Test: WhatsApp Datenschutz sieht Stiftung Warentest kritisch - Auch Threema, Telegram, Blackberry Messenger und Line im Test

Netz-Trends hat schon mehrfach über die Datenschutz-Problematiken bei Diensten wie Whatsapp oder Viber berichtet.

Einziger Schönheitsmangel: Es fehlen zu viele Dienste im Test der Stiftung Warentest - zum Beispiel Viber (sehr umstritten), WeChat, KakaoTalk oder der Schnappschuss-Dienst mit Text-Nachricht, Snapchat. Dennoch lohnt es sich, den Test der Stiftung Warentest näher anzuschauen. Um es vorwegzunehmen: Die Stiftung Warentest gibt nur einer App in Punkto Datenschutz ein Gut - und zwar Threema.

Auch wenn der amerikanische Messenger WhatsApp nun für die gigantische Summe von 19 Milliarden Dollar von Facebook aufgekauft worden ist und der Dienst in Deutschland angeblich bereits auf 30 Millionen Smartphones sei - in Punkto Datenschutz sieht es finster aus. Die Stiftung Warentest sagt sogar, wonach die Daten­schutz-Bewertung bei Whatsapp sehr kritisch sei.

WhatsApp ist auf Handys mit den folgenden Betriebssystem möglich zu nutzen: Android (Google), iOS (Apple), Wind­ows Phone (Microsoft), Black­berry OS und einigen Nokia-Geräten.

Bei Whatsapp kritisiert die Stiftung Warntest, wonach der Text- und Bild-Messenger für die Daten­über­tragung keine Ende-zu-Ende-Verschlüsselung einsetze. Das bedeutet: Der Anbieter kann sowohl die Textnachrichten mitlesen, als auch die Fotos mit anschauen.

Das ist in Zeiten, in denen Stasibehörden wie die amerikanische NSA (National Security Agency) oder die britische spy agency GCHQ "collected millions of still images while eavesdropping on Yahoo webcam chats by citizens of the U.K., the U.S. and other countries... at random regardless of whether or not they were pected of any wrongdoing" äußerst fragwürdig.

Denn genau diesen Skandal deckte nun Edward Snowden auf, der in Russland Asyl gewährt bekommen hat, da die EU zwar wissbegierig aufnimmt, was Snowden veröffentlicht, aber sich peinlich feige wegduckt, wenn es darum geht, Edward Snowden Schutz und Asyl zu gewähren.

Man darf auch nach dem Test von Stiftung Warentest deshalb davon ausgehen: Alle Fotos und Textnachrichten, die über Whatsapp versendet werden, sind nicht sicher - auch wenn Whatsapp selbst nicht müde wird zu behaupten, man lösche die Daten (nach einiger Zeit). Doch hatte ein Netz-Trends-Test bereits vor Wochen ergeben: Als wir Whatsapp auf dem Smartphone deinstalliert hatten, und einige Tage später wieder installieren wollten, wurden wir gefragt, ob das "Backup" aller Nachrichten wieder aufs Handy gespielt werden solle oder nicht. Das deutet klar darauf hin, dass die Nachrichten nach wie vor auf dem Server von Whatsapp in den USA zur dazugehörigen Telefonnummer gespeichert worden sein müssten.

Besonders stört sich die Stiftung Warentest an der Übertragung der privaten persönlichen Telefonkontakte an die Speicher-Server von Whatsapp: "Sowohl die iOS- als auch die Android-Version über­tragen Adress­buch­einträge ohne Zustimmung des Nutzers oder der betroffenen Dritten. Zusätzlich teilen sie die Telefon­nummer sogar Dritten mit – ebenfalls ohne Verschlüsselung." Die Android-Version sende sogar Daten unver­schlüsselt, die der Nutzer eingibt. Darunter könnten auch Gesprächs­inhalte sein, schreiben die Tester der Stiftung.

Ebenfalls auf Kritik stoßen bei der Stiftung Warentest die Allgemeinen Geschäftsbedingungen (AGB) von Whatsapp. Hier seien der "Verbraucheraufsicht" (O-Ton Stiftung Warentest über sich selbst) mehrere Passagen negativ aufgefallen: "Neben der Über­tragung von Kontakt­daten Dritter ohne deren Zustimmung gestattet sich WhatsApp etwa, die AGB jeder­zeit sofort zu ändern und Informationen über den Nutzer an die Straf­verfolgung weiterzuleiten – jeweils ohne ihn darüber zu informieren."

Ebenfalls für Missmut bei der Stiftung Warentest sorgt, dass Whatsapp nicht "quell­offen" sei. Daraus folge, sagen die Tester, dass man nicht ausschließen könne, "dass die App weitere Daten unver­schlüsselt über­trägt". Ebenfalls nicht schön: Bereits in den AGBs scheint sich nach Aussage der Stiftung Warentest Whatsapp zugesichert zu haben, dass die Nutzerdaten beim Verkauf von Whatsapp an neue Eigentümer verkauft und übergeben werden dürfen - also an Facebook. Damit erhält Facebook also auf einen Schlag die Telefonnummern von über 450 Millionen Menschen weltweit.

Threema

Ebenfalls im Test der Stiftung Warentest ist der Schweizer Messenger-Dienst Threema. Threema rühmt sich damit, Daten nur verschlüsselt zu senden. Entsprechend kommt die Stiftung Warentest auch sehr schnell zum Urteil: Der Datenschutz bei Threema sei in Ordnung und deshalb als unkritisch zu bewerten. So schreibt die Stiftung Warentest:

"Threema arbeitet mit einer Ende-zu-Ende-Verschlüsselung zwischen den miteinander Kommunizierenden. Auch der Anbieter selbst kann die Unterhaltungen also nicht verfolgen. Die iOS-Version sendet zwar die Nutzer-ID an Threema – dies ist jedoch notwendig und unkritisch, da die Informationen verschlüsselt werden. Die Android-Variante verzichtet voll­ständig auf die Über­mitt­lung von Nutzer­daten an den Anbieter und Dritte. Beide Apps können die Adress­buch­einträge speichern, allerdings nur in pseudo-anonymisierter Form und mit ausdrück­licher Zustimmung des Nutzers. Die App ist auch verwend­bar, wenn der Nutzer dem Auslesen seines Adress­buchs nicht zustimmt."

Positiv fallen der Stiftung Warentest auch die zur Anwendung kommenden Threema-AGBs auf. So würden die Daten aus dem Adressbuch lediglich "nach ausdrücklicher Zustimmung durch den Nutzer in pseudo-anonymisierter Form an Server von Threema über­tragen". Dass Threema jedoch ebenfalls keine quelloffene Version anbiete, stößt bei der Stiftung Warentest auf Kritik. Deshalb sei derzeit "eine komplette Analyse des Daten­sende­verhaltens nicht möglich". Zwar seien sich die Tester sicher, wonach die App die Nutzerdaten verschlüsselt versende, nicht aber, ob möglicherweise andere Daten nicht doch unverschlüsselt versendet würden.

Während Whatsapp knapp unter einem Euro für eine einjährige Nutzung kassiert, ist Threema etwas teurer. So kostet die App für Android 1,60 Euro, für iOS aber 1,79 Euro. Allerdings sind das immer noch keine Beträge, die einem Stirnrunzeln ins Gesicht bringen sollten. Schließlich haben wir es jahrelang hinnehmen müssen, dass für eine lächerliche SMS bereits 19 Cent an die Telekommunikationsunternehmen überwiesen werden musste. Die haben mit diesem Geschäft hunderte Milliarden Euro auf Kosten der Verbraucher verdient.

Telegram

Ebenfalls im Fokus der Stiftung Warentest ist der eher unbekannte Messenger-Dienst für Handys, Telegram. Hier schreibt die Stiftung, wonach Telegram eine Ende-zu-Ende-Verschlüsselung anbiete, allerdings müsse der Nutzer diese Option als "Secret Chat" gezielt auswählen. Die App speichere zudem "auto­matisch alle Adress­buch­einträge ohne die Zustimmung des Nutzers oder der betroffenen Personen". Sicher ist sich die Stiftung Warentest, wonach die App "Telegram... keinerlei Daten an den Anbieter oder an Dritte" übertrage.

Auf wenig Gegenliebe stößt auf Seiten der Stiftung Warentest, wonach laut Telegram-AGBs es dem Anbieter gestattet sei, "Adress­buch­einträge der Nutzer zu speichern". Recht eindeutig gegen deutsches Recht dürfte Telegram verstoßen, da es weder ein Impressum noch eine Kontakt­adresse für Daten­schutz­fragen laut Stiftung Warentest anbiete. Ein Lob erhält Telegram, dass der Quellcode wenigstens teils offen sei. Was kaum bekannt ist: Telegram wurde nach Aussagen der Stiftung Warentest von zwei russischen Unternehmen gegründet, allerdings sei der Dienst mittlerweile in Deutschland ansässig.

