Konkrete Kritikpunkte vom 24.02.2022

- Lesezeit: 10 Minuten -

Die Stiftung Warentest hat um eine weitere Konkretisierung bezüglich der Kritik zum Messengervergleich vom 22.02.2022 gebeten. Hier die detailliertere Übersicht von verschiedenen Punkten (die Liste erhebt jedoch keinen Anspruch auf Vollständigkeit):

A) Grundsätzlich

  1. Der Einstieg ist: „WhatsApp, der Testsieger Signal und sechs weitere Chat-Dienste überzeugen beim Thema Verschlüsselung. Andere Apps lassen Lücken.“ Wenn es primär um „Sicherheit“ oder „Datenschutz“ geht, sollten die Kriterien auch entsprechend gewählt und gewichtet werden. Jeder Vergleich hat einen Schwerpunkt und kann nicht alles abdecken (s.u.).

  2. Man sollte „App“ nicht mit „Messengerdiensten“ gleichsetzen. Im Textteil des Test wird beides gleichwertig verwendet. Gleich am Anfang steht „… hat sich auf Messengerdienste verlagert …“ und „… haben wir im Test von 16 Messenger-Diensten für Android und iOS geprüft“ oder „15 der 16 Dienste haben essenzielle Mängel“. Da muss man bei der Formulierung bewusst unterscheiden, denn App als Synonym für ein Messengersystem passt eben nur bei geschlossenen, firmeneigenen Messenger(systemen/-diensten). Übertragen auf E-Mail ist es, wie wenn man Thunderbird mit GMX vergleichen würde.

  3. Wenn wie behauptet angeblich nur „Apps“ verglichen würden, dann dürfte z.B. die Datenschutzerklärung (die die Serverbetreiber betrifft) nicht Bestandteil des Tests sein. Die DSGVO gilt nicht für Apps sondern für Betreiber - und nur mit Betreibern können z.B. von Einrichtungen „Aufträge zur Datenverabeitung“ geschlossen werden.

  4. Die Ganze Rubrik „Schutz der Privatsphäre“ wird abgewertet aufgrund formaler Mängel bezüglich „Datenschutzerklärung“. Die Aussagekraft der gemachten Bewertung ist dadurch zu hinterfragen. https://threema.ch/de/blog/posts/messenger-vergleich-stiftung-warentest (extern)

  5. Nicht falsch aber für die Zielgruppe des Tests (D) ebenfalls zu hinterfragen: Warum ein Vergleich mit Diensten (WeChat, Lime), die hauptsächlich im asiatischen Raum und Hierzulande kaum verwendet werden?

  6. Reicht es aus, daß eine „Ende-zu-Ende-Verschlüsselung zur Verfügung steht“ (und als vertrauenswürdig anzusehen), wenn keine Einsicht in den Quellcode möglich ist? In diesen Fällen kann weder die Qualität noch die tatsächliche Verfügbarkeit geprüft werden. Dies sollte durch unabhängige Sicherheitsaudits überprüft werden oder unabhängige Audits sollten positiv in die Bewertung einfließen. Auch wäre eine Frage, worauf sich E2EE bezieht (Nachrichten, Statusmeldungen, Metadaten)?

  7. Auf das bei der Ende-zu-Ende-Verschüsselung (E2EE) elementare Thema der gegenseitigen Verifizierung (Überprüfung) wird nicht eingegangen, ohne die eine E2EE nicht wirklich vor Angriffen und dem Mitlesen schützt. Eine Anleitung hierfür wäre zielgerichteter, als eine Anleitung zum Umzug auf Signal.

  8. „Telefonie“ ist in der Tabelle einmal bei „Funktionen“ und einmal bei „Einrichtung und Nutzung“ aufgeführt. Hier steht „Nutzung der Telefonie“ - was jedoch etwas anderes bedeutet als „Qualität der Telefonie“ („Wir bewerteten die Qualität der Ton-/Bildübertragung …“). Das kann verwirrend wirken.

  9. „Datensendeverhalten: Wir entschlüsselten den Datenstrom und prüften, ob er für die Funktion der App nicht notwendige Datenarten enthält.“ Wurde die Transport- oder Ende-zu-Ende-Verschlüsselung entschlüsselt? Oder wurden die Zieladressen für Datenpakete analysiert, mit denen man herausfinden kann, ob eine App unbemerkt „nach Hause telefoniert“ - also Daten an den Anbieter sendet?

