Messenger

LINE & WeChat: Haben die Messenger ihre Unsicherheit überwunden?

21. April 2015
  • Messenger

LINE möchte eher gefallen als seinen Nutzer sicher zu begleiten – so fiel unser Fazit vor einem guten Jahr aus, als wir LINE ausführlich testeten. Die Funktionalität überzeugte, jedoch waren Datenschutz und Verschlüsselung desaströs. Auch WeChat überzeugte ausschließlich mit Funktionalität, während die Sicherheitsfeatures zu wünschen übrig ließen. Wir sind gespannt, ob beide Anbieter das vergangene Jahr für das Erhöhen der Sicherheit der Messenger genutzt haben oder ob alte Defizite noch immer die Gesamtwertung der Messenger drücken:

LINE im Test

LINE ist nach wie vor kostenfrei in Download und Nutzung; In-App-Käufe können den Sticker-Fundus erweitern. Für nahezu alle Betriebssysteme ist die Messenger-App verfügbar, deren Interface stark an WhatsApp erinnert.

Bedienbarkeit & Features von LINE

was_ist_neu_lineLINE setzt auf Funktionalität: schon in unserem ersten Test waren wir beeindruckt von der Funktionsvielfalt! Video- und Sprachnachrichten, Nachrichtenversand mit Emoticons, Fotos oder Standortinformationen, eine Timeline, die an Facebook erinnern möchte, Sticker und zusätzliche Apps machen LINE zu einem äußerst funktionalen Messenger – zumindest für Anwender, die mehr möchten. Kurz nach unserem ersten Testbericht folgte ein Update, das es ermöglichte, Spieleeinladungen zu vermeiden (Einstellungen – Benachrichtigungen – „Erweiterte Dienste“ – Haken bei „Unauthorized Apps“ entfernen). Kontaktvorschläge wurden um die Information erweitert, woher dieser Vorschlag kommt: befindet sich der Kontakt beispielsweise in Ihrem Adressbuch, lesen Sie „Added you by Phone No.“.

Gruppenchats wurden von den Entwicklern so erweitert, dass nun bis zu 200 Personen teilnehmen können. Auch wurden die Sticker-Funktionen regelmäßig vergrößert und das Design wurde gelegentlich angepasst; unter anderem sind Optimierungen am Menü und an der Optik der Profil-Miniaturansichten vorgenommen worden. Die iOS-Version unterstützt bereits die Apple Watch.

Neu ist LINE Pay: „eine sichere und einfache Bezahlplattform“, kündigt LINE auf seiner Website an. Ansonsten informiert die Website unzureichend: wir erfahren lediglich, dass wir Kreditkartendaten nur einmal eingeben müssen, und fühlen uns wenig beruhigt. Nutzungs- und Datenschutzbedingungen von LINE Pay liegen leider nicht in deutscher Sprache vor. Positiv: offenbar wird der User über etwaige Änderungen der Nutzungsbedingungen per E-Mail informiert, zumindest geht das aus den Nutzungsbedingungen hervor. Um LINE Pay zu verwenden, muss sich der User identifizieren und einverstanden sein, dass LINE sowie Dritte, die nicht näher benannt werden, persönliche Daten verifizieren und speichern, wenn dies erforderlich ist – wann das der Fall ist, wird leider nicht definiert. Dies kann durch persönliche Unterlagen, einen Steuerbescheid oder durch die Steuer-ID geschehen. Die Nutzung von LINE Pay hat unter Klarnamen und in eigenem Namen zu erfolgen – Punkte, die fast jeder Payment-Anbieter fordert. Der Schutz des Accounts obliegt dem User; LINE übernimmt für kompromittierte Accounts keine Haftung. Überhaupt hält sich LINE gerne raus: auch für die Unversehrtheit gekaufter Waren oder Dienstleistungen existieren weder Haftung noch Käuferschutz.

