Messenger

#MessengerRevival2016: LINE & WeChat

23. August 2016
  • Messenger

© anyaberkut - Fotolia.com

Funktionaler waren keine anderen Messenger-Apps, unsicherer jedoch auch nicht: LINE und WeChat haben wir in unseren vorigen Tests eher in die Spaß-Ecke gestellt. Mit der Verschlüsselung von privaten Chats konnte sich LINE in 2015 sicherheitstechnisch geringfügig verbessern, überzeugt waren wir jedoch noch nicht. Auch WeChat hatte sich bis zur 2. Testrunde kaum geändert: nach wie vor war der Funktionsumfang unschlagbar, die Sicherheit jedoch desaströs. Wir sind gespannt, was sich bei LINE und WeChat getan hat!

LINE im Test

Schon seit unserem ersten Test in 2014 konnte sich LINE mit Plattformunabhängigkeit rühmen: den Messenger erhalten Sie unter iOS, Android, Windows Phone, für Blackberrys und Nokia-Geräte und für den PC (Windows & Mac). Ob die mobilen Endgeräte Smartphones oder Tablets sind: LINE kann immer und überall. Der App-Download ist kostenfrei, jedoch können durch In-App-Käufe, die das Unternehmen auch finanzieren, Kosten entstehen.

Berechtigungen: LINE greift tüchtig zu

LINE EinstiegshürdenLINE lässt sich nicht lumpen, was Funktionalitäten angeht. Unsere Testerfahrungen zeigen: je höher die Funktionalität, umso tiefer müssen Apps aufs Mobiltelefon zugreifen. Installieren Sie LINE, spendieren Sie dem Messenger unter Android diese Berechtigungen:

  • Geräte- & App-Verlauf: Aktive Apps abrufen
  • Identität: Konten auf dem Gerät suchen
  • Kontakte:
    • Konten auf dem Gerät suchen
    • Kontakte lesen
  • Standort:
    • Genauer Standort (GPS- und netzwerkbasiert)
    • Auf zusätzliche Standortanbieterbefehle zugreifen
    • Ungefährer Standort (netzwerkbasiert)
  • SMS: SMS empfangen
  • Telefon:
    • Telefonnummern direkt anrufen
    • Telefonstatus und Identität abrufen
    • Anrufliste lesen
  • Fotos/Medien/Dateien: USB-Speicherinhalte ändern oder löschen sowie lesen
  • Speicher: USB-Speicherinhalte ändern oder löschen sowie lesen
  • Kamera: Bilder und Videos aufnehmen
  • Mikrofon: Audio aufnehmen
  • WLAN-Verbindungsinformationen: WLAN-Verbindungen abrufen
  • Geräte-ID & Anrufinformationen: Telefonstatus und Identität abrufen
  • Sonstige:
    • Andere Apps schließen
    • Daten aus dem Internet abrufen
    • Vibrationsalarm steuern
    • Verknüpfungen installieren
    • Bildschirmsperre deaktivieren
    • Auf Bluetooth-Einstellungen zugreifen
    • Pairing mit Bluetooth-Geräten durchführen
    • Dauerhaften Broadcast senden
    • WLAN-Verbindungen herstellen und trennen
    • Netzwerkkonnektivität ändern
    • Ruhezustand deaktivieren
    • Netzwerkverbindungen abrufen
    • Audio-Einstellungen ändern
    • Systemeinstellungen ändern
    • Zugriff auf alle Netzwerke

Von der Menge her sind diese Berechtigungen ähnlich derer, die auch WhatsApp verlangt (den aktuellen WhatsApp-Testbericht finden Sie hier; dort haben wir die Bedeutung vieler Berechtigungen erklärt). Bei LINE stoßen wir auch auf neue Berechtigungen:

  • Anrufliste lesen: der Messenger erlaubt sich, Ihr Anrufprotokoll zu lesen und ein- sowie ausgehende Anrufe zu betrachten. Dieses Anrufprotokoll kann auch gespeichert werden. Möchte eine schädliche App diese Berechtigung, wäre es theoretisch möglich, Ihr Anrufprotokoll ohne Ihr Wissen mit Dritten zu teilen.
  • Auf zusätzliche Standortanbieterbefehle zugreifen: offenbar möchte LINE sichergehen, den exakten Standort des Users zu finden. Was bei Navigations-Apps mehr als logisch ist, wirft bei LINE derzeit noch Fragen auf – es wird sich zeigen, ob die Funktionalität dieses exakte Auswerten des User-Standorts begründet.

LINE: so kommen Kontakte in den Messenger

Auch LINE bietet verschiedene Wege, Kontakte zum Messenger hinzuzufügen: Sie können nach einer User-ID suchen. Sie können mit einem Klick auf „einladen“ die Kontaktliste Ihres Mobiltelefons öffnen und Kontakte auswählen, die Sie einladen wollen. Verfügen Sie über ein NFC-fähiges Smartphone, können Sie auch die „Shake it“-Funktion nutzen:

Steht Ihnen ein LINE-User gegenüber, schütteln Sie beide Ihre Smartphones und adden somit Kontakte, die in der Nähe sind. Zu guter Letzt haben Sie die Option, den QR-Code Ihres Gegenübers zu scannen und sich so zu vernetzen. Das ist zweifelsfrei die sicherste Methode, jedoch bedingt sie, dass Sie Ihre Kontakte persönlich treffen.

Das ist insgesamt eine schöne Auswahl an Möglichkeiten, Kontakte in den Messenger zu bekommen. Dass aufs automatische Telefonbuch-Auslesen verzichtet wird, finden wir nach wie vor gut: man kann zwar, muss jedoch nicht zwangsläufig das Telefonbuch durchschnüffeln lassen, sodass der Datenschutz in die Hand des Users gelegt wird.