B) Vergleich mit der App(!) Conversations

  1. Conversations ist lediglich eine App und kein Messengerdienst. Wenn überhaupt, dann würde eher die Conversations-Variante „Quicksy“ mit zugehörigem Server als Testkandidat quasi als „interoperabler Messengerdienst“ in Frage kommen. Augenscheinlich wurde diesbezüglich zu wenig recherchiert/getestet.

  2. Conversations ist nicht an einen Serverbetreiber (conversations.im) gebunden, sondern man kann frei wählen! Mehrere andere Apps basieren auf Conversations (sog. „forks“), die eine andere Benutzeroberfläche haben und/oder ergänzende Funktionen. Genauso wie das Original sind auch diese (meist) anbieterunabhängig nutzbar.

  3. Wenn Mängel in der Datenschutzerklärung bei WhatsApp genauso negativ bewertet werden, wie der Mangel des Fehlens einer Datenschutzerklärung bei einer App(!) werden Äpfel mit Birnen verglichen. Die Qualität der WhatsApp Datenschutzerklärung wird als gleich schlecht gewertet wie eine App die überhaupt keinen Server beinhaltet (Analogie E-Mail: E-Mail-Programme sind auch unabhängig von Anbietern).

  4. Kosten: Conversations ist zumindest in F-Droid dauerhaft kostenlos, im Playstore nur bei Aktionen. Ein Konto bei dem Betreiber conversations.im hat zusätzliche Kosten, die mit keinem Wort erwähnt wurden (12€/Jahr). Wenn man schon die App mit dem vorgeschlagenen Anbieter nimmt sollten die Daten vollständig sein; Die Einfachversion Quicksy ist überall kostenlos (sowohl im Playstore als auch in F-Droid). Darüber hinaus gibt es mehrere frei verfügbare und ebenfalls kostenlos nutzbare Abspaltungen („forks“) mit anderem Namen.

  5. Nachrichten: Audionachrichten (Sprachnachrichten) sind möglich - bei anderen wird das positiv erwähnt, hier in der Beurteilung als negativ aufgeführt.

  6. Die textliche Beurteilung von „Telefonie und Gruppen sehr gut.“ bei Conversations passt nicht ganz zur Schulnote 3,6 bis 4,5 bei „Nutzung“ in der Tabelle.

  7. „Conversations ist nur für Android verfügbar“ - klar stimmt das, aber es gibt einige andere Apps/Programme (auf allen möglichen Betriebssystemen) mit denen Conversations interoperabel ist. Nur weil der Name nicht mit dem Serverbetreiber gleichgesetzt werden kann ist das negativ zu bewerten? (Conversations ist interoperabel mit z.B. Monal für Mac und iOS oder mit Gajim/Dino für Windows und Linux oder Movim für den Browser; da XMPP ein freies Protokoll ist, ist die Liste eigentlich noch deutlich länger)

  8. Durch die Ungebundenheit kann man (nicht nur) Conversations auf mehreren Geräten installieren und z.B. auf dem Tablet und dem Smartphone parallel nutzen (Mehrgerätefähigkeit). Oder die Möglichkeit mehrerer Chatkonten z.B. für Beruf, Privat und Sonstige. Man benötigt keine SIM-Karte für die Nutzung und es ist sogar nicht einmal eine Telefonnummer erforderlich, wenn man das nicht möchte. Alles technische Vorteile, der in einem Test nicht erwähnt werden sollten?

Folglich stimmen beispielsweise auch die Einträge in der Vergleichstabelle nicht oder sind irreführend:

  1. Mängel in der Datenschutzerklärung: „deutlich“
  2. Anmeldung und Installation: Bei Facebook besser?
  3. Technische Vielseitigkeit: nur ein „+“?
  4. Authentifizierung und Privatsphäre: nur ein befriedigend?
  5. Browsernutzung / kein Webclient von Conversations - achso in der Fußnote dann doch - trotzdem keine positive Bewertung („web.conversations.im“ IST die der Webseite der App).
    Bei WhatsApp wird das als positiv bewertet aber: Warum steht hier nicht ebenfalls „Nicht über Anbieterseite möglich, aber über andere Website: web.whatsapp.com“?

C) Sonstige Fehler/Fragen

  1. Keine E-Mail-Adresse oder Telefonnummer beim Registrieren - das wird nur bei Threema wird im Text als positiv hervorgestellt. Genau das ist jedoch auch ein wesentliches Merkmal von anbieterunabhängigem Chat. „Threema ist die einzige App“ stimmt nicht.

