Stiftung Warentest warnt vor WhatsApp und empfiehlt Threema

Sie hat in einem Schnelltest fünf Messenger-Apps unter Datenschutzgesichtspunkten geprüft. WhatsApp sowie die Alternativen BBM und Line erhielten das Urteil "sehr kritisch". Telegram stuften die Tester als "kritisch" ein. Allein Threema bewerteten sie als "unkritisch".

Stiftung Warentest hat in einem Schnelltest den Datenschutz fünf aktueller Messaging-Apps überprüft. Das eben erst von Facebook für 19 Milliarden Dollar übernommene WhatsApp erhielt dabei wie schon in einem Test im Mai 2012 das Urteil „sehr kritisch“. Auch die Alternativen Line, Blackberry Messenger (BBM) und Telegram schnitten nicht viel besser ab. Allein Threema bewerten die Prüfer als „unkritisch“.

Die Tester untersuchten bei den Android- und iOS-Versionen der Messenger, ob die Apps Nutzerdaten verschlüsseln und welche Informationen sie an wen übertragen. Die Bewertung bezieht sich daher ausschließlich auf den Datenschutz. Welche Funktionsvielfalt die Programme bieten und wie einfach sie zu handhaben sind, spielte in dem Schnelltest keine Rolle.

Stiftung Warentest

An WhatsApp bemängelt Stiftung Warentest unter anderem die Speicherung von Adressbucheinträgen ohne Zustimmung der Betroffenen und fehlende Ende-zu-Ende-Verschlüsselung. Zudem teilt die App die Telefonnummer des Nutzers Dritten mit – ebenfalls ohne Verschlüsselung. Die Android-Version sendet sogar die Daten unverschlüsselt, die der Nutzer eingibt. Darunter können auch Gesprächsinhalte sein.

Stiftung Warentest weist zudem darauf hin, dass die Allgemeinen Geschäftsbedingungen (AGB) von WhatsApp aus Verbrauchersicht zahlreiche kritische Passagen enthalten. Neben der Übertragung von Kontaktdaten Dritter ohne Zustimmung gestattet sich das Unternehmen etwa, die AGB jederzeit zu ändern und Informationen über den Nutzer an Strafverfolgungsbehörden weiterzuleiten – jeweils ohne ihn darüber zu informieren. Außerdem geht aus den AGB hervor, dass die Nutzerdaten an den neuen Eigentümer Facebook übergeben werden können.

Den Datenschutz des kostenlosen Telegram Messenger, der derzeit an der Spitze zahlreicher App-Store-Charts steht, stuft Stiftung Warentest als „kritisch“ ein. Er biete zwar eine Ende-zu-Ende-Verschlüsselung, allerdings müsse der Nutzer die Option gezielt auswählen („Secret Chat“). Wie WhatsApp speichert Telegram zudem automatisch alle Adressbucheinträge ohne die Zustimmung des Nutzers oder der betroffenen Personen. Sonst überträgt sie jedoch keinerlei Daten an den Anbieter oder an Dritte.

WhatsApp-Logo

Als einziges getestetes Programm ist Telegram zumindest teilweise quelloffen. Eine vollständige Analyse der verschlüsselten Datenübertragung war laut Stiftung Warentest aufgrund der nur partiell einsehbaren Software-Programmierung nicht möglich. Allerdings konnte festgestellt werden, dass die App keine Daten unverschlüsselt versendet.

Das Urteil „unkritisch“ für Threema beruht zum einen darauf, dass die kostenpflichtige App des Schweizer Entwicklers Kasper Systems eine Ende-zu-Ende-Verschlüsselung bietet. So kann auch der Anbieter selbst die Unterhaltungen zwischen Nutzern nicht überwachen. Sie kann Adressbucheinträge zwar speichern, allerdings nur in pseudonymisierter Form und mit expliziter Zustimmung des Nutzers. Auch wenn der Anwender dem Auslesen seines Adressbuchs nicht zustimmt, kann er die App verwenden. Als einziges Manko haben die Tester ausgemacht, dass Threema keine quelloffene Software ist. Daher könne nur ausgeschlossen werden, dass die App keine Nutzerdaten unverschlüsselt überträgt. Ob sie manche Daten aber eventuell verschlüsselt übermittelt, habe sich im Test nicht zweifelsfrei feststellen lassen.

Die kostenlosen Messenger BBM und Line beurteilt Stiftung Warentest wie WhatsApp als „sehr kritisch“. Line verzichtet auf eine Ende-zu-Ende-Verschlüsselung, sodass der Anbieter Chatnachrichten mitlesen kann. Ob dies bei BBM ebenfalls der Fall ist, ließ sich nicht eindeutig überprüfen. Zumindest die iOS-Version überträgt Nutzerdaten aber teilweise unverschlüsselt. Vor- und Nachname teile sie sogar Dritten mit, heißt es im Schnelltest. Auch vom Nutzer eingegebene Daten übermittelt BBM für iOS unverschlüsselt. Zusätzlich versendet sie in verschlüsselter Form die E-Mail-Adresse des Nutzers. Die Android-Version überträgt den Testern zufolge Nutzerdaten zwar nur verschlüsselt, ist dafür aber deutlich wissbegieriger: Sie übermittelt Nutzername und Passwort, Vor- und Nachname, Geburtsdatum, Heimatland, E-Mail-Adresse sowie die Sicherheitsfrage und deren Antwort. Beide App-Varianten können zudem Adressbucheinträge übertragen, allerdings nur mit ausdrücklicher Zustimmung des Nutzers.

