Test: WhatsApp Datenschutz sieht Stiftung Warentest kritisch - Auch Threema, Telegram, Blackberry Messenger und Line im Test
Jetzt hat sich auch die Stiftung Warentest dem Thema gewidmet und das Zeugnis, das sie Whatsapp & Co ausstellt, ist nicht gut.
Netz-Trends hat schon mehrfach über die Datenschutz-Problematiken bei Diensten wie Whatsapp oder Viber berichtet.
Einziger Schönheitsmangel: Es fehlen zu viele Dienste im Test der Stiftung Warentest - zum Beispiel Viber (sehr umstritten), WeChat, KakaoTalk oder der Schnappschuss-Dienst mit Text-Nachricht, Snapchat. Dennoch lohnt es sich, den Test der Stiftung Warentest näher anzuschauen. Um es vorwegzunehmen: Die Stiftung Warentest gibt nur einer App in Punkto Datenschutz ein Gut - und zwar Threema.
Auch wenn der amerikanische Messenger WhatsApp nun für die gigantische Summe von 19 Milliarden Dollar von Facebook aufgekauft worden ist und der Dienst in Deutschland angeblich bereits auf 30 Millionen Smartphones sei - in Punkto Datenschutz sieht es finster aus. Die Stiftung Warentest sagt sogar, wonach die Datenschutz-Bewertung bei Whatsapp sehr kritisch sei.
WhatsApp ist auf Handys mit den folgenden Betriebssystem möglich zu nutzen: Android (Google), iOS (Apple), Windows Phone (Microsoft), Blackberry OS und einigen Nokia-Geräten.
Bei Whatsapp kritisiert die Stiftung Warntest, wonach der Text- und Bild-Messenger für die Datenübertragung keine Ende-zu-Ende-Verschlüsselung einsetze. Das bedeutet: Der Anbieter kann sowohl die Textnachrichten mitlesen, als auch die Fotos mit anschauen.
Das ist in Zeiten, in denen Stasibehörden wie die amerikanische NSA (National Security Agency) oder die britische spy agency GCHQ "collected millions of still images while eavesdropping on Yahoo webcam chats by citizens of the U.K., the U.S. and other countries... at random regardless of whether or not they were pected of any wrongdoing" äußerst fragwürdig.
Denn genau diesen Skandal deckte nun Edward Snowden auf, der in Russland Asyl gewährt bekommen hat, da die EU zwar wissbegierig aufnimmt, was Snowden veröffentlicht, aber sich peinlich feige wegduckt, wenn es darum geht, Edward Snowden Schutz und Asyl zu gewähren.
Man darf auch nach dem Test von Stiftung Warentest deshalb davon ausgehen: Alle Fotos und Textnachrichten, die über Whatsapp versendet werden, sind nicht sicher - auch wenn Whatsapp selbst nicht müde wird zu behaupten, man lösche die Daten (nach einiger Zeit). Doch hatte ein Netz-Trends-Test bereits vor Wochen ergeben: Als wir Whatsapp auf dem Smartphone deinstalliert hatten, und einige Tage später wieder installieren wollten, wurden wir gefragt, ob das "Backup" aller Nachrichten wieder aufs Handy gespielt werden solle oder nicht. Das deutet klar darauf hin, dass die Nachrichten nach wie vor auf dem Server von Whatsapp in den USA zur dazugehörigen Telefonnummer gespeichert worden sein müssten.
Besonders stört sich die Stiftung Warentest an der Übertragung der privaten persönlichen Telefonkontakte an die Speicher-Server von Whatsapp: "Sowohl die iOS- als auch die Android-Version übertragen Adressbucheinträge ohne Zustimmung des Nutzers oder der betroffenen Dritten. Zusätzlich teilen sie die Telefonnummer sogar Dritten mit – ebenfalls ohne Verschlüsselung." Die Android-Version sende sogar Daten unverschlüsselt, die der Nutzer eingibt. Darunter könnten auch Gesprächsinhalte sein, schreiben die Tester der Stiftung.
Ebenfalls auf Kritik stoßen bei der Stiftung Warentest die Allgemeinen Geschäftsbedingungen (AGB) von Whatsapp. Hier seien der "Verbraucheraufsicht" (O-Ton Stiftung Warentest über sich selbst) mehrere Passagen negativ aufgefallen: "Neben der Übertragung von Kontaktdaten Dritter ohne deren Zustimmung gestattet sich WhatsApp etwa, die AGB jederzeit sofort zu ändern und Informationen über den Nutzer an die Strafverfolgung weiterzuleiten – jeweils ohne ihn darüber zu informieren."