  2. „Conversations kann die IP-Adresse verschleiern.“ Das stimmt nicht. Ganz abgesehen davon: Wie soll eine Verschleierung der eigenen IP-Adresse dazu beitragen, die Identität vor den Anbietern zu schützen?

  3. Datenschutz („Datenschutzerklärung“) ist nicht mit Privatsphäre („Neben der Verschlüsselung können auch andere Elemente zum Schutz der Privatsphäre beitragen …“) oder Anonymität („Zusatzschutz durch Anonymität“) gleichzusetzen. Durch die Vermischung geht der Fokus des Vergleichs verloren. Auch technische Sicherheit (Verschlüsselung) ist eine andere Baustelle - aber das passt zumindest zur Überschrift „Wo niemand mitliest“.

  4. Im Text erwähnt aber zu unwichtig für die Vergleichstabelle: Maximale Dateigröße beim Teilen von Dateien (es lohnt sich, selbst mal danach zu schauen (Testsieger Signal nur 200 MB?) / siehe auch letzte Zeilen bei https://www.freie-messenger.de/xmpp/server/#empfehlenswerte-server ).

  5. Was sind „Fremdprotokolle“?! Treffend wäre: „Einsatz von internationalen Standards/Protokollen“

  6. Warum gibt es so große Bewertungsunterschiede bei „Nachrichten: Text/Bild“ zwischen den Kandidaten, wenn Textnachrichten und Bilder versendet werden können (z.B. iMessage mit „(+/o)“, Conversations und Threema mit „+/+“ - neun andere mit „++/++“?

  7. Auch kein Fehler aber zu hinterfragen: Warum ist gerade die Funktion „Emoji-Suche“ so elementar? Abgesehen davon wird die Tastatur (samt Emojis) des verwendeten Betriebssystems genutzt, falls eine App keine eigene Emoji-Funktionalität zusätzlich mitliefert. Es gäbe noch so viele andere Funktionen - wie war nochmal die Überschrift des Tests?

  8. Zurückziehen von Nachrichten nach dem Versand wird in der Tablle als „Sicherheits-“merkmal gesehen und bewertet - das sollte jedoch aus bekannten Gründen auch kritisch gesehen werden. Je nach Standpunkt kann eine solche „Sicherheits-“funktion nicht nur positiv sondern auch negativ bewertet werden, da nur Pseudosicherheit suggeriert wird. (vgl. Kommentar vom 22.02.) Im Text selbst steht sogar extra hervorgehoben: „Was einmal online ist, lässt sich nicht wieder einfangen.“


Anregungen:

  • Eine Unterscheidung zwischen geschlossenen und freien (anbieterunabhängigen) Systemen oder ein weiteres Bewertungskriterium (z.B. „anbieterunabhängig“) würde helfen.
  • Vielleicht wäre es hilfreich, eine Gewichtung der einzelnen Kriterien einzuführen.
  • Detailliertere Information zu den Kriterien (und deren Gewichtung) auf der 2. Ebene würde für deutlich mehr Transparenz sorgen.
  • Auch schön (nur bei Onlinetabellen) sind Vergleiche, bei denen Nutzer selbst diese Gewichtung anpassen können. Eine solche ist z.B. in der „Übersicht von Messengervergleichen“ zu finden.

D) Fazit

Aus der Sicht vieler WhatsApp-Nutzer wird die Bedeutung eines gefüllten Adressbuchs für eine Kommunikationslösung mindestens so stark gewichtet sein wie alle anderen Kriterien zusammen. Es ist also richtig, darüber aufzuklären, Alternativen vorzustellen und zu vergleichen.

Wie so oft zeigt es sich jedoch auch beim Vergleich der Stiftung Warentest, dass das Erstellen eines allemeinen oder umfassenden und trotzdem übersichtlichen Messengervergleichs immer sehr schwierig bzw. fast unmöglich ist.

Ziel darf es nun nicht sein, einzelne der oben aufgeführten Punkte zu rechtfertigen oder zu widerlegen, denn es geht ums Grundsätzliche. Neben dem Hinweis auf Fehler wurde hier - wie auch schon im ursprünglichen Kommentar - konstruktive Kritik gegeben.

Wenn konstruktive Kritik nun genauso schnell und intensiv umgesetzt wird, wie die Reaktion auf die Kommentare, dann kann man sich (ernsthaft!) schon auf den nächsten Test von Messengersystemen freuen!


Autoren: Freie Messenger / Diverse
Aktueller Stand: 25.02.2022
Weitere Aktualisierung nicht ausgeschlossen