Datenschutz: Fast alle Programme abgewertet
Im Test von Videochat-Programmen stießen wir auf zahlreiche juristische Mängel, auf unverschlüsselte Daten, aber auch klare Verbesserungen.
Boris Johnson kann aufatmen
Der britische Premierminister konferierte Ende März über den Dienst Zoom mit seinem Kabinett. Ausgerechnet Zoom fiel damals mit massiven Sicherheitslücken auf: Einigen Nutzern war es gelungen, in die Chaträume Fremder einzudringen. Der Test von Videochat-Programmen der Stiftung Warentest zeigt nun aber, dass Zoom Sicherheitslücken gestopft hat. Ebenfalls erfreulich: Im Prüfpunkt Datensparsamkeit der mobilen Apps schneiden alle Produkte mindestens gut ab – hervorzuheben ist hier Jitsi, das die vollständige Nutzung sämtlicher Funktionen ganz ohne Registrierung ermöglicht. Dennoch mussten wir elf der zwölf Programme wegen Datenschutz-Defiziten abwerten.
Was interessiert uns die DSGVO?
Bis auf Blizz und Mikogo haben alle Anbieter sehr deutliche Mängel in ihren Datenschutzerklärungen. Bitrix bietet seine Erklärung nur auf Englisch an. Bei Jitsi ist das ebenso der Fall – zudem ist die Erklärung auf der Website nur schwer zu finden. Die Texte der weiteren Anbieter lassen keine ernsthafte Befassung mit der europäischen Datenschutzgrundverordnung (DSGVO) erkennen. Die Dokumente von Google und Microsoft sind außerdem unzumutbar lang.
Datenschutztexte als Rätselspiel
Die Datenschutzerklärungen von Blizz und Mikogo haben wir zwar nicht abgewertet. Blizzsauber war die Lage aber auch bei Blizz nicht: Der Anbieter liefert gleich sieben Datenschutzerklärungen – der Nutzer muss selbst rausfinden, dass er die Variante mit dem Namen „Produkt“ braucht. Falls er auch die mobile Blizz-App verwendet, kommt die „Apps“-Erklärung hinzu. Beide zusammen sind fast genauso lang wie die Google-Erklärung. Auch Mikogos Text ist ähnlich lang wie der von Google.
Unverschlüsselte Daten bei Mikogo
Der Tabellenletzte patzt bei der Datensicherheit: Mikogo verschlüsselt den Namen und das Passwort für Chaträume nicht immer. Wer solche Daten abgreift, kann Chatinhalte anderer Nutzer ausspionieren. Zudem gestattet Mikogo Passwörter mit nur einem Zeichen – das ist viel zu unsicher. Auch das „Ausreichend“ im Prüfpunkt “Datensicherheit“ bei Bitrix, Discord und Slack liegt unter anderem an zu kurzen Passwörtern: Diese Dienste erlauben Kennwörter mit nur sechs Zeichen.