Bewertung der Digitalen Gesellschaft

Whatsapp und Co. fallen beim Sicherheitstest durch

Uhr

Der Test deckt es auf: Die meistgenutzten Messaging-Apps sind nicht besonders sicher oder achten die Privatsphäre nicht genügend. E-Mails schneiden aber je nach Anbieter etwas besser ab.

Die Organisation Digitale Gesellschaft hat verschiedene Kommunikationsdienste miteinander verglichen. Der gemeinnützige Verein legte dabei einen Schwerpunkt auf Sicherheit, Privatsphäre und Nachhaltigkeit. Unter nachhaltig versteht die Organisation die Verwendung von offenen Standards, Open Source und dezentraler Struktur.

Verbreiteste Messenger schliessen schlecht ab

Whatsapp, Facebook Messenger, Snapchat und iMessage schliessen alle schlecht ab. Grund dafür ist die Metadatenspeicherung und fehlende Transparenz beim Sourcecode. Auch die Nachhaltigkeitswertung ist schlecht, da keiner dieser Dienste offen oder Opensource ist. Einzig bei der Benutzerfreundlichkeit schneiden die weit verbreiteten Messenger gut ab.

Gute Noten erhalten die Messaging-Dienste Threema, Signal und Wire. Die Digitale Gesellschaft stuft sie als sicher ein. Bei der Nachhaltigkeit schneiden auch sie schlecht ab, da sie keine offenen Standards verwenden und über eine zentralisierte Architektur verfügen.

Verschlüsselte E-Mails sind sicher

Die E-Mail schliesst gut ab. Das ist aber abhängig von der Wahl des Mailproviders. Die Digitale Gesellschaft gibt aber keine Empfehlungen. E-Mails mit PEP (Pretty Easy Privacy) oder GnuPG (Gnu Privacy Guard) würden aber hohe Sicherheitsstandards erfüllen.

Durchzogen ist das Resultat des Blackphones vom Schweizer Unternehmen Silent Circle. Das Unternehmen versprach ein sicheres Smartphone. Das werde zwar grösstenteils erfüllt, das Handy erhielt aber eine schlechte Einstufung bei den Faktoren Nachhaltigkeit und Benutzfreundlichkeit.

Kriterien auf Messenger zugeschnitten

Die Testkriterien der Faktoren Sicherheit und Privatsphäre unterteilten die Tester in fünf Teile: "keine Metadatenspeicherung", "Transportverschlüsselung", "Ende-zu-Ende-Verschlüsselung", "kein Adressbuch-Upload" und "Code Audits". Beim letztgenannten Teil untersuchten sie etwa, ob jemand die Software unabhängig geprüft hatte und ob die Benutzer-Identifikation an eine Telefonnummer oder an einen Namen gebunden ist. Diese Testkriterien sind jedoch eher auf Messaging-Apps statt auf E-Mails oder gar Telefone zugeschnitten.

Das Ergebnis der Bewertung ist auf der Website der Digitalen Gesellschaft zu finden.

Webcode
DPF8_13788