Vor dem Hintergrund der Pandemie klärt Mozilla Konsumenten über die Probleme auf, die es mit dem Datenschutz und den Sicherheits-Features von beliebten Apps für Videoanrufe gibt.

[Update 19. April: Nach der Veröffentlichung des letzten Leitfadens hat Discord die Anforderungen für die Erstellung von Passwörtern verschärft und genügt deshalb Mozillas Mindestansprüchen für die Sicherheit. Hier mehr erfahren.]

Momentan nutzen so viele Menschen wie noch nie Apps für Videoanrufe, um geschäftliches zu erledigen, zu unterrichten, Ärzte zu treffen und mit Freunden und Familie in Kontakt zu bleiben. Deshalb ist es so wichtig wie nie zuvor, dass diese Apps vertrauenswürdig sind. Allerdings nehmen es nicht alle Anbieter so genau mit dem Datenschutz und der Sicherheit ihrer Nutzer.

Deshalb veröffentlicht Mozilla heute einen Leitfaden zu den beliebtesten Apps für Videoanrufe, deren Datenschutz und Sicherheits-Features und welche Bedenken diese aufwerfen. So können Konsumenten entscheiden, welcher App sie vertrauen können – und welcher sie lieber aus dem Weg gehen sollten.

Leitfaden lesen

Die Ergebnisse sind eine Ergänzung unseres „*Datenschutz nicht inbegriffen“-Leitfadens, der den Datenschutz und die Sicherheits-Features beliebter intelligenter Geräte in der Vorweihnachtszeit bewertet. Wir haben diese Ausgabe zusammengestellt, weil es unter unseren Lesern eine große Nachfrage danach gab: Sehr viele Menschen aus unserer Community gaben auf unsere Frage danach, welche Informationen sie momentan am dringendsten benötigen, an, sie hätten gern einen tieferen Einblick in den Datenschutz und die Sicherheit von Videoanruf-Apps.

In der neusten Ausgabe haben Forscher von Mozilla 15 Apps unter die Lupe genommen, von Zoom und Skype über HouseParty bis Discord. Dabei stellten sie wichtige Fragen wie: Werden Nutzerdaten von der App geteilt, und wenn ja, mit wem? Werden Nutzer informiert, wenn Meetings aufgenommen werden? Geht die App mit den in den USA geltenden Gesetzen zum medizinischen Datenschutz konform? Und viele mehr.

Außerdem stellten die Forscher fest, ob die Apps Mozillas Mindestsicherheitsanforderungen gerecht werden. Folgende fünf Maßstäbe wurden unter anderem abgefragt: der Einsatz von Verschlüsselung; Sicherheitsupdates; das Verlangen starker Passwörter; das Managen von Schwachstellen; das Aufführen einer Datenschutzrichtlinie.

Insgesamt genügten 12 Apps den Mindestsicherheitsanforderungen von Mozilla: Zoom, Google Duo/HangoutsMeet, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting und Cisco WebEx.

Drei Produkte erfüllten nicht die von Mozilla festgelegten Mindestansprüche an Sicherheit: Discord, Doxy.me und HouseParty.

Die Mindestsicherheitsanforderungen sind allerdings nur ein Teil des Leitfadens. Was fanden wir noch heraus?

