Sichere Messenger im Vergleich – Und was ist mit Hoccer? von Matthias Apsel, 24.02.2019 14:28

24. Februar 2019 keine Kommentare

Sichere Messenger im Vergleich – Und was ist mit Hoccer?

Der Messenger des deutschen und damit der DSGVO unterliegenden Medienunternehmens Ströer wurde im Jahr 2015 von der Stiftung Warentest zum Testsieger in puncto Datensicherheit gekürt. Da stellt sich die Frage, warum dieser Messenger in der Gegenüberstellung keine Berücksichtigung findet.

Die Antwort ist einfach: Hoccer spielt international wohl kaum eine Rolle. Wir haben dennoch mithilfe der im Wikipedia-Artikel öffentlich zur Verfügung stehenden Informationen versucht, die Fragen aus der Gegenüberstellung zu beantworten und zu bewerten.

Zusammenfassung

Diese Messenger sollten Sie meiden

❌ hoccer. Die App geht zwar vorbildlich mit Ihren Daten um, wird aber offenbar seit 2017 nicht mehr weiterentwickelt. Die Android-Version 3.2.15 stammt laut Wikipedia vom 12.6.2017, in Apples App Store liegt Version 3.4.8 vom 12.12.2017. Die aktuelle Android-Version 3.2.16 vom 4.9.2018 wartet mit der einzigen Neuerung auf, dass eine "Endnutzerlizenzvereinbarung beim ersten Start hinzugefügt" wurde, in der Sie unter anderem zustimmen, "in einer Beziehung [nicht] allein mit einer Chat-Nachricht Schluß (sic!) zu machen". Dies trägt nicht dazu bei, einen seriösen Eindruck zu erwecken.

Details

Legende

❌ — Es bestehen große Bedenken.
➖ — Es bestehen geringe Bedenken.
✅ — Es bestehen keine Bedenken.
❔ — keine Informationen gefunden.

Vergleich

TL;DR: Schützt die App deine Nachrichten und Anhänge?: ❌ Hoccer: Vermutlich
Gerichtsbarkeit des Unternehmens: ✅ Hoccer: Deutschland
Gerichtsbarkeit der Infrastruktur: ✅ Hoccer: Deutschland
Ist das Unternehmen an der Weitergabe von Kundendaten an Geheimdienste beteiligt?: ✅ Hoccer: Vermutlich nicht
Gibt es eine in die App integrierte Überwachungsfunktion?: ✅ Hoccer: Vermutlich nicht
Liefert das Unternehmen einen Transparenzbericht?: ❔ Hoccer: ?
Wie ist die allgemeine Haltung des Unternehmens zur Privatsphäre seiner Kunden?: ✅ Hoccer: Gut
Finanzierung: ✅ Hoccer: Ströer Media, kostenpflichtig für Geschäftskunden
Sammelt das Unternehmen Kundendaten?: ✅ Hoccer: Vermutlich nicht
Sammelt die App Kundendaten: ✅ Hoccer: Vermutlich nicht
Ist die Verschlüsselung per default eingeschaltet?: ✅ Hoccer: Ja
Welche kryptografischen Algorithmen werden verwendet?: ➖ Hoccer: AES-256 mit 4096-bit RSA
Sind App und Server vollständig quelloffen?: ❌ Hoccer: Nein
Lässt sich die App anonym benutzen?: ✅ Hoccer: Ja
Lässt sich ein Kontakt hinzufügen ohne einem Verzeichnisserver vertrauen zu müssen?: ❔ Hoccer: Vermutlich
Lassen sich die Fingerprints der Kontakte manuell überprüfen?: ✅ Hoccer: Ja
Lässt sich der Verzeichnisdienst modifizieren, um einen MITM-Angriff zu ermöglichen?: ❔ Hoccer: Vermutlich
Wirst du benachrichtigt, wenn sich der fingerprint deiner Kontakte ändert?: ➖ Hoccer: Ja (iOS)
Werden die persönlichen Informationen (Telefonnummer, Kontaktliste, ...) gehasht?: ❔ Hoccer: ?
Erzeugt und bewahrt die App einen privaten Schlüssel auf dem Gerät selbst auf?: ✅ Hoccer: Ja
Können Nachrichten vom Unternehmen gelesen werden?: ✅ Hoccer: Vermutlich nicht
Erzwingt die App perfect forward secrecy?: ❔ Hoccer: ?
Verschlüsselt die App Metadaten?: ❔ Hoccer: ?
Nutzt die App TLS/Noise um den Netzwerkverkehr zu verschlüsseln?: ❔ Hoccer: ?
Prüft die App die Identität der Zertifikate?: ✅ Hoccer: Ja
Verschlüsselt die App die Daten auf dem Gerät (nur iOS und Android): ❔ Hoccer: ?
Nutzt die App eine Zwei-Wege-Authentifikation?: ❔ Hoccer: ?
Sind die Nachrichten verschlüsselt, wenn sie in die Cloud gesichert werden?: ❔ Hoccer: ?
Logt das Unternehmen timestamps oder IP-Adressen?: Hoccer: ?
Gab es kürzlich ein Code-Audit und eine unabhängige Sicherheitsanalyse?: ❌ Hoccer: Vermutlich nicht
Ist das Projekt gut dokumentiert?: ❌ Hoccer: eher nicht
Erlaubt die App sich selbst zerstörende Nachrichten?: ❔ Hoccer: ?

eingeordnet unter:

datenschutz

veröffentlicht von Matthias Apsel