Usability von LINE

LINE UsabilityLINE zeigt sich sehr userfreundlich: die Bedienung läuft intuitiv, die Funktionen sind extrem vielfältig und das Design zeigt sich ansprechend. Mit LINE können Sie …

  • … kostenlose Sprach- und Videoanrufe im In- & Ausland tätigen,
  • … Nachrichten inklusive Sticker, Emojis, Standortinformationen, Videos und Fotos versenden,
  • … Gruppenchats starten,
  • … das Erscheinungsbild der App durch den Sticker- und Design-Shop personalisieren,
  • … bezahlen (LINE Pay),
  • … erweiterte Games und Anwendungen selbst oder zusammen mit Ihren Kontakten nutzen (LINE Apps),
  • … ähnlich wie bei Facebook eine Timeline nutzen, um Ihre Freunde an Ihrem Leben teilhaben lassen zu können.

LINE ist nicht nur auf Kommunikation ausgerichtet, sondern ganz allgemein auf Interaktion. Dafür können Sie Inhalte kaufen; die Preise dafür liegen irgendwo zwischen knappen 90 Cent und 45 Euro.

Wie zuverlässig arbeitet LINE?

Dass LINEs Strategie, ein Interaktions-Messenger zu sein, aufgeht, zeigen auch die User-Bewertungen in den App-Stores. Stellen User in ihren Bewertungen Fragen, zielen diese meist auf Funktionalitäten ab: „Wie bekomme ich Punkte, um sie gegen Münzen einzutauschen?“ oder „Warum sind plötzlich so viele freie Sticker nicht mehr vorhanden?“.

Insgesamt ist die Stimmung in den App-Stores recht positiv: knappe 1.400 iOS-User vergeben 3,5 Sterne, mehr als 7.961.300 Android-User werten mit 4,2 Sternen. Auch im Windows Phone-Store sind Kommentare wie „Nicht wegzudenken!“ oder „Die App ist echt empfehlenswert“ zu vernehmen. Meldungen über Störungen oder Unzuverlässigkeiten haben wir bei unseren Recherchen kaum entdecken können.

Sicherheit von LINE

LINE SicherheitIn der Vergangenheit hielten wir in Bezug auf die Sicherheit wenig von LINE: „gelebte Intransparenz“, war unser Fazit. Es fehlte an Verschlüsselung, es fehlte grundsätzlich an Sicherheitsfeatures und die AGB sowie Datenschutzerklärung stießen uns sauer auf. Nachlesen können Sie dies im ersten und zweiten Testbericht.

Letter Sealing-Funktion

Mit der Ankündigung unserer 3. Messenger-Testrunde meldete sich die PR-Agentur von LINE bei uns. Diese wollte uns auf eine seit Oktober 2015 existierende Sicherheitsfunktion hinweisen: die „Letter Sealing“-Funktion. War in der von der PR-Agentur angehängten Pressemitteilung noch zu lesen, dass die Funktion lediglich unter iOS und Android standardmäßig aktiviert ist, teilte uns die Agentur auf Nachfrage mit:

„Seit Oktober 2015 ist LINE Letter Sealing für Chats zwischen zwei Personen weltweit aber auch für Standortmitteilungen verfügbar. Für Android ist dieses Feature bereits standardmäßig aktiviert. Mittlerweile ist das Feature für die meisten unserer Kundenplattformen verfügbar, darunter iOS, Android, Desktop (Windows und Mac), Windows 10 und Chrome. LINE testet momentan die Letter Sealing Funktion innerhalb der Group Chats in einigen Ländern und plant, dies zukünftig auf weitere Länder auszudehnen. Langfristig soll dies dann auch global implementiert werden.“

In der Pressemitteilung erklärt LINE seine neue Sicherheitsfunktion wie folgt: „Letter Sealing ist mit LINE 5.3.0 oder höher […] verfügbar und ermöglicht ein stärkeres Verschlüsselungssystem für die Kommunikation, welches auch als Ende-zu-Ende-Verschlüsselung bezeichnet wird. Bei dieser Methode der sicheren Kommunikation wird eine nicht zu knackende Verschlüsselung hergestellt, indem Chat-Inhalte mit Hilfe eines Schlüssels in kleinen „Teilstücken“ versendet werden. Der Schlüssel wird dabei nur auf dem Gerät des Nutzers gespeichert und nicht auf einem zentralen Server. Durch das fortschrittliche Sicherheitssystem ist es technisch unmöglich, dass Chat-Inhalte auf dem Server oder von Dritten eingesehen werden können. Zunächst wird die Funktion für One-to-One-Chats und die Standortmitteilung angewendet. Letter Sealing wird aber auch bald für andere Funktionen und Geräte verfügbar sein. Die volle Verschlüsselung ist dann erreicht, wenn beide Chat-Teilnehmer die Letter Sealing-Funktion auf ihrem Gerät aktiviert haben.“

Keine Hidden Chats, dafür E2E-Verschlüsselung per Default

Offenbar hat sich LINE vorgenommen, mehr Sicherheit für seine User zu schaffen – das begrüßen wir sehr! Anfang/ Mitte Juli kontaktierte uns die PR-Agentur erneut mit der Information, „dass es keinen Hidden Chat mehr gibt, sondern die End-to-End-Encryption nun allgemein auf Default ist“. Schön, zu erleben, dass sich hier viel tut! Auch im LINE-Blog wurde von dieser Änderung berichtet, allerdings leider ohne Details zur Verschlüsselung zu verraten.

