News

Bundesbehörden dürfen Whatsapp weder intern noch extern nutzen

(Foto: Shutterstock)

Wie viele andere Arbeitnehmer sind auch Mitarbeiter von Behörden aktuell im Homeoffice. Doch was die Kommunikation angeht, gelten für sie besondere Regeln, um den Datenschutz zu gewährleisten.


Der Messenger Whatsapp erfreut sich weltweit großer Beliebtheit. Für Behörden der Bundesrepublik Deutschland ist seine Verwendung allerdings strengstens untersagt. Das ordnete der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber in einem PC Welt vorliegenden Schreiben an alle Bundesministerien und oberste Bundesbehörden an. Er bezieht sich dabei sowohl auf die interne als auch auf die externe Kommunikation.

Kelber geht dem Schreiben nach davon aus, dass bei der Versendung jeder Nachricht trotz Ende-zu-Ende-Verschlüsselung Metadaten direkt an Whatsapp und somit auch unmittelbar an Facebook weitergegeben werden. Rückschlüsse könnten so beispielsweise anhand der Häufigkeit der Kommunikation zwischen Behörden und Bürgern gezogen werden.

Der Austausch mit den Bürgern ist für Kelber wichtig, jedoch stört ihn ein entscheidender Punkt: „Wenn hierzu aber auf Whatsapp zurückgegriffen wird, zeigt dies in erster Linie, dass bislang versäumt wurde, einen datenschutzfreundlichen Dienst zu etablieren“. Genau an dieser Stelle soll jetzt nachgebessert werden.

Bundeswehr setzt auf Matrix

Die Bundesregierung war schon 2019 auf der Suche nach einem geeigneten Messenger für ihre Behörden. Eine Option stellte auch für den Bundesdatenschutzbeauftragten Kelber die Open-Source-Lösung Matrix dar. Seit Dezember 2019 erprobt der IT-Dienstleister der Bundeswehr BWI eine solche Messenger-Anwendung auf Basis von Matrix. Aktuell wird bei den Streitkräften noch der Messenger Stashcat genutzt, der nun nach und nach abgelöst werden soll.

Im April hat die Bundeswehr den Einsatz von Matrix auf 30.000 dienstliche Mobilfunkgeräte ausgeweitet. Damit soll zukünftig eine schnelle, direkte und sichere Kommunikation möglich sein. Sowohl für militärisches als auch ziviles Personal. Für mehr Sicherheit sorgen moderne Verschlüsselungsalgorithmen und der Betrieb auf eigener Infrastruktur.

Dass Matrix auch für deutsche Behörden eine realistische Zukunftsoption ist, zeigt ein Blick nach Frankreich. Hier hat die Regierung bereits im Frühjahr 2018 begonnen, eine Whatsapp-Alternative auf Matrix-Basis für Verwaltungen und Behörden auf nationaler Ebene zu entwickeln.

Zum Weiterlesen:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

7 Kommentare
Joachim Herbert
Joachim Herbert

Mein Eindruck: Das Problem mit Whatsapp ist die End-to-End-Verschlüsselung.

Antworten
Alfons Schable
Alfons Schable

Nope, das Problem mit WhatsApp ist
1) Datenschutz
2) Proprietär und closed source (keiner weiß was WhatsApp wirklich treibt)
3) WhatsApps usability Albtraum -> Telefonnummernzwang, Abhängigkeit zum Smartphone, …
4) fehlende Anpassbarkeit an Geheimhaltungsstandards
5) Vendorlockin + Abhängigkeit zu Facebook

Matrix hat keine der Probleme und doch E2E-Verschlüsselung.

Antworten
Titus von Unhold
Titus von Unhold

Mein Eindruck ist du hast einfach nichts verstanden.

Antworten
Rolf
Rolf

Matrix ist nicht sicher:

„Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten.“

Siehe
https://www.heise.de/security/meldung/Einbruch-in-Chatserver-Matrix-org-4398977.html

Matrix ist nicht unabhängig!