Black­berry Messenger

Vielen bekannt dürfte der Black­berry Messenger sein. Auch ihn nahm die Stiftung Warentest nun näher unter die Lupe. Dabei sagen die Tester, wonach man "eine Ende-zu-Ende-Verschlüsselung... nicht eindeutig über­prüfen" habe können. Allerdings sei man sich sicher, wonach "zumindest die iOS-Version... Nutzer­daten teil­weise unver­schlüsselt" übertrage.

Dazu gehörten Vor- und Nach­name, welcher an den App-Nutzer übertragen werde. "Auch vom Nutzer einge­gebene Daten, darunter möglicher­weise Nach­richten­inhalte, über­mittelt sie unver­schlüsselt. Zusätzlich vers­endet sie in verschlüsselter Form die E-Mail-Adresse des Nutzers", schreibt die Stiftung Warentest.

Allerdings habe man festgestellt, sagen die Tester, wonach zumindest die Android-Version "Nutzer­daten zwar nur verschlüsselt" übertrage, allerdings sei diese Version dafür "deutlich wiss­begieriger". So versende der Black­berry Messenger auf einem Android betriebenem Handy "Nutzer­name und Pass­wort, Vor- und Nach­name, Geburts­datum, Heimatland, die E-Mail-Adresse sowie die Sicher­heits­frage und deren Antwort."

Zudem würden sowohl die iOS-Version als auch Googles Android-Version "Adress­buch­einträge über­tragen" - jedoch wohl nur mit ausdrück­licher Zustimmung des Nutzers. Immerhin sei der Black­berry Messenger auch verwend­bar, wenn der Nutzer dem Auslesen seines Adress­buchs nicht zustimme, sagt die Stiftung Warentest.

Als problematisch stuft die Stiftung Warentest die AGBs des Black­berry Messenger ein. Entsprechend schreiben die Tester:

"So gestattet sich Black­berry, die über den Messenger gesammelten Informationen mit Erkennt­nissen über den Nutzer aus anderen Quellen zu kombinieren. Auf diese Weise kann das Unternehmen präzise Persönlich­keits­profile erstellen und Werbung gezielt auf den Nutzer zuschneiden. Auch das Recht zur Daten­weitergabe an Dritte ist sehr groß­zügig gestaltet. Black­berry lässt offen, welche Informationen es an wen weiterreichen darf."

Ebenfalls auf Kritik bei der Stiftung Warentest stößt, wonach auch im Falle der Black­berry Messenger App der Quellcode nicht offen sei. Auch deshalb habe man nicht feststellen können, welche Daten nun möglicherweise unverschlüsselt übertragen würden.

Line

Mit Line schaute sich die Stiftung Warentest schließlich einen japanischen sehr erfolgreichen Handy-Messenger-Dienst an. Hier schreiben die Tester: "Line bietet keine Ende-zu-Ende-Verschlüsselung, daher kann der Anbieter die Nach­richten der Chattenden mitlesen."

Immerhin, stellten die Tester der Stiftung fest, würden Adress­buch­einträge im persönlichen Telefonbuch "nur mit ausdrück­licher Zustimmung des Nutzers" über­tragen werden. Immerhin sei die Line App auch verwend­bar, "wenn der Nutzer dem Auslesen seines Adress­buchs" nicht zustimme.

Weiter stellte die Stiftung Warentest in ihrem Handy-Messenger-Test bezüglich Line fest: "Zwischen den Versionen für Android und iOS bestehen Unterschiede: Die Android-App sendet die Serien­nummer (IMEI) des Geräts unver­schlüsselt an Dritte. Etwas weniger problematisch ist die iOS-Variante: Sie teilt Dritten zwar die IDFA, eine eindeutige Identifikations­nummer des Geräts, unver­schlüsselt mit – allerdings kann der Nutzer die IDFA ändern oder ihre Freigabe untersagen."

Wie im Falle von Whatsapp oder Blackberry gestattet sich auch Line die Allgemeinen Geschäfts­bedingungen jederzeit zu ändern - und zwar ohne den Nutzer über die Neuerungen zu informieren. Auch Line sei, schreibt die Stiftung Warentest, wie zahlreiche der anderen Messenger-Dienste, nicht quelloffen. Deshalb könne man auch im Falle von Line nicht ausschließen, ob nicht Daten möglicherweise unverschlüsselt übertragen würden. Die kostenlose App Line kann faktisch auf allen gängigen Smartphones installiert werden: Android, iOS, Wind­ows Phone, Firefox OS, Black­berry und einigen Nokia-Modellen.