Den Datenschutzrichtlinien entnehmen wir, dass der Nutzer LINE seinen Namen, sein Geschlecht, Geburtsdatum, Nationalität, Identifikations-Nummer, Adresse, Telefonnummer, E-Mail-Adresse, darüber hinaus Transaktions-Informationen bezüglich der Nutzung der Dienste preisgibt. Dazu gehören auch Kreditkarteninformationen sowie sämtliche Daten, die zur Verwendung des Dienstes notwendig sind. Diese identifizieren die Identität des Benutzers laut Datenschutzvereinbarung direkt oder indirekt. Im Falle einer Fusion, Ausgliederung, Betriebsübernahme oder anderer Transaktion gehen die persönlichen Daten des Nutzers zu einem Dritten über. Zum Speichern von Benutzereinstellungen, jedoch auch fürs Monitoring der Nutzeraktivitäten zum Erstellen von Statistiken werden Cookies gesetzt. Informationen über den Zugang verraten Log-Dateien und auch Standort- sowie Geräteinformationen werden gesammelt. Informationen gehen auch an Gruppenmitglieder, Tochtergesellschaften sowie Niederlassungen von LINE. Weiter werden persönliche Daten für Werbeaktionen verwendet, darüber hinaus können persönliche Daten mit anderen Daten – auch aus dritten Quellen – zum Bereitstellen der Dienste, fürs Marketing und zum Anbieten von Produkten und Dienstleistungen verwendet werden. Dritte können innerhalb und außerhalb der LINE-Heimat Singapur sitzen.

Die Sicherheit von LINE

Die Datenschutz- und Nutzungsbedingungen von LINE Pay erlauben bereits einen ersten kleinen Eindruck zur Einstellung von LINE zu Privatsphäre und persönlichen Daten. In unserem ersten Testbericht waren die Kritikpunkte zahlreich:

  • keine Ende-zu-Ende-Verschlüsselung
  • unverschlüsselter Versand der IMEI bei Android-Geräten
  • unverschlüsselte Mitteilung der IDFA an Dritte bei iOS-Geräten (lässt sich in den Einstellungen ausschalten)
  • keine deutschsprachigen AGB & Datenschutzrichtlinien
  • Server in Japan

Gefallen hat uns, dass Sie bestimmen, ob die Messenger-App LINE Ihr Adressbuch nach LINE-Nutzern durchwühlt. Sie haben also die Wahl zwischen Komfort oder Datenschutz. Nach wie vor haben sämtliche Kritikpunkte Bestand – nur ein neues Feature verbessert die Sicherheit des Messengers: seit August 2014 können in geheimen Chats verschlüsselte Nachrichten ausgetauscht werden, die darüber hinaus mit einem Selbstzerstörungsmechanismus versehen werden können. Sind also gängige Nachrichten lediglich Ende-zu-Server-verschlüsselt, nutzen diese geheimen Chats Ende-zu-Ende-Verschlüsselung (RSA-Kryptosystem). Da LINE seinen Quellcode unter Verschluss hält, kann die Verschlüsselung leider nicht überprüft werden.

line1_verschluesselungDass Ende-zu-Ende-Verschlüsselung mehr als angebracht wäre, zeigen Medienberichte aus Dezember 2014, wie dieser von TechCrunch: Das Portal beruft sich auf eine Mitteilung des thailändischen Ministers für Information und Technologie, der erklärte, die thailändische Regierung überwache täglich 40 Million LINE-Chats. Dass die Ende-zu-Ende-Verschlüsselung jedoch grundsätzlich Einzug halten wird, ist sehr unwahrscheinlich: Sunny Kim, seines Zeichens Head of LINE Europe, erklärte zum Start des Private Chat-Features in einer Pressemitteilung: „Durch die Möglichkeit einer plattformübergreifenden Verwendung, wie zum Beispiel ein Login über den PC, ist Ende-zu-Server-Verschlüsselung die ideale Lösung für unseren normalen LINE Chat. Für Private Chat ist stattdessen eine Ende-zu-Ende-Verschlüsselung besser geeignet.“ Angesichts der Nachrichten über die Massenüberwachung wirkt eine solche Aussage fast schon zynisch.

Fazit LINE: Das ist aus dem Messenger geworden

Bei LINE hat sich wenig getan; Aktualisierungen treffen vorrangig die Optik und die Funktionalität des Messengers. Auch hier sind keine bahnbrechenden Neuigkeiten zu verzeichnen; bereits vor einem Jahr bot LINE beeindruckend viele Features. Ginge es in unserem Test ausschließlich um Funktionalität, wäre LINE wohl unter den Erstplatzierten, kommt jedoch die Komponente „Sicherheit“ hinzu, müssen wir den Messenger mit auf die Schlussplätze verfrachten. Bis auf die Möglichkeit, in privaten Chats die Ende-zu-Ende-Verschlüsselung zu nutzen, hat sich nichts geändert – nach wie vor ist LINE die gelebte Intransparenz.

WeChat im Test

Auch WeChat punktet mit einer hohen Verbreitung: schon in unserer ersten ausführlichen Testrunde war der Messenger für alle gängigen Mobilplattformen, über Mac- sowie Web-Client nutzbar. Download und Nutzung der App sind noch immer kostenfrei; Sticker und zusätzliche Features lassen sich über In-App-Käufe freischalten.

Bedienbarkeit & Features von WeChat

was_ist_neu_wechatWeChat erinnert an eine Mischung aus LINE, WhatsApp und Facebook. Tatsächlich steckt in WeChat viel mehr als nur ein Messenger:

  • Sprach-, Video- und Textnachrichten
  • Emoticons, Foto- und Standortversand
  • Spiele
  • Look around-Funktion: Nutzer in der Umgebung aufspüren
  • Zufallsmodus: Ihr Chatpartner wird zufällig ausgewählt
  • Gruppenchat mit bis zu 100 Teilnehmer
  • Chat-Speicher über die letzten sieben Tage
  • Moments-Funktion zum Teilen von Fotos in einer an Facebook erinnernden Timeline

Dass diese immense Funktionalität kaum noch zu erweitern ist, versteht sich von selbst. Deshalb haben vergangene Updates vorrangig Fehlerkorrekturen sowie optische Anpassungen mitgebracht. Die neue iOS-Version unterstützt auch Apple Watch und mit benutzerdefinierten Hintergründen sowie Benachrichtigungen wurden vorhandene Funktionen geringfügig erweitert.

Die Sicherheit von WeChat

wechat_verschluesselungMit SQLCipher verschlüsselt WeChat Ihre Nachrichtenhistorie lokal auf Ihrem Gerät. Jedoch existieren weder Ende-zu-Ende-Verschlüsselung noch ein veröffentlichter Quellcode. Nach wie vor sind die Allgemeinen Geschäftsbedingungen und die Datenschutzvereinbarung nicht in deutscher Sprache verfügbar. Inhaltlich hat sich bei den AGB wenig getan, bei den Datenschutzvereinbarungen gar nichts. Damit sind unsere Kritikpunkte weiterhin aktuell:

  • Server befinden sich in China
  • widersprüchliche Aussagen in den AGB, z. B.: laut AGB wird User-Content nicht an Dritte weitergegeben oder verkauft. Jedoch dürfen Ihre Inhalte vom WeChat-Entwickler Tencent und von seinen Partnern zum Entwickeln und Optimieren des Services verwendet werden. Ihre Inhalte dürfen kopiert, reproduziert, gehostet, gespeichert, verarbeitet, angepasst, verändert, übersetzt, verbreitet und weltweit veröffentlicht werden.
  • keine deutschsprachigen AGB-/Datenschutzversionen
  • mangelnde Verschlüsselung
  • Vorwürfe der Inhaltsfilterung und Zensur

