Whats­App — Nut­zungs­be­din­gun­gen und Daten­schutz­hin­wei­se ein­mal nachgelesen

Das wir von Whats­App weni­ger als nichts hal­ten, haben wir hier im Blog schön häu­fig zum Aus­druck gebracht, unse­re Kri­tik fin­den Sie bei­spiels­wei­se in den Bei­trä­gen Whats­App — Für Fir­men unsi­cher mit inak­zep­ta­blen Nut­zungs­be­din­gun­gen und Whats­App ist über­all unsi­cher — auch auf dem Black­Berry Z10 mit Black­Berry Balan­ce. Wir hal­ten Whats­App mitt­ler­wei­le für ein kri­mi­nel­les Tool für geziel­ten Daten­dieb­stahl und hal­ten die Ver­mu­tung, dass es sich bei Whats­App um eine Fir­ma der NSA han­delt für außer­or­dent­lich bedenkenswert.

Den Hin­ter­grund von Whats­App hat Jens Ble­cker erst vor weni­gen Tagen in dem sehr lesens­wer­ten Bei­trag Wem dient Whats­app oder was steckt hin­ter Sequoia Capi­tal? recher­chiert. Und auch Jens Her­forth hat sich die­ser Fra­ge vor eini­gen Tagen im Bei­trag Die Inter­net-Affä­re: Ist Whats­App eine Post­kas­ten­fir­ma? mit inter­es­san­ten Ergeb­nis­sen gewidmet.

Man kann Whats­App viel Schlech­tes nach­sa­gen. Eines kann man den dubio­sen Betrei­bern aber nicht abspre­chen — sie sichern sich vor­bild­lich und aus­ge­spro­chen pro­fes­sio­nell gegen jeden nur vor­stell­ba­ren Regress ab und infor­mie­ren den Anwen­der durch­aus trans­pa­rent was für schlech­te Din­ge sie mit den Daten des Anwen­ders machen. Man muss es nur lesen (wol­len). Wir haben des­halb ein­mal ein Kon­zen­trat der Whats­App Nut­zungs­be­din­gun­gen und Daten­schutz­hin­wei­se gefer­tigt, wel­ches es dem Leser erlaubt noch ein­mal zu über­den­ken, ob er die­se Spy­wa­re nicht bes­ser nie­mals oder nie wie­der ein­set­zen soll­te. Par­al­lel lohnt es sich auch ein­mal die Kri­tik an Whats­App auf Wiki­pe­dia zu lesen — ein­fach und ver­ständ­lich dargestellt.

Die Nut­zung des Whats­App-Ser­vice (Web­site, Ser­ver und Apps) impli­ziert die Zustim­mung zu den Nut­zungs­be­din­gun­gen und Daten­schutz­hin­wei­sen, was im Kern nor­mal ist. Nicht nor­mal sind aller­dings vie­le Rege­lun­gen dar­in und die­se soll­te man als Ver­ant­wort­li­cher in einem Unter­neh­men zumin­dest ken­nen und auch als Pri­vat­an­wen­der kri­tisch über­den­ken. Kaum einer kennt die Regeln jedoch, was ange­sichts des ‘über­sicht­li­chen’ Umfangs — aus­ge­druckt 17 Sei­ten! — wenig über­rascht. Die­ser Bei­trag bezieht sich auf die aktu­ell gül­ti­gen Nut­zungs­be­din­gun­gen und Daten­schutz­hin­wei­se auf der Whats­App Web­sei­te vom 7. Juli 2012.

Terms of Service

3. Whats­App Access

A. … Whats­App her­eby grants you per­mis­si­on to use the Ser­vice, pro­vi­ded that: (i) your use of the Ser­vice as per­mit­ted is sole­ly for your per­so­nal use, …

B. … You express­ly ack­now­ledge and agree that in order to pro­vi­de the Ser­vice, Whats­App may perio­di­cal­ly access your con­ta­ct list and/​or address book on your mobi­le device to find and keep track of mobi­le pho­ne num­bers of other users of the Ser­vice. … You her­eby give your express con­sent to Whats­App to access your con­ta­ct list and/​or address book for mobi­le pho­ne num­bers in order to pro­vi­de and use the Ser­vice. … You must noti­fy Whats­App immedia­te­ly of any bre­ach of secu­ri­ty or unaut­ho­ri­zed use of your mobi­le pho­ne. Alt­hough Whats­App will not be liable for your los­ses cau­sed by any unaut­ho­ri­zed use of your account, you may be liable for the los­ses of Whats­App or others due to such unaut­ho­ri­zed use.

