5 Messenger im Test: Stiftung Warentest hält Threema für „unkritisch“ und WhatsApp für „sehr kritisch“
Instant-Messenger im Test. (Grafik: Andreas Weck)
Stiftung Warentest überprüft Whatsapp, Threema, Telegram, Blackberry Messenger und Line
Threema, WhatsApp, Telegram & Co.: Stiftung Warentest hat fünf beliebte Messenger auf den Prüfstand gestellt. (Bild: Flickr-Alvy / CC-BY-2.0)
Die Stiftung Warentest hat fünf Messenger auf deren Datenschutz-Qualität getestet. Dabei konnte nur eines der geprüften Produkte den zugrunde gelegten Sicherheitsanforderungen standhalten – die Rede ist von der Schweizer App Threema, die als „unkritisch“ bewertet wurde. Neben Threema wurde der Privacy-Messenger Telegram mit dem Ergebnis „kritisch“ und die Protagonisten WhatsApp, Blackberry Messenger und Line mit dem Ergebnis „sehr kritisch“ bewertet.
Die Tester haben bei den Android- und iOS-Versionen der Messenger vor allem überprüft, ob die Apps etwaige Nutzerdaten verschlüsseln und welche Informationen sie an wen übergeben. Außerdem interessierte sich die Stiftung Warentest für die AGB der jeweiligen Messenger-App, die Quelloffenheit in Bezug auf das Übertragungsprotokoll sowie die Verfügbarkeit und die Kosten der Applikationen.
Threema verzichtet auf die Übermittlung von Nutzerdaten – WhatsApp nicht
Besonders begrüßenswert für die Tester ist, dass Threema auf Android vollständig auf die Übermittlung von Nutzerdaten verzichte und sie sowohl für iOS und Android die Adressbucheinträge nur in pseudonymisierter Form abspeichert. Wie bereits viele Kritiker zuvor, bemängelt auch die Verbraucherschutzorganisation, dass Threema nicht quelloffen ist. Problematisch ist das vor allem, da eine Komplettanalyse nicht vollständig unternommen werden konnte. Lediglich die korrekte Umsetzung der Verschlüsselung kann überprüft werden – eine Anleitung dazu findet ihr hier. Die Entwickler von Threema gaben bereits vor Monaten zu verstehen, dass sie sich aufgrund des Geschäftsmodells noch nicht dazu entscheiden können, die Applikation als Open Source zu verbreiten.
Und auch bei Telegram konnte keine ausführliche Überprüfung der Übertragung unternommen werden, da auch der Messenger nur teilweise quelloffen ist. Die Stiftung Warentest schreibt allerdings, dass eine unverschlüsselte Kommunikation ausgeschlossen sei. Zu WhatsApp schreiben die Tester: „Die Android-Version sendet selbst Daten unverschlüsselt, die der Nutzer eingibt. Darunter könnten auch Gesprächsinhalte sein.“ Auch die vielerorts befürchtete Übermittlung der Daten an den neuen Eigentümer Facebook wird Beachtung geschenkt. Aus den AGB lässt sich entnehmen, dass die Nutzerdaten bei einem Verkauf an den neuen Eigentümer übergeben werden können. Kritisch an der Android-App von Line empfindet die Verbraucherschutzorganisation vor allem, dass die Seriennummer des Geräts unverschlüsselt an Dritte weitergegeben wird. Der Blackberry Messenger kann indes sogar mit den Nutzerdaten präzise Persönlichkeitsprofile erstellen. Ferner sei das Recht der Datenweitergabe an Dritte sehr großzügig gestaltet.„WhatsApp sendet selbst Daten unverschlüsselt, die der Nutzer eingibt.“
via www.golem.de
WhatsApp und BBM stehen im Bereich Datenschutz auf einer Stufe? Hat sich die Stiftung Warentest etwa vom ADAC schulen lassen? Komplett übertragene Adressbücher – unverschlüsselt und ohne Nutzererlaubnis – sind wohl kaum vergleichbar mit der verschlüsselten Übersendung einzelner und durch den Nutzer freiwillig angegebener Daten.
