Die Electronic Frontier Foundation (EFF) hat 39 Chat-Apps bezüglich Sicherheit und Datenschutz geprüft. Das sind die wichtigsten Erkenntnisse:
iMessage (Text) und FaceTime (Video-Chat) haben vier von sieben möglichen Punkten erreicht. Damit sind die Apple-Dienste die besten unter den Platzhirschen.
Die Konkurrenten Facebook Messenger, Google Hangouts, Skype, Snapchat und WhatsApp erreichen lediglich zwei Punkte.
Hier geht es zur Resultate-Tabelle.
Der Schweizer IT-Sicherheitsexperte Stefan Friedli: «Es gibt derzeit keine öffentlich bekannten Schwachstellen, die man als ‹offene Tür› bezeichnen könnte.» Angreifer wählten gerne den Weg des geringsten Widerstandes und bei iMessage wäre dieser vermutlich, das Macbook des Benutzers, das ja auch iMessage verwende, zu kompromittieren. «Kontrolliert ein Angreifer das zugrundeliegende System, so nützt auch eine sauber implementierte Verschlüsselung (beim Smartphone, Anmerk. d. Red.) nichts.
Am Schluss der Rangliste mit keinem Punkt landen zwei hierzulande unbekannte Namen: Der chinesische Messaging-Gigant QQ (PC, Mac, iOS, Android) und die südafrikanische Chat-App Mxit (verfügbar für alle gängigen Smartphone-Systeme).
Einen Punkt erreichen unter anderem: AIM, BlackBerry Messenger (BBM), Kik Messenger, Secret, Viber und den Yahoo Messenger.
Die von einer kleinen Softwarefirma entwickelte Chat-App Threema (iOS / Android) gilt als vergleichsweise sicher. Gemäss der EFF-Bewertung erreicht die Anwendung fünf von sieben Punkten.
Wie bei den Apple-Diensten wird kritisiert, dass der Programmcode nicht von Dritten frei einsehbar ist.
Die iO-App von Swisscom wurde nicht berücksichtigt.
Nur gerade sechs Apps haben die maximale Punktzahl erreicht:
• ChatSecure (iOS / Android)
• CryptoCat (Browser-basiert, Mac, iOS)
• RedPhone/Signal (Android / iOS)
• Silent Phone (iOS / Android)
• Silent Text (iOS / Android)
• TextSecure (Android)
Die folgenden Apps haben sechs von sieben Punkten erhalten, sie schneiden also ebenfalls mit einem «Gut bis sehr gut» ab: Adium, Mailvelope, Pidgin, RetroShare und Subrosa.
Die Bewertung basiert auf den folgenden sieben Sicherheitskriterien, die alle gleich stark gewichtet worden sind:
1. Ist die gesamte Kommunikation des Nutzers «im Transit» (ausserhalb des Geräts) verschlüsselt?
2. Gibt es eine End-to-End-Verschlüsselung, so dass der Anbieter des Chat-Dienstes selber nicht mitlesen kann?
3. Kann man als Nutzer die Identität der eigenen Kontakte verifizieren?
4. Falls die Informationen für das Entschlüsseln von Nachrichten gestohlen werden: Sind ältere Chats dank spezieller Sicherheitsmassnahmen geschützt?
5. Kann der Programmcode von unabhängigen Dritten angeschaut und kontrolliert werden?
6. Ist das Verschlüsselungskonzept ausreichend dokumentiert?
7. Hat der Anbieter die Sicherheit der App in den vergangenen 12 Monaten durch eine unabhängige Stelle überprüfen lassen?
Die EFF schreibt, dass weiterführende Untersuchungen geplant seien bezüglich der Sicherheit und Benutzerfreundlichkeit der Apps. Die vorliegenden Resultate lieferten erste Anhaltspunkte, ob sich ein Anbieter auf dem richtigen Weg befinde.