PSW Group hält "WeChat" mit "Look around"-Funktion und Zensurvorwürfen für sicherheitsbewusste Nutzer ungeeignet
PSW Group: "Im Heimatland der App ist gerade die 'Look around'-Funktion der Hit. Mit unserem Verständnis von Datenschutz und Privatsphäre ist sie jedoch nicht vereinbar"
(19.05.14) - Noch ist "WeChat" hierzulande relativ unbekannt. Denn die Messenger-App wird derzeit noch vor allem in China genutzt. 300 Millionen Nutzer zählt das Tool im Reich der Mitte, in dem es auch entwickelt wurde. Dabei ist WeChat mit 18 Sprachen für mehr als 200 Länder und Regionen erhältlich. Vom Komfort her steht die App anderen Messengern in nichts nach, wie die Verschlüsselungsexperten der PSW Group mitteilen, die die mobile Anwendung einem umfassenden Test unterzogen haben. WeChat geht sogar über einige andere Messenger-Apps hinaus, in dem sie von Facebook bekannte Funktionalitäten wie das Liken, Teilen und Kommentieren von Fotos Chat-intern unterstützt.
Eher kritischer beäugen die Tester die sogenannte "Look around -Funktion des kostenlosen Messenger, der sich über In-App-Käufe finanziert. Sie ermöglicht das Finden von WeChat-Nutzern in der Nähe des Anwenders. Zudem gibt es einen Zufallsmodus: Dem Nutzer wird ein x-beliebiger Chatpartner zugewiesen, wenn er sein Smartphone schüttelt. "Im Heimatland der App, China, ist gerade die "Look around"-Funktion der Hit. Mit unserem Verständnis von Datenschutz und Privatsphäre ist sie jedoch nicht vereinbar", erklärt PSW Group-Geschäftsführer Christian Heutger. Die Verschlüsselungsexperten mahnen darüber hinaus die fehlende Ende-zu-Ende-Verschlüsselung an. Verschlüsselt werden Nachrichten lediglich auf dem eigenen Smartphone gespeichert.
Vorsichtig sollte der WeChat-Nutzer im Hinblick auf die AGB sein. Sie sehen vor, dass der App-Entwickler Tencent auf Aufforderung der chinesischen Regierung dazu verpflichtet ist, Informationen herauszugeben. Welchen Umfang diese Informationen haben, bleibt dabei unklar. Weiter erlaubt sich Tencent, die AGB jederzeit ohne vorherige Mitteilung an den Nutzer zu ändern. Positiv zu erwähnen bleibt aber, dass Anwender von WeChat die Datenschutzeinstellungen selbst in der Hand haben: Sie können beispielsweise das Durchstöbern ihres Adressbuchs unterbinden und einstellen, sodass andere sie nicht mit dieser Funktion finden können. "Außerdem kann die eigene Identität inklusive Rufnummer verborgen und die App auch nur mit der WeChat-ID oder der QR Name Card genutzt werden. Dies ist ein deutlicher Pluspunkt gegenüber dem Datenschutz bei WhatsApp", so Christian Heutger.
Nicht verschweigen wollen die Tester der PSW Group, dass es Zensurvorwürfe gegenüber der App gibt. So steht der WeChat-Entwickler Tencent unter Verdacht, bestimmte Chat-Inhalte zu filtern und zu blockieren. Das Fazit der Verschlüsselungsexperten: "Für sicherheitsbewusste Anwender ist WeChat letztlich genauso desaströs wie WhatsApp, wenngleich der Nutzer mehr Datenschutzeinstellungen manuell vornehmen kann." (PSW Group: ra)
PSW Group: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Tests
Ransomware-Angriffe können für Unternehmen verheerende Folgen haben. Daten aus einer Umfrage von Bitkom weisen darauf hin, dass die Situation auch in Deutschland gefährlich ist. Jedes neunte Unternehmen (11 Prozent), das Opfer von Ransomware wurde, hat demnach das erpresste Lösegeld bezahlt. 4 von 10 Ransomware-Opfern (44 Prozent) berichteten, dass ihr Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde.
Es ist eine mehr als unheimliche Vorstellung: Kameras überwachen einen beim Schlafen, im Bad und in den intimsten Momenten. In der Vergangenheit kam es immer wieder zu Berichten, dass genau dies in Airbnb-Appartements geschieht. In den letzten Jahren wurden Fälle unter anderem im irischen Cork, in Toronto oder in San Diego publik.
Im Rahmen ihrer Messenger-Testreihe hat die PSW Group sich zwei – im Vergleich zu WhatsApp oder Telegram – zwar weniger bekannte, aber dennoch interessante, funktionale Messenger-Dienste unter die Lupe genommen. Augenmerk der IT-Sicherheitsexperten lag neben der Sicherheit beider Dienste auch auf der Funktionalität. "Wir haben eine kleine Überraschung erlebt. Denn Newcomer ginlo, den es erst seit 2019 gibt, überzeugt in Sachen Sicherheit und Bedienbarkeit auf ganzer Linie und reiht sich in unserem Ranking direkt auf Rang 2, hinter Testsieger Threema, ein. Wire hat zwar viele gute Ansätze, überzeugte uns jedoch bei der Sicherheit leider nicht", fasst Patrycja Schrenk, Geschäftsführerin der PSW Group, zusammen.
Zum vorerst letzten Mal in ihrer Messenger-Testreihe haben die IT-Sicherheitsexperten der PSW Group noch einmal zwei Diensten auf den Zahn gefühlt. Während sich das Team Messenger WeChat im Jahr 2016 schon einmal genau angesehen hat – damals ließ zwar die Funktionalität keine Wünsche offen, jedoch waren die Sicherheitsmerkmale des Messengers katastrophal –, nahm PSW Group ICQ New erstmals unter die Lupe: "ICQ gilt als Mutter aller internet-weiter Instant-Messaging-Dienste. Smartphones gab es 1998, als ICQ sich als Chatdienst auf dem Rechner etablierte, noch nicht. Inzwischen gehört der Dienst nicht mehr zu AOL, sondern dem russischen Unternehmen VK und läuft unter dem Namen ICQ New. Wir waren neugierig, wie sich ICQ entwickelt und ob WeChat in Sachen Sicherheit seine Hausaufgaben gemacht hat", so Geschäftsführerin Patrycja Schrenk über die Gründe zur Auswahl der beiden Messenger-Dienste.
In einem Versuch Microsoft Edge sicherer zu machen, experimentiert das Microsoft Vulnerability Research Team damit, die Just-in-Time (JIT) Compilation in der V8 JavaScript-Engine des Browsers, zu deaktivieren und bezeichnet das Ergebnis vorerst als "Super Duper Secure Mode". Das ergibt auf dem ersten Blick Sinn. Knapp die Hälfte der für V8 bekannten Schwachstellen und Anfälligkeiten (CVE) beziehen sich auf den JIT-Compiler und mehr als die Hälfte aller "in-the-Wild" Exploits für Chrome nutzen Fehler in JIT aus. (Moderne Versionen von Edge basieren auf dem gleichen Chromium Code wie Googles Chrome-Browser, sodass Chrome-Exploits ebenfalls Edge betreffen). Microsoft spekuliert also, ob es nicht das simpelste wäre das problematische Sub-System einfach zu deaktivieren und zu schauen was dann passiert. Das Problem dabei ist, dass bei der Deaktivierung von JIT die Surfgeschwindigkeit leidet. JIT ist ein Performance-Feature, das die Ausführung von JavaScript (die beliebteste Computersprache der Welt) beschleunigt. Da sie hinter so vielen Webanwendungen steckt, wirkt sich die Geschwindigkeit, mit der JavaScript ausgeführt wird, direkt darauf aus, wie schnell und reaktionsfähig Webanwendungen sind. Aber wie groß ist der Unterschied? Das hat das Team rund um Pieter Arntz von Malwarebytes untersucht.