Message Privacy Ranking: Amnesty erklärt Facebook zum Privatsphäre-Champion
Amnesty hat elf große Messaging-Apps daraufhin überprüft, wie gut sie die Privatsphäre ihrer Nutzer schützen. Das in dem gerade erschienenen fast 50-seitigen Bericht (PDF)(öffnet im neuen Fenster) veröffentlichte Ergebnis lässt staunen: Facebook, das Unternehmen, das gerade erst sein Datenschutzversprechen bezüglich der Weitergabe von Telefonnummern gebrochen hat , landet mit Whatsapp und FB Messenger auf Platz 1. Google, dessen Geschäftsmodell ebenfalls auf dem Verkauf intimer Details seiner Nutzer basiert, gewinnt immerhin Platz 4. Wie ist das möglich?
Signal explizit vom Test ausgeschlossen
Amnesty tappte mit seinem Bericht gleich in mehrere Fallen: die Auswahl der Testkandidaten, die Formulierung der Rankingkriterien und die eigenen, niedrigen Ambitionen.
Bei der Auswahl der Kandidaten hat es sich Amnesty eher leicht gemacht: Geprüft wurden nur die "weltweit populärsten Messenger-Dienste" , mit 100 Millionen Nutzern oder mehr. Ausnahmen habe es nur für die geographische Balance gegeben, weswegen offenbar der vor allem in Südkorea beliebte Dienst Kakaotalk enthalten ist. Als besonders privatsphärefreundlich geltende Apps wie zum Beispiel Signal, Wire oder Threema fehlen dagegen im Test. Signal wurde wegen seiner angeblich zu kleinen Nutzerbasis sogar explizit vom Ranking ausgeschlossen.
Inhaltlich hat Amnesty fünf Kriterien bewertet, um den Schutz der Privatsphäre der Nutzer einschätzen zu können. Neben der Frage, ob eine Ende-zu-Ende-Verschlüsselung standardmäßig aktiviert ist, sind das vor allem weiche Faktoren: Erkennt das Unternehmen Online-Bedrohungen für die Meinungsfreiheit und das Recht auf Privatsphäre seiner User an? Informiert das Unternehmen seine Nutzer über Bedrohungen für ihre Privatsphäre und die Meinungsfreiheit? Veröffentlicht das Unternehmen Details zu Regierungsanfragen über Nutzerdaten oder über die eingesetzte Verschlüsselungstechnik?
Beschränkte Testkriterien
Die Verschlüsselungstechnik selbst hat sich Amnesty nach eigenen Angaben nicht angeschaut. Überprüft wurde lediglich, ob überhaupt Ende-zu-Ende-Verschlüsselung eingesetzt wird. Andere wichtige Aspekte, wie etwa der Schutz von Metadaten, die Verfügbarkeit des Quellcodes oder die Möglichkeit für Nutzer, gegenseitig ihre öffentlichen Schlüssel zu verifizieren, spielten bei der Bewertung keine Rolle.
Dabei hätten die Autoren deutlich weiter gehen können. Amnesty hat sich nach eigenen Angaben bei gleich zwei renommierten Experten externen Rat geholt: Matthew Green, Professor am Johns Hopkins Information Security Institute, und Frederic Jacobs, vormals Mitentwickler der (vom Ranking ausgeschlossenen) Signal-App.
Beschränkte Aussagekraft
Am Ende war das Ergebnis den Autoren wohl selbst nicht ganz geheuer. Obwohl ihr Ranking die Bedeutung verschlüsselter Kommunikation für Menschenrechtsaktivisten und Journalisten hervorhebt, unterstreichen sie stets, die Sicherheit der Apps sei nicht Teil des Rankings gewesen. Man habe sich nur "auf die Verschlüsselung konzentriert" . Über den wirklichen Schutz der Privatsphäre der untersuchten Apps solle man also aus den Ergebnissen des Rankings nichts ableiten.
Einen Nachgeschmack hinterlässt zudem die Auswahl der Testkandidaten. Es ist ein bisschen so, als würde man in einem Ranking der sparsamsten Autos nur SUVs zulassen, weil diese nun einmal am beliebtesten sind. Die Anzahl aktiver Nutzer als Ausschlusskriterium bei Messengern, die den Datenschutz respektieren sollen, führt offensichtlich zu bizarren Ergebnissen.
Was bleibt, ist gute Presse für Facebook und Google und ein Ranking, das Nutzer über wichtige Aspekte sicherer Messenger im Unklaren lässt.