C. … Whats­App grants the ope­ra­tors of public search engi­nes per­mis­si­on to use spi­ders to copy mate­ri­als from the web­site for the sole pur­po­se of crea­ting publicly avail­ab­le searcha­ble indi­ces of the materials, …

Whats­App darf nur pri­vat genutzt wer­den, was viel­fach in Unter­neh­men unbe­kannt ist. Inso­fern ist eine Bereit­stel­lung über den Enter­pri­se AppS­to­re eines Unter­neh­mens nach den Nut­zungs­be­din­gun­gen von Whats­App ver­bo­ten. Punkt! Damit ist das The­ma im Enter­pri­se­um­feld schnell und ein­fach abge­hakt — wenn man dies will.

Whats­App teilt klar und unmiss­ver­ständ­lich mit, dass die Lösung regel­mä­ßig auf Adress­buch und /​oder Kon­takt­lis­ten der mobi­len End­ge­rä­te zugreift und führt über die Nut­zungs­be­din­gun­gen die expli­zi­te Zustim­mung des Anwen­ders her­bei. Allein hier­durch ist der Ein­satz der Lösung in euro­päi­schen Fir­men schlicht ille­gal. Eine even­tu­el­le Ver­ant­wor­tung aus dem Miss­brauch eines Kon­tos wird gna­den­los auf den Anwen­der abge­wälzt, der Anwen­der erklärt sogar noch eine nicht näher spe­zi­fi­zier­te Scha­dens­er­satz­pflicht gegen­über Whats­App bei einer aus Whats­App-Sicht nicht auto­ri­sier­ten Nut­zung. Abge­se­hen davon, dass die­se Klau­sel in Deutsch­land in die­ser Form nie­mals durch­setz­bar wäre zeigt sie doch, wes Geis­tes Kind die Macher von Whats­App sind.

Den meis­ten Nut­zern dürf­te auch nicht bewusst sein, dass Whats­App Such­ma­schi­nen­be­trei­bern gestat­tet Indi­zes der Whats­App-Nut­zer zu erstel­len. Die wirk­li­chen Aus­wir­kun­gen die­ser skan­da­lö­sen Daten­wei­ter­ga­be kön­nen nur erahnt wer­den, Whats­App betreibt Big Data in der schlimmst mög­li­chen Ausprägung.

5. User Sta­tus Submissions

A. … For cla­ri­ty, … Sta­tus Sub­mis­si­ons may be glo­bal­ly view­ed by Whats­App users that have your mobi­le pho­ne num­ber on their smart­pho­ne, unless the user is blo­cked by you. … A good rule of thumb is if you don’t want the who­le world to know some­thing or see some­thing, don’t sub­mit it as a Sta­tus Sub­mis­si­on to the Ser­vice. The sub­mis­si­on of your ‘last seen’ sta­tus is done on an auto­ma­tic basis. As cla­ri­fied in the fol­lowing sec­tion, you retain your owners­hip rights in your Sta­tus Submissions. …

D. Adult con­tent must be iden­ti­fied as such.

F. Whats­App per­mits you to link to mate­ri­als on the Ser­vice for per­so­nal pur­po­ses only. …

Die meis­ten Anwen­der dürf­ten auch nicht wis­sen, dass die häu­fig genutz­ten Sta­tus­mit­tei­lun­gen kei­ner­lei Daten­schutz unter­lie­gen und von jedem ein­ge­se­hen wer­den kön­nen, der die Mobil­funk­num­mer des Pos­ten­den kennt und auf sei­nem Mobil­te­le­fon spei­chert. Gera­de durch die­se Funk­tio­na­li­tät stel­len die Whats­App-Nut­zer — in den aller­meis­ten Fäl­len unwis­send — einen nie­mals enden­den Strom von Meta­da­ten bereit, die Whats­App nut­zen kann wie es Whats­App gefällt.

Meta­da­ten­samm­ler wie die NSA freu­en sich über einen sol­chen Daten­fun­dus. Inhal­te für Erwach­se­ne müs­sen gezielt als sol­che aus­ge­wie­sen wer­den, was bei den Sta­tus­mit­tei­lun­gen nahe­zu unmög­lich ist. Und auch an die­ser Stel­le wird erneut dar­auf hin­ge­wie­sen, dass Whats­App nur zum per­sön­li­chen Gebrauch bestimmt ist.

