Whatsapp vs Threema - Datenschutz bei der Informationsübermittlung

Whatsapp vs Threema – Datenschutz bei der Informationsübermittlung

von Stephan Michaelis

Liebe Mandantinnen und Mandanten,
liebe Versicherungsmaklerinnen und -makler,

im beruflichen Alltag eines Rechtsanwalts oder Versicherungsmaklers werden immer viele vertrauliche Informationen mit den Kunden „mal schnell“ ausgetauscht. Daher ist es sehr wichtig, einen einfachen datenschutzkonformen Weg zu finden, der auch eine Sicherheit durch die „Programmauswahl” des Messengers gewährleistet.

Als Anwälte wurden wir von dem Versicherungsvertrieb immer wieder gefragt, ob es EU-Datenschutzkonform ist, den Messenger WhatsApp zu verwenden?

Die letzten Datenpannen bei Facebooks Messengerdienst WhatsApp könnten zum Umdenken anregen. Es ist Angreifern gelungen, das Smartphone mittels eines Videoanrufes über WhatsApp zu kapern, wofür sie lediglich die Mobiltelefonnummer der Zielperson benötigten. Obendrein werden Nutzungsverhalten, Telefonnummern und sämtliche Kontakte des Smartphones ohne Einwilligung an Facebook weitergegeben. Leider erfolgt auch ein automatisierter Zugriff auf das Kontaktbuch des Benutzers und der Server der Firma steht in Amerika. Es lohnt sich daher nach datenschutzoptimierten Verbesserungsmöglichkeiten zu schauen. Wir wollen heute die Alternative mit dem Namen Threema aus der Schweiz näher betrachten.

Wir weisen ausdrücklich darauf hin, dass wir in keinerlei Geschäftsbeziehung zu Threema stehen und keine sonstigen Vorteile aus der nachfolgenden Lobpreisung erhalten. Wir wollen vielmehr den von uns betreuten Versicherungsmaklern aufzeigen, dass Threema die bessere Alternative zu WhatsApp sein dürfte. Dabei möchten wir nicht ausschließen, dass es auch noch anderweitige viel bessere Alternativen geben könnte.

Als Rechtsanwalt spricht man aber auch einen offensichtlichen Nachteil gleich als erstes an. Der Sitz der Firma ist in der Schweiz und damit leider nicht in einem EU-Mitgliedsstaat. Trotz dieses erkannten Nachteils erscheinen die vielen Vorteile hervorzuheben zu sein. Diese Betrachtung teilt auch unser Datenschutzbeauftragter Herr Müller-Delius.

Als einer der ersten Messenger mit Ende-zu-Ende-Verschlüsselung konnte Threema wohl schon viel Erfahrung im Sicherheitsbereich aufbauen. Die Ende-zu-Ende-Verschlüsselung sichert die Kommunikation durch Verschlüsselung der Daten mit dem öffentlichen Schlüssel des Empfängers auf dem Sendergerät und ausschließlichen Entschlüsselung auf dem Empfangsgerät mit dem privaten Schlüssel des Empfängers. Es kann also kein Dritter die Daten während der Nachrichtenübermittlung einsehen. Diese Verschlüsselungstechnik basiert auf den Austausch von Schlüsseln, mit welchen die Daten sicher übersandt werden können.

Um die Verschlüsselung zu nutzen ist es notwendig, dass die Nutzer die entsprechenden QR-Codes mit der Messenger-App scannen, sodass die öffentlichen Schlüssel ausgetauscht werden. Dieses Verfahren ist von Außenstehenden überprüft worden und trägt zur Datensicherheit in der Kommunikation mit Kunden oder innerhalb eines Unternehmens bei.

Nicht nur die Angriffe auf Kommunikationssysteme haben Auswirkungen auf die Sicherheit der Systeme. Durch die DSGVO wurde das notwendige Maß an Sicherheit auf europäischer Ebene neu gesetzt. Threema betreibt ihre Server in einem ehemaligen Atombunker im Felsgestein in Zürich. Die Server und die App sind DSGVO-konform, so kann dieser Messenger für die Kundenkommunikation im europäischen Inland grenzüberschreitend verwendet werden.

