Signal, & Datenschutz und Messenger-Apps Teil 3

Insgesamt haben wir neun unterschiedliche Messenger-Apps auf Herz und Nieren geprüft. Im letzten Teil unserer Messenger-Trilogie untersuchen wir für Sie die Anwendungen , Threema und Telegram. Unter den Anwendungen befindet sich auch die persönliche App-Empfehlung eines Whistleblowers. Was unsere Expertenanalyse ergeben hat, welche Apps bedenkenlos verwendet werden können und worin sich die Messenger unterscheiden, erfahren Sie heute in unserem Appvise der Woche.

Signal (Android und iOS)

Der Messenger von Signal wurde besonders durch Whistleblower Edward Snowden bekannt. Er twitterte Ende 2015: „I use Signal every day. #notesforFBI (Spoiler: they already know)…“. Zu Beginn unserer Untersuchung ist uns aufgefallen, dass Signal keine Datenschutzerklärung in die App integriert hat. Über den App Store erhält man ausschließlich eine englischsprachige Datenschutzerklärung. Außerdem haben wir entdeckt, dass die Android-Version des Messengers mehr Funktionen aufweist als die iTunes-Version. Es ist zum Beispiel nur für Android-Nutzer möglich, den eigenen Standort zu versenden und die App zusätzlich mit einem Passwort zu schützen. Positiv bewerten wir die Verschlüsselungsmethode der App. Die Betreiber haben ein eigenes kryptografisches Kommunikationsprotokoll entwickelt, um Nachrichten und Anrufe mit einer Ende-zu-Ende- Verschlüsselung zu schützen. Erfreulicherweise hat unsere Expertenanalyse keine Verstöße in der Datenübertragung ergeben.

Threema (Android und iOS)

Noch vor dem Download wird klar, dass sich Threema von anderen Messenger-Apps unterscheidet. Threema ist die einzige kostenpflichtige Applikation in unserem Test (Android: 2.99 Euro; iOS: 3.49 Euro). Ist der Preis gerechtfertigt? Besonders die Datenschutzerklärung hat uns positiv überrascht: die Inhalte sind verständlich, transparent und bei einem Umfang von einer A4 Seite schnell zu lesen. Benutzer können außerdem über Threema Umfragen initiieren und auch an ihnen teilnehmen. Durch die Businessversion des Messengers gelingt es außerdem Geschäftliches und Privates strikt voneinander zu trennen. Außerdem bewerten wir positiv, dass „Threema Work“, die Geschäftsvariante des Messengers, eine dezentrale Strukturierung aufweist und fernkonfiguriert werden kann. Hier konnte unsere Expertenanalyse keine Verstöße gegen Datenschutzrichtlinien feststellen.

Telegram (Android und iOS)

Telegram ist ein kostenloser, Cloud-basierter Instant-Messaging-Dienst. Der Messenger verfügt nur in der Android-Version über eine Datenschutzerklärung, diese befindet sich ebenfalls im App Store und ist ausschließlich auf Englisch erhältlich. Außerdem ist Telegram die einzige Messenger-App aus unserem Test, die transferierte Daten nicht Ende-zu-Ende verschlüsselt, sondern ein eigenes MTProto- Protokoll verwendet. Das bedeutet: Chats werden lediglich über das MTProto-Protokoll zwischen dem Endgerät und dem verschlüsselt. Dadurch sind theoretisch alle transferierten Daten für die Betreiber einsehbar und dauerhaft gespeichert. Wir bewerten die damit verbundenen Risiken eines möglichen Fremdzugriffs kritisch. Die Anmeldung selbst erfolgt durch eine Telefonnummer, diese muss nicht auf dem Gerät selbst verwendet werden und ermöglicht dadurch eine unabhängige Benutzung. Außerdem können beliebig viele Geräte mit der gleichen Nummer angemeldet sein. Benutzer müssen zwar auf eine Videochat-Funktion verzichten, können darüber hinaus aber alle gewohnten Funktionen nutzen. Grobe Fehler in der Datenübertragung konnten wir nicht finden, allerdings sehen wir im Vergleich zu anderen Messenger-Apps ein erhöhtes Risiko des Datenverlusts.

Unser Appvise:

Die Expertenanalyse lässt vor allem eine Schlussfolgerung zu: Messenger-Apps unterscheiden sich hinsichtlich ihrer Funktionalität ausschließlich in den Details. Alle Anwendungen weisen eine zufriedenstellende Usability auf und können durch individuelle Zusatzfunktionen glänzen. Keine der getesteten Apps verstößt im klassischen Sinn gegen Datenschutzrichtlinien. Wir weisen trotzdem auf einige Schwachstellen hin: Auch wenn eine umstrittene Methodik offen dargelegt wird, ist dies kein Garant dafür, dass die praktizierte Datenverarbeitung im Sinne des Benutzers ist. Hier liegt es im Ermessen des Nutzers zu entscheiden, welche Apps mit den eigenen Sicherheits- und Diskretionsansprüchen übereingehen.

Über APPVISORY® by mediaTest digital

APPVISORY ist Europas führende MAM-Software (Mobile Application Management). In Verbindung mit Mobile Device Management Systemen oder Stand-Alone stellt die SaaS-Lösung den Schutz sensibler Unternehmensdaten bei der Nutzung mobiler Endgeräte . Mithilfe von APPVISORY setzen Unternehmen ihre individuellen IT-Sicherheitsrichtlinien sowie Vorgaben laut Bundes- datenschutzgesetz (BDSG) und der neuen EU-Datenschutzgrundverordnung (GDPR) auf allen Mitarbeitergeräten durch.

Gleichzeitig trägt APPVISORY mit seinem App-Client zur Aufklärung und Sensibilisierung der Anwender bei und fördert die Nutzung von Apps und damit die Digitalisierung und Mobilisierung von Geschäftsprozessen. mediaTest digital sichert weltweit betrieblich genutzte Smartphones und Tablets von mehr als 500 Kunden in der Größe von drei bis 50.000 Endgeräten ab.

12 der größten 25 deutschen Unternehmen sowie zahlreiche mittelständische und kleine Unternehmen aus Wirtschaftszweigen wie Banken, Automotive, Energieversorgung oder Behörden zählen heute zu den zufriedenen Kunden. Das in Deutschland ansässige Unternehmen nutzt ausschließlich deutsche Server für das Hosting und die Entwicklung seiner Lösungen. Mehr Informationen zu APPVISORY finden Sie auf www.appvisory.com.

APPVISORY® Pressekontakt Leon Berndt | IT Security Analyst [email protected] Telefon +49 (0)511 20280048 Fax +49 (0)511 35 39 94-12