7. Limi­ta­ti­on of Liability

IN NO EVENT SHALL WHATSAPP, ITS OFFICERS, DIRECTORS, EMPLOYEES, OR AGENTS, BE LIABLE TO YOU FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, PUNITIVE, OR CONSEQUENTIAL DAMAGES WHATSOEVER RESULTING FROM ANY … UNAUTHORIZED ACCESS TO OR USE OF OUR SECURE SERVERS AND/​OR ANY AND ALL PERSONAL INFORMATION AND/​OR FINANCIAL INFORMATION STORED THEREIN, … THE FOREGOING LIMITATION OF LIABILITY SHALL APPLY TO THE FULLEST EXTENT PERMITTED BY LAW IN THE APPLICABLE JURISDICTION.

The Ser­vice is con­trol­led and offe­red by Whats­App from its faci­li­ties in the United Sta­tes of Ame­ri­ca. Whats­App makes no repre­sen­ta­ti­ons that the Whats­App Ser­vice is appro­pria­te or avail­ab­le for use in other loca­ti­ons. Tho­se who access or use the Whats­App Ser­vice from other juris­dic­tions do so at their own voli­ti­on and are respon­si­ble for com­pli­an­ce with local law.

WhatsApp’s Win­kel­ad­vo­ka­ten sind natür­lich auch nicht dumm. Des­halb las­sen Sie sich vom Anwen­der durch die Aner­ken­nung der Nut­zungs­be­din­gun­gen von jeg­li­cher Haf­tung frei­spre­chen und beschrän­ken die­se Haf­tung klu­ger­wei­se auch noch auf das welt­weit lokal jeweils höchst­mög­li­che Maß. Beson­ders pikant ist, dass die­se Gene­ral­ab­so­lu­ti­on für sämt­li­che per­sön­li­chen und finan­zi­el­len Daten gel­ten soll.

Nur ein Geis­tes­kran­ker kann einer sol­chen Klau­sel zustim­men! Gar nicht dumm weist Whats­App gezielt dar­auf hin, dass das Ange­bot aus den USA erbracht wird und US-Recht unter­liegt und wälzt die Ver­ant­wor­tung für einen Ein­satz außer­halb der USA rück­sichts­los auf den Anwen­der ab.

9. Abi­li­ty to Accept Terms of Service

You affirm that you are eit­her more than 16 years of age, or an eman­ci­pa­ted minor, or pos­sess legal paren­tal or guar­di­an con­sent, and are ful­ly able and com­pe­tent to enter into the terms, con­di­ti­ons, obli­ga­ti­ons, affir­ma­ti­ons, repre­sen­ta­ti­ons, and war­ran­ties set forth in the­se Terms of Ser­vice, and to abi­de by and com­ply with the­se Terms of Ser­vice. In any case, you affirm that you are at least 16 years old as the Whats­App Ser­vice is not inten­ded for child­ren under 16. If you are under 16 years of age, you are not per­mit­ted to use the Whats­App Service. …

Beson­ders inter­es­sant ist, dass Whats­App die Nut­zung des Ser­vice erst ab dem 16. Lebens­jahr gestat­tet. Jetzt müß­te es nur wie­der in der Gsell­schaft popu­lär wer­den die Kin­der zu erzie­hen, dann wäre ein gro­ßer Teil der Anwen­der nicht mehr auf der Platt­form. Die Umset­zung die­ses Teils der Nut­zungs­be­din­gun­gen zeigt ande­rer­seits aber auch die Ver­lo­gen­heit von Whats­App. Die Fir­ma unter­nimmt kei­ne erkenn­ba­ren Anstren­gun­gen die­sen Teil der Nut­zungs­be­din­gun­gen umzu­set­zen oder durchzusetzen.

10. Assign­ment

The­se Terms of Ser­vice, and any rights and licen­ses gran­ted here­un­der, may not be trans­fer­red or assi­gned by you, but may be assi­gned by Whats­App without restriction.

Whats­App darf alles, der Anwen­der nichts. Part­ner­schaft­li­cher Umgang auf Augen­hö­he — Made in USA.

11. Gene­ral

… Any claim or dis­pu­te bet­ween you and Whats­App that ari­ses in who­le or in part from the Whats­App Ser­vice shall be deci­ded exclu­si­ve­ly by a court of com­pe­tent juris­dic­tion loca­ted in San­ta Cla­ra Coun­ty, California. …

Weil all die Zumu­tun­gen der Nut­zungs­be­din­gun­gen in einem euro­päi­schen Rechts­staat noch nicht ein­mal ansatz­wei­se umge­setzt wer­den könn(t)en, akzep­tiert der Anwen­der dann auch noch gleich die Gel­tung kali­for­ni­schen Rechts, das er übli­cher­wei­se weder kennt noch ver­steht. Aber die­ses Dilem­ma betrifft nicht nur Whats­App son­dern auch alle ande­ren frag­wür­di­gen Clou­dan­ge­bo­te aus den USA.