Die Zensurvorwürfe, die wir bereits in der ersten Testrunde ansprachen, sind noch immer aktuell: wenige Monate nach unserem Testbericht machten neue Berichte die Runde, aus denen hervorging, dass Chinas Zensurbehörden verstärkt gegen Messenger vorgehen. Durch die Sperrung von Diensten wie Facebook oder Twitter sind Messenger in der Volksrepublik China ein viel genutztes Kommunikationsmedium. Die Zeit zitiert, in China sehe man Zensur als „Schritt zur Bekämpfung ‚feindlicher Kräfte im In- und Ausland’“. Eine Verschärfung der Zensur folgte im August 2014: neue Nutzer seien gesetzlich dazu verpflichtet, ausschließlich echte persönliche Daten zu verwenden. Aktuelle Nachrichten dürfen ausschließlich über staatlich autorisierte Sprachorgane verbreitet werden.

Als positiv zu bewerten sind nach wie vor die individuellen Datenschutzeinstellungen: bei WeChat bestimmen Sie, ob Sie Ihr Adressbuch preisgeben, mit wem Sie Ihre „Moments“ teilen, welche WeChat-Nutzer Ihre Kontaktdaten mit Telefonnummer sehen und ob Ihre Identität inklusive WeChat-ID und QR Name Card verborgen bleiben oder veröffentlicht werden soll.

Fazit WeChat: Das ist aus dem Messenger geworden

WeChat hat sich nicht sehr verändert; Updates zielen vorrangig auf Fehlerkorrekturen, optische Anpassungen oder geringfügige Funktionsänderungen (z. B. privater Chat) ab. Die hohe Verbreitung des Messengers WeChat macht die App neben ihrem sehr umfassenden Funktionsumfang sicher für viele interessant. Die Sicherheit bleibt dabei jedoch sehr auf der Strecke: geschützt sind Sie ausschließlich in den privaten Chats, denn dank Ende-zu-Ende-Verschlüsselung kann hier niemand mitlesen. Server in China stärken das Vertrauen nicht unbedingt. Weder LINE noch WeChat haben sich zu Messengern entwickelt, die sicherheitsbewusste Anwender ansprechen.



2 Kommentar(e)

Schreibe einen Kommentar

Auf dieses Thema gibt es 2 Reaktionen

  1. steffen | 18. Dezember 2016

    Server im „nicht EU-Ausland“, sowie nicht in der USA, sollten positiv gewertet werden. Denn auf Server in der EU haben deutsche Behörden Zugriff !!! Die Daten von US-Servern bekommen sie über die Zusammenarbeit NSA-BND.
    Die Chinesen werden meine Daten wohl kaum an deutsche Behörden herausgeben 🙂 Also bester Datenschutz für deutsche (und europäische) Nutzer.
    Oder meint ihr mit Datenschutz etwa, daß deutsche Behörden meine Daten schützen und speichern sollen ?

    18. Dezember 2016 @ 04:51 Antworten
    • Bianca Wellbrock | 19. Dezember 2016

      Hallo Steffen,

      danke für Ihr Statement!
      Wir sehen das Nicht-EU-Ausland kritisch. Zwar senden China & Russland sicher keine Daten an DE oder die USA, jedoch ist ungewiss, wie die Länder mit den Daten verfahren, was sie damit machen. Australien ist hier sicher eine Ausnahme. Bleiben noch Singapur, die Schweiz oder ähnliche Offshore-Länder. In unseren Tests gehen wir insgesamt davon aus, dass sich Deutschland und die gesamte EU an die selbst auferlegten Datenschutzgesetze halten. Mit der EU-DS-GVO ist auch eine Klagemöglichkeit gegen Behörden angedacht – wird dies konsequent durchgesetzt, wird es spannend.

      Viele Grüße vom PSW GROUP-Redaktionsteam

      19. Dezember 2016 @ 11:07 Antworten