Matthias Apsel: Sichere Messenger im Vergleich – Und was ist mit Hoccer?

Beitrag lesen

Der Messenger des deutschen und damit der DSGVO unterliegenden Medienunternehmens Ströer wurde im Jahr 2015 von der Stiftung Warentest zum Testsieger in puncto Datensicherheit gekürt. Da stellt sich die Frage, warum dieser Messenger in der Gegenüberstellung keine Berücksichtigung findet.

Die Antwort ist einfach: Hoccer spielt international wohl kaum eine Rolle. Wir haben dennoch mithilfe der im Wikipedia-Artikel öffentlich zur Verfügung stehenden Informationen versucht, die Fragen aus der Gegenüberstellung zu beantworten und zu bewerten.

Zusammenfassung

Diese Messenger sollten Sie meiden

Details

Legende

  • ❌ — Es bestehen große Bedenken.
  • ➖ — Es bestehen geringe Bedenken.
  • ✅ — Es bestehen keine Bedenken.
  • ❔ — keine Informationen gefunden.

Vergleich

TL;DR: Schützt die App deine Nachrichten und Anhänge?
Hoccer: Vermutlich
Gerichtsbarkeit des Unternehmens
Hoccer: Deutschland
Gerichtsbarkeit der Infrastruktur
Hoccer: Deutschland
Ist das Unternehmen an der Weitergabe von Kundendaten an Geheimdienste beteiligt?
Hoccer: Vermutlich nicht
Gibt es eine in die App integrierte Überwachungsfunktion?
Hoccer: Vermutlich nicht
Liefert das Unternehmen einen Transparenzbericht?
Hoccer: ?
Wie ist die allgemeine Haltung des Unternehmens zur Privatsphäre seiner Kunden?
Hoccer: Gut
Finanzierung
Hoccer: Ströer Media, kostenpflichtig für Geschäftskunden
Sammelt das Unternehmen Kundendaten?
Hoccer: Vermutlich nicht
Sammelt die App Kundendaten
Hoccer: Vermutlich nicht
Ist die Verschlüsselung per default eingeschaltet?
Hoccer: Ja
Welche kryptografischen Algorithmen werden verwendet?
Hoccer: AES-256 mit 4096-bit RSA
Sind App und Server vollständig quelloffen?
Hoccer: Nein
Lässt sich die App anonym benutzen?
Hoccer: Ja
Lässt sich ein Kontakt hinzufügen ohne einem Verzeichnisserver vertrauen zu müssen?
Hoccer: Vermutlich
Lassen sich die Fingerprints der Kontakte manuell überprüfen?
Hoccer: Ja
Lässt sich der Verzeichnisdienst modifizieren, um einen MITM-Angriff zu ermöglichen?
Hoccer: Vermutlich
Wirst du benachrichtigt, wenn sich der fingerprint deiner Kontakte ändert?
Hoccer: Ja (iOS)
Werden die persönlichen Informationen (Telefonnummer, Kontaktliste, ...) gehasht?
Hoccer: ?
Erzeugt und bewahrt die App einen privaten Schlüssel auf dem Gerät selbst auf?
Hoccer: Ja
Können Nachrichten vom Unternehmen gelesen werden?
Hoccer: Vermutlich nicht
Erzwingt die App perfect forward secrecy?
Hoccer: ?
Verschlüsselt die App Metadaten?
Hoccer: ?
Nutzt die App TLS/Noise um den Netzwerkverkehr zu verschlüsseln?
Hoccer: ?
Prüft die App die Identität der Zertifikate?
Hoccer: Ja
Verschlüsselt die App die Daten auf dem Gerät (nur iOS und Android)
Hoccer: ?
Nutzt die App eine Zwei-Wege-Authentifikation?
Hoccer: ?
Sind die Nachrichten verschlüsselt, wenn sie in die Cloud gesichert werden?
Hoccer: ?
Logt das Unternehmen timestamps oder IP-Adressen?
Hoccer: ?
Gab es kürzlich ein Code-Audit und eine unabhängige Sicherheitsanalyse?
Hoccer: Vermutlich nicht
Ist das Projekt gut dokumentiert?
Hoccer: eher nicht
Erlaubt die App sich selbst zerstörende Nachrichten?
Hoccer: ?