{"id":3409,"date":"2016-08-03T16:33:07","date_gmt":"2016-08-03T14:33:07","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=3409"},"modified":"2025-12-03T14:40:54","modified_gmt":"2025-12-03T13:40:54","slug":"messengerrevival2016-whatsapp-threema","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/messengerrevival2016-whatsapp-threema\/","title":{"rendered":"#MessengerRevival2016: WhatsApp &#038; Threema"},"content":{"rendered":"<p>Als wir 2014 mit unserem gro\u00dfen Messenger-Test gestartet haben, konnten sie unterschiedlicher nicht sein: <a href=\"https:\/\/www.psw-group.de\/blog\/chaos-im-messenger-dschungel-die-psw-group-testet-ausfuhrlich\/1003\">WhatsApp, der Spa\u00df-Messenger<\/a>, und <a href=\"https:\/\/www.psw-group.de\/blog\/threema-hoch-gelobt-aber-was-ist-dran\/1069\">Threema, der Sicherheits-Messenger<\/a>. Bis zur zweiten Testrunde hatte <a href=\"https:\/\/www.psw-group.de\/blog\/threema-telegram-privacy-als-oberstes-ziel\/2166\">Threema einige Funktionen mehr<\/a> bekommen, die Sicherheit blieb hoch. WhatsApp gelang <a href=\"https:\/\/www.psw-group.de\/blog\/messenger-dschungel-was-hat-sich-bei-whatsapp-co-getan\/2152\">bis zum zweiten Test<\/a> die Einf\u00fchrung von Verschl\u00fcsselung in privaten Chats. Seither hat sich viel getan \u2013 ob das zugunsten der Sicherheit oder der Funktionalit\u00e4t geschehen ist, testen wir nun.<\/p>\n<p>&nbsp;<\/p>\n<h2>WhatsApp im Test<\/h2>\n<p>WhatsApp darf sich mittlerweile zurecht als &#8222;plattform\u00fcbergreifend&#8220; bezeichnen lassen: die App existiert f\u00fcr iOS, Android, BlackBerry OS, Nokia Symbian, Nokia S40 und Windows Phone, au\u00dferdem k\u00f6nnen Windows- und Mac-User eine Desktop-Version nutzen. Im Download war die App schon immer kostenfrei, jedoch wurde ab dem zweiten Jahr eine Geb\u00fchr in H\u00f6he von 0,89 \u20ac f\u00e4llig. Seit 2016 ist diese weggefallen, womit WhatsApp nun komplett kostenfrei geworden ist.<\/p>\n<h3>Kontakte und Berechtigungen<\/h3>\n<p><a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-einstiegshuerden.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-3433\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-einstiegshuerden-176x300.jpg\" alt=\"WhatsApp Eintstiegsh\u00fcrden\" width=\"200\" height=\"341\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-einstiegshuerden-176x300.jpg 176w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-einstiegshuerden-768x1308.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-einstiegshuerden-601x1024.jpg 601w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-einstiegshuerden.jpg 1080w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a>Um WhatsApp nutzen zu k\u00f6nnen, geben Sie bei Registrierung Ihre Mobilfunknummer ein und verifizieren sie durch einen Code, den WhatsApp per SMS zustellt. Aufgrund dieses Vorgehens erkennt der Messenger automatisch, welche Kontakte aus Ihrem Telefonbuch WhatsApp ebenfalls nutzen. Diese werden dann in Ihre WhatsApp-Kontaktliste \u00fcbernommen. Das \u00dcbertragen von Kontakten an WhatsApp ist also kinderleicht, aus Datenschutzsicht allerdings zweifelhaft. Auf die folgenden Berechtigungen besteht der Messenger bei der Installation:<\/p>\n<ul>\n<li>Ger\u00e4te- &amp; App-Verlauf: Aktive Apps abrufen<\/li>\n<li>Identit\u00e4t:\n<ul>\n<li>Konten auf dem Ger\u00e4t suchen<\/li>\n<li>Kontaktkarten lesen<\/li>\n<li>Konten hinzuf\u00fcgen oder entfernen<\/li>\n<\/ul>\n<\/li>\n<li>Kontakte:\n<ul>\n<li>Konten auf dem Ger\u00e4t suchen<\/li>\n<li>Kontakte lesen<\/li>\n<li>Kontakte \u00e4ndern<\/li>\n<\/ul>\n<\/li>\n<li>Standort: genauer &amp; ungef\u00e4hrer Standort (GPS- &amp; netzwerkbasiert)<\/li>\n<li>SMS: empfangen &amp; senden<\/li>\n<li>Telefon: Telefonstatus und Identit\u00e4t abrufen<\/li>\n<li>Fotos\/ Medien\/ Dateien: USB-Speicherinhalte \u00e4ndern, l\u00f6schen und lesen<\/li>\n<li>Speicher: USB-Speicherinhalte \u00e4ndern, l\u00f6schen und lesen<\/li>\n<li>Kamera: Bilder &amp; Videos aufnehmen<\/li>\n<li>Mikrofon: Audio aufnehmen<\/li>\n<li>WLAN-Verbindungsinformationen: WLAN-Verbindungen abrufen<\/li>\n<li>Ger\u00e4te-ID &amp; Anrufinformationen: Telefonstatus &amp; Identit\u00e4t abrufen<\/li>\n<li>sonstige:\n<ul>\n<li>Daten aus dem Internet abrufen<\/li>\n<li>Synchronisierungsstatistiken lesen<\/li>\n<li>Vibrationsalarm steuern<\/li>\n<li>Beim Start ausf\u00fchren<\/li>\n<li>Konten auf dem Ger\u00e4t verwenden<\/li>\n<li>Nahfeldkommunikation steuern<\/li>\n<li>Pairing mit Bluetooth-Ger\u00e4ten durchf\u00fchren<\/li>\n<li>Dauerhaften Broadcast senden<\/li>\n<li>WLAN-Verbindungen herstellen und trennen<\/li>\n<li>Konten erstellen und Passw\u00f6rter festlegen<\/li>\n<li>Ruhezustand deaktivieren<\/li>\n<li>Systemeinstellungen \u00e4ndern<\/li>\n<li>Verkn\u00fcpfungen installieren<\/li>\n<li>Synchronisierungseinstellungen lesen<\/li>\n<li>Synchronisierung aktivieren oder deaktivieren<\/li>\n<li>Google-Servicekonfiguration lesen<\/li>\n<li>Netzwerkverbindungen abrufen<\/li>\n<li>Audio-Einstellungen \u00e4ndern<\/li>\n<li>Zugriff auf alle Netzwerke<\/li>\n<li>Verkn\u00fcpfungen deinstallieren<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3>Usability von WhatsApp<\/h3>\n<p><a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-usability.