| |
Warum „Freie Messenger“ fördern anstatt z.B. „WhatsApp“ dulden?
Verstöße gegen den Datenschutz werden bei freien Messengern i.d.R. minimiert:
Jeder Nutzer entscheidet selbst, ob und welche Kontakte hergestellt werden
Kein Datendiebstahl (Auslesen von Adressbüchern/Kontakten)
Keine unerwünschte Übertragung von Daten ohne ausdrückliche Zustimmung des Nutzers. Im Adressbuch sind oft interne oder vertrauenswürdige Nummern gespeichert - teilweise sogar Geheimnummern, die NICHT an externe Stellen gelangen dürfen.
Es ist dem Inhaber der Daten nicht möglich zu verhindern, dass diese ohne sein Wissen von externen Stellen gesammelt werden. WhatsApp schiebt die Verantwortung per AGB auf den Nutzer, da dieser die eigentliche Weiterleitung freigibt.
Manche freie Messenger eignen sich mehr und andere eher weniger als quasi modernen Ersatz für E-Mail.
Generell gilt:
„… Solange zwei Stellen miteinander kommunizieren dürfen, alle an der Kommunikation beteiligte Stellen und Systeme sich an die bestehenden Vorgaben aus Recht und Gesetz halten und das Kommunikationsmedium ein dem ausgetauschten Inhalt angemessenes Schutzniveau erreicht, ist das tatsächlich eingesetzte Kommunikationsmedium aus Sicht des Datenschutzes frei wählbar. Unter obigen Voraussetzungen darf eine Stelle also grundsätzlich frei entscheiden, ob E-Mail, XMPP oder weitere Alternativen für die Kommunikation eingesetzt wird.
Außerhalb meiner Zuständigkeit erlaube ich mir jedoch noch folgenden Hinweis: Neben datenschutzrechtlichen Anforderungen bestehen zahlreiche weitere Vorgaben, welche den Einsatz einer Kommunikationstechnologie mit beeinflussen. Beispielsweise kann die Integration in bestehende Systeme, die Zugriffsregelungen im Falle von Vertretungen oder Ausscheiden von Mitarbeiten oder Anforderungen an Nachweis- und Dokumentationspflichten einzelne Kommunikationstechnologien ausschließen. …
(Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit / Schreiben BfDI; März 2024)
Überall dort, wo normale und standardisierte E-Mail (IMAP/SMTP) eingesetzt wird, kann folglich auch normales und standardisiertes Messaging (XMPP) genutzt werden, wenn die selben Vorgaben aus Recht und Gesetz eingehalten werden. Das ist u.a. auch in der sehr ähnlichen Zusammenarbeit (Föderation der Server) begründet, was dann folgenden prinzipiellen Ablauf ergibt:
Eine Nachricht wird vom Absender an seinen Dienstanbieter gesendet, der diese dann wiederum an den Dienstanbieter der Empfänger weiterleitet. Dort wird die Nachricht zwischengespeichert, bis die Empfänger diese dann abholen und die Zustellung dadurch erfolgt ist. Hierbei kann mit entsprechenden Regelungen die Datenhoheit sichergestelt werden. Die Notwendigkeit einer korrekten Konfiguration des Systems darf dabei nicht vergessen werden.
Ein wesentlicher Teil der Datenschutztes ist die Datenhoheit. Sie beschreibt quasi das Konzept der vollständigen Kontrolle und Verwaltung über eigene Daten. Datenhoheit bedeutet die uneingeschränkte Kontrolle über die eigenen Daten. Dies umfasst, wer auf die Daten zugreifen darf, an wen sie weitergegeben werden, wo sie gespeichert werden und wie sie genutzt werden. Im Kern geht es darum, sicherzustellen, dass Daten nach den eigenen Vorstellungen verarbeitet und geschützt werden, insbesondere in einer Zeit, in der digitale Daten immer wertvoller werden. Datensicherheit ist nicht mit Datenhoheit gleichzusetzten, sondern sie ist ein Teil davon. Ein Teil von Datensicherheit wiederum ist Verschlüsselung.
Quelle (teils geändert und ergänzt): teamwire.eu (extern)
E-Mail
Hier kann davon ausgegangen werden, dass das System prinizipiell Datenhoheit ermöglicht. Trotzdem muss das im Einzelfall geprüft und sichergestellt werden.
Chatstandard XMPP
Aus Datenschutzsicht ist Messaging auf der Basis von XMPP zwischen Nutzern unterschiedlicher Serverbetreiber per Föderation möglich, wenn sich alle Beteiligte an die geltenden datenschutzrechtlichen Rahmenbedingungen halten - genauso, wie das auch bei E-Mail erforderlich und möglich ist. Aber auch hier muß eine Einzelfallprüfung erfolgen.
April 2024: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) stimmt hier grundsätzlich zu.
Matrix
Auch Matrix ist bei geschlossener Föderation (keine Synchronisation mit fremden Servern) prinzipiell datenschutzkonform nutzbar (Einzelfallprüfung). Da Matrix genauso wie “Chatten per verteilter Datenbanken” (Git) funktioniert, ist jedoch zu beachten, dass bei offener Föderation keine Datenhoheit mehr gegeben ist.
Mehr Informationen: „Datenschutz bei Matrix“
P2P-Messenger
Hier kann man zwar ebenfalls prinizipell davon ausgehen, dass die Datenhoheit gegeben ist - das muß jedoch genauso im Einzelfall geprüft und sichergestellt werden. Zudem gibt es viele P2P-Messenger, die nicht serverlos, sondern servergestützt arbeiten.
Exkurs: „Privacy Friendly Apps“:
Viele und insbesondere kostenlose Apps (auch WhatsApp) verlangen bei der Installation auf dem Smartphone eine Reihe von Berechtigungen, die für ihre Funktionalität nicht notwendig sind.
Ob und wann dies zu einer Verletzung der Privatsphäre führt, ist für Nutzerinnen und Nutzer nicht ersichtlich. Dies ist besonders kritisch bei Android-Geräten. Hier können Berechtigungen derzeit nicht einzeln sondern nur in „Berechtigungsgruppen“ verweigert werden. Die App wird entweder mit all den geforderten Berechtigungen installiert, oder die Installation kann nicht zu Ende geführt werden. Hier setzen die Privacy Friendly Apps an.
Quelle: https://secuso.aifb.kit.edu/105.php