Verhängnisvolle Chatprotokolle Der Datenschutz ist bei WhatsApp heikel
Heikle Chats brachten Sebastian Kurz um seine Kanzlerschaft. Obwohl sie gelöscht waren, tauchten sie wieder auf. Wie geht das?
„Bitte, kann ich ein Bundesland aufhetzen?“Oder: „Diese alten Deppen sind so unerträglich.“Es waren Nachrichten wie diese, die zwischen dem ehemaligen Generalsekretär im Finanzministerium, Thomas Schmid, und dem ehemaligen Außenminister und nun ehemaligen Bundeskanzler, Sebastian Kurz, hin- und hergeschickt wurden und in den vergangenen Tagen die Regierungskrise hervorriefen.
Seit 2019 ermittelt die Staatsanwaltschaft gegen Schmid wegen Beihilfe zum Amtsmissbrauch. Die Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) beschlagnahmte Schmids Smartphone im Zuge der Ermittlungen. Die aufgetauchten Chats gelten dabei als sogenannte Zufallsfunde.
Wenn im Zuge von Ermittlungen weiteres strafrechtlich relevantes Material gefunden wird, lässt die Strafprozessordnung es zu, dass dieses Material auch genutzt werden darf. „Das ist sowohl in den ursprünglichen Ermittlungen als auch bei jenen gegeben, die jetzt im Raum sind – die der Bestechung und Bestechlichkeit“, sagt Christof Tschohl vom Research Institute.
Doch wie konnten diese Chats nun überhaupt ans Licht kommen? Thomas Schmid hatte sein Gerät auf Werkseinstellungen zurückgesetzt. Trotzdem hatten die Ermittler – unter anderem auch auf Schmids Telefon – insgesamt rund 300.000 Nachrichten sichergestellt.
Um diese Nachrichten zu rekonstruieren, gehen Computerforensiker ans Werk. Denn nur, weil man Nachrichten nicht mehr sieht, heißt das nicht, dass sie unwiederbringlich gelöscht sind. Spezialisten haben mehrere Möglichkeiten, um auf gelöschte Daten zurückkommen zu können. „Wenn Daten am Handy gelöscht werden, wird der Speicherplatz zwar freigegeben, aber nicht automatisch sofort überschrieben“, sagt Dominik Engel, Leiter des Zentrums für sichere Energieinformatik an der FH Salzburg. Solange keine andere App diese Daten brauche, könnten diese noch ausgelesen werden.
„Einfacher“wird es für Behörden, wenn sogenannte Backups existieren – quasi Kopien der Gesprächsverläufe, die Messenger-Dienste wie WhatsApp auf Geräten speichern. Oder in einer Cloud – also einem entfernten Server – wie es etwa bei einem iPhone automatisch gemacht wird. Auch bei Thomas Schmid wurde offenbar ein Backup nicht gelöscht, die Daten konnten also schnell rekonstruiert werden. „Mit einem anderen Handy können die Daten aus dem Backup relativ schnell wiederhergestellt werden“, erklärt Experte Engel.
Diese Chats fanden vorwiegend über den Messenger-Dienst WhatsApp
statt. Was grundsätzlich eine heikle Sache sei, warnen Datenschutzrechtler. Wer WhatsApp für berufliche Zwecke verwende, verletze den Datenschutz. „Das Problem ist, dass WhatsApp auf die Kontakte im Handy zugreift und auf die WhatsApp-Server bzw. Server des Mutterkonzerns Facebook hochlädt“, sagt Christof Tschohl.
Was kann man aber generell tun, wenn man seine Daten schützen möchte? „Die einfachste Abhilfe ist es, einen anderen MessengerDienst zu verwenden“, sagt Tschohl. Etwa den amerikanischen Messenger-Dienst Signal. Er ist vor allem für seine Datensparsamkeit und Ende-zu-Ende-Verschlüsselung bekannt. Das bedeutet, dass Nachrichten, Anrufe und Statusmeldungen
zwischen den beiden Personen privat bleiben, also kein Drittanbieter mitlesen kann.
Kommunikationspartner können sich bei Signal auch ausmachen, nach welcher Zeit Nachrichten gelöscht werden sollen. Diese Funktion findet man unter den Einstellungen „Verschwindende Nachrichten“. „Man hat aber nie die Garantie, ob der andere Gesprächspartner das auch richtig gemacht hat oder die Daten nicht herauskopiert hat“, gibt IT-Experte Engel zu Bedenken.
Dann gibt es etwa noch den Schweizer Instant-MessagingDienst Threema, der für seinen Fokus auf Sicherheit und Privatsphäre bekannt ist. Die geringe Reichweite könnte da jedoch ein Problem sein, wirft Tschohl ein. Manche schwenkten auch zum MessengerDienst Telegram, der von einem russischen Brüderpaar entwickelt wurde.
Und wie ist es, wenn man über SMS miteinander kommuniziert? Die Ende-zu-Ende-Verschlüsselung ist dabei meist nicht gegeben. „Für Drittanbieter ist es also grundsätzlich einlesbar“, sagt Engel. In diesem Fall seien das die jeweiligen Mobilfunkbetreiber. Wie dieser dann die Daten speichere und welche Pflichten er bei einer behördlichen Anordnung habe, sei aber bei jedem Anbieter unterschiedlich.
Wenn man aber nur ungewollte Nachrichten etwa auf WhatsApp löschen möchte, kann man das innerhalb von einer Stunde für alle Gesprächspartner tun. Einfach auf die Nachricht länger tippen und „Für alle löschen“auswählen. Ganze Chatverläufe können bei WhatsApp ebenfalls gelöscht werden. Dazu markiert man den Chat, bis der „Papierkorb“erscheint.
Backups können in den WhatsApp-Einstellungen über „Chat“und „Chat-Backup“gelöscht werden. Dabei sollte man bei Android „Auf Google Drive sichern“die Option „Niemals“auswählen. Bei Apple stellt man das „Auto Backup“auf „Aus“. Auf dem Smartphone werden die Chats aber trotzdem gespeichert, das kann unter den „Eigenen Dateien“gelöscht werden.
Man sollte aber immer daran denken, dass man nicht nur selbst an Chats beteiligt ist, sondern auch ein Gegenüber habe, sagt Engel. Tschohl geht einen Schritt weiter: „Datenvermeidung ist manchmal die sicherste Maßnahme. Man sollte sich überlegen, wie man handelt und ob man noch in den Spiegel schauen kann.“Unterdessen forderte die NGO Forum Informationsfreiheit (FOI) am Dienstag ein Löschverbot für Handydaten von Amtsträgerinnen und -trägern der Republik – wie es etwa in USA oder Neuseeland bereits existiert.