Warum erst jetzt?
Stiftung Warentest überprüft WhatsApp und Alternativen
In einem Kurzcheck hat die Stiftung Warentest dieser Tage WhatsApp und vier seiner Mitbewerber unter die Lupe genommen. Dabei ging es den Testern ausschließlich um mögliche Sicherheitsrisiken. Wie es mit dem Komfort und der Nützlichkeit der Anwendungen aussieht, wurde in dieser kurzen Analyse nicht weiter untersucht.
Schon vor ein paar Tagen haben wir in einem Artikel auf die Alternativen Threema und surespot hingewiesen. Nicht ohne uns zu fragen, warum denn auf einmal alle WhatsApp so verwerflich finden. WhatsApp ist bereits seit langem in die Kritik geraten, wegen mangelnder Datensicherheit und der automatischen Übertragung von Adressbuchdaten an den Server.
Das unter den im Internet zu findenden Firmenadressen kein offizieller Firmensitz zu finden ist, steigert das Vertrauen in den Dienst nicht unbedingt. Dennoch verwundert der aktuelle Wechselwille ein wenig, da doch „nur“ Facebook den Anbieter aufgekauft hat. Ketzerisch gesagt, haben die doch ohnehin all unsere Daten. Die andere Hälfte aller Nutzerdaten befindet sich dann auf den Google Servern.
Das die Stiftung Warentest ausgerechnet jetzt einen Kurztest veröffentlicht dürfte zwei Gründe haben: Zum einen suchen gerade aktuelle viele Verbraucher eine Alternative zu WhatsApp, nur weil der Betreiber von Facebook gekauft wurde. Zum anderen sind dem Publikumsmagazin mit dem aktuellen Aufregerthema natürlich hohe Zugriffszahlen gewiss. Ein Schelm wer dabei Böses denkt. Eine Suche auf den Webseiten der Tester zeigt uns jedoch leider, dass durchaus sinnvolle Listen und Artikel mit datenspähenden Apps schon etwas älter, nach App Verhältnissen sogar steinalt sind. Vielleicht sollten sich Deutschlands Tester Nr. 1 ja einfach mal regelmäßig an beliebte Apps heran wagen und deren Sicherheit prüfen.
Nach dieser etwas lang geratenen Vorrede wollen wir euch die Ergebnisse der Stiftung Warentest aus dem Artikel vom 26.2. natürlich nicht vorenthalten.
Bei WhatsApp kommen die Tester zum Gesamtergebnis „Sehr kritisch“. Besonders wird das Fehlen einer Ende-zu-Ende-Verschlüsselung kritisiert, die es dem Anbieter erlaubt, jederzeit Unterhaltungen mitzulesen, wenn es ihm beliebt. Davon abgesehen, erleichtert es natürlich Schnüfflern jedweder Herkunft die Arbeit. Die Übertragung der Adressbucheinträge nicht nur auf den Server des Anbieters, sondern in Teilen auch an andere Nutzer, wird ebenfalls bemängelt. Die AGB, die dem Dienst weitreichende Nutzung sämtlicher Informationen einräumt, ist da nur ein weiterer Baustein in der langen Kritikliste.
Threema
Insgesamt bekommt Threema die Datenschutzbewertung „unkritisch“. Gelobt wird die Ende-zu-Ende-Verschlüsselung, die es selbst dem Anbieter nicht erlaubt, Unterhaltungen mitzulesen. Eine Nutzer-ID wird an Threema gesendet, um Unterhaltungen zu ermöglichen. Dies geschieht jedoch verschlüsselt. Hervorgehoben wird, das es nicht notwendig ist, das Adressbuch auszulesen, um Threema zu benutzen, es dient lediglich dem Komfort und jeder Nutzer muss der anonymisierten und verschlüsselten Übertragung zustimmen. Einzige Einschränkung bei der Sicherheitsbegutachtung stellt die Software dar. Diese ist nicht quelloffen und so kann diese nicht von unabhängigen Experten untersucht werden.
Telegram Messenger
Der seit der Facebook Übernahme von WhatsApp auf Platz 1 der Gratis Apps gestürmte Telegram Messenger kommt nicht völlig ungeschoren bei der Bewertung durch die Stiftung Warentest davon. Telegram bietet zwar die geforderte Ende-zu-Ende-Verschlüsselung, diese muss vom Anwender jedoch zunächst gezielt aktiviert werden. Zudem überträgt die Anwendung sämtliche Adressbucheinträge ohne Nachfrage an den Server. Telegram ist teilweise quelloffen und kann so in diesen Bereichen geprüft werden. Der Messenger erhält das Prüfsiegel „kritisch“ und damit die nach Threema beste Bewertung.
Line
Line bietet nur eine einfache Verschlüsselung und ermöglicht dem Anbieter so, Unterhaltungen mitzulesen. Adressbucheinträge gelangen nur mit Zustimmung des Benutzers auf die Server des Betreibers. Die App ist auch ohne diese Genehmigung nutzbar. Zur Identifizierung verwendet die App die IDFA des Gerätes (die veränderbar ist) oder bei älteren Geräten die WLAN-Netzwerkadresse. Die AGB enthalten eine kritische Passage, die jederzeitige Änderungen erlaubt ohne den Nutzer zu informieren. Die Anwendung ist nicht quelloffen, eine Übertragung unverschlüsselter Daten konnten die Tester aber nicht feststellen. Das Gesamtergebnis lautet „sehr kritisch“.
Blackberry Messenger
Ebenfalls mit dem Urteil „sehr kritisch“ muss der Blackberry Messenger leben. Er erlaubt sich gleich mehrere Schwächen. So werden Daten teilweise unverschlüsselt übertragen und Vor- und Nachnahme werden an Dritte übertragen. Der Nutzer wird immerhin nicht gezwungen, sein Adressbuch freizugeben. Insgesamt ist nicht ganz klar, welche Daten und in welcher Form konkret übertragen werden. Die AGB geben da auch keinen näheren Aufschluss, sondern ermöglichen sogar die Kombination mit anderen erhobenen Daten, was allerdings eher Blackberry Nutzer betreffen dürfte.
Fazit
Threema ist, nach Ansicht der Warentester, die einzige App, die als unkritisch gelten kann. Das ist keine Überraschung, ist Threema doch schon länger für die Verschlüsselung, die Authentifizierungsmethoden und die freiwillige Weitergabe von Adressbucheinträgen bekannt und war schon vor dem Facebook-WhatsApp-Deal auf den vorderen Plätzen der Verkaufscharts zu finden. Nur mit dem Urteil „kritisch“ muss Telegram leben, dass im App Store ebenfalls zum überholen aller Anderen angesetzt hat. Blackberry Messenger und Line liegen abgeschlagen hinten, was sich auch wenig ändern wird. WhatsApp wird jedoch sicher nicht so schnell in Vergessenheit geraten. Ein großer Faktor bei all den Betrachtungen ist schließlich immer noch die Verfügbarkeit von Freunden im Netzwerk und da kann WhatsApp derzeit keine Alternative das Wasser reichen.