Als Facebook den Messenger-Dienst Whatsapp für sensationelle 19 Milliarden Dollar geschluckt hat, sind über Nacht auch andere Messenger-Systeme bekannt geworden, von denen viele zuvor wohl noch nie etwas gehört haben. Und ein Teil der Messenger-Nutzer hat gar gelernt, dass das mit der Privatsphäre eine durchaus bedenkliche Sache ist.
Vertrauenswürdig ist ein Messenger-System nur dann, wenn es eine Ende-zu-Ende Verschlüsselung hat, auf dem Weg zwischen den "Gesprächspartnern" niemand im Klartext mitlesen kann. Eine Verschlüsselung wiederum ist nur dann glaubhaft, wenn ein Messenger vollständig Open Souce ist, jeder seinen Programmcode überprüfen kann.
Dem aktuellen Trend Folge leistend, hat die Stiftung Warentest jetzt Whatsapp und die Alternativen untersucht, einem "Datenschutztest" unterzogen. Die Stiftung weißt ausdrücklich darauf hin, dass es beim Test ausnahmslos um den Datenschutzfaktor ging. Funktionsvielfalt und Bedienbarkeit spielten keine Rolle.
Das (gewiss völlig überraschende) Testergebnis: Whatsapp ist durchgefallen, der Datenschutz wurde als "sehr kritisch" eingestuft. Es gibt keine Ende-zu-Ende-Verschlüsselung, keine Quelloffenheit und auch die AGB fielen im Test wegen zahlreicher verbraucherfeindlicher Passagen auf.
Als unkritisch bei Datenschutz wurde die kostenpflichtige Alternative Threema bewertet. Hier reichte es der Stiftung Warentest, dass Threema eine Ende-zu-Ende-Verschlüsselung hat. Es wurde darauf hingewiesen, dass Threema zwar keine quelloffene Software ist, aber das hat die Testnote "unkritisch" nicht getrübt.
Die kostenlose Alternative "Telegram" erntete das Testurteil "kritisch". Und zwar, weil die Ende-zu-Ende-Verschlüsselung zwar vorhanden ist, aber erst aktiviert werden muss. Gestört hat die Stiftung auch, dass es bei Telegramm kein Impressum und auch keine Kontaktadresse für Datenschutzfragen gibt. Auch die Tatsache, dass Telegram die einzige der getesteten Lösungen ist, die zumindest teilweise quelloffen ist, konnte die schlechte Bewertung nicht verhindern. Die Tester teilten mit, dass sie die Datenverschlüsselung mangels nicht komplett offenen Quellcodes nicht analysieren konnten. Dennoch können sie (wie auch immer) ausschließen, dass Daten unverschlüsselt transportiert werden.
Zu den Testverlierern (Bewertung "sehr kritisch!") zählt der Blackberry Messenger. Der ist nicht quelloffen und es konnte nicht verifiziert werden, ob eine Ende-zu-Ende-Verschlüsselung stattfindet. Abwertend war auch, dass sich in den AGB mehrere Klauseln fanden, die als problematisch eingestuft wurden. Blackberry bewillige sich recht üppige Informationssammlung und auch großzügige Rechte zur Datenweitergabe an Dritte.
"Sehr kritisch" kassierte auch die eher unbekannte Alternative "Line": keine Quelloffenheit, keine Ende-zu-Ende-Verschlüsselung. Gekrönt wird das dann noch von den AGB, in denen sich der Anbieter das Recht herausnimmt, Bestimmungen jederzeit sofort zu ändern, ohne seine Nutzer darüber zu informieren.
Was für ein Scheiß! Testsieger (einziger mit Bewertung "unkritisch") wurde Threema, eine Lösung, die nicht quelloffen ist. Das ist nicht akzeptabel. Die Stiftung Warentest sollte diese Bewertung schleunigst ändern, oder besser: den kompletten unsinnigen Bericht einfach wegschmeißen.
So wurde beispielsweise mit keinem Wort auch nur angemerkt, dass es auch diverse Open Source Lösungen gibt, die beide entscheidenden Voraussetzungen erfüllen: Quelloffen und mit Ende-zu-Ende-Verschlüsselung. Das sind aber halt eher exotische Messenger, die kaum wer kennt und nutzt - und die damit leider eher sinnlos sind.
Komplett auf der Strecke bleibt beim "Test" schließlich die ernüchternde Tatsache, dass kein Messenger-System auch nur den Hauch einer Chance hat, "unkritisch" zu sein. Alles, was bei einem Gerät auf einem Display erscheint oder irgendwie eingegeben wird, das kann auch problemlos durch eine "Hintertür" mitgelesen werden.
Basis für einen Datensicherheits-unkritischen Messenger ist also ein Betriebssystem, auf dem sich garantiert keine Viren und Trojaner einschleusen lassen. Wer eins kennt: bitte melden!