Ebenfalls für Missmut bei der Stiftung Warentest sorgt, dass Whatsapp nicht "quelloffen" sei. Daraus folge, sagen die Tester, dass man nicht ausschließen könne, "dass die App weitere Daten unverschlüsselt überträgt". Ebenfalls nicht schön: Bereits in den AGBs scheint sich nach Aussage der Stiftung Warentest Whatsapp zugesichert zu haben, dass die Nutzerdaten beim Verkauf von Whatsapp an neue Eigentümer verkauft und übergeben werden dürfen - also an Facebook. Damit erhält Facebook also auf einen Schlag die Telefonnummern von über 450 Millionen Menschen weltweit.
Threema
Ebenfalls im Test der Stiftung Warentest ist der Schweizer Messenger-Dienst Threema. Threema rühmt sich damit, Daten nur verschlüsselt zu senden. Entsprechend kommt die Stiftung Warentest auch sehr schnell zum Urteil: Der Datenschutz bei Threema sei in Ordnung und deshalb als unkritisch zu bewerten. So schreibt die Stiftung Warentest:
"Threema arbeitet mit einer Ende-zu-Ende-Verschlüsselung zwischen den miteinander Kommunizierenden. Auch der Anbieter selbst kann die Unterhaltungen also nicht verfolgen. Die iOS-Version sendet zwar die Nutzer-ID an Threema – dies ist jedoch notwendig und unkritisch, da die Informationen verschlüsselt werden. Die Android-Variante verzichtet vollständig auf die Übermittlung von Nutzerdaten an den Anbieter und Dritte. Beide Apps können die Adressbucheinträge speichern, allerdings nur in pseudo-anonymisierter Form und mit ausdrücklicher Zustimmung des Nutzers. Die App ist auch verwendbar, wenn der Nutzer dem Auslesen seines Adressbuchs nicht zustimmt."
Positiv fallen der Stiftung Warentest auch die zur Anwendung kommenden Threema-AGBs auf. So würden die Daten aus dem Adressbuch lediglich "nach ausdrücklicher Zustimmung durch den Nutzer in pseudo-anonymisierter Form an Server von Threema übertragen". Dass Threema jedoch ebenfalls keine quelloffene Version anbiete, stößt bei der Stiftung Warentest auf Kritik. Deshalb sei derzeit "eine komplette Analyse des Datensendeverhaltens nicht möglich". Zwar seien sich die Tester sicher, wonach die App die Nutzerdaten verschlüsselt versende, nicht aber, ob möglicherweise andere Daten nicht doch unverschlüsselt versendet würden.
Während Whatsapp knapp unter einem Euro für eine einjährige Nutzung kassiert, ist Threema etwas teurer. So kostet die App für Android 1,60 Euro, für iOS aber 1,79 Euro. Allerdings sind das immer noch keine Beträge, die einem Stirnrunzeln ins Gesicht bringen sollten. Schließlich haben wir es jahrelang hinnehmen müssen, dass für eine lächerliche SMS bereits 19 Cent an die Telekommunikationsunternehmen überwiesen werden musste. Die haben mit diesem Geschäft hunderte Milliarden Euro auf Kosten der Verbraucher verdient.
Telegram
Ebenfalls im Fokus der Stiftung Warentest ist der eher unbekannte Messenger-Dienst für Handys, Telegram. Hier schreibt die Stiftung, wonach Telegram eine Ende-zu-Ende-Verschlüsselung anbiete, allerdings müsse der Nutzer diese Option als "Secret Chat" gezielt auswählen. Die App speichere zudem "automatisch alle Adressbucheinträge ohne die Zustimmung des Nutzers oder der betroffenen Personen". Sicher ist sich die Stiftung Warentest, wonach die App "Telegram... keinerlei Daten an den Anbieter oder an Dritte" übertrage.
Auf wenig Gegenliebe stößt auf Seiten der Stiftung Warentest, wonach laut Telegram-AGBs es dem Anbieter gestattet sei, "Adressbucheinträge der Nutzer zu speichern". Recht eindeutig gegen deutsches Recht dürfte Telegram verstoßen, da es weder ein Impressum noch eine Kontaktadresse für Datenschutzfragen laut Stiftung Warentest anbiete. Ein Lob erhält Telegram, dass der Quellcode wenigstens teils offen sei. Was kaum bekannt ist: Telegram wurde nach Aussagen der Stiftung Warentest von zwei russischen Unternehmen gegründet, allerdings sei der Dienst mittlerweile in Deutschland ansässig.
Blackberry Messenger
Vielen bekannt dürfte der Blackberry Messenger sein. Auch ihn nahm die Stiftung Warentest nun näher unter die Lupe. Dabei sagen die Tester, wonach man "eine Ende-zu-Ende-Verschlüsselung... nicht eindeutig überprüfen" habe können. Allerdings sei man sich sicher, wonach "zumindest die iOS-Version... Nutzerdaten teilweise unverschlüsselt" übertrage.