Letzteres gilt auch für Line. Wie BBM ist es verwendbar, wenn der Nutzer dem Auslesen seines Adressbuchs nicht zustimmt. Auch hier gibt es Unterschiede zwischen der Android- und iOS-Version: Die Android-App sendet die Seriennummer des Geräts (IMEI) unverschlüsselt an Dritte. Die iOS-Variante übermittelt auf dieselbe Art nur die eindeutige Geräteidentifikationsnummer (IDFA), die der Nutzer jedoch ändern oder ihre Freigabe untersagen kann. Auf iDevices mit iOS 6 oder älter versendet Line zusätzlich die nicht änderbare WLAN-Netzwerkadresse, jedoch in verschlüsselter Form und nur an den japanischen App-Anbieter.

Zu den fünf von Stiftung Warentest untersuchten Messengern gibt es noch zahlreiche weitere Alternativen. Dazu zählt etwa TextSecure, bei dem nicht nur der Client, sondern auch die Übertragungs- und die API-Protokolle quelloffen sind. myENIGMA verwendet wie Threema eine Ende-zu-Ende-Verschlüsselung und Server in der Schweiz, ist aber kostenfrei nutzbar. Das kostenlose und quelloffene Surespot bietet ebenfalls Ende-zu-Ende-Verschlüsselung.

Neueste Kommentare 

8 Kommentare zu Stiftung Warentest warnt vor WhatsApp und empfiehlt Threema

Kommentar hinzufügen
  • Am 27. Februar 2014 um 17:52 von simplizisismus

    …seit dem Ritter-Sport Urteil, bei dem der Test als unfair eingestuft wurde, und wohl davon auszugehen ist nach derzeitiger Sachlage, dass ein natürlicher Stoff als künstlich bezeichnet wurde, hat für mich die Stiftung Warentest sehr stark an Glaubhaftigkeit verloren. Der Test war weder hieb- und stichfest, noch mit 100-prozentigem Fachwissen durchgeführt, habe ich den Eindruck gewonnen. Bin gespannt, was zum Thema Piperonal in Zukunft noch zu hören ist, aber alle Anzeichen bist jetzt weisen darauf hin, dass Piperonal wohl natürlich vorkommt und somit die Künstlichkeit eine unbeweisbare Behauptung ist, da ja wohl auch gleichzeitig Symrise beweisen konnte, wo ihr Geschmack herkommt. Ich bin in Zukunft skeptisch und ich schaue bei dem hier aktuell genannten Thema daher in Zukunft lieber bei anderen „Experten“ aus der Branche vorbei.

    • Am 27. Februar 2014 um 19:54 von bikericon

      Wollen wir doch bitte wegen eines Mißgriffes seitens Stiftung-Warentest diese nicht auch mit ADAC auf eine Stufe stellen.

      Wichtiger meines Erachtens:
      Aber es gibt noch eine Alternative aus der Schweiz:

      „myEnigma“.
      Auch ZDnet hat bereits auf der englischsprachigen Seite im Juli 2013 darauf hingewiesen. Gibts auch auf deutsch, für Ei-Fohn, Brombeere und Androiden.

      • Am 27. Februar 2014 um 21:48 von Björn Greif

        myENIGMA wird auch am Ende dieses Artikels als Alternative erwähnt ;-)

    • Am 27. Februar 2014 um 21:18 von Judas Ischias

      Die hatten schon vor ein paar Jahren Handys getestet, wo die Ergebnisse völlig anders waren als in etlichen Onlinemagazinen, die dies seit vielen Jahren machen. Da sollte man zwar auch nicht alles glauben, weil in den Tests auch schon mal der persönliche Geschmack einfließt, deshalb sollte man auch mal bei anderen „Experten“ vorbeischauen. Aber die Rangliste war schon ziemlich krass. Seitdem sehe ich deren Tests noch kritischer.

  • Am 28. Februar 2014 um 7:47 von Cullen Trey

    Ich finde diesen „Test“ allein schon von den Aussagen fragwürdig. Ein Threema (das sich momentan eines größen Hypes erfreut) wird trotz offener Fragen als unkritisch eingestuft, Telegram wird bei ähnlichen Problemen aber teilweise einsehbaren Quelltextes dann aber als kritisch eingestuft.
    Irgendwie werde ich den Eindruck nicht los, dass Stiftung Warentest derzeit die gleiche Politik verfolgt wie unsere Presse, nämlich auf der großen Welle dessen mitsurfen, wo sich gerade die meisten drauf stürzen, statt mit neutraler, kritischer und sachkundiger Berichterstattung/Auswertung zu glänzen. Traurig das.

  • Am 28. Februar 2014 um 8:52 von M@tze

    Ach ja, die Stiftung Warentest – praktisch der ADAC unter den Testmagazinen. Nur mit dem Unterschied, dass sie (wahrscheinlich) nicht mauscheln, sondern meistens ganz einfach keine Ahnung von der Materie haben. Ich habe frueher viel von der SW gehalten, aber wenn man sich mal ein paar Test genauer anschaut, bei denen es um Themen geht von denen man selber Ahnung hat… Teilweise grauenhaft.

  • Am 28. März 2014 um 11:37 von Aki

    Warentest gut und schön, aber was nutzt mir threema wenn ich leider nur einen Kontakt dort habe! Das wird nix auf threema die bleiben alle auf whatsapp mal abwarten!

  • Am 27. April 2014 um 13:04 von tom

    WhatsApp braucht kein Mensch. Ich finde Sicherheit geht vor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *