Daten­schutz: Fast alle Programme abge­wertet

Im Test von Videochat-Programmen stießen wir auf zahlreiche juristische Mängel, auf unver­schlüsselte Daten, aber auch klare Verbesserungen.

Boris Johnson kann aufatmen

Der britische Premier­minister konferierte Ende März über den Dienst Zoom mit seinem Kabinett. Ausgerechnet Zoom fiel damals mit massiven Sicher­heits­lücken auf: Einigen Nutzern war es gelungen, in die Chat­räume Fremder einzudringen. Der Test von Video­chat-Programmen der Stiftung Warentest zeigt nun aber, dass Zoom Sicher­heits­lücken gestopft hat. Ebenfalls erfreulich: Im Prüf­punkt Daten­spar­samkeit der mobilen Apps schneiden alle Produkte mindestens gut ab – hervorzuheben ist hier Jitsi, das die voll­ständige Nutzung sämtlicher Funk­tionen ganz ohne Registrierung ermöglicht. Dennoch mussten wir elf der zwölf Programme wegen Daten­schutz-Defiziten abwerten.

Was interes­siert uns die DSGVO?

Bis auf Blizz und Mikogo haben alle Anbieter sehr deutliche Mängel in ihren Daten­schutz­erklärungen. Bitrix bietet seine Erklärung nur auf Eng­lisch an. Bei Jitsi ist das ebenso der Fall – zudem ist die Erklärung auf der Website nur schwer zu finden. Die Texte der weiteren Anbieter lassen keine ernst­hafte Befassung mit der europäischen Daten­schutz­grund­ver­ordnung (DSGVO) erkennen. Die Dokumente von Google und Microsoft sind außerdem unzu­mutbar lang.

Daten­schutz­texte als Rätsel­spiel

Die Daten­schutz­erklärungen von Blizz und Mikogo haben wir zwar nicht abge­wertet. Blizz­sauber war die Lage aber auch bei Blizz nicht: Der Anbieter liefert gleich sieben Daten­schutz­erklärungen – der Nutzer muss selbst rausfinden, dass er die Variante mit dem Namen „Produkt“ braucht. Falls er auch die mobile Blizz-App verwendet, kommt die „Apps“-Erklärung hinzu. Beide zusammen sind fast genauso lang wie die Google-Erklärung. Auch Mikogos Text ist ähnlich lang wie der von Google.

Unver­schlüsselte Daten bei Mikogo

Der Tabellen­letzte patzt bei der Daten­sicherheit: Mikogo verschlüsselt den Namen und das Pass­wort für Chaträume nicht immer. Wer solche Daten abgreift, kann Chat­inhalte anderer Nutzer ausspionieren. Zudem gestattet Mikogo Pass­wörter mit nur einem Zeichen – das ist viel zu unsicher. Auch das „Ausreichend“ im Prüf­punkt “Daten­sicherheit“ bei Bitrix, Discord und Slack liegt unter anderem an zu kurzen Pass­wörtern: Diese Dienste erlauben Kenn­wörter mit nur sechs Zeichen.

Dieser Artikel ist hilfreich. 85 Nutzer finden das hilfreich.