Stiftung Warentest testet WhatsApp, Threema, Telegram und Co.

| 12:26 Uhr | 4 Kommentare

Dieser Tage ist eine intensive Diskussion rund um die sogenannten Messenger Dienste entfacht. Jahrelang war der WhatsApp Messenger die unangefochtene Nummer 1 in unseren heimischen Gefilden. Durch die 19 Milliarden Übernahme durch Facebook vor wenigen Tagen machen sich viele Anwender Gedanken zu Alternativen. Plötzlich stehen Apps wie Threema, Telegram und Co. deutlich intensiver im Fokus als zuvor.

messenger_apps

Die Stiftung Warentest hat WhatsApp und die Alternativen hinsichtlich des Datenschutzes getestet. Inwieweit ihr euch von dem Ergebnis der Stiftung Warentest leiten lasst, könnt einzig und allein ihr entscheiden.

Die Stiftung Warentest hat WhatsApp, Threema, Telegram, den BlackBerry Messenger und Line unter die Lupe genommen. Das Testurteil unterteilt sich in 1x unkritisch, 1x kritisch und 3x sehr kritisch. Hier ein paar Auszüge aus dem Testergebnis.

WhatsApp
Daten­über­tragung: WhatsApp setzt keine Ende-zu-Ende-Verschlüsselung ein, der Anbieter kann die Unterhaltungen zwischen den Chattenden also mitlesen. Sowohl die iOS- als auch die Android-Version über­tragen Adress­buch­einträge ohne Zustimmung des Nutzers oder der betroffenen Dritten. Zusätzlich teilen sie die Telefon­nummer sogar Dritten mit – ebenfalls ohne Verschlüsselung. Die Android-Version sendet selbst Daten unver­schlüsselt, die der Nutzer eingibt. Darunter könnten auch Gesprächs­inhalte sein.

Bewertung: sehr kritisch

Threema
Daten­über­tragung: Threema arbeitet mit einer Ende-zu-Ende-Verschlüsselung zwischen den miteinander Kommunizierenden. Auch der Anbieter selbst kann die Unterhaltungen also nicht verfolgen. Die iOS-Version sendet zwar die Nutzer-ID an Threema – dies ist jedoch notwendig und unkritisch, da die Informationen verschlüsselt werden. Die Android-Variante verzichtet voll­ständig auf die Über­mitt­lung von Nutzer­daten an den Anbieter und Dritte. Beide Apps können die Adress­buch­einträge speichern, allerdings nur in pseudonymisierter Form und mit ausdrück­licher Zustimmung des Nutzers. Die App ist auch verwend­bar, wenn der Nutzer dem Auslesen seines Adress­buchs nicht zustimmt.

Bewertung: unkritisch

Telegram
Daten­über­tragung: Telegram bietet eine Ende-zu-Ende-Verschlüsselung an – allerdings muss der Nutzer diese Option („Secret Chat“) gezielt auswählen. Die App speichert auto­matisch alle Adress­buch­einträge ohne die Zustimmung des Nutzers oder der betroffenen Personen. Ansonsten über­trägt sie jedoch keinerlei Daten an den Anbieter oder an Dritte.

Bewertung: kritisch

Blackberry Messenger
Daten­über­tragung: Ob der Black­berry Messenger eine Ende-zu-Ende-Verschlüsselung verwendet, ließ sich nicht eindeutig über­prüfen. Zumindest die iOS-Version über­trägt Nutzer­daten aber teil­weise unver­schlüsselt: Vor- und Nach­name teilt die App sogar Dritten mit. Auch vom Nutzer einge­gebene Daten, darunter möglicher­weise Nach­richten­inhalte, über­mittelt sie unver­schlüsselt. Zusätzlich vers­endet sie in verschlüsselter Form die Email-Adresse des Nutzers. Die Android-Version über­trägt Nutzer­daten zwar nur verschlüsselt, ist dafür aber deutlich wiss­begieriger: Sie vers­endet Nutzer­name und Pass­wort, Vor- und Nach­name, Geburts­datum, Heimatland, die Email-Adresse sowie die Sicher­heits­frage und deren Antwort. Beide App-Varianten können Adress­buch­einträge über­tragen, allerdings nur mit ausdrück­licher Zustimmung des Nutzers. Der Messenger ist auch verwend­bar, wenn der Nutzer dem Auslesen seines Adress­buchs nicht zustimmt.

Bewertung: sehr kritisch

Line
Daten­über­tragung: Line bietet keine Ende-zu-Ende-Verschlüsselung, daher kann der Anbieter die Nach­richten der Chattenden mitlesen. Adress­buch­einträge darf die App nur mit ausdrück­licher Zustimmung des Nutzers über­tragen. Die App ist auch verwend­bar, wenn der Nutzer dem Auslesen seines Adress­buchs nicht zustimmt. Zwischen den Versionen für Android und iOS bestehen Unterschiede: Die Android-App sendet die Serien­nummer (IMEI) des Geräts unver­schlüsselt an Dritte. Etwas weniger problematisch ist die iOS-Variante: Sie teilt Dritten zwar die IDFA, eine eindeutige Identifikations­nummer des Geräts, unver­schlüsselt mit – allerdings kann der Nutzer die IDFA ändern oder ihre Freigabe untersagen. Auf Apple-Geräten, die ein älteres Betriebs­system als iOS 7 haben, vers­endet die App zusätzlich die nicht änder­bare WLAN-Netz­werk­adresse – wenn auch in verschlüsselter Form und nicht an Dritte, sondern lediglich an den App-Anbieter.

