Chatspeicherung: EFF rät vom neuen AOL Instant Messenger ab

Die neue Version des AOL Instant Messengers ist seit November 2011 als Vorabversion verfügbar. Die neue Version speichert standardmäßig den Chatverlauf auf den Servern von AOL im Klartext. Dadurch haben Anwender den Vorteil, den Chatverlauf auf mehreren Geräten einsehen zu können. Die digitale Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert die Funktion, weil damit leicht vertrauliche Daten in fremde Hände gelangen können.

Stellenmarkt

1. Hasso-Plattner-Institut für Digital Engineering gGmbH, Potsdam
2. iComps GmbH, Erfurt, Bad Schwalbach

Der Chatverlauf werde mindestens zwei Monate auf AOLs Servern gespeichert - möglicherweise auch länger, heißt es von der EFF. Dadurch erhalte AOL private Daten der Nutzer, auf die dann etwa auch Sicherheitsbehörden zugreifen könnten - möglicherweise, ohne die Nutzer darüber zu informieren. Im Falle eines Datendiebstahls könnten zudem Kriminelle an diese persönlichen Daten gelangen.

Alle Daten liegen bei AOL

Nach Gesprächen mit der EFF will AOL nun einen Schalter in die Software einbauen, mit dem das Anlegen eines Chatverlaufs komplett abgeschaltet wird. Das würde allerdings bei der Bedienung zu einem erheblichen Komfortverlust führen, so dass viele Anwender darauf wohl eher verzichten werden. Die EFF fordert, dass das automatische Ablegen des Chatverlaufs auf den AOL-Servern nur nach ausdrücklicher Aktivierung durch den Anwender geschehen sollte. Zudem sollte der Chatverlauf generell verschlüsselt sein.

Das Abschalten der Verlaufsspeicherung steht generell nicht für Gruppenchats bereit, hier wird der Verlauf immer auf AOLs Servern gelagert, kritisiert die Bürgerrechtsorganisation.

AOL durchsucht alle aktuellen Chatnachrichten

Ein weiterer Kritikpunkt der EFF betrifft das vorausschauende Laden von URLs. Dazu durchsucht AOL alle Chatnachrichten nach URLs und lädt den Inhalt, wenn dieser im AOL Instant Messenger darstellbar ist. AOL verspricht, dass der Inhalt der Chatnachrichten nicht gespeichert wird, sondern nur einmalig durchsucht werde. Dennoch betrachtet es die EFF als problematisch, dass AOL pauschal alle Daten scannt und dabei auch die URLs analysiert, in denen vertrauliche Informationen enthalten sein können.

AOL will auf Bitten der EFF auch diese Funktion abschaltbar machen. Außerdem sollen Nutzer besser über die Arbeitsweise der Funktion informiert werden. Wer allerdings eine ältere Version des AOL Instant Messengers oder aber mit einem anderen Client das AOL-Instant-Messaging-Netzwerk nutzt, hat davon nichts. Denn diese Anwender können die Funktion per se nicht abschalten. Wer das vermeiden will, dem bleibt nur das Ausweichen auf ein anderes Instant-Messaging-Netzwerk oder die Verschlüsselung der Chatnachrichten - etwa mittels OTR Messaging, heißt es von der EFF.

Trotz der Zugeständnisse von AOL rät die EFF ausdrücklich davon ab, die kommende neue Version des AOL Instant Messengers zu verwenden.