WhatsApp Bullshit Detection

by Volker Weber

Ich lese immer wieder, WhatsApp übertrage das Adressbuch des Anwenders. WhatsApp sagt expressis verbis etwas anderes:

You expressly acknowledge and agree that in order to provide the Service, WhatsApp may periodically access your contact list and/or address book on your mobile device to find and keep track of mobile phone numbers of other users of the Service. When providing your mobile phone number, you must provide accurate and complete information. You hereby give your express consent to WhatsApp to access your contact list and/or address book for mobile phone numbers in order to provide and use the Service. We do not collect names, addresses or email addresses, just mobile phone numbers.

Da eine solche exakte Aussage für WhatsApp rechtlich bindend ist, glaube ich dem mehr als irgendwelchen Phantasien.

WhatsApp funktioniert mit mobilen Telefonnummern. Sie sind der identifizierende Schlüssel. Der Rest ist dem System vollkommen egal. Über die Telefonnummern findet WhatsApp die potentiellen Kommunikationspartner. Wer nicht im eigenen Adressbuch steht, wird bei eingehenden Nachrichten auch als potentieller Spammer markiert und WhatsApp bietet an, den zu sperren. Telefonnummern muss man übrigens nicht speichern. Es reicht aus, die Nummern zu hashen. Das braucht weniger Platz und kann schneller übertragen werden. Wer ein System für Milliarden von Teilnehmern baut, der denkt an sowas.

Comments

Und wie bei vielen Glaubenssystemen, interessieren sich die Gläubigen auch hier wahrscheinlich nicht für die Fakten. Was nicht heisst, dass man es nicht (unaufdringlich) versuchen kann.

"Mir ist aber so, als würde aber jedesmal mein Addressbuch..." ;)

Hubert Stettner, 2016-04-11 11:47

Danke! Habe mich letzte Woche auch gerade durch dieses Dokument gewühlt. Die Sache mit den Hashwerten steht sogar explizit etwas weiter unten im Kapitel "Privacy Notice" am Ende des Punkts "User Provided Information":

"In order to provide the WhatsApp Service, WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values."

Jörg Weske, 2016-04-11 17:21

Nein, man kann die Nummern eben bei diesen Größenverhältnissen eben nicht mehr hashen, weil sie dann kollidierten.

https://whispersystems.org/blog/contact-discovery/

Martin Weber, 2016-04-11 19:06

Nein, man kann den Primärschlüsselschlüssel nicht hashen und als neuen Primärschlüssel verwenden. Aber man kann die Nummern, die noch nicht im Netzwerk sind hashen und dann eine Benachrichtigung erhalten, wenn der Hash bei einem neuen Teilnehmer passt. Und dann vergleicht man die neue Nummer mit der aus dem eigenen Adressbuch. Auf diese Weise hat man in seiner Buddylist nur die Nummern, die WhatsApp eh schon kennt und bekommt dazu eine Möglichkeit, effizient neue Teilnehmer zu entdecken, ohne dass WhatsApp die vollständige Nummernliste speichern muss.

Volker Weber, 2016-04-12 15:06

Egal ob gehashed oder nicht, ohne Vereinbarung über Auftragsdatenverarbeitung nach Paragraph 11 BDSG ist eine Übertragung der Telefonnumern nicht zulässig.

Oliver Zecherl, 2016-05-01 18:24

Zu blöd nur, dass dem normalen Anwender das Thema Auftragsdatenverarbeitung nach Par. 11 BDSG völlig schnurz ist.

Armin Auth, 2016-05-01 19:27

Warum blöd. Betrifft ihn doch auch gar nicht.

Volker Weber , 2016-05-01 21:37

Armin, meine Rede... die Aufsichtsbehörden müssen mehr hohe Strafen verhängen.

Volker, sobald der normale Anwender WhatsApp auf seinem geschäftlichen genutzten Smartphone verwendet, betrifft ihn das. Nur wenn er zwei Smartphones hat, und er WhatsApp ausschliesslich auf dem privaten nutzt, betrifft ihn das nicht.

Oliver Zecherl, 2016-05-03 06:43

Du musst den Aufsichtsbehörden unbedingt mal von Android-Handys erzählen. Damit sie gegen halb Deutschland drakonische Strafen verhängen. Und dann abgeschafft werden.

Volker Weber, 2016-05-03 07:04

Oh Mann. Was schreib ich nur? Es sterben Leute an schlimmen Krankheiten (oder gerade so nicht). So etwas ist immer ein guter Augenöffner. Möchte ich jetzt niemandem empfehlen, aber wer da durch ist, weiss, was ich meine.

Ich kenne den Komplex, die Anfänge, die (befürchteten) Auswirkungen gut.
Ja, Gesetze können wichtig sein (aber haben meist nichts mit Recht zu tun).
Augenmaß aber auch.

Hubert Stettner, 2016-05-03 11:15

Recent comments

Stephan H. Wissel on Fix that brand at 01:17
Volker Weber on Pi-hole on Raspberry Pi at 00:04
René Fischer on Pi-hole on Raspberry Pi at 23:40
Volker Weber on Pi-hole on Raspberry Pi at 21:58
Darryn sullivan on Pi-hole on Raspberry Pi at 20:35
Jochen Kattoll on Coming up :: Nokia 7 Plus at 19:21
Tobias Hauser on Pi-hole on Raspberry Pi at 17:38
Volker Weber on Pi-hole on Raspberry Pi at 16:36
Patric Stiffel on Pi-hole on Raspberry Pi at 15:52
Volker Weber on Pi-hole on Raspberry Pi at 15:33
Volker Weber on Coming up :: Nokia 7 Plus at 15:32
Jochen Kattoll on Coming up :: Nokia 7 Plus at 15:01
Clemens Müller on Pi-hole on Raspberry Pi at 14:20
Michael Spreitzenbarth on Pi-hole on Raspberry Pi at 13:41
Volker Weber on Pi-hole on Raspberry Pi at 13:19
Jochen Schug on Pi-hole on Raspberry Pi at 12:30
Peter Muchmann on Alexa und die Oma at 16:27
Volker Weber on Coming up :: Nokia 7 Plus at 13:43
Volker Weber on Will a firmware update make an Onkyo receiver a Sonos player? at 13:40
Daniel Jäger on Will a firmware update make an Onkyo receiver a Sonos player? at 12:43
Felix Kluge on Coming up :: Nokia 7 Plus at 12:21
Stefan Beermann on Alexa und die Oma at 07:49
Daniel Pape on Alexa und die Oma at 23:05
Armin Roth on Will a firmware update make an Onkyo receiver a Sonos player? at 22:58
Jochen Kattoll on Alexa und die Oma at 21:29

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 03:18

visitors.gif

buy me coffee