law, or in the good-faith belief that such action is necessa­ry to com­ply with sta­te and federal laws (such as U.S. Copy­right Law), inter­na­tio­nal law or respond to a court order, sub­poe­na, or search war­rant or equi­va­lent, or whe­re in our rea­son­ab­le belief, an individual’s phy­si­cal safe­ty may be at risk or threa­tened. … Whats­App also reser­ves the right to dis­c­lo­se Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on and/​or non-per­so­nal­ly-iden­ti­fia­ble infor­ma­ti­on that Whats­App belie­ves, in good faith, is appro­pria­te or necessa­ry to enforce our Terms of Ser­vice, take pre­cau­ti­ons against lia­bi­li­ty, to inves­ti­ga­te and defend its­elf against any third-par­ty claims or alle­ga­ti­ons, to assist government enforce­ment agen­ci­es, to pro­tect the secu­ri­ty or inte­gri­ty of the Whats­App Site or our ser­vers, and to pro­tect the rights, pro­per­ty, or per­so­nal safe­ty of Whats­App, our users or others.

Die Infor­ma­ti­ons­wei­ter­ga­be der Kun­den­da­ten gestal­tet Whats­App natür­lich auch ein­sei­tig zu sei­nen Guns­ten. So darf Whats­App unbe­schränkt Daten an Dritt­an­bie­ter wei­ter­ge­ben, wenn es ver­nünf­ti­ger­wei­se zur Erbrin­gung des Ser­vice not­wen­dig ist — was ver­nünf­tig ist, ent­schei­det allein Whats­App! Doch die Wei­ter­ga­be von Infor­ma­tio­nen wird regel­recht skan­da­lös aus­ge­wei­tet. So wird die­se nicht nur für Situa­tio­nen rekla­miert, wo man hier­zu gesetz­lich gezwun­gen ist, was noch eine Rege­lung wäre, die mit allen frag­wür­di­gen US-Cloud-Ange­bo­ten ein­her­geht.

Nein, auch vor­aus­ei­len­der Gehor­sam und /​oder guter Glau­be von Whats­App um staat­li­chen Stel­len zu gefal­len reicht schon zur Infor­ma­ti­ons­wei­ter­ga­be aus! (in the good-faith belief that such action is necessa­ry to com­ply with sta­te and federal laws) Aber die­se skan­da­lö­se Auf­wei­chung des Daten­schut­zes reicht Whats­App immer noch nicht aus! So wer­den dann eine Viel­zahl von Her­aus­ga­be­tat­be­stän­den für die Daten defi­niert, die nahe­zu jedes Her­aus­ga­be­sze­na­rio abde­cken dürf­ten.

Da Whats­App aber offen­kun­dig trotz all die­ser Rege­lun­gen auf Num­mer Sicher gehen will und jedes nur denk­ba­re Nut­zungs­sze­na­rio der Anwen­der­da­ten abde­cken will, haben die Win­kel­ad­vo­ka­ten auch hier eine ganz beacht­li­che Gene­ral­klau­sel gefun­den: „Whats­App also reser­ves the right to dis­c­lo­se Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on … to pro­tect the rights, pro­per­ty, or per­so­nal safe­ty of Whats­App, our users or others.” Man darf also die Nut­zer­da­ten her­aus­ge­ben um Rech­te, Besitz oder Sicher­heit von wem auch immer!!! (others) zu schüt­zen! So sieht Daten­schutz made by Whats­App aus!

Third-par­ty Adver­ti­sers, Links to Other Sites

We are not fans of adver­ti­sing. Whats­App is cur­r­ent­ly ad-free and we hope to keep it that way fore­ver. We have no inten­ti­on to intro­du­ce adver­ti­se­ment into the pro­duct, but if we ever do, will update this sec­tion.