Der Pressemeldung jedoch ist zu entnehmen, dass sich LINE viel vorgenommen hat: „Private Chat, eine Verschlüsselungsfunktion des Messengers mit Timer, und eine vierstellige PIN-Sperre sind nur zwei Beispiele für verfügbare Sicherheitsoptionen. LINE hat vor kurzem außerdem das LINE Bug Bounty Programm gestartet, um Nutzerberichte über jegliche System-Schwachstellen zu erhalten und diese zeitnah beheben zu können. Seit März wurde das starke Engagement von LINE im Hinblick auf die Nutzersicherheit mit dem weltweiten Sicherheitszertifikat SOC2, SOC3 sowie SysTrust belegt. LINE wird weiterhin kontinuierlich danach streben, sein erstklassiges Sicherheitssystem zu verbessern, um die weltweit sicherste Kommunikationsplattform bieten zu können.“

Das sind ambitionierte Ziele! Ein erster Schritt zum Erreichen wäre sicherlich noch mehr Transparenz: mit welchen Parametern wird verschlüsselt? Werden die Nutzerberichte automatisch und mit oder ohne Wissen des Users an LINE gesendet? Idealerweise ließen sich diese Informationen auf der LINE-Website einsehen, um Usern die Chance zu geben, sich umfassend zu informieren.

AGB & Datenschutzerklärung von LINE

LINE stellt seine AGB und Datenschutzerklärung nach wie vor nicht in deutscher Sprache zur Verfügung. Damit macht der Messaging-Anbieter es einigen Menschen unnötig schwer. Überwundene Sprachbarrieren sind also ein weiterer Punkt auf der Wunschliste nach mehr Transparenz. Die Nutzungsbedingungen sind seit April 2013 unverändert, womit die Kritikpunkte unserer vorigen Testbeiträge weiterhin Bestand haben.

Änderungen gibt es jedoch bei der Datenschutzerklärung: letzte Anpassungen gab es am 17. Dezember 2015. LINE erklärt in der Datenschutzerklärung, dass verschiedene Funktionen auch gesonderte Datenschutzrichtlinien erfordern – diese fänden User dann bei den einzelnen Features. Gesammelt und verwendet werden laut Datenschutzrichtlinie diese Informationen:

  • Mobilfunknummer: zum Registrieren verwendet LINE Ihre Mobilfunknummer zur Authentifikation. Weiter kann die registrierte Telefonnummer auch zum Versand wichtiger Informationen verwendet werden. Alternativ kann man sich via Facebook registrieren, sodass die Mobilfunknummer irrelevant wird. Das Facebook-Passwort wird dabei nicht gespeichert. Aktivieren Sie die Funktion „Allow Others to Add“, erlauben Sie anderen LINE-Usern, Sie anhand Ihrer Mobilfunknummer zu identifizieren. Ein- und ausschalten können Sie die Funktion in den „Settings“ unter „Friends“.
  • Geräteinformationen: Nutzen Sie die App oder besuchen Sie die LINE-Website, werden verschiedene Geräteinformationen übertragen. Als Beispiele werden genannt: IP-Adresse, Betriebssystem, Browser-Informationen inklusive Spracheinstellungen, Gerätekennung, Werbe-IDs oder mobile Anwendungserkennung. Der Transparenz wäre es zuträglich, wenn LINE hier konkretisieren würde. Also nicht nur Beispiele nennen, sondern konkret die Informationen aufzählen, die tatsächlich bei LINE landen. Genutzt werden die Informationen beispielsweise zum Verbessern der Services. Jedoch bittet LINE um Beachtung: die Werbe-ID lässt sich der internen Kennung zuordnen. Auch hier fehlt es uns an weiterführenden Informationen: interne Kennung? Werden Nutzerprofile angelegt oder wie ist das zu verstehen? Klarheit und Transparenz vermissen wir.
  • E-Mail-Adresse: optional können Sie LINE Ihre E-Mail-Adresse mitteilen. Diese kann genutzt werden, wenn Sie LINE beispielsweise über mehrere Geräte verwenden, wenn Sie Ihr Endgerät wechseln und Ihren Account umziehen möchten oder auch wenn Sie Ihr Passwort vergessen und ein neues zugesandt bekommen möchten. Ihre E-Mail-Adresse können Sie unter „Settings“ – „Account“ eintragen oder löschen. Dieser Part in der Datenschutzerklärung ist übrigens eindeutig und klar beschrieben – das meinen wir, wenn wir von Transparenz sprechen. Schön auch, dass der User hier Mitspracherecht bekommt.
  • LINE-ID: ebenfalls optional ist das Verwenden der LINE-ID, die es bei Aktivierung der Funktion anderen Usern erlaubt, Sie über diese ID zu finden.
  • Telefonbuch: vom ersten Test an haben wir LINE dafür gelobt, dass der User die Wahl hat, sein Telefonbuch nach Kontakten durchstöbern zu lassen oder nicht. Wer es bequem mag, nutzt die datenschutz-unfreundliche Funktion, wer es sicher mag, verzichtet darauf.
  • Standortinformationen: auch diese Funktion ist optional nutzbar und mit ihr erklärt sich auch das detaillierte Zugreifen auf Standortinformationen. Durch die „Shake it“-Funktion kann man sich User in der Nähe anzeigen lassen. User, die diese Funktion ausschalten, können auf diese Weise auch nicht gefunden werden. Die Funktion „Official Account“ erlaubt zudem, Shops in der Nähe zu finden. In beiden Fällen nutzt LINE das Aufspüren ausschließlich für die jeweilige Funktion. Es werden weder Standortdaten gespeichert noch mehrmals verwendet. Auch wird keine Geolocation-History angelegt. Werden Geodaten anderweitig verwendet, wird der User darüber vorher informiert. Auch das empfinden wir als fair: User können die datenschutz-unfreundlichen Funktionen verwenden, jedoch wird niemand dazu gezwungen; gespeichert werden Daten dieser Art nicht.
  • Kontaktinformationen: wenden Sie sich an den Support oder sonst irgendwie an LINE, werden Ihre Kontaktinformationen für den jeweiligen Zweck verwendet. Eine normale Passage in Datenschutzerklärungen, an der nichts Kritikwürdiges zu finden ist.
  • Payment-Informationen: nutzen Sie die Payment-Funktionen, die LINE zu bieten hat, werden Ihre Kreditkarteninformationen gespeichert. Diese werden ausschließlich für den Zweck des Bezahlens und der Rechnungsstellung genutzt.