Pri­va­cy Notice

Plea­se note that any Sta­tus Sub­mis­si­ons or other con­tent pos­ted at the direc­tion or dis­cre­ti­on of users of the Whats­App Ser­vice beco­mes publis­hed con­tent and is not con­si­de­red per­so­nal­ly iden­ti­fia­ble infor­ma­ti­on sub­ject to this Pri­va­cy Policy.

Die Daten­schutz­be­stim­mun­gen von Whats­App sind im Sin­ne von Daten­schutz eine Far­ce, sie die­nen ein­zig und allein der Ent­haf­tung von Whats­App und schil­dern den Miss­brauch, den Whats­App mit den Daten betreibt aus­führ­lich — ob voll­stän­dig, sei dahin­ge­stellt. Brei­ten Raum neh­men die Rege­lun­gen ein, die Whats­App ver­wen­det um zu erklä­ren, dass Sta­tus­mit­tei­lun­gen kei­ne per­so­nen­be­zo­ge­nen Inhal­te dar­stel­len. Die Brei­te auf der die­ses mit unzäh­li­gen Ver­äs­te­lun­gen dar­ge­stellt wird macht deut­lich, dass selbst den Whats­App-Win­kel­ad­vo­ka­ten klar sein dürf­te, dass die­se Rege­lun­gen noch nicht ein­mal in den USA belast­bar sein dürften.

The Infor­ma­ti­on Whats­App Collects

Whats­App may obtain the fol­lowing types of infor­ma­ti­on from or con­cer­ning you or your mobi­le pho­ne device, which may inclu­de infor­ma­ti­on that can be used to iden­ti­fy you as spe­ci­fied below (“Per­so­nal­ly Iden­ti­fy­ing Information”):

User Pro­vi­ded Infor­ma­ti­on: You pro­vi­de cer­tain Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on, such as your mobi­le pho­ne num­ber, push noti­fi­ca­ti­on name (if app­li­ca­ble), bil­ling infor­ma­ti­on (if app­li­ca­ble) and mobi­le device infor­ma­ti­on to Whats­App when choo­sing to par­ti­ci­pa­te in various uses of the Whats­App Ser­vice, such as regis­tering as a user, updating your sta­tus or reques­ting sta­tus for your con­ta­cts. In order to pro­vi­de the Whats­App Ser­vice, Whats­App will perio­di­cal­ly access your address book or con­ta­ct list on your mobi­le pho­ne to loca­te the mobi­le pho­ne num­bers of other Whats­App users (“in-net­work” num­bers), or other­wi­se cate­go­ri­ze other mobi­le pho­ne num­bers as “out-net­work” num­bers, which are stored as one-way irrever­si­b­ly has­h­ed values.

Whats­App weist gezielt dar­auf hin, dass Whats­App regel­mä­ßig Adress­bü­cher und /​oder Kon­takt­lis­ten durch­sucht und hier­bei unmiss­ver­ständ­lich ein­räumt, dass das gesam­te Adress­buch gespei­chert wird (Spei­che­rung von „out-network”-numbers). Die Nebel­ker­ze, dass die­se Num­mern als nicht ent­schlüs­sel­ba­re Has­h­es gespei­chert wür­den, ist schlicht lächerlich.

Whats­App betreibt das Sys­tem und hat daher auch die Kon­trol­le über sämt­li­che Schlüs­sel. Der Nut­zen der Has­h­es ist ohne unab­hän­gi­ge Über­prü­fung schlicht wert­los zumal ein sol­ches Design der in Bezug auf Whats­App gel­ten­den Geset­zes­la­ge schlicht unwahr ist — Whats­App muss — wie jeder ande­re US-Anbie­ter — Ver­schlüs­se­lun­gen > 56 Bit offenlegen.