Bewertung: sehr kritisch

Verschiedene Faktoren werden auch zukünftig darüber entscheiden, welcher Messenger benutzt wird. Der WhatsApp Messenger verfügt mittlerweile über 465 Millionen Anwender. Auch wenn Threema, Telegram und Co. in den letzten Tagen und insbesondere durch den 4-stüdnigen Ausfall von WhatsApp am vergangenen Samstag viele Neukunden dazugewonnen haben, sind die meisten Anwender nach wie vor bei WhatsApp unterwegs.

Auch zukünftig gehen wir davon aus, dass der Messenger die Nase vorne hat, bei dem die meisten Anwender aktiv unterwegs sind. Alternativen wie Threema und Co. erhöhen den Wettbewerb und dies kann sicherlich nicht zum Nachteil des Anwenders sein. Den „EINEN“ Messenger gibt es in unseren Augen nicht. Während einige Anwender WhatsApp bevorzugen, setzen andere auf Telegram, Threema oder was auch immer. Viele Anwender werden durch die aktuelle Diskussion mittlerweile auch zwei oder drei Messenger installiert haben. Neben den hier genannten Messengern tummeln sich noch etliche weitere im App Store.

4 Kommentare

  • GreeneyeS

    Habe die letzten 2 Jahre einige Messenger getestet und letztendlich hatte ich in meinem iPhone Whatsapp und Threema.
    Whatsapp „musste“ ich benutzen weil fast alle Bekannte und Freunde hatten und habe irgendwie dummerweise die Sicherheitslücken ignoriert. Ich gehe davon aus dass auch andere Leute aus dem Grund Whatsapp haben.
    Als ich Ende 2012 Threema installierte merkte ich gleich dass es sich um einen echten Messenger handelt. Die Entwickler von Threema haben im letzten Jahr wirklich viel getan um die Bedienung von Threema einfach aber auch sicher zu gestalten.
    Natürlich gibt es keine 100% Sicherheit. Was nutzt der beste Messenger wenn zum Beispiel Apple im iOS ein Hintertürchen für die NSA frei hält? Nichts!
    Zumindest kann man bei Threema nicht so schnell den Account eines Users hacken wie bei Whatsapp und komische Nachrichten an Leute versenden obwohl der eigentliche Accountbesitzer ahnungslos ist!
    Jedenfalls denke ich dass in der Zukunft Threema die Nase vorn haben wird.
    Meine Freundesliste im Threema hat sich gefüllt nach der Whatsapp Übernähme.

    27. Feb 2014 | 13:49 Uhr | Kommentieren
  • Eddi

    Ich finds bedenklich closed Source als komplett unkritisch zu beschreiben. Bevor nicht komplett geklärt ist, dass Threema die Keys nicht einfach an sich selbst schickt um die Nachrichten zu entschlüsseln, würde ich dem Ding genau so viel/wenig trauen wie den anderen.

    Zudem ist der Test irgendwie nicht Zweckmäßig. Bei WhatsApp hat sich keiner der User um Datenschutz gekümmert obwohl die Fehler in der Verschlüsselung bekannt waren. Der Grund zu Wechseln ist nicht der, dass es unsicherer geworden ist, sondern weil die User etwas weiter von Facebook weg wollen. Threema könnte Daten sammeln und irgendwann von FB aufgekauft werden, Telegram als Open Source kann nicht verkauft werden. Man sollte solche Entscheidungen nicht zu kurzfristig ansetzen, wer eine Alternative für WhatsApp will ist mit Telegram besser bedient, Threema kann sicherer sein, muss es aber nicht, in jedem Fall hat es aber einen geringeren Funktionsumfang.

    27. Feb 2014 | 17:00 Uhr | Kommentieren
  • iCkE

    Nur das Telegram NICHT Open Source ist. Die Schlussfolgerung das man mit Telegram besser bedient ist hast du wohl exklusiv:
    – veraltete Verschlüsselung (unter experten als „Murks“ bezeichnet)
    – Programm verhält sich anders als es in seinen eigenen Datenschutzrichtlinien vorgibt (siehe artikel in der Zeit)
    – lädt wie WhatsApp das komplette Adressbuch auf einen russischen Server
    – Gratis App => Geschäftsmodell?
    – Betreiber des größten russischen facebook Pendants, damit sollte das geschäftsmodell „Daten“ auf der Hand liegen
    – weite Teile der Closed Source
    Zusammengefasst: App für lau, die veraltete Verschlüsselungen benutzt, sich nicht an seine eigenen Datenschutzrichtlinien hält, und das Adressbuch des Phones zwingend auf nem russischen Server speichert.

    Was genau ist daran „besser“ als Threema?

    http://www.zeit.de/digital/mobil/2014-02/threema-telegram-surespot-chatsecure-vergleich/seite-4 (Artikel zu Telegram)

    27. Feb 2014 | 19:38 Uhr | Kommentieren
    • Eddi

      Die Leute suchen nach einer WhatsApp alternative… Warum wurde damals nicht schon von allen Threema benutzt? Ich hab es seit dem Release und 0 Kontakte bis zum WhatsApp aufkauf. Von daher ist die Verschlüsselung Zweitrangig, die war bei WhatsApp auch schon nicht gut.
      Die Adressbücher sind auch bei WhatsApp gelandet… Und wenn 95% deiner Kontakte die App nutzen, dann lässt sich aus deren Adressbüchern schlussfolgern wie der großteil deines Adressbuchs aussieht 😉
      Die App ist Gratis weil jemand mit viel Geld dahinter steht. Was glaubst du denn wie Lange man die Threema Server mit nichtmal 2 Euro betreiben kann?
      Und in meinem Fall wird Telegram besser angenommen, nach einer Woche haben es 80% der Kontakte, bei Threema sind es nichtmal 10%. Und da Telegram auch noch mehr kann ist es imho besser.

      02. Mrz 2014 | 13:26 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert