Whisper will seinen Nutzern die Möglichkeit geben, anonym Geheimnisse auszuplaudern. Dabei sammelt die App allerdings fleißig Geodaten über ihre Nutzer. Und gibt diese unter Umständen auch an Dritte weiter.
Läster-Apps wie Whisper und Secret sind dafür gemacht, Dinge anonym zu beichten, von denen man nicht will, dass sie zu einem zurückverfolgt werden können. Die britische Zeitung The Guardian hat jetzt bei einem Besuch der Macher hinter Whisper [1] herausgefunden, dass diese trotzdem massenhaft Daten über ihre Nutzer speichern, verarbeiten und zum Teil auch an Dritte weitergeben. Sogar gelöschte Nachrichten bleiben auf den Servern, zusammen mit der digitalen Identität und dem Standort des Nutzers, der sie abgesetzt hat.
Standardmäßig trackt Whisper, wie viele Smartphone-Apps, die GPS-Koordinaten der Nutzer ? diese sind laut der App-Entwickler auf 500 Meter genau. Die Whisper-Macher haben ein Backend-System gebaut, mit dem sie für jede beliebige Nachricht im System sehen können, wo genau auf der Welt sie verfasst wurde. Das Ganze wird auf einem Google-Maps-Interface fast in Echtzeit angezeigt. Nutzer, die der GPS-Ortung nicht zugestimmt haben werden an Hand ihrer IP-Adresse auf Nachfrage von Whisper-Mitarbeitern lokalisiert.
Redakteure durchsuchen das System nach den saftigsten Meldungen
Zu den Mitarbeitern, die Zugriff auf die IP-Lokalisierung haben, zählt auch das News-Team von Whisper. Die Gruppe unter der Leitung von Neetzan Zimmerman sammelt die interessantesten Postings und stellt diese gesammelt als Grundlage für Artikel im Buzzfeed-Stil [2] zusammen ? damit will die Firma in Zukunft auch Geld machen. Zu den Interessenten für diese Art Inhalte zählte auch der Guardian, der eine Kooperation mit dem Dienst anstrebte und deswegen offenbar Einblick in dessen Systeme erhielt.
Nachdem der Guardian die Firma darüber in Kenntnis setzte, einen Artikel über die Datensammelei der App veröffentlichen zu wollen, änderte Whisper seine AGBs [3] um sich das Geodaten-Gesammel im Nachhinein legitimieren zu lassen. Die Enthüllung der Nutzerüberwachung selbst erboste Zimmerman ? früher Redakteur beim Silicon-Valley-Boulevard-Magazin Gawker ?, so sehr, dass er den Reporter öffentlich über Twitter angriff [4].
Die gesammelten Daten werden aber nicht nur von eigenen Teams verwendet, Whisper gibt diese auch weiter. Die Postings, die über die App eingehen werden nach mehreren Kriterien gefiltert. Drohungen und Nachrichten, die Klarnamen erhalten werden herausgefischt. Haben die Mitarbeiter das Gefühl ein Nutzer habe Suizid-Tendenzen oder wolle sich selbst verletzen, werden dessen Daten an Suizid-Hilfsorganisationen weitergegeben. Das soll laut Guardian bereits bei annähernd 40.000 Personen passiert sein. Auch Nachrichten, die ihren Ursprung auf US-Militärbasen haben, werden ganz genau beobachtet.
Whisper-Nutzer gibt es im Weißen Haus, bei der CIA und NSA
Dass Nutzer zum Teil sehr sensible Informationen in die kostenlose App tippen und dann dem Anbieter vertrauen, ihre Privatsphäre zu schützen, ist ohnehin fragwürdig. Laut dem Guardian-Bericht gibt es Whisper-Nutzer im Weißen Haus in Washington, bei der CIA in Langley, bei der NSA in Maryland und auf der Guantánamo-Bay-Basis auf Kuba.
Zwar sind die Klarnamen und Adressen der Nutzer nicht bekannt, aber allein mit den Geodaten lässt sich eine Menge über diese erfahren. Posten diese etwa regelmäßig von zu Hause und auf der Arbeit, kann man in vielen Fällen mit etwas Recherche ziemlich genau den Personenkreis eingrenzen, zu der eine Person gehört. Anonymität sieht sicher anders aus. (fab [5])