Punkt 4.a. der Datenschutzerklärung zeigt auf, wofür LINE Ihre Daten verwendet. Gegen die genannten Verwendungszwecke spricht nichts, alles zeigt sich in sich logisch und verständlich. User, die ihre Daten bei Gewinnspielen angeben, müssen natürlich damit rechnen, im Zuge des Gewinnspiels auch kontaktiert zu werden. Verzichten Sie auf alle Extras, werden Ihre Daten in anonymisierter Form auch für Statistiken verwendet. Auch wird die Effizienz von Werbeanzeigen gemessen.

Darauf verzichten Messenger, die stärker Privatsphäre-orientiert sind, jedoch hat der User bei LINE eben häufig die Möglichkeit, selbst über die Masse an freigegebenen Daten zu bestimmen. Es geht also noch besser, vor allem transparenter, insgesamt ist die Datenschutzerklärung jedoch deutlich userfreundlicher geworden.

Daten lagern überall in der Welt

In den vergangenen beiden Testjahren fanden wir durch die Datenschutzerklärung heraus, dass LINE alle Daten auf Servern in Japan sichert. Hier gibt es eine Neuerung: auf genaue Angaben verzichtet LINE nun und erklärt, dass Informationen auf sicheren Servern in verschiedenen Ländern überall auf der Welt, inklusive Ländern außerhalb der EU, gespeichert werden. Nutzen Sie den Service, stimmen Sie automatisch dem internationalen Transfer Ihrer Daten zu.

Zur Speicherdauer hält sich LINE sehr bedeckt. Fest steht: solange Ihr Account existiert, existieren logischerweise auch Ihre Daten auf LINE-Servern. Löschen Sie Ihren Account, können Ihre persönlichen Informationen weiterhin gespeichert werden. Es fehlt die Aussage, welche Daten wann vollständig gelöscht werden.

LINE kann sich zum Erfüllen seiner Services Partner mit ins Boot holen. Es kann passieren, dass diesen Partnern für bestimmte Zwecke Ihre persönlichen Daten ausgehändigt werden. Es bleibt leider vage: LINE verspricht, sich an die Gesetze zu halten, konkretisiert jedoch nicht, welche Gesetze oder unter welchen Umständen welche Daten an wen gegeben werden. Im nächsten Punkt jedoch verspricht der Messenger-Entwickler, keine Daten an Dritte zu geben, wenn ein Zweck dies nicht notwendig machen würde.

Cookies und Google Analytics müssen Sie akzeptieren, wenn Sie LINE verwenden möchten. Auch werden Werbeagenturen mit dem Platzieren von Werbung oder anderen Medien beauftragt. Third-Party-Module finden sich auch in den LINE-Apps. Welche das sind, erfahren Sie auf der LINE-Website.

Fazit LINE

Es hat sich was getan – und das ist äußerst erfreulich! Unser letztes Fazit von LINE war ernüchternd: lediglich die Funktionalität hatte sich noch mal erweitert, die Sicherheit war desaströs. Dass LINE nun sogar besser abschneidet als Telegram und WhatsApp, dürfte einige verwundern – unser Redaktionsteam jedenfalls war positiv überrascht!

Die Einstiegshürden sind bei LINE gering geblieben: die kostenfreie App ist plattformübergreifend verfügbar, das Übertragen von Kontakten ist auf verschiedenen Wegen einfach möglich, jedoch verlangt die App viele Berechtigungen. Diese sind jedoch vollumfänglich mit der sehr breiten Funktionspalette erklärbar. Auch Bedienung und Zuverlässigkeit überzeugen.

Nachbessern dürfen die Entwickler noch immer im Testbereich Sicherheit: per Default existiert nun eine Ende-zu-Ende-Verschlüsselung – das ist großartig! Allerdings kann diese nirgends eingesehen werden, es werden weder Quelltext noch Informationen zu verwendeten Verschlüsselungsparametern verfügbar gemacht. Weitere Schutzmechanismen existieren zwar, werden jedoch auch nirgends erklärt. Bei den AGB hat sich nichts geändert, die Datenschutzbestimmungen wurden verbessert.

LINE legt den Datenschutz vorrangig dem User in die Hände: vieles kann die Bequemlichkeit erhöhen und gleichzeitig die Sicherheit herabsetzen. Was der User draus macht, obliegt ihm. Die Server verteilen sich mittlerweile überall in der Welt und viele Details zur Datenspeicherung werden nicht preisgegeben. Wenn LINE noch einmal deutlich seine Transparenz nachjustiert, könnte der Messenger seinem ambitionierten Ziel, einer der sichersten Messenger zu werden, näherkommen.

