Seit dem Verkauf von WhatsApp an Facebook sind zahlreiche Nutzer auf andere Programme umge­stiegen, um mit Familie und Freunden zu chatten. Zu tief sitzt das Miss­trauen gegen­über Facebook bei vielen. Dies über­trägt sich nun auch auf WhatsApp. Doch sind die Alternativen sicherer? Die Stiftung Warentest hat bei WhatsApp und den Alternativen Threema, Telegram, Black­berry Messenger und Line den Daten­schutz getestet. Nur eine der Apps ist unkritisch.

Fokus auf Daten­schutz Die Tester haben bei den Android- und iOS-Versionen der Messenger über­prüft, ob die Apps Nutzer­daten verschlüsseln und welche Informationen sie an wen über­tragen. Die Bewertung bezieht sich daher ausschließ­lich auf den Daten­schutz. Welche Funk­tions­vielfalt die Programme bieten und wie einfach sie zu hand­haben sind, spielt in diesem Schnell­test keine Rolle.

WhatsApp Daten­schutz-Bewertung: sehr kritisch Daten­über­tragung: WhatsApp setzt keine Ende-zu-Ende-Verschlüsselung ein, der Anbieter kann die Unterhaltungen zwischen den Chattenden also mitlesen. Sowohl die iOS- als auch die Android-Version über­tragen Adress­buch­einträge ohne Zustimmung des Nutzers oder der betroffenen Dritten. Zusätzlich teilen sie die Telefon­nummer sogar Dritten mit – ebenfalls ohne Verschlüsselung. Die Android-Version sendet selbst Daten unver­schlüsselt, die der Nutzer eingibt. Darunter könnten auch Gesprächs­inhalte sein. [Update: 25.03.2014] Ergän­zung: Die unver­schlüsselte Über­tragung von Nutzer­daten durch die iOS-Variante bewerteten die Prüfer als sehr kritisch. Obwohl die Android-Version noch mehr persönliche Daten sammelt, die für die Funk­tion der App nicht notwendig sind, wurde sie nur als kritisch einge­stuft. Grund: Sie sendet die Daten immerhin verschlüsselt. [Ende Update] AGB: In den Allgemeinen Geschäfts­bedingungen fallen zahlreiche Passagen aus Verbrauchersicht negativ auf: Neben der Über­tragung von Kontakt­daten Dritter ohne deren Zustimmung gestattet sich WhatsApp etwa, die AGB jeder­zeit sofort zu ändern und Informationen über den Nutzer an die Straf­verfolgung weiterzuleiten – jeweils ohne ihn darüber zu informieren. Trans­parenz: WhatsApp ist nicht quell­offen. Daraus folgt, dass die Tester zwar ausschließen können, dass die App weitere Daten unver­schlüsselt über­trägt. Was sie jedoch möglicher­weise noch in verschlüsselter Form kommuniziert, ließ sich nicht voll­ständig über­prüfen. Verfügbarkeit und Kosten: WhatsApp ist ein amerikanischer Dienst, der sich mit Android, iOS, Wind­ows Phone, Black­berry OS und einigen Nokia-Geräten nutzen lässt. Im ersten Jahr ist die App gratis, danach fallen jähr­lich 0,99 US-Dollar an. Aktuelle Lage: Welche Änderungen sich aus dem Verkauf an Facebook ergeben, ist derzeit noch unklar. Allerdings geht aus den AGB hervor, dass die Nutzer­daten bei einem Verkauf an den neuen Eigentümer, also Facebook, übergeben werden können.

Threema Daten­schutz-Bewertung: unkritisch Daten­über­tragung: Threema arbeitet mit einer Ende-zu-Ende-Verschlüsselung zwischen den miteinander Kommunizierenden. Auch der Anbieter selbst kann die Unterhaltungen also nicht verfolgen. Die iOS-Version sendet zwar die Nutzer-ID an Threema – dies ist jedoch notwendig und unkritisch, da die Informationen verschlüsselt werden. Die Android-Variante verzichtet voll­ständig auf die Über­mitt­lung von Nutzer­daten an den Anbieter und Dritte. Beide Apps können die Adress­buch­einträge speichern, allerdings nur in pseudonymisierter Form und mit ausdrück­licher Zustimmung des Nutzers. Die App ist auch verwend­bar, wenn der Nutzer dem Auslesen seines Adress­buchs nicht zustimmt. AGB: Daten Dritter werden aus dem Adress­buch nach ausdrück­licher Zustimmung durch den Nutzer in pseudonymisierter Form an Server von Threema über­tragen. Trans­parenz: Eine Einschränkung des positiven Urteils gibt es jedoch: Threema ist keine quell­offene Software. Eine komplette Analyse des Daten­sende­verhaltens ist daher nicht möglich. Die Prüfer können ausschließen, dass die App Nutzer­daten unver­schlüsselt über­trägt. Ob sie manche Daten aber eventuell verschlüsselt kommuniziert, konnten sie nicht zweifels­frei fest­stellen. Verfügbarkeit und Kosten: Threema stammt aus der Schweiz und verwendet ein Ampel­system, um Nutzern anzu­zeigen, wie zuver­lässig die Identität ihrer Kommunikations­partner bestätigt ist. Die App ist verfügbar für Android (Preis: 1,60 Euro) und iOS (1,79 Euro).