• Der Markt für Videoanruf-Apps boomt – und das sind gute Neuigkeiten für Verbraucher
  • Zoom stand wegen Bedenken bezüglich Datenschutz und Sicherheit in der Kritik. Und weil es viele andere Anbieter von Apps für Videoanrufe gibt, reagierte Zoom schnell und behob die beanstandeten Mängel. Üblicherweise würden Unternehmen wie Facebook, die keine ernsthaften Mitwettbewerber haben, nicht unbedingt so schnell agieren.
  • Wenn ein Unternehmen ein bei Nutzern beliebtes Feature hinzufügt, ziehen andere Unternehmen oft rasch nach. Zoom und Google Hangouts machten beispielsweise Links beliebt, über die Teilnehmer mit nur einem Klick an Meetings teilnehmen können; Skype zog nach und baute diese Funktion bei einem Update ein. Facebook führte erst vergangene Woche die Funktion „Messenger Rooms“ ein, die es bis zu 50 Leuten gleichzeitig erlaubt, sich über Messenger so lange zu unterhalten, wie sie möchten.
• Alle Apps nutzen Verschlüsselung, aber nicht alle Verschlüsselungen sind gleichwertig
  • Sämtliche in unserem Leitfaden aufgeführten Apps bieten eine Form der Verschlüsselung an. Aber nicht alle nutzen den heiligen Gral der Verschlüsselung: Ende-zu-Ende-Verschlüsselung. Ende-zu-Ende-Verschlüsselung bedeutet, dass nur diejenigen auf den Inhalt eines Anrufs zugreifen können, die daran teilnehmen. Niemand sonst kann zuhören, nicht mal das Unternehmen. Andere Apps nutzen die sogenannte „Server-zu-Client-Verschlüsselung“. Ihre Daten sind nicht lesbar, solange sie von A nach B unterwegs sind. Sobald sie aber auf den Servern eines Unternehmens landen, können sie dort gelesen werden, anders als bei der Ende-zu-Ende-Verschlüsselung.
• Apps für Videoanrufe speziell für Unternehmen haben andere Funktionen als solche, die auf den alltäglichen Gebrauch ausgerichtet sind
  • Klingt offensichtlich, ist aber wichtig. Apps wie FaceTime, Google Duo, Signal und Houseparty haben ganz andere Video-Chat-Funktionen und eine viel einfacherer Handhabung als Apps wie Zoom, BlueJeans, GoToMeeting, Microsoft Teams und Cisco Webex, die für die Nutzung in Unternehmen konzipiert sind. Verbraucher, die eine einfache Handhabung bevorzugen, sollten B2B-Apps wahrscheinlich umgehen. Geschäftskunden, die mehr Funktionen brauchen und dafür bezahlen können, sollten nach B2B-Apps Ausschau halten.
• Es gibt vielfältige Risiken
  • Facebook nutzt die Inhalte Ihrer Nachrichten nicht für Targeted Advertising. Allerdings werden viele Ihrer persönlichen Daten gesammelt. Dazu gehören Name, E-Mail-Adresse, Standort, Geo-Targeting für von Ihnen hochgeladene Bilder, Informationen über Ihre Kontakte, Informationen über Sie, die möglicherweise von anderen geteilt werden und sogar Informationen, die Facebook aus Ihrer Nutzung der Kamerafunktion zieht. Facebook sagt, es kann all diese persönlichen Daten für Targeted Advertising nutzen. Außerdem teilt Facebook viele Daten mit Dritten wie etwa Werbetreibenden, Verkäufern, akademischen Forschungseinrichtungen und analytischen Services.
  • WhatsApp ist für Videoanrufe ein solider Anbieter und bekommt Extrapunkte für die Nutzung von Ende-zu-Ende-Verschlüsselung für Nachrichten und Anrufe seiner Nutzer. Diese Extrapunkte gehen allerdings durch ein hohes Aufkommen an Fehlinformationen verloren, die auf der Plattform kursieren. Insbesondere während der momentan andauernden globalen Pandemie werden Verschwörungstheorien und Fake News über WhatsApp verbreitet.
  • Zugegeben, Houseparty macht mehr Spaß als andere Apps auf unserer Liste. Dafür hat die App aber ihre ganz eigenen Probleme. Houseparty scheint ein Vakuum für persönliche Daten zu sein. Hut ab für ihre Datenschutzrichtlinie – die redet Klartext und ist einfach zu lesen.
  • Discord sammelt mehr Daten, als uns lieb ist. Beispielsweise werden Informationen zu Ihren Kontakten eingeholt, wenn Sie die App mit Ihren Social-Media-Konten verbinden. Und dann wäre da noch das toxische Umfeld: Wenn man tief genug gräbt, findet man ein paar Ecken bei Discord, an denen Frauenhass, Rassismus und Menschenhandel grassieren.
• Gute Nachrichten: Viele Apps bieten lobenswerte Funktionen für den Datenschutz und die Sicherheit.
  • Alle Apps mit integrierter Aufnahmefunktion benachrichtigen Teilnehmer, wenn ein Chat aufgenommen wird.
  • In den meisten Apps haben die Hosts von Anrufen die Möglichkeit zu bestimmen, wer Stummschaltungen aufheben oder den Bildschirm mit anderen teilen kann. Das bedeutet, dass Unfälle vermieden und Trolle schnell verbannt werden können.
  • Die zwei Apps im Leitfaden, die mit Open-Source-Software arbeiten – Jitsi Meet und Signal – legen sehr viel Wert auf Datenschutz.