WeChat im Test

WeChat behält bei, was schon immer funktioniert hat: die App existiert für etliche Plattformen (iOS, Android, Windows Phone, Nokia, BlackBerry, Mac, Windows, Web-Client) und alle erdenklichen Geräte (PC, Mac, Smartphone, Tablet) kostenfrei.

Ist WeChat installiert und ein Account eingerichtet, fragt die Messaging-App, ob Sie WeChat-Freunde finden möchten. Stimmen Sie zu, werden Namen, Telefonnummern sowie E-Mail-Adressen aus Ihrem Telefonbuch auf die WeChat-Server geladen, um Freunde zu finden, die die App ebenfalls nutzen. Lehnen Sie ab, können Sie Freunde später auch manuell hinzufügen.

Welche Berechtigungen erfordert WeChat?

WeChat Einstiegshüerden Wie schon LINE ist uns auch WeChat als sehr funktionaler Messenger in Erinnerung. Dementsprechend umfangreich fallen die zu erteilenden Berechtigungen aus:

  • Geräte- & App-Verlauf: Aktive Apps abrufen
  • Identität:
    • Konten auf dem Gerät suchen
    • Kontaktkarten lesen
    • Konten hinzufügen oder entfernen
  • Kontakte:
    • Konten auf dem Gerät suchen
    • Kontakte lesen
    • Kontakte ändern
  • Standort: genauer & ungefährer Standort (GPS- und netzwerkbasiert)
  • SMS: SMS oder MMS lesen
  • Telefon: Telefonstatus und Identität abrufen
  • Fotos/ Medien/ Dateien: USB-Speicherinhalte ändern, löschen oder lesen
  • Speicher: USB-Speicherinhalte ändern, löschen oder lesen
  • Kamera: Bilder und Videos aufnehmen
  • Mikrofon: Audio aufnehmen
  • WLAN-Verbindungsinformationen: WLAN-Verbindungen abrufen
  • Geräte-ID & Anrufinformationen: Telefonstatus und Identität abrufen
  • Körpersensoren: Körpersensoren (wie Herzfrequenzmesser)
  • Sonstige:
    • Daten aus dem Internet abrufen
    • Einstellungen und Verknüpfungen auf dem Startbildschirm lesen
    • Dateien ohne Benachrichtigung herunterladen
    • Vibrationsalarm steuern
    • Beim Start ausführen
    • Konten auf dem Gerät verwenden
    • Über anderen Apps einblenden
    • Nahfeldkommunikation steuern
    • Pairing mit Bluetooth-Geräten durchführen
    • Dauerhaften Broadcast senden
    • WLAN-Verbindungen herstellen und trennen
    • Konten erstellen und Passwörter festlegen
    • Ruhezustand deaktivieren
    • Systemeinstellungen ändern
    • Verknüpfungen installieren
    • Auf Bluetooth-Einstellungen zugreifen
    • Synchronisierungseinstellungen lesen
    • Synchronisierung aktivieren oder deaktivieren
    • Wecker stellen
    • Netzwerkverbindungen abrufen
    • Speicherplatz der App ermitteln
    • Audio-Einstellungen ändern
    • Zugriff auf alle Netzwerke
    • Verknüpfungen deinstallieren

Das ist die mit Abstand umfangreichste Zugriffsliste, die wir in den bisherigen Tests entdeckt haben. Jedoch setzt WeChat auf eine gigantisch große Feature-Liste. In China dominiert die App das internette Geschehen: knapp 550 Millionen User gibt es im Reich der Mitte, das sind 90 % aller chinesischen Smartphone-User!

Usability von WeChat

WeChat UsabilityWeChat lässt sich leicht als „all-in-one“-App bezeichnen:

  • Kurznachrichten: Text-, Sprach- und Videonachrichten an einzelne Personen sowie Gruppen
  • Telefonate
  • Profilseiten für Privatpersonen, Firmen, Behörden, für firmeninterne Kommunikation; künftig auch Apps im WeChat-Netzwerk
  • Pinnwand wie von Facebook bekannt; hier können Statusmeldungen, Bilder, Musik und Texte gepostet werden
  • M-Commerce: Shop-System für Online-Händler, Reisebuchungen und Bezahlsystem für Einkäufe sowie Internetüberweisungen

Damit vereint WeChat Dienste wie WhatsApp, Skype, Twitter, Facebook, G+, Pinterest, Instagram, Amazon, PayPal, eBay, Apple oder Google Pay und weitere Banking-Dienste unter einem Dach. Bedenkt man, dass diverse Social Media-Portale in China gesperrt sind, erklärt das noch einmal mehr die hohen User-Zahlen. WeChat zeigt den größten Funktionsumfang, der uns in all unseren Tests bislang begegnet ist. Sehr detailliert können Sie sich alle Funktionen auf der WeChat-Website anschauen.

WeChat bedient sich kinderleicht

Um diese immense Funktionalität nutzen zu können, ist eine einfache Bedienung unabdingbar. Und das gelingt bei der Messaging-App sehr leicht: das Design ist selbsterklärend, die Benutzung intuitiv möglich. Trotz der umfangreichen Funktionalität ist es den Entwicklern gut gelungen, das Bedienen der App einfach und übersichtlich zu gestalten.

So ganz reibungslos scheint das Nutzen des Messengers jedoch nicht zu funktionieren. Während iOS-User geradezu ins Schwärmen geraten (über 2.400 Bewertungen mit insgesamt 4,5 Sternen), stockt die Zuverlässigkeit unter Android zuweilen. User beklagen sich über verschiedene Funktionsstörungen: der Standort ließe sich nicht festlegen, man könne sich nicht anmelden, man könne sich nicht an den Support wenden, da die Nachrichten zurückkämen, das Senden und Empfangen aus und nach China sei nicht mehr möglich und so weiter.

