Dienstag, 18. September 2012

Gefährdet kostenfreies Mittagessen den SMS-Killer WhatsApp?

Findest Du SMS auch zu teuer und freust Dich, dass es mittlerweile günstigere Alternativen gibt? Oder traust Du den dubiosen Apps nicht und setzt lieber auf eine SMS - vielleicht mit Flat?

WhatsApp als Multiplattform-SMS-Ersatz/Killer dürften ja viele User kennen. Spannend ist, dass viele Leute Datenschutzbedenken beim Einsatz dieser Software haben, aber daneben oft bedenkenlos "kostenlose" Apps und Services nutzen. Kostenlos ist aber nur der kleine Anteil der klassischen Freeware/Open Source Software. Der größte Teil ist werbefinanziert und damit bezahlt man den Service indirekt durch den Kauf der beworbenen Güter.

Die WhatsApp-Macher kennen das Modell der Werbefinanzierung aus ihrer Zeit bei Yahoo ganz gut. In ihrem Blog beschreiben sie, warum sie bewusst das klassische Geld-für-Software-Modell gewählt haben.

Sie bringen es auf den Kern, dass werbefinanzierte Anbieter einen Großteil ihrer Arbeit auf Datensammeln, Datenhorten und Datamining verwenden müssen, um Werbung immer gezielter an eine konsumfreudige, wachsende Zielgruppe auf den Bildschirm zu bringen.






Vor dem Hintergrund relativieren sich auch Artikel bei der Süddeutschen Zeitung über Datenschutzmängel bei WhatsApp. Denn während die WhatsApp-Angriffe für die meisten User eher theoretisch sind, gehört das Abgreifen von Daten in sozialen Netzwerken und anderen Plattformen einfach zum Tagesgeschäft.

Wer meint, dass die SMS ungleich sicherer sei, hat nicht die Vorträge von SR Labs auf der CCC SigInt Konferenz 2012 hier in Köln verfolgt. Sowohl da wie auch in öffentlichen Papieren zeigen die Sicherheitsexperten aus Berlin, dass man mit billiger Hardware und heutiger Rechenpower lässt sich die Verschlüsslung von GSM leicht knacken. Dann kann man SMS abfangen oder gar kostenpflichtige Premium-SMS fälschen.

Ich war selber mit den Jungs in Köln und habe selber gesehen, wie meine Anrufe über das o2-Netz als Daten in dem Logfile auftauchten.  Während bei den GSM-Netzbetreibern diese Probleme eher ausgesessen werden, kann WhatsApp die Probleme mit ein paar Updates in den Griff bekommen.

Meine Angst ist dadurch aber nicht gestiegen - einfach nur die Gewissheit, dass es keine absolute Sicherheit, sondern immer nur relative gibt. Je länger man bekannte Lücken offen lässt, desto größer wird eben auch die Gefahr. Klar laufen auch kritische Anwendungen wie Überweisungen per mTAN über SMS. Aber da gilt immer die Aufwands- und Riskikoabwägung. Bevor jemand einem Bankkunden über so einen Weg eine mTAN klaut und auch noch mit einer Man-in-the-middle-Attacke auch noch seine Onlinebanking-Session übernimmt, hat man ihm statistisch gesehen schon ich zehnmal mit mittlerer Gewaltanwendung EC-Karte und PIN entrissen und dreimal abgephischt.

Naja - so weit ist es bei WhatsApp natürlich nicht. Noch haben sie keine ebenbürtigen Partner für sowas wie mTAN im Onlinebusiness gefunden. Warum zögert die Branche? Vielleicht weil das von WhatsApp gewählte Bezahlmodell nicht ganz unkritisch ist. Reicht ein einmaliger App-Kauf für 79 cent oder manchmal sogar ganz kostenfrei aus, um einen dauerhaften Service zu gewährleisten?

Denn WhatsApp ist wie beim Schneeball-Modell auf ständigen Zustrom neuer App-Käufer angewiesen, um monatlich die Kosten für Miete, Strom, neue Server, Internet und Mitarbeiter bestreiten zu können. Wenn sie da irgendwann Sättigung erreicht haben, killt sie ihr eigenes Bezahlmodell - so ähnlich wie es auch bei den diversen Pagerdiensten passiert ist.

Vielleicht retten sie sich auch irgendwann auf ein Abo-Modell und treten damit in direkte Konkurrenz zum SMS-Nachfolger Joyn.

Wäre das dann noch für Dich attraktiv?
Oder willst Du doch lieber alles kostenfrei wie das Futter für die beiden hier?



0 Kommentare:

Kommentar veröffentlichen

 Blog design by Template Faerie.