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-3435\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-usability-210x300.jpg\" alt=\"WhatsApp Usability\" width=\"200\" height=\"286\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-usability-210x300.jpg 210w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-usability-768x1097.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-usability-717x1024.jpg 717w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-usability.jpg 1080w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a>WhatsApp zu nutzen, ist einfach, leicht und intuitiv. Das war immer schon die St\u00e4rke des Messengers und sicherlich mit ein Grund f\u00fcr seine enorm weite Verbreitung: dass nahezu jeder Mensch intuitiv mit WhatsApp zurechtkommt, da die Bedienung kinderleicht ist und wirklich volle Punktzahl verdient. Auch kann sich WhatsApp mit tollen Funktionen r\u00fchmen (Aus unseren vorangegangenen Tests wissen wir, dass andere Messenger eine gr\u00f6\u00dfere Auswahl\u00a0an Funktionen haben. Aus diesem Grund erh\u00e4lt WhatsApp von uns 2 Sterne bei den Features. Verstehen Sie bitte zwei Sterne als &#8222;durchschnittlich&#8220;, drei Sterne als &#8222;\u00fcberdurchschnittlich&#8220; und einen Stern als &#8222;unterdurchschnittlich&#8220;.):<\/p>\n<ul>\n<li>Grundfunktion: Messenger f\u00fcr Textnachrichten<\/li>\n<li>Multimedia-Funktionen: Versand &amp; Empfang von Fotos, Videos, Sprachnachrichten und Dokumenten<\/li>\n<li>kostenfreie Anruffunktion<\/li>\n<li>Gruppen-Chats<\/li>\n<li>WhatsApp Web als Desktop-Erg\u00e4nzung zu Smartphone-Funktionen<\/li>\n<li>Standort und Kontakte austauschen, eigene Hintergr\u00fcnde und Benachrichtigungst\u00f6ne, Verlauf kann als E-Mail versendet werden, Broadcast-Nachrichten an mehrere Empf\u00e4nger<\/li>\n<\/ul>\n<h3>Wie sinnvoll sind die Berechtigungen?<\/h3>\n<p>Das sind nicht so viele Funktionen wie etwa bei WeChat zu finden sind, unseres Erachtens zeigt sich die Feature-Liste dennoch recht umfangreich. Daraus folgend, l\u00e4sst sich auch die Sinnhaftigkeit bzw. Sinnlosigkeit der geforderten Berechtigungen pr\u00fcfen:<\/p>\n<ul>\n<li>Konten-fordernde Berechtigungen sind recht \u00fcblich, jedoch k\u00f6nnen sie auch dazu verwendet werden, andere Accounts des Nutzers auf dem Endger\u00e4t zu verwenden. M\u00f6chte WhatsApp auf andere Konten zugreifen, werden Sie als Nutzer dar\u00fcber benachrichtigt.<\/li>\n<li>Standort-fordernde Berechtigungen sind ebenfalls n\u00f6tig, falls Sie Ihren Standort via WhatsApp versenden m\u00f6chten.<\/li>\n<li>Nachrichtenempfang &amp; -versand sind notwendig, damit Ihre Mobilfunknummer verifiziert werden kann und Sie sich mit Ihrer Nummer anmelden k\u00f6nnen. Aber: diese Berechtigung f\u00fchrt zumindest theoretisch dahin, dass WhatsApp alle empfangenen SMS mitlesen k\u00f6nnte. Warum WhatsApp auch SMS versenden m\u00f6chte, ist unklar.<\/li>\n<li>Netzwerke &amp; WLAN \u2013 diese Berechtigungen sind fast alle unabdingbar, denn nat\u00fcrlich ist zur Nutzung Internet notwendig. Warum aber WhatsApp das WLAN ein- und ausschalten m\u00f6chte, scheint unklar. Wichtig ist, dass der Messenger nicht ans WLAN-Passwort herankommt.<\/li>\n<li>Berechtigungen rund um personenbezogene Daten wie Telefonnummern oder -status erh\u00f6hen zwar den Komfort ungemein, sind aus datenschutzrechtlicher Sicht jedoch zweifelhaft. Bei anderen Messengern mag es schwieriger sein, Kontakte hinzuzuf\u00fcgen, jedoch lassen diese Ihre Kontakte in Ruhe. M\u00f6chten Sie aus WhatsApp heraus telefonieren, ist ein Adressbuchzugriff unabdingbar.<\/li>\n<li>Speicher-Zugriffsrechte klingen zum Teil schlimmer als sie sind: das Erstellen von Verkn\u00fcpfungen beispielsweise nutzt der Messenger, um sich selbst auf dem Homescreen abzulegen. Damit die App fix mit dem Mobiltelefon verbunden wird, ist auch der Zugriff auf die IMEI notwendig. Die USB-Speicherinhalte k\u00f6nnen sowohl Medien als auch Backups sein. Was WhatsApp jedoch an den Systemeinstellungen m\u00f6chte, scheint fraglich.<\/li>\n<li>Die Berechtigung &#8222;Informationen zu Ihren Apps&#8220; ist zum Teil sinnvoll: dass sich WhatsApp beim Start selbstst\u00e4ndig ausf\u00fchrt, ist verst\u00e4ndlich, damit Sie Ihre Nachrichten nicht erst beim Starten der App erhalten. Warum der Messenger jedoch aktuelle oder k\u00fcrzlich ausgef\u00fchrte Apps abrufen k\u00f6nnen m\u00f6chte, scheint unklar. Sicher w\u00fcrde WhatsApp auch ohne die Berechtigung funktionieren, die es theoretisch erlaubt, mit Daten zum Nutzungsverhalten gekoppelt zu werden.<\/li>\n<li>Kamera- und Mikro-Zugriffsrechte sind sinnvoll, wenn Sie Audios, Bilder oder Videos versenden m\u00f6chten. Aber: theoretisch ist das heimliche Aufnehmen von Bildern und Ton ebenfalls m\u00f6glich.<\/li>\n<li>Den Ruhezustand zu deaktivieren und den Vibrationsalarm zu steuern, sind notwendige Berechtigungen f\u00fcr die Benachrichtigungsfunktionen. Auch s\u00e4mtliche Synchronisierungsberechtigungen sind notwendig, um Kontakte und Chats aktuell zu halten \u2013 beispielsweise, wenn Sie WhatsApp auch als Desktop-Version verwenden.