Man ist gerührt! Die Gut­men­schen von Whats­App mögen kei­ne Wer­bung und wol­len kein Geld mit Wer­bung ver­die­nen! Es über­rascht nicht, dass der dies­be­züg­li­che Arti­kel im Whats­App-Blog (oben ver­linkt) per­fekt ins Deut­sche über­setzt wur­de. Da kann man sich dann ja die Über­set­zung der Nut­zungs- und Daten­schutz­be­din­gun­gen wenigs­tens spa­ren — der Anwen­der weis ja nach Lek­tü­re des Blog-Arti­kels, was für eine fei­ne Fir­ma Whats­App ist!

Spe­cial Note to Inter­na­tio­nal Users

The Whats­App Site and Ser­vice are hosted in the United Sta­tes and are inten­ded for and direc­ted to users in the United Sta­tes. If you are a user acces­sing the Whats­App Site and Ser­vice from the Euro­pean Uni­on, Asia, or any other regi­on with laws or regu­la­ti­ons gover­ning per­so­nal data collec­tion, use, and dis­clo­sure, that dif­fer from United Sta­tes laws, plea­se be advi­sed that through your con­ti­nued use of the Whats­App Site and Ser­vice, which are gover­ned by Cali­for­nia law, this Pri­va­cy Poli­cy, and our Terms of Ser­vice, you are trans­fer­ring your per­so­nal infor­ma­ti­on to the United Sta­tes and you express­ly con­sent to that trans­fer and con­sent to be gover­ned by Cali­for­nia law for the­se pur­po­ses.

Bemer­kens­wert ist auch, dass Whats­App expli­zit dar­auf hin­weist, das das Ange­bot nur für Anwen­der in den USA gilt, denen kann man dann auch den mar­gi­na­len US-Daten­schutz ange­dei­hen las­sen. Alle ande­ren wer­den expli­zit dar­auf hin­ge­wie­sen, dass sie Whats­App kom­plett schutz­los hin­sicht­lich ihrer Daten und ihrer Daten­nut­zung benut­zen — nichts ande­res bedeu­tet im Kern die Anwen­dung von US-Recht, das expli­zit nur US-Bür­ger schützt und Aus­län­der weit­ge­hend schutz­los lässt. Auch dies soll­te seit dem NSA-Skan­dal jeder Anwen­der ver­stan­den haben.

Chan­ges and updates to this Pri­va­cy Noti­ce

This Pri­va­cy Poli­cy may be revi­sed peri­o­di­cal­ly and this will be reflec­ted by the „effec­tive date” below. Plea­se revi­sit this page to stay awa­re of any chan­ges. Your con­ti­nued use of the Whats­App Site and Whats­App Ser­vice con­sti­tu­tes your agree­ment to this Pri­va­cy Poli­cy and any amend­ments.

Ver­brau­cher­schutz auf ame­ri­ka­nisch bil­det den Schluss­punkt der unsäg­li­chen Whats­App-Bedin­gun­gen. Man muss von Zeit zu Zeit sel­ber nach­schau­en, ob sich an den Nut­zungs­be­din­gun­gen etwas ver­än­dert hat. Wer es ver­gisst, stimmt trotz­dem zu! Cha­peau! Das passt noch ein­mal!

Jeder Mensch, der nach dem Lesen und Ver­ste­hen die­ser Nut­zungs­be­din­gun­gen noch Whats­App nutzt, han­delt ver­ant­wor­tungs­los. Ver­ant­wor­tungs­los gegen­über sich selbst und noch stär­ker gegen­über sei­nen Freun­den und Bekann­ten, die auf sei­nem Smart­pho­ne gespei­chert sind und Whats­App nicht nut­zen. Denn die­se haben dem Whats­App-Nut­zer zu kei­nem Zeit­punkt gestat­tet, die Bezie­hung zu ihnen ohne Rück­fra­ge auf ame­ri­ka­ni­sche Ser­ver zu über­mit­teln und sie so unge­wollt in das Big-Data-Modell von Whats­App ein­zu­bau­en.