Matrix ist eine (H)Ausgeburt des amerikanischen Amdocs Konzerns!

„The initial project was created inside Amdocs…“
https://en.wikipedia.org/wiki/Matrix_(protocol)

In über 90 Ländern mit über 26.000 Mitarbeitern erstellen die für mehr als die Hälfte der Weltbevölkerung die Mobilfunkabrechungen!

Amdocs:
https://en.wikipedia.org/wiki/Amdocs

D.h. die wissen seit den 80er Jahren wer mit mit wem Kontakt hat, wie oft, wie lange und zu welcher Uhrzeit!

Das nennt man MetaDaten!

Und mit denen kann man eine ganz Menge Schindluder betreiben, wenn man sie besitzt!

Es ist nahezu schon kriminell NAIV zu denken, das die nicht geil auf die Messenger-MetaDaten sind, die übers Matrix Protokoll rein kommen.

Matrix ist eine typische Milliadärs-Wette (von Morris Kahn) der darauf spekuliert, dass es sich verbreitet und wenn es populär genug ist, werden die MetaDaten abgegriffen!

„Kostenlose“ Messenger gibt es nicht

Wer einen „kostenlosen“ Messenger benutzt ist Datenfutter für Milliadäre

WhatsApp: Mark Zuckerberg, Facebook USA
Telegram: Pavel Durov, Vkontakte RUS
Signal: Brian Acton, Ex-WhatsApp USA
Wire: Janus Friis, Skype, US+LUX
Matrix: Morris Kahn, Amdocs,Israel

Wozu machen die das? Damit Ihr kostenlos und pseudosicher Schreiben könnt?

Pustekuchen..

Die spekulieren auf die Ertragsfelder der Zukunft: Eure Daten, Eure Daten, Eure Daten!

Immer gucken, wer das Ganze finanziert und so kommt ihr dahinter, was für Absichten bestehen – ist genau bei der Kriminalpolizeit „Folge dem Geld….“

Nur Threema ist unabhängig von Milliadären und „Investoren“. Und von denen kann sich jeder für schlappe 4 EUR freikaufen!

Selbst eingefleischte OpenSource-Fans wie Mike Kuketz haben das mittlerweile verstanden und halten Threema für Empfehlenswert und dank einmalzahlung mit einem transparenten Geschäftsmodel:

https://www.kuketz-blog.de/threema-instant-messaging-dienst-aus-der-schweiz-messenger-teil2/

Antworten
Alfons Schable
Alfons Schable

Threema wird nicht einmal auf privacytools.io gelistet: Riot (Matrix-Client) dagegen schon.
https://www.privacytools.io/software/real-time-communication/

Antworten
Alfons Schable
Alfons Schable

„Matrix ist nicht sicher:

„Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten.“

Siehe
https://www.heise.de/security/meldung/Einbruch-in-Chatserver-Matrix-org-4398977.html

Matrix ist sicher.
Zugriff auf die Infrastruktur war nur bei einem von 40.000 Matrixservern gegeben.
Das ist kein Matrixproblem, sondern ein Administrationsproblem, was bei jedem Server passieren kann.
Das könnte auch Threema passieren.
Aber selbst, wenn das bei Matrix passiert, ist das nicht allzu schlimm: Vertrauliche Nachrichten werden bei Matrix E2E-verschlüsselt, sodass der Einbrecher diese sowieso nicht lesen konnte :)
Die Verschlüsselung hat einen Audit hinter sich und basiert außerdem auf die Signal-Verschlüsselung, welche ebenfalls (angeblich) von Threema verwendet wird.
Die Daten, auf die Zugriff gegeben war, waren nicht e2e-verschlüsselte Chats, welche i.d.R. von öffentlichen Kanälen benutzt werden. Daher irrelevant.

„Matrix ist nicht unabhängig!

