Bei Messengern LINE und WeChat bleibt die Sicherheit auf der Strecke
Fulda – Mit LINE und WeChat haben die IT-Sicherheitsexperten der PSW GROUP (www.psw.group.de) im Frühjahr 2014 zwei Messenger-Dienste getestet, deren Sicherheitsfeatures, insbesondere Datenschutz und Verschlüsselung, teils desaströs waren. „Wir wollten nun wissen, ob beide Messenger in Sachen Datensicherheit ihre Defizite aufholen konnten, immerhin waren LINE und WeChat hinsichtlich ihrer Funktionalität und Bedienbarkeit ja sehr gut. Jedoch haben sich weder LINE noch WeChat zu Messengern entwickelt, die sicherheitsbewusste Anwender ansprechen”, so Christian Heutger, Geschäftsführer der PSW GROUP.
LINE hat seit dem vergangen Jahr einige kleinere Aktualisierungen hinter sich, die vorrangig Optik und Funktionalität betreffen. Dazu gehört beispielsweise das neue Feature LINE Pay, eine Bezahlplattform, oder die Verfügbarkeit der iOS-Version für die Apple Watch. Nach wie vor machen Video- und Sprachnachrichten, der Nachrichtenversand mit Emoticons, Fotos oder Standortinformationen, eine Timeline, die an Facebook erinnern möchte, Sticker und zusätzliche Apps LINE zu einem äußerst funktionalen Messenger.
Lediglich ein neues Feature verbessert auch die Sicherheit des Messengers: In geheimen Chats können User inzwischen verschlüsselte Nachrichten austauschen, die darüber hinaus mit einem Selbstzerstörungsmechanismus versehen werden können. Dazu Christian Heutger: „Sind gängige Nachrichten lediglich Ende-zu-Server-verschlüsselt, nutzen diese geheimen Chats Ende-zu-Ende-Verschlüsselung. Da LINE seinen Quellcode unter Verschluss hält, kann die Verschlüsselung leider nicht überprüft werden.” Noch immer versendet die App unter Android die IMEI des Devices unverschlüsselt. Unter iOS wird Dritten die IDFA unverschlüsselt mitgeteilt, allerdings lässt sich diese Freigabe in den Einstellungen untersagen. Die Datenschutzrichtlinien sowie AGB sind nach wie vor nicht in deutscher Sprache verfügbar.
Die hohe Verbreitung des Messengers WeChat machte die App bereits vor einem Jahr neben ihrem sehr umfassenden Funktionsumfang für viele User interessant. Vergangene Updates haben vorrangig Fehlerkorrekturen sowie optische Anpassungen mitgebracht. Wie schon LINE, unterstützt auch hier die neue iOS-Version die Apple Watch. Mit benutzerdefinierten Hintergründen sowie Benachrichtigungen wurden vorhandene Funktionen geringfügig erweitert.
Die Sicherheit bleibt bei WeChat jedoch auf der Strecke: Geschützt sind Anwender ausschließlich in den privaten Chats, denn dank Ende-zu-Ende-Verschlüsselung kann hier niemand mitlesen. Nach wie vor sind die Allgemeinen Geschäftsbedingungen und die Datenschutzvereinbarung nicht in deutscher Sprache verfügbar. Weiterhin befinden sich widersprüchliche Aussagen in den AGB. So werde beispielsweise User-Content nicht an Dritte weitergegeben oder verkauft. Jedoch dürfen User-Inhalte vom WeChat-Entwickler Tencent und von seinen Partnern zum Entwickeln und Optimieren des Services verwendet werden. „Das bedeutet Inhalte von Usern dürfen kopiert, reproduziert, gehostet, gespeichert, verarbeitet, angepasst, verändert, übersetzt, verbreitet und weltweit veröffentlicht werden. Und der Serverstandort China stärkt das Vertrauen nicht unbedingt”, erklärt Heutger.
Nach wie vor kritisch sieht der Experte auch die sogenannte “Look around”-Funktion des kostenlosen Messengerst. Sie ermöglicht das Finden von WeChat-Nutzern in der Nähe des Anwenders. Zudem gibt es einen Zufallsmodus: Dem Nutzer wird ein x-beliebiger Chatpartner zugewiesen, wenn er sein Smartphone schüttelt. “Im Heimatland der App, in China, ist gerade die “Look around”-Funktion der Hit. Mit unserem Verständnis von Datenschutz und Privatsphäre ist sie jedoch nicht vereinbar”, so Heutger.