Also T3N, sorry, aber so ein überaus schlechter und schrottig recherchierter Artikel schon von der Stifung Warentest und ihr verkürzt ihn und macht ihn noch schlechter… Hätte ich nicht erwartet von einer Zeitschrift die auch eher „technisches“ KnowHow als Background hat… wie jeder Teenie der das aktuelle Thema „WhatsApp“ einfach mal liked und teilt ohne mal genauer geschaut zu haben was geliked und geteilt wird, oder in dem Fall was für ein Artikel hier beworben wird…
WhatsApp… Als ich mal ein gebrauchtes Handy erwarb, welches auf die Werkseinstellungen zurückgesetzt war, bot mir WhatsApp nach der Installation an, den Nachrichtenverlauf aus dem „Backup“ herzustellen.
Zack – Waren alle Nachrichten des Vorbesitzers auf dem Handy. Von wegen an die Handynummer gebunden…
Ich gehe davon aus, dass die Accountbindung auch über über die IMEI des Gerätes erfolgt – sonst wäre das nicht möglich gewesen. Und ja, ich war beim zurücksetzen des Gerätes dabei. Der Vorbesitzer war begeistert, als ich ihm seine Nachrichten präsentierte ;)
Alles recht und gut. Nur den roundabout 10 % WINDOWSPHONE-Nutzern in der BRD hilft das nicht weiter. Eine gute App ist nur gut, wenn sie auch genutzt werden kann.
Auf der CeBIT Press Preview 2014 in Hannover stellte DIGITTRADE zahlreichen Journalisten die Kommunikations-App „Chiffry“ vor: http://www.youtube.com/watch?v=Q_UEVrbSQ-Y
Chiffry ist die erste App mit dem Qualitätszeichen „IT-Security made in Germany“, die jedem Smartphone-Nutzer eine sichere und umfangreiche Kommunikation ermöglicht. Mit Chiffry können Anwender abhörsicher telefonieren und ihre Bilder, Videos, Kontakte sowie Sprach- und Textnachrichten vertraulich versenden. Alle Daten werden sicher unter der Verwendung von Verschlüsselung und digitalen Signaturen übertragen.
Als Beta-Version steht Chiffry bereits für Android-Nutzer zur Verfügung und kann hier heruntergeladen werden: http://get.chiffry.de/
Den BBM nutze ich nun schon seit einiger Zeit sehr gerne und es ist das erste Mal, dass ich etwas negatives in dieser Hinsicht darüber lese. Mal sehen, wie es sich weiterentwickelt.
Die Reputation der „Stiftung Warentest“ in IT-Fragen ist dergestalt, dass sich ein Artikel darüber eigentlich erübrigt. Darüber hinaus existiert die Sicherheit von Verschlüsselungen nur gegenüber nichtstaatlichen Dritten, die über keinen der unzähligen „Generalschlüssel“ verfügen. Und gerade die Schweizer haben noch vor wenigen Tagen die Befugnisse ihrer Geheimdienste beim Auswerten der Datenströme umfassend erweitert, wenn ich mich recht erinnere — was z.B. Threema direkt betrifft. Aber wen kümmert das schon?!
Nachtrag: Mein Fehler! Die Schweiz diskutiert gerade über eine Ausweitung der Befugnisse ihrer Geheimdienste. Ein Gesetzt soll nach gegenwärtigem Stand wohl erst 2015 folgen …
@Jens: Um WhatsApp wirklich zu löschen, muss man zuerst die App starten und auf Einstellungen / Account / Meinen Account löschen gehen. Dann werden auch die Backups entfernt. Danach kann man WA deinstallieren; denn ansonsten sind alle Verläufe weiterhin aktiv (z.B. um ein neues Smartphone zu kaufen). Hat also nix mit IMEI zu tun.
@Felix: und genau das ist der Grund, warum die IMEI-Nummer mit im Spiel ist. Wenn ich das Zurückspielen auf das alte Handy nur dann verhindern kann, indem ich den WA-Account lösche bedeutet das, dass das Handy (= IMEI-Nummer) und nicht die Rufnummer Indikator für die Person ist. Denn nur über das Löschen des Accounts wird diese Verbindung aufgehoben.
Also ich kann Hoccer XO empfehlen, ein Startup aus Berlin.