Matrix ist eine (H)Ausgeburt des amerikanischen Amdocs Konzerns!

„The initial project was created inside Amdocs…“
https://en.wikipedia.org/wiki/Matrix_(protocol)

In über 90 Ländern mit über 26.000 Mitarbeitern erstellen die für mehr als die Hälfte der Weltbevölkerung die Mobilfunkabrechungen!“
Nur, weil das Unternehmen Vector bzw. das Projekt Matrix in Amdocs losging, heißt das nicht, dass Matrix noch was damit zu tun hat.
In der Tat ist Matrix.org mittlerweile eine unabhängige Stiftung, welche die Autonomität, Unabhängigkeit und Zielgerichtigkeit von Matrix gewährleistet.


Matrix ist eine typische Milliadärs-Wette (von Morris Kahn) der darauf spekuliert, dass es sich verbreitet und wenn es populär genug ist, werden die MetaDaten abgegriffen!

„Kostenlose“ Messenger gibt es nicht

Wer einen „kostenlosen“ Messenger benutzt ist Datenfutter für Milliadäre“
Absoluter Unsinn.
Das heißt ziemlich genau, dass du das Prinzip von Matrix nicht verstanden hast: Matrix ist dezentral. Das heißt, dass selbst, wenn der Server von matrix.org im Besitz eines Milliardärs wäre, er nur einen kleinen Teil der Metatdaten abgreifen könnte – wenn denn welche vorhanden sind:
Matrix arbeitet wie Signal stetig daran Metadaten zu reduzieren.
Siehe z.B. https://github.com/matrix-org/matrix-doc/pull/1228

Aber Matrix ist auch nicht unter dem Hut eines Milliardärs, sondern finanziert sich durch z.B. Dienstleistungen wie Support oder Entwicklungsarbeit oder auch durch Spenden.
Amdocs finanziert Matrix schon lange nicht mehr.


Wozu machen die das? Damit Ihr kostenlos und pseudosicher Schreiben könnt?

Pustekuchen..

Die spekulieren auf die Ertragsfelder der Zukunft: Eure Daten, Eure Daten, Eure Daten!

Immer gucken, wer das Ganze finanziert und so kommt ihr dahinter, was für Absichten bestehen – ist genau bei der Kriminalpolizeit „Folge dem Geld….““
Ja, man sollte vielleicht wirklich schauen wie sich die finanzieren und nicht mit Verschwörungstheorien um sich werfen.
Daten gibts dank E2E-Verschlüsselung auch nicht abzugreifen.

„Nur Threema ist unabhängig von Milliadären und „Investoren“. Und von denen kann sich jeder für schlappe 4 EUR freikaufen!“
Ja, bei Threema musst du dich freikaufen und bekommst was?
Eine closed source App, wo du garnichts kontrollieren kannst.
Du bist auf einen zentralen Server angewiesen, welcher theoretisch all deine Metadaten abgreifen kann. Und wenn sie wollen, können sich auch die Chats lesen, da du gar nicht mitbekommst, dass es nicht (mehr?) verschlüsselt wird.
Und dafür zahlst du auch noch?

Bei Matrix bekommst du volle Auswahl über viele Clients (z.B. matrix.org/clients) samt Sourcecode und du kannst gleichzeitig auch den Sourcecode vom Server einsehen – oder gar wie die Bundeswehr selber Server aufsetzen.
Eine Leichtigkeit: 40.000 Matrix Server gibts bereits.

Frankreichs Regierung, Mozilla und sogar die deutsche Bundeswehr vertrauen Matrix sogar soweit, dass geheime Informationen damit verschickt werden.

TLDR: Unabhängiger und sicherer als Matrix geht kaum.

Antworten
dennis
dennis

Wer WhatsApp nutzt, dem ist einfach alles egal.
Es ist nur richtig, dass man das bei Behörden unterbindet. Wäre ja noch doller, wenn das erlaubt wäre.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung