Der Messenger des deutschen und damit der DSGVO unterliegenden Medienunternehmens Ströer wurde im Jahr 2015 von der Stiftung Warentest zum Testsieger in puncto Datensicherheit gekürt. Da stellt sich die Frage, warum dieser Messenger in der Gegenüberstellung keine Berücksichtigung findet.
Die Antwort ist einfach: Hoccer spielt international wohl kaum eine Rolle. Wir haben dennoch mithilfe der im Wikipedia-Artikel öffentlich zur Verfügung stehenden Informationen versucht, die Fragen aus der Gegenüberstellung zu beantworten und zu bewerten.
Zusammenfassung
Diese Messenger sollten Sie meiden
Details
Legende
- ❌ — Es bestehen große Bedenken.
- ➖ — Es bestehen geringe Bedenken.
- ✅ — Es bestehen keine Bedenken.
- ❔ — keine Informationen gefunden.
Vergleich
- TL;DR: Schützt die App deine Nachrichten und Anhänge?
- ❌ Hoccer: Vermutlich
- Gerichtsbarkeit des Unternehmens
- ✅ Hoccer: Deutschland
- Gerichtsbarkeit der Infrastruktur
- ✅ Hoccer: Deutschland
- Ist das Unternehmen an der Weitergabe von Kundendaten an Geheimdienste beteiligt?
- ✅ Hoccer: Vermutlich nicht
- Gibt es eine in die App integrierte Überwachungsfunktion?
- ✅ Hoccer: Vermutlich nicht
- Liefert das Unternehmen einen Transparenzbericht?
- ❔ Hoccer: ?
- Wie ist die allgemeine Haltung des Unternehmens zur Privatsphäre seiner Kunden?
- ✅ Hoccer: Gut
- Finanzierung
- ✅ Hoccer: Ströer Media, kostenpflichtig für Geschäftskunden
- Sammelt das Unternehmen Kundendaten?
- ✅ Hoccer: Vermutlich nicht
- Sammelt die App Kundendaten
- ✅ Hoccer: Vermutlich nicht
- Ist die Verschlüsselung per default eingeschaltet?
- ✅ Hoccer: Ja
- Welche kryptografischen Algorithmen werden verwendet?
- ➖ Hoccer: AES-256 mit 4096-bit RSA
- Sind App und Server vollständig quelloffen?
- ❌ Hoccer: Nein
- Lässt sich die App anonym benutzen?
- ✅ Hoccer: Ja
- Lässt sich ein Kontakt hinzufügen ohne einem Verzeichnisserver vertrauen zu müssen?
- ❔ Hoccer: Vermutlich
- Lassen sich die Fingerprints der Kontakte manuell überprüfen?
- ✅ Hoccer: Ja
- Lässt sich der Verzeichnisdienst modifizieren, um einen MITM-Angriff zu ermöglichen?
- ❔ Hoccer: Vermutlich
- Wirst du benachrichtigt, wenn sich der fingerprint deiner Kontakte ändert?
- ➖ Hoccer: Ja (iOS)
- Werden die persönlichen Informationen (Telefonnummer, Kontaktliste, ...) gehasht?
- ❔ Hoccer: ?
- Erzeugt und bewahrt die App einen privaten Schlüssel auf dem Gerät selbst auf?
- ✅ Hoccer: Ja
- Können Nachrichten vom Unternehmen gelesen werden?
- ✅ Hoccer: Vermutlich nicht
- Erzwingt die App perfect forward secrecy?
- ❔ Hoccer: ?
- Verschlüsselt die App Metadaten?
- ❔ Hoccer: ?
- Nutzt die App TLS/Noise um den Netzwerkverkehr zu verschlüsseln?
- ❔ Hoccer: ?
- Prüft die App die Identität der Zertifikate?
- ✅ Hoccer: Ja
- Verschlüsselt die App die Daten auf dem Gerät (nur iOS und Android)
- ❔ Hoccer: ?
- Nutzt die App eine Zwei-Wege-Authentifikation?
- ❔ Hoccer: ?
- Sind die Nachrichten verschlüsselt, wenn sie in die Cloud gesichert werden?
- ❔ Hoccer: ?
- Logt das Unternehmen timestamps oder IP-Adressen?
- Hoccer: ?
- Gab es kürzlich ein Code-Audit und eine unabhängige Sicherheitsanalyse?
- ❌ Hoccer: Vermutlich nicht
- Ist das Projekt gut dokumentiert?
- ❌ Hoccer: eher nicht
- Erlaubt die App sich selbst zerstörende Nachrichten?
- ❔ Hoccer: ?