The Infor­ma­ti­on Whats­App Does Not Collect

Whats­App does not collect names, emails, addres­ses or other con­ta­ct infor­ma­ti­on from its users’ mobi­le address book or con­ta­ct lists other than mobi­le pho­ne numbers—the Whats­App mobi­le app­li­ca­ti­on will asso­cia­te wha­te­ver name the Whats­App user has assi­gned to the mobi­le tele­pho­ne num­ber in his/​her mobi­le address book or con­ta­ct list — and this occurs dyna­mi­cal­ly on the mobi­le device its­elf and not on WhatsApp’s ser­vers and is not trans­mit­ted to Whats­App. This means that if you have your friend’s mobi­le pho­ne num­ber asso­cia­ted with the name “Shake­speare” in your mobi­le address book, that’s the name that will appe­ar for that mobi­le pho­ne num­ber in your Whats­App con­ta­ct list. We do not collect loca­ti­on data, but users may vol­un­ta­ri­ly share their loca­ti­on with other users via the Whats­App Service.

The con­tents of messages that have been deli­ve­r­ed by the Whats­App Ser­vice are not copied, kept or archi­ved by Whats­App in the nor­mal cour­se of busi­ness. … Users type their messages, which are sent via data ser­vice to our ser­vers, and rou­t­ed to the inten­ded reci­pi­ent (who must also be a Whats­App user), if that reci­pi­ent is online. If the reci­pi­ent is not online, the unde­li­ve­r­ed mes­sa­ge is held in WhatsApp’s ser­ver until it can be deli­ve­r­ed. … Not­with­stan­ding the abo­ve, Whats­App may retain date and time stamp infor­ma­ti­on asso­cia­ted with suc­cess­ful­ly deli­ve­r­ed messages and the mobi­le pho­ne num­bers invol­ved in the messages, as well as any other infor­ma­ti­on which Whats­App is legal­ly com­pel­led to collect. Files that are sent through the Whats­App Ser­vice will resi­de on our ser­vers after deli­very for a short peri­od of time, but are dele­ted and strip­ped of any iden­ti­fia­ble infor­ma­ti­on wit­hin a short peri­od of time in accordance with our gene­ral reten­ti­on policies.

Hin­sicht­lich der Daten, von denen Whats­App behaup­tet sie nicht zu spei­chern, sind die Anga­ben bewusst irre­füh­rend und in Anbe­tracht der Aus­ge­stal­tung der Klau­sel schlicht absurd. Da wird hoch und hei­lig ver­spro­chen, man spei­che­re (fast) nichts um dann zu sagen: Whats­App may retain date and time stamp infor­ma­ti­on asso­cia­ted with suc­cess­ful­ly deli­ve­r­ed messages and the mobi­le pho­ne num­bers invol­ved in the messages, as well as any other infor­ma­ti­on which Whats­App is legal­ly com­pel­led to collect.

Dies bedeu­tet zum einen, dass Whats­App die kom­plet­ten Meta­da­ten sämt­li­cher Kom­mu­ni­ka­ti­on spei­chert, was allein schon ein Fest für NSA & Co ist. Aber es kommt noch schlim­mer! Whats­App zeich­net die kom­plet­te Kom­mu­ni­ka­ti­on auf, wenn man gesetz­lich dazu gezwun­gen wird. Was dies bedeu­tet, soll­te jeder ver­stän­di­ge Mensch seit Edward Snow­don ver­stan­den haben.

The Way Whats­App Uses Information

If you sub­mit Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on to us through the Whats­App Site, or Whats­App Ser­vice, then we use your per­so­nal infor­ma­ti­on to ope­ra­te, main­tain, and pro­vi­de to you the fea­tures and func­tio­n­a­li­ty of the Whats­App Site and Whats­App Ser­vice. In par­ti­cu­lar, your mobi­le pho­ne num­ber is essen­ti­al to your use of the Whats­App Ser­vice and will be retai­ned. Any bil­ling infor­ma­ti­on that may be collec­ted from you will be dele­ted thir­ty (30) days after the ter­mi­na­ti­on of your account with Whats­App. Any Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on or sta­tus con­tent that you vol­un­ta­ri­ly dis­c­lo­se on the Whats­App Ser­vice beco­mes publicly avail­ab­le and may be collec­ted and used by other users of the Whats­App Ser­vice (unless such user is blo­cked by you). Your name (as it is saved in other user’s mobi­le pho­ne address book or con­ta­ct list) may be dis­play­ed to other users when you update your sta­tus messages through the Whats­App Ser­vice and other users may con­ta­ct you through the Whats­App Ser­vice. … We may use coo­kies and log file infor­ma­ti­on to: (a) remem­ber infor­ma­ti­on so that you will not have to re-enter it during your visit or the next time you use the Whats­App Ser­vice or Whats­App Site; (b) pro­vi­de cus­tom, per­so­na­li­zed con­tent and infor­ma­ti­on; © moni­tor indi­vi­du­al and aggre­ga­te metrics such as total num­ber of visi­tors, pages view­ed, etc.; and (d) track your ent­ries, sub­mis­si­ons, views and such.

Auch bei der Nut­zung der Infor­ma­tio­nen, die Whats­App über den Anwen­der gewinnt, hält Whats­App nicht hin­ter dem Berg, was man damit macht. Man braucht gar nicht die gesetz­li­che Anord­nung aus dem letz­ten Absatz — man erwar­tet vom Anwen­der, dass er sich der Total­kon­trol­le durch Whats­App unter­wirft. Whats­App darf alles und jedes mit den Daten sei­ner Anwen­der tun — track your ent­ries, sub­mis­si­ons, views and such! Whats­App darf also sämt­li­chen Con­tent des Anwen­ders über­wa­chen — ohne Gren­zen, ohne Limit! Und was vom ohne­hin schon all­um­fas­sen­den „ent­ries, sub­mis­si­ons, views” nicht erfasst sein soll­te bleibt auch nicht ver­schont — „and such” lie­fert die Gene­ral­klau­sel zur Totalüberwachung.

When Whats­App Dis­c­lo­ses Information

… We may share your Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on with third par­ty ser­vice pro­vi­ders to the extent that it is rea­son­ab­ly necessa­ry to per­form, impro­ve or main­tain the Whats­App Ser­vice. … We may collect and release Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on and/​or non-per­so­nal­ly-iden­ti­fia­ble infor­ma­ti­on if requi­red to do so by law, or in the good-faith belief that such action is necessa­ry to com­ply with sta­te and federal laws (such as U.S. Copy­right Law), inter­na­tio­nal law or respond to a court order, sub­poe­na, or search war­rant or equi­va­lent, or whe­re in our rea­son­ab­le belief, an individual’s phy­si­cal safe­ty may be at risk or threa­tened. … Whats­App also reser­ves the right to dis­c­lo­se Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on and/​or non-per­so­nal­ly-iden­ti­fia­ble infor­ma­ti­on that Whats­App belie­ves, in good faith, is appro­pria­te or necessa­ry to enfor­ce our Terms of Ser­vice, take pre­cau­ti­ons against lia­bi­li­ty, to inves­ti­ga­te and defend its­elf against any third-par­ty claims or alle­ga­ti­ons, to assist government enfor­ce­ment agen­ci­es, to pro­tect the secu­ri­ty or inte­gri­ty of the Whats­App Site or our ser­vers, and to pro­tect the rights, pro­per­ty, or per­so­nal safe­ty of Whats­App, our users or others.

Die Infor­ma­ti­ons­wei­ter­ga­be der Kun­den­da­ten gestal­tet Whats­App natür­lich auch ein­sei­tig zu sei­nen Guns­ten. So darf Whats­App unbe­schränkt Daten an Dritt­an­bie­ter wei­ter­ge­ben, wenn es ver­nünf­ti­ger­wei­se zur Erbrin­gung des Ser­vice not­wen­dig ist — was ver­nünf­tig ist, ent­schei­det allein Whats­App! Doch die Wei­ter­ga­be von Infor­ma­tio­nen wird regel­recht skan­da­lös aus­ge­wei­tet. So wird die­se nicht nur für Situa­tio­nen rekla­miert, wo man hier­zu gesetz­lich gezwun­gen ist, was noch eine Rege­lung wäre, die mit allen frag­wür­di­gen US-Cloud-Ange­bo­ten einhergeht.

Nein, auch vor­aus­ei­len­der Gehor­sam und /​oder guter Glau­be von Whats­App um staat­li­chen Stel­len zu gefal­len reicht schon zur Infor­ma­ti­ons­wei­ter­ga­be aus! (in the good-faith belief that such action is necessa­ry to com­ply with sta­te and federal laws) Aber die­se skan­da­lö­se Auf­wei­chung des Daten­schut­zes reicht Whats­App immer noch nicht aus! So wer­den dann eine Viel­zahl von Her­aus­ga­be­tat­be­stän­den für die Daten defi­niert, die nahe­zu jedes Her­aus­ga­be­sze­na­rio abde­cken dürften.

Da Whats­App aber offen­kun­dig trotz all die­ser Rege­lun­gen auf Num­mer Sicher gehen will und jedes nur denk­ba­re Nut­zungs­sze­na­rio der Anwen­der­da­ten abde­cken will, haben die Win­kel­ad­vo­ka­ten auch hier eine ganz beacht­li­che Gene­ral­klau­sel gefun­den: „Whats­App also reser­ves the right to dis­c­lo­se Per­so­nal­ly Iden­ti­fia­ble Infor­ma­ti­on … to pro­tect the rights, pro­per­ty, or per­so­nal safe­ty of Whats­App, our users or others.” Man darf also die Nut­zer­da­ten her­aus­ge­ben um Rech­te, Besitz oder Sicher­heit von wem auch immer!!! (others) zu schüt­zen! So sieht Daten­schutz made by Whats­App aus!

Third-par­ty Adver­ti­sers, Links to Other Sites

We are not fans of adver­ti­sing. Whats­App is cur­r­ent­ly ad-free and we hope to keep it that way fore­ver. We have no inten­ti­on to intro­du­ce adver­ti­se­ment into the pro­duct, but if we ever do, will update this section.

Man ist gerührt! Die Gut­men­schen von Whats­App mögen kei­ne Wer­bung und wol­len kein Geld mit Wer­bung ver­die­nen! Es über­rascht nicht, dass der dies­be­züg­li­che Arti­kel im Whats­App-Blog (oben ver­linkt) per­fekt ins Deut­sche über­setzt wur­de. Da kann man sich dann ja die Über­set­zung der Nut­zungs- und Daten­schutz­be­din­gun­gen wenigs­tens spa­ren — der Anwen­der weis ja nach Lek­tü­re des Blog-Arti­kels, was für eine fei­ne Fir­ma Whats­App ist!

Spe­cial Note to Inter­na­tio­nal Users

The Whats­App Site and Ser­vice are hos­ted in the United Sta­tes and are inten­ded for and direc­ted to users in the United Sta­tes. If you are a user acces­sing the Whats­App Site and Ser­vice from the Euro­pean Uni­on, Asia, or any other regi­on with laws or regu­la­ti­ons gover­ning per­so­nal data collec­tion, use, and dis­clo­sure, that dif­fer from United Sta­tes laws, plea­se be advi­sed that through your con­ti­nued use of the Whats­App Site and Ser­vice, which are gover­ned by Cali­for­nia law, this Pri­va­cy Poli­cy, and our Terms of Ser­vice, you are trans­fer­ring your per­so­nal infor­ma­ti­on to the United Sta­tes and you express­ly con­sent to that trans­fer and con­sent to be gover­ned by Cali­for­nia law for the­se purposes.

Bemer­kens­wert ist auch, dass Whats­App expli­zit dar­auf hin­weist, das das Ange­bot nur für Anwen­der in den USA gilt, denen kann man dann auch den mar­gi­na­len US-Daten­schutz ange­dei­hen las­sen. Alle ande­ren wer­den expli­zit dar­auf hin­ge­wie­sen, dass sie Whats­App kom­plett schutz­los hin­sicht­lich ihrer Daten und ihrer Daten­nut­zung benut­zen — nichts ande­res bedeu­tet im Kern die Anwen­dung von US-Recht, das expli­zit nur US-Bür­ger schützt und Aus­län­der weit­ge­hend schutz­los lässt. Auch dies soll­te seit dem NSA-Skan­dal jeder Anwen­der ver­stan­den haben.

Chan­ges and updates to this Pri­va­cy Notice

This Pri­va­cy Poli­cy may be revi­sed perio­di­cal­ly and this will be reflec­ted by the „effec­ti­ve date” below. Plea­se revi­sit this page to stay awa­re of any chan­ges. Your con­ti­nued use of the Whats­App Site and Whats­App Ser­vice con­sti­tu­tes your agree­ment to this Pri­va­cy Poli­cy and any amendments.

Ver­brau­cher­schutz auf ame­ri­ka­nisch bil­det den Schluss­punkt der unsäg­li­chen Whats­App-Bedin­gun­gen. Man muss von Zeit zu Zeit sel­ber nach­schau­en, ob sich an den Nut­zungs­be­din­gun­gen etwas ver­än­dert hat. Wer es ver­gisst, stimmt trotz­dem zu! Cha­peau! Das passt noch einmal!

Jeder Mensch, der nach dem Lesen und Ver­ste­hen die­ser Nut­zungs­be­din­gun­gen noch Whats­App nutzt, han­delt ver­ant­wor­tungs­los. Ver­ant­wor­tungs­los gegen­über sich selbst und noch stär­ker gegen­über sei­nen Freun­den und Bekann­ten, die auf sei­nem Smart­pho­ne gespei­chert sind und Whats­App nicht nut­zen. Denn die­se haben dem Whats­App-Nut­zer zu kei­nem Zeit­punkt gestat­tet, die Bezie­hung zu ihnen ohne Rück­fra­ge auf ame­ri­ka­ni­sche Ser­ver zu über­mit­teln und sie so unge­wollt in das Big-Data-Modell von Whats­App einzubauen.

Wer Whats­App ver­stan­den hat, nutzt es nicht. Und wer es ver­stan­den hat soll­te auch für ein Ver­bot die­ser in mei­nen Augen kri­mi­nel­len App ein­tre­ten. Denn es bedarf kei­ner all­zu gro­ßen Denk­leis­tung, war­um es sich Whats­App leis­ten konn­te das mil­li­ar­den­schwe­re Kauf­an­ge­bot von Goog­le aus­zu­schla­gen. Na war­um wohl? Na, wem gehört Whats­App wohl? Die Ant­wort dürf­te jeder Leser jetzt sel­ber herausfinden …


Ande­re inter­es­san­te Beiträge:
datomo Mobi­le Device Manage­ment – Zer­ti­fi­kats­ver­wal­tung und ‑erstel­lung mit dem MDM-System
datomo Mobi­le Device Manage­ment bie­tet eine leis­tungs­fä­hi­ge Zer­ti­fi­kats­ver­wal­tung. Zer­ti­fi­ka­te die­nen dem Infra­struk­tur­schutz und wer­den zum Schutz per­sön­li­cher und unter­neh­mens­be­zo­ge­ner Daten erstellt. Gene­rell müs­sen Zer­ti­fi­ka­te zum einen ver­wal­tet und zum ande­ren auch aus dem Sys­tem her­aus erze…
MDM-Essen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal
PRISM hat die Welt ver­än­dert — auch auf dem Markt für Mobi­le Device Manage­ment. Denn die­ser Markt war noch nie von wah­ren und rele­van­ten Mar­ke­ting­aus­sa­gen bestimmt, was ganz maß­geb­lich dar­an lag und liegt, dass im MDM-Markt vie­le ame­ri­ka­ni­sche Anbie­ter mit ame­ri­ka­ni­schem Mar­ke­ting­ge­schrei unterwegs …
datomo Mobi­le Device Manage­ment (MDM) — Neu­ig­kei­ten zur CeBIT 2013
Die CeBIT 2013 steht vor der Tür und wir haben in unser CeBIT-Update von datomo Mobi­le Device Manage­ment eine Fül­le neu­er Fea­tures und Funk­tio­nen gela­den. Für jeden, der uns auf der CeBIT 2013 an unse­rem Stand im Pla­net Resel­ler in Hal­le 15 D71 besucht, haben wir eine Über­ra­schung im Gepäck — neben …
Mobi­le Device Manage­ment (MDM) und siche­rer Zugriff auf Doku­men­te mit iCloud? Und was ist bei BYOD-Kon­zep­ten?
Heu­te hat­te ich eine lan­ge Dis­kus­si­on mit einem Con­sul­tant eines gro­ßen IT-Con­sul­ters. Ich glau­be, dass das Gespräch von all­ge­mei­nem Inter­es­se ist. Aus­gangs­punkt war, dass er auf­grund mei­nes Arti­kels über Online-Spei­cher-Diens­te mir erklä­ren woll­te, dass es für Fir­men wich­tig sei, App­les iCloud in d…
datomo Mobi­le Device Manage­ment (MDM) 3.8.6 /​3.8.7 — Ver­bes­ser­te Gerä­te­über­wa­chung und Gerä­te­viel­falt
In der letz­ten Woche haben wir zwei neue Minor Relea­ses von datomo Mobi­le Device Manage­ment ver­öf­fent­licht — am Mon­tag die Ver­si­on 3.8.6 und am Frei­tag die Ver­si­on 3.8.7. Die­se Ver­sio­nen dien­ten zum einen dem Bug­fi­xing und der Vor­be­rei­tung auf die bald erschei­nen­de Ver­si­on 3.9. Hier­zu zählt eine Ver…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] zum The­ma des beim letz­ten Mal gepos­te­ten NSA-Vor­trags auf der 30C3-Kon­fe­renz habe ich einen Blog­bei­trag von Klaus Düll gefun­den, der sich mit den Nut­zungs­be­din­gun­gen von Whats­App auseinander […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.