<\/li>\n<\/ul>\n<h3>Zuverl\u00e4ssigkeit von WhatsApp<\/h3>\n<p>Der Erfolg von WhatsApp h\u00e4ngt sicherlich auch mit der hohen Zuverl\u00e4ssigkeit zusammen: es existieren kaum Probleme, der Messenger erf\u00fcllt seinen Dienst sehr stabil. Das spiegelt sich in den Bewertungen der App-User in den App-Stores wider: Mehr als 41.100.000 User bewerten\u00a0WhatsApp im Play-Store mit insgesamt 4,4 von 5 Sternen. Apples iTunes kommt nach \u00fcber 166.200 Bewertungen auf 4 Sterne. Kritisiert werden wahlweise Datenschutz-Probleme oder Smileys, nie aber die Zuverl\u00e4ssigkeit.<\/p>\n<h3>Sicherheit von WhatsApp<\/h3>\n<p><a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-sicherheit.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-3434\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-sicherheit-152x300.jpg\" alt=\"WhatsApp Sicherheit\" width=\"200\" height=\"395\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-sicherheit-152x300.jpg 152w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-sicherheit-768x1515.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-sicherheit-519x1024.jpg 519w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/whatsapp-sicherheit.jpg 1080w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a>Bereits Anfang 2015 hatte WhatsApp eine teilweise Ende-zu-Ende-Verschl\u00fcsselung eingef\u00fchrt. Das war ein Anfang, lie\u00df uns jedoch <a href=\"https:\/\/www.psw-group.de\/blog\/messenger-dschungel-was-hat-sich-bei-whatsapp-co-getan\/2152\">auch im letzten Test<\/a> nicht gerade vor Begeisterung in die H\u00f6he springen und applaudieren: nur Privatchats auf\u00a0Android-Ger\u00e4ten wurden verschl\u00fcsselt. In der aktuellen Version verschl\u00fcsselt WhatsApp flei\u00dfiger: s\u00e4mtliche Inhalte inklusive Multimediadateien und Anrufe werden seit April 2016 Ende-zu-Ende-verschl\u00fcsselt. Die Verschl\u00fcsselung arbeitet plattform\u00fcbergreifend und Nutzer sehen durch eine Sicherheitsnummer, dass die aktuelle Konversation verschl\u00fcsselt wird.<\/p>\n<p><a href=\"http:\/\/www.heise.de\/security\/artikel\/Test-Hinter-den-Kulissen-der-WhatsApp-Verschluesselung-3165567.html\" rel=\"noindex,nofollow noopener\" target=\"_blank\">Heise hat bereits getestet<\/a> und res\u00fcmiert: &#8222;Alles in allem ist die Einf\u00fchrung von belastbarer Ende-zu-Ende-Verschl\u00fcsselung f\u00fcr \u00fcber eine Milliarde WhatsApp-Nutzer, die nichts weiter tun m\u00fcssen, als ein App-Update zu installieren, ein echter Gewinn in Sachen Privatsph\u00e4re. Ein gewisses Restrisiko bleibt nat\u00fcrlich noch. WhatsApp ist, im Gegensatz zu Marlinspikes eigener App Signal, nicht quelloffen. Nutzer k\u00f6nnen sich also nie ganz sicher sein, dass ihnen der Dienstanbieter keine manipulierte App unterschiebt, welche die Verschl\u00fcsselung untergr\u00e4bt. Au\u00dferdem sammeln WhatsApps Server nach wie vor Metadaten \u2013 sie haben zwar keinen Zugriff auf den Inhalt der Nachrichten, k\u00f6nnen aber sehen, wer mit wem spricht. Ein Problem, das \u00fcbrigens alle Messenger dieser Art haben und das technisch schwer zu l\u00f6sen ist. Ein gewisses Vertrauen gegen\u00fcber der Facebook-Tochter WhatsApp muss der Nutzer also schon aufbringen.&#8220;<\/p>\n<p>Damit ist ein riesiger Schritt in Richtung Privatsph\u00e4re getan. Allerdings existieren Ausnahmesituationen: verwendet Ihr Gespr\u00e4chspartner eine \u00e4ltere WhatsApp-Version oder einen Alternativ-Client, k\u00f6nnen Sie davon ausgehen, dass die Kommunikation nicht verschl\u00fcsselt wird. Da der Quellcode nicht offenliegt, m\u00fcssen Nutzer auf die Datenkrake Facebook vertrauen \u2013 das f\u00e4llt wahrlich schwer. Und dann sind da noch die Metadaten &#8230;<\/p>\n<h3>Metadaten: wer wann mit wem?<\/h3>\n<p>Wenngleich die Ende-zu-Ende-Verschl\u00fcsselung die Nachrichten vor dem Zugreifen durch Dritte sch\u00fctzt, bleibt noch immer das Problem mit den Metadaten: eine <a href=\"http:\/\/www.newhaven.edu\/news-events\/news-releases\/2015-2016\/952112\/\" rel=\"noindex,nofollow noopener\" target=\"_blank\">Untersuchung der New Haven-Universit\u00e4t<\/a> ergab, dass Metadaten beim Telefonieren \u00fcber WhatsApp erhoben werden. Konkret werden die Mobilfunknummern von Anrufer und Empf\u00e4nger sowie Beginn und Dauer des Anrufs ermittelt. Die Metadaten sind nicht nur bei WhatsApp ein Problem: auch beim Chatten mit Threema, beim SMS-Versand, ja sogar beim E-Mail-Versand mit PGP fallen Metadaten an; es ist ersichtlich, wer wann mit wem kommuniziert hat.<\/p>\n<p>Allerdings ergibt sich aus den Nutzungsbedingungen von WhatsApp eine Speicherung dieser Daten auf unbestimmte Zeit. Das d\u00fcrfte nicht allzu viele User schocken, die sich etwas mehr mit Facebook und WhatsApp befasst haben. Und sicherlich lie\u00dfe sich auch argumentieren, dass Provider dieselben Daten erheben. Jedoch sind eben diese Metadaten sicher woanders besser aufgehoben als auf US-amerikanischen Facebook-Servern.<\/p>\n<h3>Weitere Sicherheitsmechanismen bei WhatsApp<\/h3>\n<p>F\u00fcr jeden WhatsApp-Chat existiert eine sogenannte Sicherheitsnummer. Klicken Sie in das gelbe Infofenster im Chat, k\u00f6nnen Sie sich diese Sicherheitsnummer ansehen. Stellen Sie sich vor, man h\u00e4tte Ihre SIM-Karte geklaut und nutzt nun Ihren Namen zum Chatten. Zwar funktioniert ein solcher Chat, jedoch werden bisherige Inhalte verborgen. Der Angreifer, der Ihre SIM nutzt, hat sich WhatsApp nun installiert und sich mit Ihrer Nummer verifiziert. Just in diesem Moment wird die bisherige Instanz aufgel\u00f6st und eine neue aktiviert \u2013 und damit auch die Sicherheitsnummer des Chats.