Digital
Apps

Von WhatsApp über Google Hangouts bis iMessage von Apple: So sicher sind die populärsten Chat-Apps

Welche Chat-App erhält im Sicherheits-Check die besten Noten?
Welche Chat-App erhält im Sicherheits-Check die besten Noten?bild: shutterstock
Smartphone-Messenger im Vergleich

Von WhatsApp über Google Hangouts bis iMessage von Apple: So sicher sind die populärsten Chat-Apps

Unabhängige Sicherheitsexperten haben alle gängigen Messaging- und Video-Chat-Dienste unter die Lupe genommen.
06.11.2014, 15:1607.11.2014, 11:59
Mehr «Digital»

Die Electronic Frontier Foundation (EFF) hat 39 Chat-Apps bezüglich Sicherheit und Datenschutz geprüft. Das sind die wichtigsten Erkenntnisse:

iMessage und FaceTime sind deutlich sicherer als die grössten Konkurrenten

iMessage (Text) und FaceTime (Video-Chat) haben vier von sieben möglichen Punkten erreicht. Damit sind die Apple-Dienste die besten unter den Platzhirschen.

Die Konkurrenten Facebook Messenger, Google Hangouts, Skype, Snapchat und WhatsApp erreichen lediglich zwei Punkte.

Hier geht es zur Resultate-Tabelle.

Wie schwierig ist es, iMessage-Nutzer auszuspionieren?

Der Schweizer IT-Sicherheitsexperte Stefan Friedli: «Es gibt derzeit keine öffentlich bekannten Schwachstellen, die man als ‹offene Tür› bezeichnen könnte.» Angreifer wählten gerne den Weg des geringsten Widerstandes und bei iMessage wäre dieser vermutlich, das Macbook des Benutzers, das ja auch iMessage verwende, zu kompromittieren. «Kontrolliert ein Angreifer das zugrundeliegende System, so nützt auch eine sauber implementierte Verschlüsselung (beim Smartphone, Anmerk. d. Red.) nichts.

Das sind die unsichersten Chat-Apps

Am Schluss der Rangliste mit keinem Punkt landen zwei hierzulande unbekannte Namen: Der chinesische Messaging-Gigant QQ (PC, Mac, iOS, Android) und die südafrikanische Chat-App Mxit (verfügbar für alle gängigen Smartphone-Systeme).

Einen Punkt erreichen unter anderem: AIM, BlackBerry Messenger (BBM), Kik Messenger, Secret, Viber und den Yahoo Messenger.

Kämpfer für ein besseres Internet
Die Electronic Frontier Foundation (EFF) ist eine im Juli 1990 gegründete Nicht-Regierungs-Organisation mit Sitz in San Francisco. Sie beschäftigt sich mit den Bürgerrechten im Internet-Zeitalter. Zu den wichtigsten Zielen gehört der Kampf gegen Online-Zensur. Lange Zeit konzentrierte sich die ehrenamtliche Arbeit hauptsächlich auf Nordamerika. Im Februar 2007 wurde in Brüssel ein Büro für Europa eröffnet. Die NGO beschäftigt ein Expertenteam, das aus Juristen, Analysten, Aktivisten und Technikern besteht. (dsc)

Was ist mit den Schweizer Anbietern?

Die von einer kleinen Softwarefirma entwickelte Chat-App Threema (iOS / Android) gilt als vergleichsweise sicher. Gemäss der EFF-Bewertung erreicht die Anwendung fünf von sieben Punkten. 

Wie bei den Apple-Diensten wird kritisiert, dass der Programmcode nicht von Dritten frei einsehbar ist.

Die iO-App von Swisscom wurde nicht berücksichtigt.

Welche Apps sind am sichersten?

Nur gerade sechs Apps haben die maximale Punktzahl erreicht: 

• ChatSecure (iOS / Android)

• CryptoCat (Browser-basiert, Mac, iOS)

• RedPhone/Signal (Android / iOS)

• Silent Phone (iOS / Android)

• Silent Text (iOS / Android)

• TextSecure (Android)

Die folgenden Apps haben sechs von sieben Punkten erhalten, sie schneiden also ebenfalls mit einem «Gut bis sehr gut» ab: AdiumMailvelope, Pidgin, RetroShare und Subrosa.

Mehr zum Thema

Wie wurde bewertet?

Die Bewertung basiert auf den folgenden sieben Sicherheitskriterien, die alle gleich stark gewichtet worden sind:

1. Ist die gesamte Kommunikation des Nutzers «im Transit» (ausserhalb des Geräts) verschlüsselt?

2. Gibt es eine End-to-End-Verschlüsselung, so dass der Anbieter des Chat-Dienstes selber nicht mitlesen kann?

3. Kann man als Nutzer die Identität der eigenen Kontakte verifizieren?

4. Falls die Informationen für das Entschlüsseln von Nachrichten gestohlen werden: Sind ältere Chats dank spezieller Sicherheitsmassnahmen geschützt?

5. Kann der Programmcode von unabhängigen Dritten angeschaut und kontrolliert werden?

6. Ist das Verschlüsselungskonzept ausreichend dokumentiert?

7. Hat der Anbieter die Sicherheit der App in den vergangenen 12 Monaten durch eine unabhängige Stelle überprüfen lassen?

Die EFF schreibt, dass weiterführende Untersuchungen geplant seien bezüglich der Sicherheit und Benutzerfreundlichkeit der Apps. Die vorliegenden Resultate lieferten erste Anhaltspunkte, ob sich ein Anbieter auf dem richtigen Weg befinde.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
8 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8
Ich habe eine (alte) Food-App entdeckt. Und du willst sie auch

Apps in der Art gibt es schon lange. Die Benutzerin scannt damit den Barcode eines Nahrungsmittels (oder von Kosmetik), und die App klärt über das Produkt auf: über die Nährwerte, die Zusammensetzung, über gefährliche Inhaltsstoffe. Alleine im Playstore von Google lassen sich mindestens fünf solcher digitalen Hilfen finden.

Zur Story