Insgesamt 19 Milliarden US-Dollar bezahlte Facebook für die Kommunikations-App, die in der mobilen Kommunikation Dienste wie SMS oder MMS abgelöst hat. Es ist nicht zuletzt der hohe Kaufpreis in Verbindung mit dem schlechten Datenschutz-Ruf von Facebook, der viele Nutzer misstrauisch macht. Nach Überzeugung von Christian Heutger, Geschäftsführer der PSW Group, stellen sich die Nutzer zu Recht die Frage, ob das soziale Netzwerk durch die WhatsApp-Übernahme nicht einfach nur an noch mehr Daten gelangen möchte.
Längst sehen sich daher viele Nutzer nach Alternativen zu WhatsApp um. Der Datenschutz ist dabei nur ein Aspekt, wenn auch ein erheblicher. Diesen und weitere Eigenschafen der verfügbaren Messenger stellt die PSW Group nun in einem ausführlichen Test auf den Prüfstand. Die Messenger werden von den Verschlüsselungsexperten auf allgemeine Parameter wie Verbreitung, Kosten, Optik oder Bedienbarkeit sowie auf sicherheitsrelevante Parameter wie der Firma hinter dem jeweiligen Service, Verschlüsselung oder Speicherung der Daten getestet. Neben WhatsApp befinden sich die Dienste Threema, Telegram, Line, WeChat, Schmoose, MyEnigma, TextSecure und Cryptocat im Visier der PSW-Tester.
Die Ergebnisse der Tests stellen die Internet Security-Spezialisten in umfassenden Reports auf ihrem Blog zur Verfügung. Den Anfang macht der WhatsApp-Messenger, hier die wichtigsten Auszüge des Testberichts:
Automatische Übertragung von Adressbuch-Dateien
Zu dem Erfolg, den WhatsApp feiert, hat nicht nur der günstige Preis von nur 89 Cent pro Jahr beigetragen, sondern auch die Benutzerfreundlichkeit und der Komfort. Neue User sehen sofort, welche Kontakte WhatsApp nutzen. Es sind nur wenige Fingerbewegungen nötig, um Nachrichten abzusetzen. Fotos, Videos und Audio-Dateien, Kontakt-Informationen sowie die Koordinaten des aktuellen Standorts können ebenfalls versendet werden. Die Gruppenchats sind ein weiterer Pluspunkt. Die Broadcasts wirken wie eine Statusmeldung und werden ebenfalls an mehrere oder alle Kontakte versendet.
Was WhatsApp bezüglich der allgemeinen Eigenschaften richtig gut macht, macht die App beim Thema Sicherheit wieder wett. Beim Hinzufügen eines Kontaktes greift die App auf das Telefonbuch des Anwenders zu. Weder er noch betroffene Dritte können irgendetwas gegen das Übertragen der Adressbuchdateien tun. Die Telefonnummer wird unverschlüsselt an Dritte übertragen. Daten, die der Android-User eingibt, darunter auch Gesprächsinhalte, sendet die App unverschlüsselt. Das Account-Konzept scheint fragwürdig: Anstelle eines Benutzernamens und Passworts arbeitet der Service mit der Telefonnummer. Ganz nebenbei wird die IMEI-Nummer des Smartphones ausgewertet. Es ist nie klargeworden, was WhatsApp mit den Daten aus dem Adressbuch macht. Der Service behält sich jedenfalls vor, Daten zu speichern, weiterzugeben oder für Werbezwecke zu nutzen.
Schwache Verschlüsselungstechnologie
Weiter gilt zu bedenken: In öffentlichen WLAN-Netzen war und ist die App unsicher. WhatsApp überträgt Daten übers XMPP-Protokoll unverschlüsselt; Nachrichten können ausgespäht werden. Spionage-Apps wie WhatsApp Sniffer, die Google mittlerweile aus dem PlayStore entfernt hat, die aber immer noch in installierter Version ihren zweifelhaften Dienst tut, machen es selbst Laien besonders leicht. Sogar in verschlüsselten und passwortgeschützten WLANs liest die App mit; Betroffene bemerken den Mitleser nicht.
Mittlerweile überträgt der Dienst den Datenverkehr verschlüsselt. Aber: Es handelt sich um keine Ende-zu-Ende-Verschlüsselung, was zur Folge hat, dass der Anbieter Unterhaltungen seiner Nutzer mitlesen kann. Zwar werden Nachrichten nicht auf den Servern gespeichert, weshalb die Übertragung von Chats von einem Smartphone aufs andere über WhatsApp nicht möglich ist, aber sie werden auch nicht gelöscht; Nachrichten und Statusänderungen landen im Nirvana der Anwendungsdatenbank. Die Verschlüsselungstechnologie ist kompromittiert und schwach.
Und: WhatsApp nimmt es sich heraus, Details der Kontakte eines Nutzers (Name, E-Mail, Adresse) auszulesen. Weiter greift die App durch die Kamerafunktion auf die GPS-Daten zu, sodass der aktuelle Standort des Nutzers ermittelt werden kann. Chats und Telefonate können selbst dann mitgeschnitten werden, wenn die App gar nicht aktiviert ist.
Allgemeine Geschäftsbedingungen nur auf Englisch
Die Allgemeinen Geschäftsbedingungen (AGB) von WhatsApp sind nur in englischer Sprache verfügbar. Weiter sehen die AGB vor, dass selbige jederzeit geändert und Informationen an die Strafverfolgung weitergeleitet werden können – ohne dass der Nutzer darüber informiert wird. Dieser Mangel an Informationen wird nicht besser dadurch, dass die Kontaktdaten Dritter ebenfalls übertragen werden dürfen, und zwar ohne, dass es einer Zustimmung bedarf. Ein wichtiger Punkt in den AGB von WhatsApp ist, dass Daten beim Verkauf der App an den neuen Eigentümer übergehen können. Das bedeutet: Facebook kann direkt auf die Daten sämtlicher WhatsApp-User zugreifen. Und das sind allein in Deutschland die von rund 30 Millionen Nutzern.
Zum ausführlichen Testbericht gelangen Sie über diesen Link. (PSW Group/asc)