PSW Group: WhatsApp und Threema unter der Lupe

WhatsApp mit Luft nach oben bei Sicherheit und Datenschutz

LANline-Cartoon Data Ingestion
© Wolfgang Traub

Seit 2014 nehmen die IT-Sicherheitsexperten der PSW Group regelmäßig Messenger-Dienste hinsichtlich ihrer Sicherheit und Nutzerfreundlichkeit genauer unter die Lupe. Nun hat sich das Team rund um Geschäftsführerin Patrycja Schrenk zum dritten Mal mehrere Messenger untersucht. Den Anfang machten die beiden in Deutschland am häufigsten genutzten Dienste WhatsApp und Threema. Letzterer ist gemeinsam mit Signal immerhin der große Gewinner von WhatsApps desaströsem Vorstoß, Daten aus WhatsApp und Facebook zusammenzuführen.

Die PSW Group hat unter Android beide Messenger getestet, im Fokus stand insbesondere die Sicherheit. „WhatsApp und Threema betonen beide in ihren Datenschutzhinweisen, wie wichtig ihnen Privatsphäre ist. Jedoch gibt es einen Unterschied. Threema kann man diese Aussage auch glauben, denn regelmäßige Audits sowie die Veröffentlichung des Client-Quellcodes untermauern dies. Leider ist der Server-Part proprietär, sodass nicht alle von der Threema getroffenen Aussagen verifiziert werden können, und auch das Fehlen von PFS in der Nachrichtenverschlüsselung muss kritisiert werden“, fasst Patrycja Schrenk zusammen.

WhatsApp will bekanntlich für alle da sein. Folglich gibt es den Messenger für Android, iOS, für Windows und MacOS. Mit WhatsApp Web steht zudem eine Browser-Version bereit, sodass WhatsApp-Nutzende frei vom Betriebssystem agieren können. Etwas eingeschränkter nutzbar ist Threema. Der Messenger läuft unter iOS und Android. Die Threema-Web-Version erlaubt das Chatten auch im Browser. Lediglich Versionen für Windows oder MacOS fehlen. In ihrer Bedienung unterscheiden sich WhatsApp und Threema kaum. Beide sind laut PSW Group intuitiv und leicht zu verwenden.

Kurz nach Installation falle jedoch bereits auf: Bei WhatsApp steht Bequemlichkeit vor Datenschutz. Bereits die Zugriffsberechtigungen, die der Dienst verlangt, sind sehr umfangreich. „Wenngleich Berechtigungen in den Betriebssystemen deaktiviert werden können, ist WhatsApp eigentlich nur mit Freigabe so gut wie aller Berechtigungen sinnvoll nutzbar“, meint Schrenk. Threema hingegen fordert deutlich weniger Zugriffsberechtigungen – und die, die einfordert werden, lassen sich mit der Funktionalität des Messengers erklären. Threema lässt sich auch ohne Account nutzen, sodass die Angabe von Telefonnummern, Namen oder E-Mail-Adressen nicht notwendig ist. Nutzende erstellen kein zentrales Nutzerkonto, sondern die App generiert während der Einrichtung eine zufällige Threema-ID. Datensparsamer geht es kaum.

WhatsApp ist – allen Datenschutz-Ärgernissen zum Trotz – der Messenger Nummer 1 weltweit. Und das habe durchaus seinen Grund: WhatsApp ist einfach in der Bedienung, punktet mit guter Funktionalität, ist kostenfrei und mit allen Plattformen nutzbar. Dies seien wirklich geringe Einstiegshürden. In Sachen Sicherheit überzeugt WhatsApp trotz einiger Verbesserungen in den letzten Jahren die Tester der PSW Group dennoch wieder nicht: Die Ende-zu-Ende-Verschlüsselung nach Signal-Protokoll ist sinnvoll und dient der Sicherheit. Verschiedene Sicherheitseinstellungen können Nutzende gut schützen. Backups machen Sinn im Falle von Datenverlust. Rechtstexte sind jetzt in deutscher Sprache gehalten und geben die Inhalte wider, die die DSGVO fordert.

„Doch all diese Ansätze sind nicht wirklich gut durchdacht, und die so stark beworbene ist Privatsphäre nicht wirklich nachvollziehbar“, meint Schrenk und begründet: „Das Verschlüsselungsprotokoll beispielsweise lässt sich aufgrund des nicht öffentlichen Quellcodes nicht prüfen. Die Sicherheitseinstellungen müssen erst durch Nutzende aktiviert werden – eine Hürde für weniger versierte oder datenschutzorientierte Anwendende. Nutzungsbedingungen und die Datenschutzerklärung sind zudem über und über mit weiterführenden Links gespickt, sodass flüssiges Lesen schwergemacht wird. Teilweise schwammige Formulierungen lassen Erklärungen unklar erscheinen und ich bezweifle, ob wirklich jeder am Ende versteht, was darin geschrieben wird“, sagt Schrenk.

Relevante Anbieter


  1. WhatsApp mit Luft nach oben bei Sicherheit und Datenschutz
  2. Was Facebook erfährt

Verwandte Artikel

PSW GROUP GmbH & Co. KG

PSW Group

Datensicherung