Dazu gehörten Vor- und Nachname, welcher an den App-Nutzer übertragen werde. "Auch vom Nutzer eingegebene Daten, darunter möglicherweise Nachrichteninhalte, übermittelt sie unverschlüsselt. Zusätzlich versendet sie in verschlüsselter Form die E-Mail-Adresse des Nutzers", schreibt die Stiftung Warentest.
Allerdings habe man festgestellt, sagen die Tester, wonach zumindest die Android-Version "Nutzerdaten zwar nur verschlüsselt" übertrage, allerdings sei diese Version dafür "deutlich wissbegieriger". So versende der Blackberry Messenger auf einem Android betriebenem Handy "Nutzername und Passwort, Vor- und Nachname, Geburtsdatum, Heimatland, die E-Mail-Adresse sowie die Sicherheitsfrage und deren Antwort."
Zudem würden sowohl die iOS-Version als auch Googles Android-Version "Adressbucheinträge übertragen" - jedoch wohl nur mit ausdrücklicher Zustimmung des Nutzers. Immerhin sei der Blackberry Messenger auch verwendbar, wenn der Nutzer dem Auslesen seines Adressbuchs nicht zustimme, sagt die Stiftung Warentest.
Als problematisch stuft die Stiftung Warentest die AGBs des Blackberry Messenger ein. Entsprechend schreiben die Tester:
"So gestattet sich Blackberry, die über den Messenger gesammelten Informationen mit Erkenntnissen über den Nutzer aus anderen Quellen zu kombinieren. Auf diese Weise kann das Unternehmen präzise Persönlichkeitsprofile erstellen und Werbung gezielt auf den Nutzer zuschneiden. Auch das Recht zur Datenweitergabe an Dritte ist sehr großzügig gestaltet. Blackberry lässt offen, welche Informationen es an wen weiterreichen darf."
Ebenfalls auf Kritik bei der Stiftung Warentest stößt, wonach auch im Falle der Blackberry Messenger App der Quellcode nicht offen sei. Auch deshalb habe man nicht feststellen können, welche Daten nun möglicherweise unverschlüsselt übertragen würden.
Line
Mit Line schaute sich die Stiftung Warentest schließlich einen japanischen sehr erfolgreichen Handy-Messenger-Dienst an. Hier schreiben die Tester: "Line bietet keine Ende-zu-Ende-Verschlüsselung, daher kann der Anbieter die Nachrichten der Chattenden mitlesen."
Immerhin, stellten die Tester der Stiftung fest, würden Adressbucheinträge im persönlichen Telefonbuch "nur mit ausdrücklicher Zustimmung des Nutzers" übertragen werden. Immerhin sei die Line App auch verwendbar, "wenn der Nutzer dem Auslesen seines Adressbuchs" nicht zustimme.
Weiter stellte die Stiftung Warentest in ihrem Handy-Messenger-Test bezüglich Line fest: "Zwischen den Versionen für Android und iOS bestehen Unterschiede: Die Android-App sendet die Seriennummer (IMEI) des Geräts unverschlüsselt an Dritte. Etwas weniger problematisch ist die iOS-Variante: Sie teilt Dritten zwar die IDFA, eine eindeutige Identifikationsnummer des Geräts, unverschlüsselt mit – allerdings kann der Nutzer die IDFA ändern oder ihre Freigabe untersagen."
Wie im Falle von Whatsapp oder Blackberry gestattet sich auch Line die Allgemeinen Geschäftsbedingungen jederzeit zu ändern - und zwar ohne den Nutzer über die Neuerungen zu informieren. Auch Line sei, schreibt die Stiftung Warentest, wie zahlreiche der anderen Messenger-Dienste, nicht quelloffen. Deshalb könne man auch im Falle von Line nicht ausschließen, ob nicht Daten möglicherweise unverschlüsselt übertragen würden. Die kostenlose App Line kann faktisch auf allen gängigen Smartphones installiert werden: Android, iOS, Windows Phone, Firefox OS, Blackberry und einigen Nokia-Modellen.
Beliebteste News
Google beugt sich deutschem Recht: Ein Erfolg gegen illegale Online-Glücksspiele
Was kostet das tägliche Heizen einer 60-Quadratmeter-Wohnung mit drei Zimmern in Leipzig?
Gendersternchen-Overkill bei ImmoScout24: Wenn Rechtsprechungen zum Lesefrust werden
Amazon Kindle Colorsoft: Ursache für gelben Streifen auf dem Display gefunden