<\/p>\n<p>Leider ist diese Schutzfunktion nicht per Default aktiviert, Sie m\u00fcssen sie erst einschalten. M\u00f6chten Sie \u00fcber ge\u00e4nderte Sicherheitsnummern informiert werden, gehen Sie in die Einstellungen -&gt; Account -&gt; Sicherheits-Benachrichtigungen und aktivieren Sie die Funktion.<\/p>\n<h3>AGB &amp; Datenschutzrichtlinie bei WhatsApp<\/h3>\n<p>Schade: hier hat sich leider gar nichts getan. Neben verschiedenen Inhalten in beiden Dokumenten vermissen wir nach wie vor das Aufheben etwaiger Sprachbarrieren \u2013 noch immer stehen AGB und Datenschutzvereinbarung nur in englischer Sprache zur Verf\u00fcgung. Die letzte \u00c4nderung fand am 07. Juli 2012 statt, sodass die Kritikpunkte unserer vorigen Tests nach wie vor Bestand haben. Genaue Informationen finden Sie <a href=\"https:\/\/www.psw-group.de\/blog\/messenger-dschungel-was-hat-sich-bei-whatsapp-co-getan\/2152\">in diesem Test<\/a> im Absatz &#8222;Verschl\u00fcsselt und gut: Ist WhatsApp nun sicher?&#8220;.<\/p>\n<h3>Serverstandorte in den USA<\/h3>\n<p>Die WhatsApp-Server befinden sich leider in Californien, USA. Hierhin werden die Telefonnummern aus der Kontaktliste Ihres Mobiltelefons gesendet, um abzugleichen, welche WhatsApp-User in Ihre Kontaktliste geh\u00f6ren. Nachrichten werden beim Versand nur solange auf den WhatsApp-Servern gespeichert, bis sie zugestellt oder nach 30 Tagen automatisch gel\u00f6scht wurden. Da die Nachrichten verschl\u00fcsselt \u00fcbertragen werden, sind sie in dieser Zeit nicht auslesbar. Dasselbe gilt f\u00fcr etwaige Rechnungs- und Kontaktdaten: ist die jeweilige Angelegenheit beendet, werden die Informationen nach 30 Tagen vom Server gel\u00f6scht. Im Falle einer Rechtsverfolgung oder staatlicher Anfragen gibt WhatsApp Daten heraus, ansonsten ist eine Datenweitergabe an Dritte ausgeschlossen.<\/p>\n<h3>Aktuelle Sicherheitsl\u00fccke unter iOS<\/h3>\n<p>Der Security-Experte <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/WhatsApp-hinterlaesst-auf-dem-iPhone-Spuren-geloeschter-Chat-Eintraege-3282159.html\" rel=\"noindex,nofollow noopener\" target=\"_blank\">Jonathan Zdziarski fand heraus<\/a>, dass iOS-WhatsApp-User deutlich unsicherer chatten als bislang wom\u00f6glich angenommen: werden Chats gel\u00f6scht, bleiben Spuren dieser Chats dennoch auf dem iPhone erhalten. Diese k\u00f6nnen wieder zu kompletten Gespr\u00e4chsverl\u00e4ufen zusammengesetzt werden. Gesichert bleiben die gel\u00f6schten Chats in der verwendeten SQLite-Datenbank. Laut Zdziarski besteht die einzige Option, Chats wirklich zu l\u00f6schen, darin, die App komplett zu deinstallieren und dann neu einzurichten.<\/p>\n<h2>Fazit WhatsApp<\/h2>\n<p>Als wir uns WhatsApp in 2014 zum ersten Mal anschauten, sahen wir v\u00f6llig entsetzt auf einen Messenger, der mit RC4 einen schwachen Algorithmus und allen Ernstes denselben Schl\u00fcssel, Initialisierungsvektor sowie HMAC-Schl\u00fcssel f\u00fcr ein- und ausgehende Nachrichten nutzte. Nicht umsonst wurde der Messenger seinerzeit als &#8222;NSA f\u00fcr die Hosentasche&#8220; bezeichnet. Das hat sich deutlich gewandelt! WhatsApp verschl\u00fcsselt hochmodern. Das Problem mit den Metadaten ist kein reines WhatsApp-Problem, sondern eines aller modernen und ansonsten sicheren Kommunikationsprodukte; das k\u00f6nnen wir WhatsApp also nicht ankreiden.<\/p>\n<p>Dass jedoch eine zweite Sicherheitsfunktion, n\u00e4mlich die Sicherheitsnummer, nicht per Default aktiviert ist, dass nach wie vor die Sprachbarrieren in den AGB und Datenschutzrichtlinien bestehen, dass die Mobilfunknummern aus dem Adressbuch des Mobiltelefons auf US-Servern landen, dass Informationen an Strafverfolgungsbeh\u00f6rden weitergeleitet werden, dass WhatsApp noch immer kein Impressum auf der Site angibt: das k\u00f6nnen wir den Entwicklern von WhatsApp ankreiden. Auch dass die Verschl\u00fcsselung aufgrund des nicht offenen Quellcodes nicht \u00fcberpr\u00fcft werden kann ist vielen ein Dorn im Auge. Die neu entdeckte Sicherheitsl\u00fccke ist gravierend: man ben\u00f6tigt lediglich Zugang zum iPhone oder zu einem nicht verschl\u00fcsselten Backup, um Chatinhalte auszulesen.<\/p>\n<p>Neben der umfassenden Ende-zu-Ende-Verschl\u00fcsselung hat sich positiverweise auch ergeben, dass die App nun f\u00fcr alle kostenfrei ist und dass eine Desktop-Version f\u00fcr Windows und Mac existiert. Hier hat sich also einiges getan; dennoch bleibt noch Luft nach oben, insbesondere, was Sicherheit und Datenschutz betrifft.<\/p>\n<p>&nbsp;<\/p>\n<h2>Update: WhatsApp gibt Telefonnummern an Facebook weiter<\/h2>\n<p>Seit unserem Test vor wenigen Wochen hat sich bei WhatsApp einiges getan: Die Datenschutzbestimmungen\u00a0wurden dahingehend angepasst, dass sich WhatsApp nun erlaubt, die Telefonnummern seiner User an seine Mutter Facebook weiterzugeben.<\/p>\n<p>Klingt erst mal nicht tragisch. Ist es aber: schon seit l\u00e4ngerer Zeit offeriert Facebook seinen Werbekunden die M\u00f6glichkeit, eigene Kundendatenbanken mit Facebook-Kundendatenbanken matchen zu k\u00f6nnen. Wahlweise funktioniert das per E-Mail-Adresse der Kunden oder eben per Telefonnummer.<\/p>\n<p>Nun legt jedoch nicht jeder Facebook-User dort seine Telefonnummer ab. Oftmals werden f\u00fcr soziale Netzwerke auch nur daf\u00fcr genutzte E-Mail-Adressen verwendet, weshalb der Erfolg dieses Matchings bisher nicht allzu glorreich ausfiel. Mit den Telefonnummern seiner Nutzer m\u00f6chte Facebook selbigen bessere Angebote von Anbietern machen k\u00f6nnen, die ihrerseits ebenfalls \u00fcber die Telefonnummer verf\u00fcgen.<\/p>\n<h3>Widerspruch (fast) zwecklos<\/h3>\n<p>WhatsApp r\u00e4umt Ihnen als User die M\u00f6glichkeit ein, der Datenweitergabe zu widersprechen. Daf\u00fcr gibt es zwei Optionen:<\/p>\n<ul>\n<li>gar nicht zustimmen: die \u00c4nderung bekommen Sie von WhatsApp aufs Display geliefert. Am Ende der Nachricht steht unter &#8222;zustimmen&#8220;: &#8222;Lies unsere Nutzungsbedingungen und Datenschutzrichtlinien und lerne mehr zu den Auswahlm\u00f6glichkeiten, die du hast&#8220;. Android-User entfernen den Haken im Auswahlk\u00e4stchen, iOS-User schieben den Regler nach links. Dann erst tippen Sie auf &#8222;zustimmen&#8220;.<\/li>\n<li>Zustimmung entziehen: die zweite M\u00f6glichkeit ist, Ihre schon gegebene Zustimmung zu entziehen \u2013 daf\u00fcr haben Sie 30 Tage, also bis zum 24. September 2016, Zeit. Daf\u00fcr gehen Sie im Messenger in Ihren Account. Scrollen Sie herunter, sehen Sie den Men\u00fcpunkt &#8222;Meine Account-Info teilen&#8220;. Sehen Sie diesen Punkt nicht, haben Sie den neuen Datenschutzbestimmungen auch noch nicht zugestimmt. Entfernen Sie den Haken bis zum Stichtag, wird Ihre Mobilfunknummer nicht f\u00fcr Werbezwecke verwendet.<\/li>\n<\/ul>\n<p>Ihrem Widerspruch zum Trotz, erh\u00e4lt Facebook Ihre Daten dennoch. Sie werden jedoch f\u00fcr andere Zwecke eingesetzt, &#8222;wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bek\u00e4mpfung von Spam, Missbrauch bzw. Verletzungshandlungen&#8220;.<\/p>\n<h3>Daten k\u00f6nnen via ID-Nummer verkn\u00fcpft werden<\/h3>\n<p><a href=\"http:\/\/www.golem.de\/news\/fuer-werbezwecke-whatsapp-teilt-alle-telefonnummern-mit-facebook-1608-122902.html\" rel=\"noindex,nofollow noopener\" target=\"_blank\">Golem.de wollte es genauer wissen<\/a> und fragte bei WhatsApp an: &#8222;Allerdings sind Nutzer bei Facebook bislang nicht gezwungen, ihre Handynummer anzugeben. Das soll auch so bleiben. Die Whatsapp-Daten k\u00f6nnen jedoch auf andere Weise mit einem m\u00f6glichen Facebook-Profil verkn\u00fcpft werden. \u00dcber eine gemeinsame Identifikationsnummer sei dies m\u00f6glich, wenn ein Whatsapp-Nutzer auch eine Facebook-App installiert habe, sagte ein Whatsapp-Sprecher auf Anfrage von Golem.de. Wenn dies jedoch nicht der Fall, sei eine Verkn\u00fcpfung unter Umst\u00e4nden nicht m\u00f6glich.&#8220;<\/p>\n<h3>Threema profitiert<\/h3>\n<p>Die Schweizer Messenger-Schmiede Threema meldete sich z\u00fcgig zum Thema zu Wort: offenbar profitiert der Messenger von dem laxen Umgang mit Daten durch WhatsApp. <a href=\"https:\/\/threema.ch\/de\/blog\/posts\/neuer-angriff-auf-die-privatsphare-whatsapp-gibt-handynummern-seiner-nutzer-an-facebook\" target=\"_blank\" rel=\"nofollow noopener\">Einem Blogbeitrag zufolge<\/a> seien die Downloadzahlen um sagenhafte 220 % gestiegen.<\/p>\n<p>Johannes Caspar, der Hamburger Datensch\u00fctzer, der sich f\u00fcr Facebook Deutschland verantwortlich zeigt, ist nicht einverstanden mit WhatsApps Vorgehen. Er m\u00f6chte diese Daten\u00fcbermittlung genauer pr\u00fcfen und gegebenenfalls die &#8222;Grenzen des Rechts aufzeigen&#8220;, <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Datenschuetzer-wollen-Datenweitergabe-von-WhatsApp-an-Facebook-pruefen-3308813.html?wt_mc=rss.ho.beitrag.atom&amp;utm_content=bufferf40e6&amp;utm_medium=social&amp;utm_source=plus.google.com&amp;utm_campaign=buffer\" target=\"_blank\" rel=\"nofollow noopener\">wie Caspar gegen\u00fcber heise.de \u00e4u\u00dferte<\/a>.<\/p>\n<p>Caspar mutma\u00dft darin nur den Anfang einer Reihe von \u00c4nderungen. Auch die US-B\u00fcrgerrechtsorganisationen EPIC sowie CDT haben bei der Aufsichtsbeh\u00f6rde FTC eine Beschwerde eingelegt. Wir d\u00fcrfen gespannt bleiben, inwieweit WhatsApp und Facebook bereit sind (oder gegebenenfalls gezwungen werden m\u00fcssen), den Schutz privater Daten zu akzeptieren.<\/p>\n<p>&nbsp;<\/p>\n<h2>Threema im Test<\/h2>\n<p>Medial ist es ruhig geworden um den Crypto-Messenger Threema. In einer aktuellen <a href=\"http:\/\/bitkom.org\" target=\"_blank\" rel=\"nofollow noopener\">Nutzungsstatistik des Branchenverbands Bitkom<\/a> taucht die App nicht mal mehr auf. Der Grund daf\u00fcr scheint logisch: mittlerweile haben Massenmessenger wie eben WhatsApp das Alleinstellungsmerkmal von Sicherheitsmessengern umgesetzt und verschl\u00fcsseln nun selbst. Verliert Threema deshalb seine Daseinsberechtigung? In unseren Augen nicht, allein schon aus der Fragestellung heraus, wem man lieber seine Daten anvertraut: US-Servern mit Facebook im Hintergrund oder Schweizer Servern?<\/p>\n<h3>Die Einstiegsh\u00fcrden von Threema<\/h3>\n<p><a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-einstieg.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-3429\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-einstieg-150x300.jpg\" alt=\"Threema Einstiegsh\u00fcrden\" width=\"200\" height=\"399\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-einstieg-150x300.jpg 150w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-einstieg-768x1534.