Messenger

WhatsApp mit Luft nach oben bei Sicherheit und Datenschutz

12. November 2021, 16:38 Uhr | Jörg Schröper

Fortsetzung des Artikels von Teil 1

Was Facebook erfährt

„Doch all diese Ansätze sind nicht wirklich gut durchdacht, und die so stark beworbene ist Privatsphäre nicht wirklich nachvollziehbar“, meint Schrenk und begründet: „Das Verschlüsselungsprotokoll beispielsweise lässt sich aufgrund des nicht öffentlichen Quellcodes nicht prüfen. Die Sicherheitseinstellungen müssen erst durch Nutzende aktiviert werden – eine Hürde für weniger versierte oder datenschutzorientierte Anwendende. Nutzungsbedingungen und die Datenschutzerklärung sind zudem über und über mit weiterführenden Links gespickt, sodass flüssiges Lesen schwergemacht wird. Teilweise schwammige Formulierungen lassen Erklärungen unklar erscheinen und ich bezweifle, ob wirklich jeder am Ende versteht, was darin geschrieben wird“, sagt Schrenk.

Hinzu kommt: WhatsApp setzt auf die Infrastruktur von Facebook und teilt nach wie vor Informationen mit anderen Facebook-Unternehmen. Jeder Nutzende muss sich bewusst sein, dass diese Infrastruktur in der ganzen Welt verstreut ist und damit auch alle Daten in der ganzen Welt verstreut werden. „Wem es aber in erster Linie darum geht, bequem Nachrichten auszutauschen und Sicherheit sowie Datenschutz eher geringere Priorität haben, der hat mit WhatsApp seinen Messenger gefunden“, so Schrenk.

Threemas Sicherheit hingegen überzeugt die IT-Sicherheitsexpertin deutlich stärker: „Der Dienst spricht vorrangig datenschutzsensible Nutzende an, die Metadaten vermeiden möchten. Wenngleich die Einstiegskosten mit 3,99 Euro gegenüber einem kostenfreien WhatsApp hoch sind, wird doch klar, wie sich Threema finanziert – eine Transparenz, die WhatsApp abgeht. Dezentral gedacht, verbleiben zudem Inhalte bei Threema auf den Endgeräten der Nutzenden.“ Und falls doch Daten auf den Threema-Servern landeten, würden diese zeitnah gelöscht.

Threema setzt, wie WhatsApp, auf Ende-zu-Ende-Verschlüsselung aller Nachrichteninhalte. Allerdings setzt das Threema-Entwicklungsteam dafür auf die quelloffene Krypto-Bibliothek NaCl. Dass NaCl Perfect Forward Secrecy (PFS) nicht beherrscht, sei ein Wermutstropfen. „Bedauerlicherweise ist der Server-Part von Threema nicht quelloffen, sodass nicht alle von Threema getroffenen Aussagen überprüfbar sind. Immerhin lässt sich Threema jedoch losgelöst von Google betreiben“, so Schrenk. Der hauseigene Webshop erlaube es, den Messenger frei von Googles Play Store herunterzuladen. Konsequent verzichte man auf proprietäre Google-Bibliotheken. Auch das Kartenmaterial und Orte von Interesse entstammen nicht Google, sondern OpenStreetMap, der freien Google-Alternative. „Anders als der Server-Teil ist der Threema-Client wieder quelloffen und damit für jeden einsehbar“, lobt Schrenk und lobt die Datenschutzerklärung: „Sie ist schnell gefunden und beeindruckt mit einer angenehmen Kürze und Verständlichkeit“.

Liegen Threema und WhatsApp also in Sachen Funktionalität und Bedienfreundlichkeit etwa gleichauf, hat Threema bei der Sicherheit und im Datenschutz die Nase im direkten Vergleich deutlich vorn, so das Fazit der PSW Group.

Anbieter zum Thema

zu Matchmaker+

  1. WhatsApp mit Luft nach oben bei Sicherheit und Datenschutz
  2. Was Facebook erfährt

Verwandte Artikel

PSW Group, Whatsapp, Facebook

Datenschutz

Matchmaker+