Stiftung Warentest veröffentlicht Testergebnisse zu 18 geprüften Messenger-Apps für Android und iOS

Die Stiftung Warentest hat im Mai 2015 je neun Messenger-Apps für Android und iOS untersucht und die Testergebnisse im Test 08/2015 veröffentlicht. Die ausgewählten Messenger-Apps, die bis auf zwei Apps kostenlos über App-Stores bezogen werden können, wurden bezüglich Funktion (40%), Handhabung (35%) und Umgang mit persönlichen Daten (25%) untersucht und bewertet.

Folgende Apps wurden getestet:

BlackBerry Messenger, Facebook Messenger, Hoccer, Line, TextSecure, ChatSecure, Threema, Viber, WhatsApp und Open Whisper

Stiftung Warentest hat neben den üblichen Tests zu Funktionsumfang und Nutzerfreundlichkeit bei der Handhabung auch besonderen Wert auf die Überprüfung des Anbieters in Bezug auf den Umgang mit personenbezogenen Daten gelegt. Im Fokus der Tester stand daher auch die Frage, wie leicht und in welchem Umfang die App-Anbieter über die persönlichen Daten ihrer Messenger-Kunden verfügen können und wie leicht unbefugte Dritte sich Zugang dazu verschaffen können. Stiftung Warentest kommt hierbei zu dem Ergebnis: „Für Dritte sind alle 18 Apps schwer zu knacken, Fremde können Privates also nicht ohne Weiteres ausspähen“.

Der Test informiert u.a. über den Standort der Server der Messenger-Anbieter, über die Verfügbarkeit der Funktion „Ende-zu-Ende-Verschlüsselung“ und über die aus datenschutzrechtlicher Sicht kritische Funktion, die Kontakte aus dem Adressbuch bei Installation der App automatisch zu synchronisieren.

In Bezug auf die „Einstellungen zur Privatsphäre“ prüften die Tester, welche Daten des Nutzers Voraussetzung für die Nutzung der jeweiligen App ist. Einem Teil der Anbieter wird vorbildliches Verhalten im Umgang mit personenbezogenen Daten bescheinigt, andere setzen jedoch die Mitteilung von Namen, Rufnummer, Mailadresse oder Facebook-Account voraus.

Auch Stiftung Warentest stellt fest, dass WhatsApp als meistgenutzte App in Puncto Datenschutz ein Schlusslicht bildet.

Die Testergebnisse können über die Stiftung Warentest bezogen werden (Test 08/2015).

Datenschutz und Datensicherheit als Auswahlkriterium
procado hatte die Messenger-Dienste von WhatsApp, Telegram, Line, ChatSecure, Threema, ChatOn und BlackBerry Messenger in einem Test in 02/2014 unter die Lupe genommen. Das Fazit hat nach wie vor Gültigkeit.

Im privaten Bereich obliegt es jedem selbst zu entscheiden, wie hoch der Schutzbedarf der eigenen personenbezogenen Daten ist und ob die sich aus der Speicherung und Verarbeitung der Daten ergebenen Datenschutzrisiken wie Profilbildung, Standortbestimmung oder Identifikation von Personen durch Gesichtserkennungsprogramme hinnehmbar sind.

Betriebliche Nutzung von Smartphone und Chat-Dienst
Sobald private Smartphones im betrieblichen Kontext genutzt werden (Stichwort Bring-Your-Own-Device/ BYOD) oder dienstliche Smartphones zum Einsatz kommen: Unverzichtbar ist die Ende-zu-Ende-Verschlüsselung zur Sicherung der Gesprächsinhalte.
„Solange der Chat-Dienst keine zuverlässige Ende-zu-Ende-Verschlüsselung anbietet, sollte klar sein, dass die auf den Servern der Anbieter gespeicherten Daten auch gelesen und verarbeitet (z.B. an Dritte übermittelt) werden können. Im Falle von WhatsApp & co gelangen Ihre Daten zu einem amerikanischen Anbieter, der sich nicht an das europäische Telekommunikationsrecht und Datenschutzvorschriften hält.“

Es bleibt das Problem: Meta-Daten
Nach der Absicherung der Kommunikationsinhalte selbst, verbleibt das Problem, dass der Anbieter über die Meta-Daten verfügt. Diese Daten verraten, von welchem Gerät aus wann mit welchen anderen Geräten kommuniziert wird. Ist das Smartphone auf den Nutzer direkt registriert, kann nachvollzogen werden, wer mit welchem Kontakt, wie viel und von wo aus kommuniziert. Im Unternehmensumfeld ist der Zugriff von WhatsApp auf das Adressbuch des Nutzers besonders kritisch. Die WhatsApp zur Verfügung stehenden Informationen ermöglichen somit Rückschlüsse auf private und dienstliche Kontakte des Nutzers und können zur Profilbildung der Kontakte genutzt werden.

WhatsApp für Berufsgruppen mit Schweigepflicht verboten
Wegen mangelnder Datensicherheit und fehlendem Datenschutz hat der Berliner Datenschutzbeauftragte Dix in seinem Bericht 2014 die Nutzung von WhatsApp für Berufsgruppen mit Schweigepflicht für unzulässig erklärt.

Wir beraten Sie gern bei der Umsetzung einer geeigneten BYOD-Strategie.

Quellen:

Stiftung Warentest:

Messenger-Apps: Ein Außenseiter schlägt WhatsApp & Co

Datenschutz-Praxis:
Stiftung Warentest bewertet Messenger