Es gab eine große Diskussion in letzter Zeit über eine Sicherheitsanfälligkeit von Whatsapp, die einige Leute schnell als "Hintertür" für Regierungen proklamiert haben, um möglicherweise Benutzer auszuspionieren. Eine neue Analyse durch einen Sicherheitsforscher zeigte, dass Whatsapp in der Lage wäre bestimmte Nachrichten mitzulesen, durch die Art und Weise wie WhatsApp sein End-to-End-Verschlüsselungsprotokoll implementiert hat. Einige Sicherheitsexperten sagen, dass die Sicherheitsanfälligkeit ein "Trade-off" aufgrund der Größe der Whatsapp-Benutzerbasis ist und nicht wirklich für die Massenüberwachung verwendet werden kann. Da Whatsapp jedoch immer den Schutz der Privatsphäre und die Sicherheit hervorhebt, kommen hierdurch ernste Fragen für die Nutzer von Whatsapp auf. Und Unternehmen und deren Mitarbeiter, die Whatsapp für geschäftliche Zwecke nutzen, fragen sich, ob sie sich auf die Verschlüsselung und Sicherheit von Whatsapp verlassen können?

Unternehmen legen viel mehr Informationen offen als sie denken

Schauen wir uns zuerst die Verschlüsselungsfrage an. Gehen wir davon aus, dass einige Sicherheitsexperten recht haben und dies eine kleine Schwachstelle ist, die nur in Ausnahmefällen ausgenutzt werden kann. Bedeutet dies insgesamt, dass die Verschlüsselung für Unternehmen sicher ist? Die Antwort für die meisten Unternehmen ist eindeutig nein. Whatsapp verschlüsselt nur die Nachrichten, nicht aber die Metadaten. Somit weiß Whatsapp z.B. mit wem du kommunizierst, wie oft du mit ihnen kommunizierst, wie lange du mit ihnen interagierst, an welchen 1:1 und Gruppen-Chats du teilnimmst, etc. Normalerweise sind diese Metadaten viel wichtiger als die Nachrichteninhalte selbst. Deshalb sind diese Metadaten auch von großem Interesse von Geheimdiensten. Meta-Daten geben Whatsapp einen hervorragenden Überblick über alle sozialen und - in diesem Fall - geschäftlichen Beziehungen eines Mitarbeiters und deren Wichtigkeit.

Darüber hinaus geben die Metadaten in vielen Fällen einen Hinweis auf die end-to-end verschlüsselten Inhalt. Wenn Sie beispielsweise mit einem bestimmten Lieferanten kommunizieren, ist es klar, dass Sie an einer bestimmten Komponente interessiert sind. Wenn Sie sich intensiv mit einem Kunden tauschen, ist es offensichtlich, dass er sich für den Kauf Ihres Produktes interessiert. Wenn Sie mit einem bestimmten Berater sprechen, suchen Sie wahrscheinlich bei einem Thema Unterstützung. Wenn Sie einen Facharzt konsultieren, benötigen Sie wahrscheinlich medizinische Hilfe. Wenn Sie intensiv mit einem Konkurrenten sprechen, könnten Sie eine Fusion in Erwägung ziehen. Und so weiter...

Ein weiteres Problem ist, dass die meisten Nutzer den Backup ihrer Whatsapp-Nachrichten aktiviert haben. D.h. die Nachrichten werden je nach Endgerät in der Cloud von z.B. Apple oder Google als Backup gespeichert. Was die wenigsten Nutzer dabei wissen: Die Nachrichten werden dort entschlüsselt gespeichert. Dadurch könnten nicht nur Apple oder Google sondern auch amerikanische Sicherheitsbehörden auf diese Daten zugreifen.

Zusammenfassend kann gesagt werden, dass durch die Verwendung von Whatsapp Unternehmen potenziell viel mehr Informationen offenbaren, als sie zunächst denken. Und die meisten dieser Daten können von Facebook verwendet werden

Unternehmen erfüllen ihre Sicherheits-, Datenschutz- und Compliance-Anforderungen nicht

Nun reden wir über den zweiten Teil der Frage: Bietet Whatsapp angemessene Sicherheit, Datenschutz und Compliance für Unternehmen? Auch hier ist die Antwort für die meisten Unternehmen eindeutig nein. Dies kann leicht durch eine Liste von Fragen dargestellt werden:

  • Verfügt Whatsapp über einen starken Datenschutz, den Unternehmen benötigen? Nein.
  • Ist die Datenschutzerklärung von Whatsapp für die Anforderungen europäischer Unternehmen geeignet? Nein.
  • Zeichnet sich Whatsapp durch minimale Datennutzung und keine Speicherung von Adressbüchern aus? Nein.
  • Wird Whatsapp in einem europäischen Rechenzentrum (oder idealerweise im Land eines Unternehmens) betrieben? Nein.
  • Ist Whatsapp mit der EU-Datenschutzrichtlinie (GDPR) konform, die Unternehmen erfüllen müssen? Nein.
  • Ist die Verwendung von Whatsapp mit der rechtlichen Compliance von Unternehmen in Übereinstimmung? Nein.
  • Können Unternehmen, die Whatsapp verwenden, die Vermischung von privater und geschäftlicher Kommunikation verhindern? Nein.
  • Können Unternehmen, die Whatsapp verwenden, die Vermischung von privaten und geschäftlichen Kontakte vermieden? Nein.
  • Können Unternehmen, die Whatsapp verwenden, die Verteilung vertraulicher Informationen an externe Personen verhindern (z.B. Datendiebstahl)? Nein.
  • Kann ein Unternehmen den Zugriff seiner Mitarbeiter auf Whatsapp steuern und kontrollieren? Nein.
  • Kann ein Unternehmen den Zugriff eines Mitarbeiters auf Whatsapp z.B. im Falle eines Verlusts eines Endgeräts blockieren (Data Loss Prevention)? Nein.
  • Können Unternehmen Kommunikationsregeln für ihre Mitarbeiter und Abteilungen für Whatsapp konfigurieren? Nein.
  • Kann ein Unternehmen Daten und Inhalte für die Kommunikation mit Whatsapp freigeben und steuern? Nein.
  • Kann ein Unternehmen Datenschutz- und Compliance-Richtlinien für Whatsapp konfigurieren? Nein.
  • Kann ein Unternehmen die Chats von Whatsapp für die Revision und Audits archivieren? Nein.
  • Unterstützt Whatsapp Mobile Device Management oder Enterprise Mobility Management Lösungen? Nein.
  • Bietet Whatsapp ein Mobile Application Management? Nein.

Es gibt noch mehr Fragen zu Sicherheit, Datenschutz und Compliance von Whatsapp, die für Unternehmen relevant sein könnten. Wenn Sie einen Blick auf unsere Blog-Beiträge über die Nachteile und Schäden der Nutzung von Whatsapp in Firmen haben, erhalten Sie einen guten Überblick, welche weiteren Themen für Ihr Unternehmen relevant sind.

Whatsapp bietet nicht die Sicherheit, Verschlüsselung, Datenschutz und Compliance, die von Unternehmen benötigt werden. Für eine sichere, datenschutzgerechte und rechtskonforme Kommunikation mit Kollegen und Teams benötigen Unternehmen eine dedizierte Enterprise Messaging App wie Teamwire.

 

iconmonstr help 3 240