Die Zuverlässigkeit scheint also zuweilen gestört. Nichtsdestotrotz kommt WeChat bei mehr als 4.602.200 Android-Usern auf 4,2 Sterne. Der Support reagiert nur sehr zögerlich auf die kommentierten Kritiken; lediglich eine Antwort wurde von WeChat verfasst.

Sicherheit von WeChat

WeChat SicherheitWeChat hat viel und kann viel. In der Vergangenheit wurde jedoch schnell klar, dass Sicherheit definitiv nicht zu den Stärken des Messengers zählte. Lediglich die Nachrichtenhistorie wurde verschlüsselt lokal gespeichert; auf sonstige Verschlüsselung wurde verzichtet. Der Quellcode blieb Verschlusssache, AGB und Datenschutzvereinbarung lagen nicht in deutscher Sprache vor und waren inhaltlich zweifelhaft.

Mehr als die lokale Verschlüsselung der bisherigen Chats existiert noch immer nicht. Der Quellcode ist auch heute nicht einzusehen und auch AGB sowie Datenschutzerklärung liegen nicht in deutscher Sprache vor. Geändert wurden beide Dokumente im November 2015 – also werfen wir einen kritischen Blick darauf:

AGB & Datenschutzerklärung von WeChat

Die Allgemeinen Geschäftsbedingungen von WeChat stellen klar, dass Kinder unter 13 Jahren WeChat nicht nutzen dürfen und für die Nutzung im Alter zwischen 13 und 18 Jahren das Einverständnis der Eltern nötig sei. Geprüft wird das jedoch nicht weiter. Für das Geheimhalten Ihres Passworts und für sämtliche Aktivitäten, die über Ihren Account abgewickelt werden, sind Sie selbst verantwortlich. Könnte Ihr Konto kompromittiert sein, verpflichten Sie sich, WeChat umgehend darüber zu informieren.

Für die Payment-Dienste arbeitet WeChat mit Partnern zusammen. Zum einen die Money Data Limited, eine Tochtergesellschaft der WeChat-Entwickler Tencent, über den wir im ersten Testbeitrag berichteten. Zum anderen aber auch mit nicht näher benannten Partnern, mit deren Nutzungsbedingungen Sie sich einverstanden erklären, wenn Sie die Services verwenden.

Wir stolpern über einen Widerspruch: die AGB sagen einerseits aus, dass User-Content (z. B. Ihr Profilfoto oder Ihr WeChat-Name) nicht an Dritte weitergegeben oder gar verkauft wird. Andererseits steht direkt einen Punkt weiter, dass sich Tencent und Partner erlauben, User-Content zu verwenden: Ihre Inhalte dürfen kopiert, reproduziert, gehostet, gespeichert, verarbeitet, angepasst, verändert, übersetzt, verbreitet und weltweit veröffentlicht werden. Da beruhigt es auch nicht, dass es einen Satz weiter heißt: wird Ihr User-Content über Dritte verarbeitet, darf dies nicht für eigene Zwecke geschehen.

„Gelöscht“ heißt bei WeChat nicht zwangsläufig „verschwunden“

Löschen Sie Inhalte bei WeChat, kann dies laut AGB „einige Zeit in Anspruch nehmen oder nicht möglich sein […]. Zum Beispiel sind wir nicht in der Lage, die Lagerung oder Verwendung all Ihrer Inhalte bei Dritten zu verhindern, wenn Sie dies öffentlich bei WeChat getätigt haben.“

Die Datenschutzvereinbarung eröffnet WeChat mit der Information, dass Änderungen in dieser Vereinbarung mitgeteilt werden – oder auch nicht. Mit oder ohne Benachrichtigung gilt bei Änderungen: nutzen Sie WeChat weiter, stimmen Sie auch den Änderungen zu. Gesammelt, gespeichert und genutzt werden diese Daten:

  • persönliche Daten (= Daten, die direkte Rückschlüsse auf Ihre Person zulassen und Sie identifizieren können):
    • Account-Informationen, z. B. Telefonnummer, Name, E-Mail-Adresse oder Kreditkarteninformationen
    • öffentliche Profildaten, z. B. Profile-ID, Name oder Foto
    • Informationen, die Sie während der Nutzung von WeChat verbreiten, z. B. WeChat Moments, geteilte Kontaktlisten, biometrische Informationen wie etwa Ihre Stimme bei Audioaufnahmen (Hinweis dazu von WeChat: „Bitte beachten Sie, dass wir immer ausdrücklich um Ihre Zustimmung bitten, bevor wir eine biometrische Information über Sie sammeln.“)
    • Informationen, die während des Verwendens der App anfallen, etwa Location- oder Log-Daten, aber auch die Identifikationsnummer Ihres Mobiltelefons, Suchanfragen, aufgerufene Social Media-Profile oder Anfragen anderer WeChat-User
    • Metadaten, die beim Nutzen anfallen, beispielsweise Datum, Uhrzeit oder die Location, an der Sie ein Foto geteilt oder Video aufgezeichnet haben
  • Hinzu kommen Daten, die nicht direkt oder indirekt dafür verwendet werden können, Sie zu identifizieren

Wofür verwendet WeChat Informationen?

Tencent möchte die gesammelten Informationen nutzen, um die WeChat-Funktionen zur Verfügung zu stellen, um Services und Sicherheit anbieten zu können, um Daten zu archivieren und zu sichern, um Werbung und Angebote zu personalisieren, um Services zu entwickeln oder vorhandene zu verbessern, um die Effizienz der Werbung und anderer Marketing- und Promotion-Aktionen zu steigern und um Umfragen rund um die Produkte und Services zu gestalten.

