Auf der Webseite securemessagingapps.com wird eine hilfreiche Tabelle bereitgestellt, die bei der Suche nach einem sichereren Messenger helfen soll. Mit der Tabelle können die verschiedenen Anwendungen anhand von Fragen gut in puncto Datenschutz und Datensicherheit verglichen werden.
Der Inhalt im Überblick
Datenschutz bei Messenger-Diensten
Mittlerweile werden bereits unzählige Messenger-Apps angeboten und die Angebote erweitern sich stetig. Das Thema Datenschutz spielt dabei eine immer wichtigere Rolle.
Gerade von den jeweiligen Anbieter werden mehr denn je Sicherheiten im Umgang mit Userdaten erwartet. Da kann ein Konkurrent schon einmal auf der Strecke bleiben, der in puncto Datenschutz schlecht aufgestellt ist.
Wichtige Punkte und Auffälligkeiten in der Tabelle
Infrastructure jurisdiction
Unter „Infrastructure jurisdiction“ werden Angaben gemacht, in welchen Ländern sich die Infrastruktur und damit die Server der Anbieter befinden. Damit ein ausreichendes Datenschutzniveau besteht, ist eine Infrastruktur in der EU und in Deutschland empfehlenswert. Außerhalb der EU, dh. in Drittländern wie bspw. den USA herrscht kein ausreichendes Datenschutzniveau nach europäischem Standard. Positiv sticht hier insbesondere „Wire“ hervor, mit der Datenverarbeitung in Deutschland und Irland.
Company collects customers‘ data?
An dieser Stelle wird verglichen, welche Anbieter Daten, insbesondere für Werbung, zur Verbesserung der Dienstleistungen oder zum Verkauf an andere Unternehmen seiner User sammeln. Negativ fallen hier Whatsapp und Skype auf.
Is encryption turned on by default?
Hier geht es um die Frage, ob eine Verschlüsselung der Nachrichten standardmäßig aktiviert ist. Bei der Mehrheit der verglichenen Dienste ist das der Fall. Dennoch haben bspw. Telegram und Riot keine solche Sicherheitsmaßnahme implementiert. Unverschlüsselte Nachrichten werden ungeschützt übermittelt, und können leicht abgegriffen und eingesehen werden.
Can you sign up to the app anonymously?
Nur Riot, Threema und Wickr bieten die Möglichkeit, die App anonym zu verwenden.
Is personal information (mobile number, contact list, etc.) hashed?
Threema und Wickr sind die einzigen Anbieter, bei denen die Mobilnummer, die Kontaktliste ect. gehasht und damit pseudonymisiert werden. Immerhin findet bei Signal und Wire weitestgehend eine Pseudonymisierung anhand von Hash-Werten statt.
Can messages be read by the company?
Negativ fallen in dieser Kategorie Skype, Telegram, Messenger, Allo auf. Diese Anbieter können die Nachrichten der User mitlesen.
Are messages encrypted when backed up to the cloud?
Ausschließlich bei Threema, konnte die Angabe gemacht werden, dass Nachrichten im Backup auf der Cloud verschlüsselt werden.
And the winner is…
…Threema. Zumindest nach der Tabelle auf securemessagingapps.com scheidet Threema gut ab. Gerade an den Stellen, wo es um die Sicherung und Verwendung der Nachrichten und personenbezogenen Daten geht, kann Threema gegenüber den Konkurrenten punkten. Für welchen Messenger sich der Kunde bzw. User entscheidet, hängt letztlich aber davon ab, auf welche Sicherheiten im Datenschutz dieser besonders Wert legt.
Sehr interessanter Vergleich. Leider löst dieser nicht das bekannte Problem, dass man bei der Auswahl des Messenger-Anbieters auch immer die Verbreitung im Kunden-/Adressatenkreis berücksichtigen muss. Und hier sieht es doch – leider – immer noch so aus, dass hier eine ausreichende Verbreitung nur bei WhatsApp gewährleistet ist.
Das mag sein. Es ist aber immer eine Frage der persönlichen Einstellung, ob man alles akzeptieren möchte, was einem der Zuckerberg-Konzern vorsetzt und einen immer mehr fremdbestimmt. Ich bin kürzlich bei WhatsApp ausgestiegen und siehe da, einige Freunde und Bekannte ließen sich auch überzeugen, zu wechseln, um mehr Privacy zu erhalten. Viele Menschen unterliegen dem privacy paradox. Geben an, dass sie eine hohe Privacy wünschen, laufen aber in der Praxis mit ihrem offenen “Datenbuch“ herum. Es bleibt zu hoffen, dass ein künftiges Datenschuldrecht oder eine Datenhandelsordnung den Daten einen Wert beimessen.
Ich finde den Artikel nicht besonders gut recherchiert. Es gibt zahlreiche deutsche Anbieter wie z.B. Teamwire (teamwire.eu) oder SimsMe Business (sims.me/business/de/). Das sind sichere Messenger für Unternehmen und Behörden mit starken Datenschutz und hohen Sicherheitsstandards. Wieso werden diese Messenger nicht auch gelistet und verglichen?
Der Artikel soll auf die von securemessagingapps.com bereitgestellte Liste hinweisen und dazu Hilfestellungen geben, um sich im Messenger-Dschungel zum Thema Datenschutz ein Stück weit orientieren zu können. Jedoch vielen Dank für Ihren Hinweis auf weitere Messenger, die entsprechende Sicherheitsmaßnahmen etabliert haben.
Die Empfehlung des Autors der Seite ist aber NICHT Threema wie hier im Artikel unter „And the winner is …“ vermerkt. Bei ihm landet Threema „nur“ auf Platz 2.
Siehe: https://www.securemessagingapps.com/about/
Dabei handelt es sich auch jeweils um eine subjektive Bewertung, wie auch im letzten Satz des Artikels dargestellt. Threema ist bei den Punkten, die wir als besonders wichtig erachten mit entsprechenden Sicherheitsmaßnahmen gut aufgestellt und wurde daher gegenüber den anderen hervorgehoben. Da bei Signal die Datenverarbeitung in den USA und damit in einem unsicheren Drittland stattfindet, viel unsere Bewertung anders aus, als die des Autors.
Leider funktioniert der Link zu securemessagingapps.com nicht (auf unterschiedlichen Geräten versucht). Ist die Übersicht schon wieder hinfällig?
Die Seite ist wieder online.
Der Hinweis und die Besprechung der Tabelle sind gut. Ich frage mich allerdings, wie alt teilweise die Inhalte der Tabelle sind. Denn dort wird beim Thema „kürzliche Audits“ auf solche aus zum Teil aus 2014 verwiesen.