Wer Whats­App ver­stan­den hat, nutzt es nicht. Und wer es ver­stan­den hat soll­te auch für ein Ver­bot die­ser in mei­nen Augen kri­mi­nel­len App ein­tre­ten. Denn es bedarf kei­ner all­zu gro­ßen Denk­leis­tung, war­um es sich Whats­App leis­ten konn­te das mil­li­ar­den­schwe­re Kauf­an­ge­bot von Goog­le aus­zu­schla­gen. Na war­um wohl? Na, wem gehört Whats­App wohl? Die Ant­wort dürf­te jeder Leser jetzt sel­ber her­aus­fin­den …


Ande­re inter­es­san­te Bei­trä­ge:
Bring Your Own Device (BYOD) erhöht den Sup­port­auf­wand für Mobi­le Device Manage­ment (MDM)
Einer unse­rer Leser schrieb mir vor vier Wochen fol­gen­de Mail: Sehr geehr­ter Herr Düll, seit ein paar Wochen lese ich das Blog. Ich habe es auf Goog­le gefun­den, weil ich nach bring your own device gesucht habe. Bei uns in der Fir­ma näm­lich dre­hen alle durch wegen dem. Das fing damit an, dass unser…
MDM-Essen­ti­als — Mobi­le Device Manage­ment: Wie macht man einen Ver­gleich?
Ich wer­de immer wie­der gefragt, wie man am bes­ten Mobi­le Device Manage­ment Sys­te­me ver­glei­chen kann. Die ein­fa­che und ehr­li­che Ant­wort lau­tet: indem man sich die Zeit nimmt, eini­ge Sys­te­me selbst zu ver­glei­chen. Die Beto­nung liegt auf selbst! Denn kaum ein Markt ist intrans­pa­ren­ter und dyna­mi­scher a…
Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD) — Wir zei­gen die bes­ten Arbei­ten von Student(inn)en auf der CeBIT 2014
Jede Woche errei­chen uns Anfra­gen von Student(inn)en, die ihre Bache­lor-The­sis oder ihre Mas­ter-The­sis zum The­ma Mobi­le Device Manage­ment (MDM) oder Bring Your Own Device (BYOD) bezie­hungs­wei­se zu einem mit die­sen The­men ver­bun­de­nen The­ma schrei­ben. Wir unter­stüt­zen hier­bei jede Anfra­ge mit Rat und …
Mobi­le Device Manage­ment (MDM) aus den USA — Unsi­cher­heit mit schlech­ter Qua­li­tät?
Beim The­ma Mobi­le Device Manage­ment (MDM) wird mehr als bei jedem ande­ren The­ma in der IT gelo­gen — und in der IT wird schon seit Jah­ren viel gelo­gen! Da wird schon ein­mal ein Fea­ture von der Road­map auf die Fea­ture­lis­te einer Lösung geschum­melt, das ist nor­mal. MDM schafft hier neue Rekor­de — da we…
datomo Mobi­le Device Manage­ment (MDM) 3.12 — Neu­es Major Release bringt die eige­ne CA ins Sys­tem
Anwen­der von datomo Mobi­le Device Manage­ment wis­sen seit lan­gem: datomo MDM läuft nicht dem Markt hin­ter­her — datomo MDM defi­niert stän­dig neue Stan­dards. Der NSA-Skan­dal hat zwei­er­lei deut­lich gemacht. Ers­tens kann nun­mehr wirk­lich jeder wis­sen, dass ame­ri­ka­ni­sche Hard- und Soft­ware, die Ver­schlüss…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] zum The­ma des beim letz­ten Mal gepos­te­ten NSA-Vor­trags auf der 30C3-Kon­fe­renz habe ich einen Blog­bei­trag von Klaus Düll gefun­den, der sich mit den Nut­zungs­be­din­gun­gen von Whats­App aus­ein­an­der […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.


* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.