Neben den technischen Vorteilen bietet die App noch einen weiteren Vorteil: Sogar eine Anmeldung ohne Sim-Karte ist möglich! Folglich ist keine Telefonnummer zur Anmeldung notwendig. Das bedeutet, dass die App auch auf einem Tablet genutzt werden kann. Sodass das mobile Büro nicht an ein Mobiltelefon gebunden sein muss und davon unabhängig aus einem Tablet bestehen kann. Die Anmeldung bei der App erfolgt über eine Threema-ID, welche durch Wischen auf dem Bildschirm randomisiert erstellt wird. Zudem ist keine Kopplung mit den Kontakten des Gerätes notwendig (aber möglich), was die App ausgesprochen Datensparsam macht.

Die Threema-ID kann zudem benutzt werden, um sich im Browser anzumelden. Im Browser wird eine sichere Verbindung zu Ihrem Mobilgerät aufgebaut. So kann mit der Webanwendung eine einheitliche Kommunikation mit einer „normalen“ Tastatur geführt werden.

Das Design der App ist eingängig und schick an das jeweilige Betriebssystem angepasst. Neben Sprachnachrichten erlaubt die App das Versenden von Fotos, Videos, Standorten, Umfragen und Dateien beliebigen Formats (PDF, animierte GIFs, MP3, DOC, ZIP usw.). Auch diese Medien werden verschlüsselt übersandt, wodurch die App gut im sensiblen Gesundheitsdatenbereich auch für das KV- und Biometrie-Geschäft zum Einsatz kommen kann.

Die graphische Darstellung und die Benutzungsweise der App ist so gestaltet, dass der Einstieg in die App einfach ist. Wer bislang andere Messenger nutzte, findet sich in der Benutzeroberfläche des DSGVO-konformen Messenger sofort zurecht.

Als „einziger Haken“ der App könnte der zusätzliche Preis gesehen werden. Dieser beträgt ca. drei Euro (der Preis variiert je Betriebssystem des Gerätes). Die Entwickler erschaffen durch dieses Entgelt ihre eigene Unabhängigkeit und geraten so in keine Interessenkonflikte, die zu Lasten der Daten der Nutzer ausfallen können. Vor allem werden die Daten nicht von einer riesigen Werbemaschinerie genutzt, um noch besser passende Werbung anzeigen zu können. Hier lässt sich der Unterschied im Geschäftsmodell der App Threema zu dem bislang sehr verbreiteten Dienst WhatsApp aufzeigen: Threema verkauft Software, während Facebook kostenfrei Daten sammelt und auswertet.

Threema Work ist ein Angebot für Unternehmen, um die unternehmerische und private Kommunikation zu trennen. Beide Wege der Kommunikation sind Verschlüsselt und erfüllen die Anforderungen der DSGVO. Im Unternehmen kann der Administrator der App ein Kontaktbuch für alle pflegen, wodurch die betrieblichen Daten nicht im privaten Kontaktbuch eingepflegt werden müssen.

Fazit:

Nochmal: Wir sind ebenfalls wirtschaftlich vollkommen unabhängig von Threema und erachten es trotzdem als sinnvoll, unseren Versicherungsmaklern die Nutzung von Threema als Alternative anzuempfehlen. Dies einzig und alleine aus dem Grund, dass der Datenschutz und die Datensicherheit ganzheitlich sehr gut gewährleistet sind.

Wer in Zukunft im privaten oder beruflichen Umfeld auf Threema setzt, kann nur gewinnen, jedoch sind noch nicht viele auf die datensparsame und datenschützende Alternative umgestiegen.

Wer sich die Einrichtung der App ansehen möchte, ohne direkt den Downloadpreis bezahlen zu wollen, kann diesem Link zu YouTube folgen und sich ein Tutorial für die Einrichtung anschauen. Wobei hier noch mal betont werden soll, dass die Angabe einer Telefonnummer optional ist, wie es in der Eingabezeile auch zu sehen ist: