Stiftung Warentest rät Nutzern von WhatsApp ab

Die Stiftung Warentest hat anlässlich der Übernahme von WhatsApp durch Facebook fünf Messaging-Apps aus Sicht des Datenschutzes in einem Schnelltest überprüft. WhatsApp wurde von den Testern wie bereits im Mai 2012 als “sehr kritisch” eingestuft. Auch die Alternativen Line, der Blackberry Messenger (BBM) und Telegram, die seit der WhatsApp-Übernahme teilweise erheblichen Zulauf vermeldeten, schnitten kaum besser ab. Allein die Alternative Threema halten die Prüfer für “unkritisch”.

Die Stiftung Warentest untersuchten bei den Android- und iOS-Versionen der Messenger, ob die Apps Nutzerdaten verschlüsseln und welche Informationen sie an wen übertragen. Die Bewertung bezieht sich daher ausschließlich auf den Datenschutz – Funktionsvielfalt und Handhabung der Programme flossen in nicht in die Bewertung ein.
Bei WhatsApp stört die Stiftung Warentest unter anderem die Speicherung von Adressbucheinträgen ohne Zustimmung der Betroffenen und das Fehlen einer Ende-zu-Ende-Verschlüsselung. Zudem teilt die App die Telefonnummer des Nutzers Dritten mit – ebenfalls ohne Verschlüsselung. Die Android-Version sendet sogar die Daten unverschlüsselt, die der Nutzer eingibt. Darunter können sich auch Gesprächsinhalte befinden.
Stiftung Warentest weist zudem darauf hin, dass die Allgemeinen Geschäftsbedingungen (AGB) von WhatsApp aus Sicht der Verbraucher zahlreiche kritische Passagen enthalten. Neben der Übertragung von Kontaktdaten Dritter ohne Zustimmung räumt sich das Unternehmen etwa das recht ein, die AGB jederzeit zu ändern und Informationen über den Nutzer an Strafverfolgungsbehörden weiterzuleiten – jeweils ohne ihn darüber zu informieren. Außerdem geht aus den AGB hervor, dass die Nutzerdaten an den neuen Eigentümer Facebook übergeben werden können.
Den Datenschutz des kostenlosen Telegram Messenger, der derzeit in zahlreichen App-Store-Charts ganz oben steht, stuft Stiftung Warentest als “kritisch” ein. Er verschlüssele zwar Ende-zu-Ende, allerdings müsse der Nutzer die Option gezielt auswählen (“Secret Chat”). Wie WhatsApp speichert Telegram zudem automatisch alle Adressbucheinträge ohne Zustimmung des Nutzers oder der Betroffenen. Sonst überträgt die App jedoch keine Daten an den Anbieter oder an Dritte.
Als einziges getestetes Programm ist Telegram zumindest teilweise quelloffen. Eine vollständige Analyse der verschlüsselten Datenübertragung war laut Stiftung Warentest aufgrund der nur partiell einsehbaren Software-Programmierung nicht möglich. Allerdings sei festgestellt worden, dass die App keine Daten unverschlüsselt versendet.

Das Urteil “unkritisch” hat sich Threema zum einen dadurch verdient, dass die kostenpflichtige App des Schweizer Entwicklers Kasper Systems eine Ende-zu-Ende-Verschlüsselung bietet. So kann auch der Anbieter selbst die Unterhaltungen zwischen den Nutzern nicht überwachen. Die App kann Adressbucheinträge zwar speichern, allerdings nur in pseudonymisierter Form und mit ausdrücklicher Zustimmung des Nutzers.
Gelobt wird auch, dass der Anwender die App selbst dann verwenden kann, wenn er dem Auslesen seines Adressbuchs nicht zustimmt. Als einzigen Kritikpunkt merken die Tester an, dass Threema keine quelloffene Software ist. Daher könne nur ausgeschlossen werden, dass die App keine Nutzerdaten unverschlüsselt überträgt. Ob sie manche Daten aber eventuell verschlüsselt übermittelt, habe sich im Test nicht zweifelsfrei feststellen lassen.
Die kostenlosen Messenger BBM und Line beurteilt die Stiftung Warentest ebenso wie WhatsApp als “sehr kritisch”. Line verzichte auf eine Ende-zu-Ende-Verschlüsselung, sodass der Anbieter Nachrichten mitlesen kann. Ob dies bei BBM ebenfalls der Fall ist, ließ sich nicht eindeutig überprüfen. Zumindest die iOS-Version überträgt Nutzerdaten aber teilweise unverschlüsselt. Vor- und Nachname teile sie sogar Dritten mit. Auch vom Nutzer eingegebene Daten übermittelt BBM für iOS unverschlüsselt. Zusätzlich versendet sie in verschlüsselter Form die E-Mail-Adresse des Nutzers.
Die Android-Version von BBM überträgt den Testern zufolge Nutzerdaten zwar nur verschlüsselt, ist dafür aber deutlich neugieriger: Sie übermittelt Nutzername und Passwort, Vor- und Nachname, Geburtsdatum, Heimatland, E-Mail-Adresse sowie die Sicherheitsfrage und deren Antwort. Beide App-Varianten können zudem Adressbucheinträge übertragen- wofür immerhin die Zustimmung des Nutzers eingeholt wird.
Letzteres gilt auch für Line. Wie BBM ist es verwendbar, wenn der Nutzer dem Auslesen seines Adressbuchs nicht zustimmt. Auch hier gibt es Unterschiede zwischen der Android- und iOS-Version: Die Android-App sendet die Seriennummer des Geräts (IMEI) unverschlüsselt an Dritte. Die iOS-Variante übermittelt auf dieselbe Art nur die eindeutige Geräteidentifikationsnummer (IDFA), die der Nutzer jedoch ändern oder ihre Freigabe untersagen kann. Auf Geräten mit iOS 6 oder älter versendet Line zusätzlich die nicht änderbare WLAN-Netzwerkadresse, jedoch in verschlüsselter Form und nur an den japanischen App-Anbieter.
Zu den fünf von Stiftung Warentest untersuchten Messengern gibt es noch zahlreiche Alternativen. Dazu gehört etwa TextSecure, bei dem nicht nur der Client, sondern auch die Übertragungs- und die API-Protokolle quelloffen sind. myENIGMA verwendet wie Threema eine Ende-zu-Ende-Verschlüsselung und Server in der Schweiz, ist aber kostenfrei nutzbar. Das kostenlose und quelloffene Surespot bietet ebenfalls Ende-zu-Ende-Verschlüsselung.
Für die Kommunikation innerhalb der Familie hat ein Start-up aus Hamburg vor kurzem die App Familonet vorgestellt. Sie wurde mit Unterstützung der Hansestadt entwickelt und vereint Funktionen eines Messengers mit denen eines Sozialen Netzwerkes. Die Familie teilt auf einer Timeline ihre Aktivitäten und tauscht in Chats individuelle Nachrichten oder Fotos aus. Mit der Software können Nutzer zudem an regelmäßig besuchten Orten automatisch einchecken. Eltern sehen so beispielsweise, dass Sohn oder Tochter sicher in der Schule, auf dem Sportplatz oder im Haus der Oma angekomemn sind.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.