Ihre persönlichen Daten, die während der Nutzung von WeChat anfallen, können auch für andere Services genutzt werden. Als Beispiel nennt Tencent: „Zum Beispiel können persönliche Informationen, die während Ihrer Nutzung von WeChat gesammelt werden, dafür verwendet werden, um bestimmte Inhalte vorzuschlagen, die Ihnen zur Verfügung gestellt oder von Ihnen verwendet werden, um Ihnen relevante Werbung zu präsentieren; ein weiterer Tencent-Service.“

Auch nutzen WeChat und seine (Werbe-)Partner Ihre persönlichen Informationen, um Ihnen Werbung zukommen zu lassen. Das kann per Messaging über den hauseigenen Service, per E-Mail oder auf sonstigen Wegen geschehen. Immerhin: man kann sich an den Datenschutzbeauftragten wenden und einen Antrag stellen, aus der Marketing-Kommunikation ausgeklammert zu werden. Danach wird man noch immer Werbung zu Gesicht bekommen, jedoch wird diese nicht mehr personalisiert, da keine persönlichen Daten mehr verarbeitet werden – zumindest nicht zu Werbezwecken.

WeChat äußert sich widersprüchlich

Wieder ein Widerspruch: haben Sie keine Zustimmung gegeben, so werden Ihre persönlichen Daten nicht an Werbetreibende weitergegeben. So heißt es unter der Passage, die erklärt, dass persönliche Daten an Werbetreibende weitergegeben werden können. Transparenz geht anders!

Je länger wir uns durchfuchsen, umso deutlicher wird letztlich: WeChat teilt Ihre persönlichen und nicht-persönlichen Daten sehr großzügig. Dieses Teilen ist offenbar zweckgebunden: Dritte wie die eben erwähnten Werbepartner dürfen Ihre Informationen sammeln und speichern. Verarbeitet werden dürfen sie jedoch ausschließlich zum Bereitstellen personalisierter Werbung, für bestimmte Zwecke wie z. B. Payment oder auch fürs Erstellen von Statistiken. Das alles kann dann innerhalb oder außerhalb der EU stattfinden. Dem User wird auch noch ein guter Tipp gegeben: womöglich streifen Ihre persönlichen Informationen die von anderen. Man solle sich zurückhalten in dem, was man postet, um die Privatsphäre Dritter zu schonen. Humor haben sie ja, die Macher von WeChat!

Datenspeicherung: nichts Genaues weiß man nicht

Die WeChat-Macher beschreiben auch, wie lange und wo Daten gespeichert werden – in üblicher intransparenter Manier: Server befinden sich überall in der Welt und so kann es sein, dass sich Ihre Daten außerhalb Ihrer Nation befinden. Gespeichert wird solange wie nötig. Liegen gegen Sie keine Haftbefehle vor oder sonstige Gründe, die gegen das Löschen sprechen, können Sie beim hauseigenen Datenschutzbeauftragten das Löschen Ihrer persönlichen Daten beantragen. Binnen 60 Tagen käme man dem nach, wenn keine Gründe dagegen sprechen würden.

Hinweis von Tencent: „Allerdings ist es wichtig zu beachten, dass von Ihnen getätigte Kommunikationen über WeChat zusammen mit personenbezogenen Informationen in den Händen Dritter liegen können, die wir nicht kontrollieren können.“

Fazit WeChat

Es fing noch ganz gut an bei WeChat: kostenlos, plattformübergreifend, eine gigantische Bandbreite an Funktionen und einfache Bedienung. Das sind die Pluspunkte, mit denen sich WeChat wirklich nicht verstecken braucht. Dann aber geht es schon los mit mieser Messenger-Stimmung: aufgrund der umfangreichen Funktionen sind tiefe Eingriffe ins Endgerät vonnöten, sodass die Berechtigungsliste die längste ist, die wir in unseren bisherigen Tests erlebt haben.

Die Zuverlässigkeit der App scheint zumindest unter Android gestört: oft wird von nicht funktionierenden Features geschrieben. Verschlüsselung könnte irgendwo existieren: in der Datenschutzerklärung konnten wir kurz von „Schutzfunktionen wie SSL“ lesen, als das Speichern auf den Servern beschrieben wurde. Details blieben aus. Auch weitere Schutzmechanismen sind für User nicht zu finden.

Die AGB und Datenschutzbestimmungen sind desaströs wie schon in den vergangenen WeChat-Tests. Die Server könnten überall stehen und wie lange welche Daten gespeichert werden, ist nirgends wirklich erkennbar. Zudem belegen die WeChat-Macher den User auch noch mit der Verantwortung, aufzupassen, nicht fremde persönliche Daten durch Fotos oder sonstige Postings zu veröffentlichen – blanker Hohn angesichts dieser Datenschutzbestimmungen! Wer ausschließlich auf die Funktionen schielt, wird sicherlich glücklich mit dem Messenger. Wer allerdings auch nur einen Hauch von Datenschutz und -sicherheit für sich nutzen möchte, lässt die Finger von WeChat.

Bedenken Sie mal: da Facebook und Twitter in China gesperrt sind, werden die Datenmengen bei WeChat gigantisch sein! Die Zensur-Vorwürfe aus unseren letzten beiden Testrunden und der sehr freizügige, laxe Umgang von Tencent mit den Daten seiner User geben ein sehr ungesundes Gesamtbild ab. Vom Merken des Zahnarzttermins übers Date mit Herrn Traumprinzen bis hin zu den Kinderfotos: WeChat nimmt dem chinesischen Volk vieles im Alltag ab. All das landet auf weltweit verstreuten Servern und wird freizügig auch Dritten weitergereicht. Lückenloser kann man kaum noch spähen – eine Debatte darüber wird jedoch leider nicht geführt.