Telegram Daten­schutz-Bewertung: kritisch Daten­über­tragung: Telegram bietet eine Ende-zu-Ende-Verschlüsselung an – allerdings muss der Nutzer diese Option („Secret Chat“) gezielt auswählen. Die App speichert auto­matisch alle Adress­buch­einträge ohne die Zustimmung des Nutzers oder der betroffenen Personen. Ansonsten über­trägt sie jedoch keinerlei Daten an den Anbieter oder an Dritte. AGB: In den Allgemeinen Geschäfts­bedingungen gestattet sich der Anbieter, Adress­buch­einträge der Nutzer zu speichern. Außerdem gibt Telegram weder ein Impressum noch eine Kontakt­adresse für Daten­schutz­fragen an. Trans­parenz: Telegram ist als einzige der getesteten Apps zumindest teil­weise quell­offen. Eine voll­ständige Analyse der verschlüsselten Daten­über­tragung war jedoch aufgrund der nur partiell einsehbaren Software-Programmierung nicht möglich. Dass die App Daten unver­schlüsselt vers­endet, können die Tester aber ausschließen. Verfügbarkeit und Kosten: Telegram wurde von zwei russischen Unternehmern gegründet, die Firma sitzt aber in Deutsch­land. Die App ist für Android und iOS erhältlich, beide Versionen sind gratis.

Black­berry Messenger Daten­schutz-Bewertung: sehr kritisch Daten­über­tragung: Ob der Black­berry Messenger eine Ende-zu-Ende-Verschlüsselung verwendet, ließ sich nicht eindeutig über­prüfen. Zumindest die iOS-Version über­trägt Nutzer­daten aber teil­weise unver­schlüsselt: Vor- und Nach­name teilt die App sogar Dritten mit. Auch vom Nutzer einge­gebene Daten, darunter möglicher­weise Nach­richten­inhalte, über­mittelt sie unver­schlüsselt. Zusätzlich vers­endet sie in verschlüsselter Form die Email-Adresse des Nutzers. Die Android-Version über­trägt Nutzer­daten zwar nur verschlüsselt, ist dafür aber deutlich wiss­begieriger: Sie vers­endet Nutzer­name und Pass­wort, Vor- und Nach­name, Geburts­datum, Heimatland, die Email-Adresse sowie die Sicher­heits­frage und deren Antwort. Beide App-Varianten können Adress­buch­einträge über­tragen, allerdings nur mit ausdrück­licher Zustimmung des Nutzers. Der Messenger ist auch verwend­bar, wenn der Nutzer dem Auslesen seines Adress­buchs nicht zustimmt. AGB: In den Allgemeinen Geschäfts­bedingungen finden sich mehrere Klauseln, die aus Verbrauchersicht problematisch sind. So gestattet sich Black­berry, die über den Messenger gesammelten Informationen mit Erkennt­nissen über den Nutzer aus anderen Quellen zu kombinieren. Auf diese Weise kann das Unternehmen präzise Persönlich­keits­profile erstellen und Werbung gezielt auf den Nutzer zuschneiden. Auch das Recht zur Daten­weitergabe an Dritte ist sehr groß­zügig gestaltet. Black­berry lässt offen, welche Informationen es an wen weiterreichen darf. Trans­parenz: Die App ist nicht quell­offen. Daher konnten die Tester nicht fest­stellen, welche weiteren Daten sie möglicher­weise in verschlüsselter Form über­trägt. Dass der Messenger andere Daten als die genannten unver­schlüsselt vers­endet, konnten sie jedoch ausschließen. Verfügbarkeit und Kosten: Die App der kana­dischen Firma Black­berry ist mit dem eigenen Betriebs­system des Anbieters nutz­bar, aber auch mit Android und iOS. Sie ist auf allen Platt­formen kostenfrei.