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-einstieg-513x1024.jpg 513w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-einstieg.jpg 1080w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a>Existierte Threema anfangs nur f\u00fcr iOS und Android, kam sp\u00e4ter noch eine Windows Phone-Version hinzu. Preislich hat sich wieder etwas getan: der Download-Preis von 1,99 Euro ist nur noch f\u00fcr\u00a0Windows Phone-User konstant, Android-User zahlen nun 2,49 Euro, iOS-User 2,99 Euro. Wir w\u00fcrden uns den einheitlichen Preis zur\u00fcck w\u00fcnschen, den Threema in 2015 umgesetzt hatte, denn es ist kein gro\u00dfer Anreiz, als iOS-User mehr zahlen zu m\u00fcssen als Nutzer mit anderen Betriebssystemen.<\/p>\n<p>Zum Hinzuf\u00fcgen von Kontakten haben Threema-Nutzer drei Wege: lassen Sie sich die Threema-ID von einem Kontakt geben, k\u00f6nnen Sie nach der achtstelligen Nummer suchen. Weiter k\u00f6nnen Sie Threema erlauben, sich an Ihrem Adressbuch zu bedienen, sodass Kontakte automatisch erg\u00e4nzt werden. Die sicherste, jedoch auch aufwendigste Option ist es, den QR-Code eines Kontakts zu scannen. Das bedingt jedoch, dass Sie diesem Kontakt gegen\u00fcberstehen.<\/p>\n<h3>Die Threema Berechtigungen<\/h3>\n<p>Auch die als Sicherheits-Messenger bekannte App Threema ben\u00f6tigt nat\u00fcrlich diverse Zugriffsberechtigungen. Die Sinnhaftigkeit k\u00f6nnen Sie gerne mit WhatsApp vergleichen; die Gr\u00fcnde der Berechtigungen sind dieselben:<\/p>\n<ul>\n<li>Identit\u00e4t:\n<ul>\n<li>Konten auf dem Ger\u00e4t suchen<\/li>\n<li>Kontaktkarten lesen<\/li>\n<li>Konten hinzuf\u00fcgen oder entfernen<\/li>\n<\/ul>\n<\/li>\n<li>Kontakte:\n<ul>\n<li>Kontakte lesen<\/li>\n<li>Kontakte \u00e4ndern<\/li>\n<li>Konten auf dem Ger\u00e4t suchen<\/li>\n<\/ul>\n<\/li>\n<li>Standort: genauer Standort (GPS- und netzwerkbasiert)<\/li>\n<li>Fotos\/ Medien\/ Dateien: USB-Speicherinhalte \u00e4ndern, l\u00f6schen &amp; lesen<\/li>\n<li>Speicher: USB-Speicherinhalte \u00e4ndern, l\u00f6schen &amp; lesen<\/li>\n<li>sonstige:\n<ul>\n<li>Daten aus dem Internet abrufen<\/li>\n<li>Zugriff auf alle Netzwerke<\/li>\n<li>Netzwerkverbindungen abrufen<\/li>\n<li>Synchronisierungseinstellungen lesen<\/li>\n<li>Synchronisierung aktivieren oder deaktivieren<\/li>\n<li>Vibrationsalarm steuern<\/li>\n<li>Ruhezustand deaktivieren<\/li>\n<li>Verkn\u00fcpfungen installieren<\/li>\n<li>Beim Start ausf\u00fchren<\/li>\n<li>Konten erstellen und Passw\u00f6rter festlegen<\/li>\n<li>Google Play-Lizenzpr\u00fcfung<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Vergleichen Sie diese Berechtigungen mit WhatsApp, f\u00e4llt auf, dass Threema deutlich sparsamer vorgeht. Diese Berechtigungen finden ihre Sinnhaftigkeit mit den Funktionalit\u00e4ten.<\/p>\n<h3>Usability von Threema: Wie Benutzerfreundlich ist der Messanger?<\/h3>\n<p><a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-usability.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-3447\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-usability-187x300.jpg\" alt=\"Threema Usability\" width=\"200\" height=\"321\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-usability-187x300.jpg 187w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-usability.jpg 622w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a>In hellem oder dunklem Design zeigt sich Threema in wirklich sch\u00f6nem Layout. Die Bedienung kann auch hier mit intuitiver Nutzung punkten. Was jedoch f\u00fcr einige Nutzer als umst\u00e4ndlich empfunden werden k\u00f6nnte, ist die Tatsache, dass einige Features unter Android gesonderte Plug-ins ben\u00f6tigen. So m\u00fcssen Sie beispielsweise den QR-Scanner nachr\u00fcsten, wenn Sie Kontakte unter Android mittels QR-Code hinzuf\u00fcgen m\u00f6chten. Oder das Plug-in f\u00fcr Sprachnachrichten, um eben solche zu versenden. Unter iOS oder Windows Phone ist ein solches Nachr\u00fcsten nicht notwendig.<\/p>\n<p>Mit Threema nutzen Sie diese Features:<\/p>\n<ul>\n<li>Text- und Sprachnachrichten<\/li>\n<li>Videos, Bilder, Standorte sowie Dateien im beliebigen Format (z. B. gif, mp3, doc, zip, pdf usw.) senden &amp; empfangen<\/li>\n<li>Gruppenchats<\/li>\n<li>Abstimmungen<\/li>\n<li>verschiedene Designs<\/li>\n<li>Zustimmen\/Ablehnen-Funktion zur unaufdringlichen Kommunikation ohne Push-Benachrichtigung beim Chat-Partner<\/li>\n<li>drei unterschiedliche Optionen zum Hinzuf\u00fcgen von Kontakten<\/li>\n<li>optionales (!) Synchronisieren von Kontakten aus dem Telefonbuch Ihres Mobiltelefons<\/li>\n<\/ul>\n<p>Auch in puncto Zuverl\u00e4ssigkeit ist es gut bestellt um Threema: nat\u00fcrlich gibt es User, die in den App Stores \u00fcber Abst\u00fcrze und andere Dinge schimpfen, die gibt es jedoch bei jedem Messenger. Insgesamt ist die Stimmung positiv: auf Google Play spendieren mehr als 42.300 User der App 4,5 Sterne, in iTunes werten \u00fcber 10.900 User ebenfalls mit 4,5 Sternen. Man beachte die Anzahl der Wertungen und vergleiche sie noch mal mit denen von WhatsApp, um die ungef\u00e4hre Marktverteilung der beiden Messenger bewerten zu k\u00f6nnen.<\/p>\n<h3>Sicherheit von Threema<\/h3>\n<p><a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-sicherheit.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-3430\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-sicherheit-127x300.jpg\" alt=\"Threema Sicherheit\" width=\"200\" height=\"471\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-sicherheit-127x300.jpg 127w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-sicherheit-768x1808.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-sicherheit-435x1024.jpg 435w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2016\/08\/threema-sicherheit.jpg 1080w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a>Threemas Verschl\u00fcsselung gefiel uns von Anfang an; Details k\u00f6nnen Sie <a href=\"https:\/\/www.psw-group.de\/blog\/threema-telegram-privacy-als-oberstes-ziel\/2166\">unserem Testbericht<\/a> ab dem Absatz &#8222;Die Sicherheit von Threema&#8220; entnehmen. An dieser Art der Verschl\u00fcsselung hat sich bis heute nichts ge\u00e4ndert. Ge\u00e4ndert hat sich auch nicht die Tatsache, dass Threema sich beharrlich weigert, den Quellcode offenzulegen. Allerdings wurde im August 2015 ein externes Audit durchgef\u00fchrt; die Pr\u00fcfungsergebnisse k\u00f6nnen Sie sich <a href=\"https:\/\/threema.ch\/press-files\/2_documentation\/external_audit_security_statement.pdf\" rel=\"noindex,nofollow noopener\" target=\"_blank\">in einer Zusammenfassung (PDF) anschauen<\/a>.Sowohl das Konzept als auch die Implementierung erfolgten laut diesem Pr\u00fcfbericht korrekt und vollumf\u00e4nglich.<\/p>\n<h3>Daten auf den Schweizer Servern<\/h3>\n<p>Um dem Metadaten-Problem Herr zu werden, umgeht Threema einfach das Speichern von Daten auf den Schweizer Servern. <a href=\"https:\/\/threema.ch\/de\/faq\/data\" rel=\"noindex,nofollow noopener\" target=\"_blank\">Frei nach dem Motto<\/a>: &#8222;wo keine Daten sind, k\u00f6nnen sie auch nicht missbraucht werden.&#8220; Sind Nachrichten an den oder die Empf\u00e4nger \u00fcbermittelt worden, werden sie umgehend vom Server gel\u00f6scht. Auf dem Server liegende Daten sind Ende-zu-Ende verschl\u00fcsselt, sodass sie dank PFS auch im Nachhinein nicht entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n<p>Beim Adressbuchabgleich geht Threema auch komplett andere Wege als WhatsApp: die E-Mail-Adressen und Telefonnummern aus Ihrem Mobiltelefon wandern in gehashter Form, also anonymisiert, auf die Server, wo sie direkt nach dem Abgleich wieder gel\u00f6scht werden. Da das Generieren des Schl\u00fcsselpaars zur Verschl\u00fcsselung dezentral auf den Endger\u00e4ten erfolgt, hat niemand, auch Threema nicht, Zugang zu den Daten. Auf ein Loggen, welche Threema-ID wann mit wem kommuniziert, verzichtet der Schweizer g\u00e4nzlich.<\/p>\n<h3>Weitere Sicherheitsmechanismen<\/h3>\n<p>Neben der Verschl\u00fcsselung, den gehashten Adressbuchdaten und dem Verzicht aufs Loggen setzt Threema auf vollst\u00e4ndige Anonymit\u00e4t: um Threema zu nutzen, gen\u00fcgt Ihre pers\u00f6nliche Threema-ID. Sie brauchen sich nicht zu registrieren, brauchen weder Mobilfunknummer noch E-Mail-Adresse verkn\u00fcpfen. Kurzum: um Threema zu nutzen, brauchen Sie keine privaten Daten preisgeben.<\/p>\n<h3>Datenschutzerkl\u00e4rung von Threema<\/h3>\n<p>Auf seiner Startseite wirbt der Schweizer Entwickler mit diesem Satz: &#8222;Klare Datenschutzerkl\u00e4rung: Threema hat transparente und verst\u00e4ndliche Datenschutzbestimmungen, die auf eine A4-Seite passen.&#8220; Sowas lieben wir! Nicht, weil wir zu faul w\u00e4ren, Datenschutzbedingungen durchzulesen \u2013 das machen wir sehr gerne f\u00fcr Sie! Sondern weil die Klarheit, mit der Threema hier ans Werk geht, Vorbildcharakter hat: gleich zu Beginn erfahren wir, dass Fragen unter privacy@threema.ch beantwortet werden. Es folgen sechs weitere Punkte:<\/p>\n<ul>\n<li>Nachrichtensicherheit: hier erfahren wir, dass Threema seine Server selbst betreibt und keine M\u00f6glichkeit hat, Nachrichten zu entschl\u00fcsseln, da ausschlie\u00dflich dem Nutzer selbst sein privater Schl\u00fcssel zur Verf\u00fcgung steht. Es wird betont, dass die verschl\u00fcsselten Nachrichten inklusive aller Medien sofort von den Servern gel\u00f6scht werden, wenn diese zugestellt wurden. Au\u00dferdem erfahren wir, wie mit Header-Informationen umgegangen wird: diese werden zus\u00e4tzlich verschl\u00fcsselt, sodass ein Mith\u00f6ren unm\u00f6glich gemacht werden soll.<\/li>\n<li>Adressbuchdaten: wie bereits erw\u00e4hnt, werden Adressbuchdaten gehasht und SSL-verschl\u00fcsselt an die Server \u00fcbertragen. Dort verweilen die Hashes bis zur ID-Ermittlung nur im Arbeitsspeicher, um sie anschlie\u00dfend komplett zu l\u00f6schen.<\/li>\n<li>E-Mail-Adressen- und Telefonnummern-Verkn\u00fcpfung: Jeder Benutzer hat die Wahl, seine Threema-ID mit seiner Telefonnummer und\/ oder E-Mail-Adresse zu verkn\u00fcpfen oder g\u00e4nzlich anonym zu bleiben. An Dritte weitergegeben oder f\u00fcr Werbezwecke verwendet werden die Daten zu keinem Zeitpunkt. E-Mail-Adressen werden als Hashwert gespeichert. So w\u00fcnschen wir uns das!<\/li>\n<li>Absturzbenachrichtigungen: Solchen Benachrichtigungen, die zur Auswertung an die Threema GmbH gesendet werden, m\u00fcssen von Ihnen &#8222;freiwillig und ausdr\u00fccklich&#8220; best\u00e4tigt werden. Verzichten Sie darauf, werden keine Absturzbenachrichtigungen \u00fcbermittelt.<\/li>\n<li>Standort senden: diese Funktion arbeitet mit der Google Places API, deren Nutzung durch die Google-Datenschutzerkl\u00e4rung bestimmt wird.