4 Kommentar(e)

Schreibe einen Kommentar

Auf dieses Thema gibt es 4 Reaktionen

  1. Ed Zed | 4. Oktober 2016

    Line benötigt Standortinformationen um den Standort zu teilen. Bei WhatsApp bewerten Sie dies Positiv, hier negativ?
    Möchte man WhatsApp, Skype und andere Apps – dessen Funktionen bereits in LINE intergriert sind – nutzen, muss man weit mehr Berechtigungen akzeptieren.

    4. Oktober 2016 @ 10:23 Antworten
    • Bianca Wellbrock | 4. Oktober 2016

      Hallo Ed Zed,

      besten Dank für Ihr Kommentar. Allerdings haben wir den Standort bei WhatsApp nicht positiv bewertet, sondern lediglich die Information gegeben, warum WhatsApp auf den Standort zugreift. Da dies beim WhatsApp-Testbericht schon erklärt wurde, haben wir diese Erklärung bei LINE einfach weggelassen.
      Oder meinen Sie die Berechtigung „Auf zusätzliche Standortanbieterbefehle zugreifen“? Nun, diese Berechtigung fordert WhatsApp nicht, die wird ausschließlich von LINE gefordert. Unsere Tests zeigten, dass LINE mit Abstand die meisten Berechtigungen fordert. Natürlich ist das mit wirklich gigantischer Funktionalität begründbar – einen größeren Funktionsumfang fanden wir in der Tat bei keinem Messenger. Dennoch wäre es uns als Sicherheitsanbieter lieber, die Funktionalität würde schrumpfen, wenn dadurch die Sicherheit steigt.

      Viele Grüße vom
      PSW GROUP-Redaktionsteam

      4. Oktober 2016 @ 12:16 Antworten
      • Ed Zed | 6. Oktober 2016

        Hallo,
        vielen Dank für Ihre Antwort.
        Leider kann ich Ihrer Erklärung nur teilweise zustimmen. Das mit dem Standortzugriff stimmt soweit.

        Normalerweise wurde hier Line mit WeChat verglichen, was auch richtig ist. WhatsApp dürfte in diesen Vergleich eigentlich nicht reinrutschen, da es keine Videotelefonie enthält – sonst würde man Äpfel mit Birnen vergleichen.

        Aber, egal wie ich es auch drehe und wende, bezüglich der Menge der Berechtigungen stimmt was nicht.
        Im Vergleich mit acht Messengern mit Videotelefonie (aktuelle Daten von Line, Skype, Hangouts, WeChat, Viber, ICQ, Tango, Kakao Talk, Facebook Messenger) gehört Line mit Kakao Talk zu den Messengern mit den wenigsten Berechtigungen überhaupt. Auch WeChat benötigt fünf Berechtigungen mehr.

        6. Oktober 2016 @ 15:11 Antworten
        • Bianca Wellbrock | 7. Oktober 2016

          Hallo Ed Zed,

          immer gern!

          Hier ist mir ein Fehler unterlaufen, entschuldigen Sie: natürlich meinte ich WeChat mit der mit Abstand längsten Liste an Zugriffsberechtigungen. LINEs Liste ist nicht so lang wie die von WeChat und LINE hatte uns in diesem Jahr auch positiv überrascht; das war mein Dreher im vorigen Kommentar.

          Jetzt weiß ich auch, wo unser Verständigungsproblem liegen kann: Sie hätten die Wertung gern vergleichend. Also: Messenger XY benötigt die und die Zugriffe für die und die Funktionen – sinnvoll oder nicht? Wir haben die Wertungen jedoch getrennt: Messenger XY braucht die und die Berechtigungen – ist das viel oder wenig? Dieser Testbereich fällt bei uns unter die Einstiegshürden. Die Features dann kommen in den Wertungsbereich „Usability“. Sind die Features sinnvoll? Benötigt man sie wirklich alle? Sind es zu viele oder zu wenige?
          Perfekt wäre für uns ein ausgewogenes Verhältnis: möglichst wenige Berechtigungen bei möglichst sinnvollen Features („sinnvoll“ bedeutet: ausreichend für einen Messenger. Somit ist „LINE Pay“ beispielsweise nicht zwangsläufig sinnvoll). Wir betrachten alles mit der Sicherheitsbrille auf der Nase: mehr Features bedeutet mehr Berechtigungen, mehr Berechtigungen bedeuten mehr Unsicherheiten. Bei der Feature-Liste bekam LINE viele Punkte (2,7 von 3 Sternen). Insgesamt ist LINE jedoch ein „Interaktions-Messenger“, der zwar mittlerweile bezüglich der Sicherheit aufgestockt hat, jedoch immer noch weit hinter diversen Mitbewerbern liegt. Wir wünschen uns, dass sich das im nächsten Jahr ändert – wir freuen uns über jeden Messenger, der seine Sicherheit steigern kann!

          Vielleicht ist es nun etwas verständlicher geworden. Wir freuen uns übrigens sehr über Input dieser Art, denn intern haben wir bereits besprochen, die Wertung im kommenden Jahr noch differenzierter durchzuführen. Solche Kritiken helfen uns, an unseren Tests zu arbeiten und sie noch objektiver/ umfassender zu gestalten, um eine echte Hilfe bei der Auswahl zu sein.

          Viele Grüße vom
          PSW GROUP-Redaktionsteam

          7. Oktober 2016 @ 08:01 Antworten