<\/li>\n<li>Allgemeine Bestimmungen: Threema verweist auf das Schweizerische Bundesgesetz \u00fcber den Datenschutz und auf die Verordnung zum Bundesgesetz \u00fcber den Datenschutz.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Fazit Threema<\/h2>\n<p>Auch Threema hat sich weiterentwickelt: waren <a href=\"https:\/\/www.psw-group.de\/blog\/threema-hoch-gelobt-aber-was-ist-dran\/1069\">in 2014<\/a> die Verbreitung (nur iOS &amp; Android) und die Funktionalit\u00e4ten eher mager, war das <a href=\"https:\/\/www.psw-group.de\/blog\/threema-telegram-privacy-als-oberstes-ziel\/2166\">in 2015<\/a> schon deutlich besser. Klar, die Features, die etwa der Spa\u00dfmessenger WeChat liefert, sind nicht an Bord, aber das m\u00f6chte der Schweizer Entwickler auch gar nicht: ihm geht die Sicherheit und Privatsph\u00e4re seiner User vor. Mit dem Abstimmungstool und der Option, s\u00e4mtliche Medien zu senden, hat Threema deutlich aufgeholt. Anrufe \u00fcber den Messenger scheinen nicht ins Konzept passen zu wollen: dann w\u00e4re eine Verkn\u00fcpfung von Threema-ID und Mobilfunknummer unumg\u00e4nglich oder es m\u00fcsste eine gut abgesicherte Alternative ohne Verkn\u00fcpfung implementiert werden. Vielleicht kann Threema hier beizeiten nachjustieren, eine Anruffunktion w\u00fcrde sicher einige Nutzer begeistern k\u00f6nnen.<\/p>\n<p>Dem gro\u00dfen Kritikpunkt des nicht ver\u00f6ffentlichten Quellcodes ist Threema endlich durch ein externes Audit begegnet. Die Zusammenfassung des Pr\u00fcfberichts l\u00e4sst sich online abrufen. Somit d\u00fcrften die Ger\u00fcchte um etwaige Hintert\u00fcren oder Fehlimplementierungen nun ein Ende haben. Optik und Bedienbarkeit lassen in unseren Augen keine W\u00fcnsche offen und die saubere, klare Datenschutzerkl\u00e4rung des Schweizers darf gerne als Vorbild angesehen werden. Wir gehen auch im dritten Testjahr sehr begeistert aus unserem Messenger-Test heraus. Weiter so, Threema!<\/p>\n<div class=\"shariff\"><ul class=\"shariff-buttons theme-default orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fmessengerrevival2016-whatsapp-threema%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fmessengerrevival2016-whatsapp-threema%2F&text=%23MessengerRevival2016%3A%20WhatsApp%20%26%20Threema\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button xing shariff-nocustomcolor\" style=\"background-color:#29888a\"><a href=\"https:\/\/www.xing.com\/spi\/shares\/new?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fmessengerrevival2016-whatsapp-threema%2F\" title=\"Bei XING teilen\" aria-label=\"Bei XING teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#126567; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 25 32\"><path fill=\"#126567\" d=\"M10.7 11.9q-0.2 0.3-4.6 8.2-0.5 0.8-1.2 0.8h-4.3q-0.4 0-0.5-0.3t0-0.6l4.5-8q0 0 0 0l-2.9-5q-0.2-0.4 0-0.7 0.2-0.3 0.5-0.3h4.3q0.7 0 1.2 0.8zM25.1 0.4q0.2 0.3 0 0.7l-9.4 16.7 6 11q0.2 0.4 0 0.6-0.2 0.3-0.6 0.3h-4.3q-0.7 0-1.2-0.8l-6-11.1q0.3-0.6 9.5-16.8 0.4-0.8 1.2-0.8h4.3q0.4 0 0.5 0.3z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button linkedin shariff-nocustomcolor\" style=\"background-color:#1488bf\"><a href=\"https:\/\/www.linkedin.com\/sharing\/share-offsite\/?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fmessengerrevival2016-whatsapp-threema%2F\" title=\"Bei LinkedIn teilen\" aria-label=\"Bei LinkedIn teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#0077b5; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 27 32\"><path fill=\"#0077b5\" d=\"M6.2 11.2v17.7h-5.9v-17.7h5.9zM6.6 5.7q0 1.3-0.9 2.2t-2.4 0.9h0q-1.5 0-2.4-0.9t-0.9-2.2 0.9-2.2 2.4-0.9 2.4 0.9 0.9 2.2zM27.4 18.7v10.1h-5.9v-9.5q0-1.9-0.7-2.9t-2.3-1.1q-1.1 0-1.9 0.6t-1.2 1.5q-0.2 0.5-0.2 1.4v9.9h-5.9q0-7.1 0-11.6t0-5.3l0-0.9h5.9v2.6h0q0.4-0.6 0.7-1t1-0.9 1.6-0.8 2-0.3q3 0 4.9 2t1.9 6z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Als wir 2014 mit unserem gro\u00dfen Messenger-Test gestartet haben, konnten sie unterschiedlicher nicht sein: WhatsApp, der Spa\u00df-Messenger, und Threema, der Sicherheits-Messenger. Bis zur zweiten Testrunde hatte Threema einige Funktionen mehr bekommen, die Sicherheit blieb hoch. WhatsApp gelang bis zum zweiten Test die Einf\u00fchrung von Verschl\u00fcsselung in privaten Chats. Seither hat sich viel getan \u2013 ob das zugunsten der Sicherheit oder der Funktionalit\u00e4t geschehen ist, testen wir nun. &nbsp; WhatsApp im [&hellip;]<\/p>\n","protected":false},"author":64,"featured_media":3432,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[206],"tags":[740,829,1136],"class_list":["post-3409","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-testberichte","tag-psw-test-bericht-messenger","tag-threema","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/3409","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/comments?post=3409"}],"version-history":[{"count":24,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/3409\/revisions"}],"predecessor-version":[{"id":11745,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/3409\/revisions\/11745"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media\/3432"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media?parent=3409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/categories?post=3409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/tags?post=3409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}