Verfasst von:

Warnung vor Hike: Werden Nutzer ausspioniert?

Verfasst von: Nico Heister — 07.12.2012

Endet der Höhenflug von Hike schon bevor er überhaupt richtig in Fahrt gekommen ist? Die Sicherheitsexperten von mediaTest digital machen der WhatsApp-Alternative schwere Vorwürfe.

Wie während des App-Tests der iOS-Version zum Vorschein gekommen ist, werden alle Telefon-Kontakte eines Nutzers, auf dessen Smartphone die App installiert ist, unverschlüsselt an die Hike-Server geschickt. Noch schlimmer: Auch Nachrichten, Namen und Rufnummer des Nutzers übermittelt Hike ohne Verschlüsselung. Darüber hinaus kontaktiert die App auch noch die Server von Amazon, ohne dass dies für den reibungslosen Betrieb der App notwendig zu sein scheint.


Sicherheitsverstöße von Apps im Vergleich / © mediaTest digital

Wir haben mit mediaTest digital gesprochen und man sagte uns, die Android-Version sei bisher noch nicht getestet worden, aber laut Statistik könne davon ausgegangen werden, dass die Sicherheitsbedenken dort sogar noch größer sind als bei Apples iOS, weil es bei Android mehr Verstöße gebe. Die Ergebnisse des Android-Tests sollen voraussichtlich Mitte nächster Woche folgen und wir werden Euch darüber natürlich informieren.

Bis dahin: Besser Finger weg von Hike!

(Titelbild: Nico Heister/AndroidPIT)

Begeisterter Android-User seit Dezember 2009 und dem Motorola Milestone. Außerdem allgemein technikinteressiert und immer auf der Suche nach den neuesten Gadgets, die ihm das Leben entweder leichter oder schwerer machen. Nico ist zudem bekannt dafür, zu viel Kaffee zu trinken und zu wenig zu schlafen. In seiner raren Freizeit genießt er einen guten Film und lange Spaziergänge am Strand. Der letzte Teil war gelogen.

54 Kommentare

Neuen Kommentar schreiben:
  • Becks R 10.12.2012 Link zum Kommentar

    tja ohne LBE benutz ich kein smartphone mehr.

    hab zuerst dumm geschaut als es mit JB nicht mehr ging, aber dann die China version drauf gemacht....die nochmal um längen mehr bietet.
    root+lbe > *

  • Wolfgang Weber 10.12.2012 Link zum Kommentar

    Naja, wenn die SSL-Verschlüsselung noch nicht funktioniert, wird natürlich alles unverschlüsselt übertragen (wie auch bei Whatsapp). Dachte, das wäre offenkundig.
    Was die Amazon-Server angeht, könnte ich mir vorstellen, dass der Hike-Dienst zumindest teilweise darüber läuft, was ja auch Sinn macht (die Amazon-Cloud bietet Geschwindigkeitsvorteile gegenüber Servern, die in Neu Delhi stehen).
    In einem stimme ich Dir aber zu: Ich persönlich werde auch warten, bis die SSL-Verschlüsselung implementiert ist, bevor ich Hike ausprobieren werde.
    Man könnte dem Hike-Team durchaus den Vorwurf machen, sich für jemanden, der Whatsapp ernsthaft Konkurrenz machen möchte, sehr unprofessionell verhalten zu haben, indem man mit dem Projekt "live" ging, noch bevor das wichtige Feature der Verschlüsselung "eingebaut" wurde.
    Naja, trotzdem ist die App auch derzeit nicht unsicherer als Whatsapp, weshalb die Warnung auch auf den "Platzhirsch" ausgedehnt werden sollte.
    Schade übrigens, dass mit das User Interface von mysms nicht so wirklich zusagt. Habe die App nach Empfehlung hier im Thread (und dem anderen Hike-Thread) ausprobiert. Bei mysms werden alle Daten verschlüsselt, und der Anbieter sitzt in meiner Geburtsstadt Graz, unterliegt also unseren Datenschutzgesetzen. Aber so richtig Spaß macht die Bedienung von mysms derzeit nicht. Sonst wäre ich dauerhaft umgestiegen.

  • Nico Heister 10.12.2012 Link zum Kommentar

    @Wolfgang Weber: Das Problem ist, dass nicht nur Nachrichten unverschlüsselt übertragen werden, sondern auch noch viele andere Daten. Hinzu kommt, dass die Amazon-Server ohne ersichtlichen Grund kontaktiert werden. Das ist mir und uns schon eine Warnung wert. Bis die Sache geklärt ist, sollte die App besser nicht genutzt werden.

  • Wolfgang Weber 10.12.2012 Link zum Kommentar

    Ehrlich gesagt verstehe ich die Aufregung nicht ganz. Die ganze Zeit im Vorfeld hat Nico darauf hingewiesen, dass die Verschlüsselung erst zum Jahresende implementiert wird. Und jetzt wundert er sich auf einmal, dass die Daten derzeit unverschlüsselt übertragen werden und warnt vor Hike. Kommt mir etwas seltsam vor.

  • Moritz 09.12.2012 Link zum Kommentar

    Oh man. Und ich hätt' der App sogar ne Chance gegeben und hätte meine Freunde davon überzeugt, schon alleine wegen dem tollen und schlichten Design. Aber nach dieser Nachricht wurde sie gleich wieder entfernt!

  • J. David S. 09.12.2012 Link zum Kommentar

    Dass Hike die Server von Amazon verwendet finde ich weder verwunderlich noch problematisch. WhatsApp läuft zum Teil auch über A-Server.. Wie so vieles Andere auch..

    Messenger wie WhatsApp oder Hike sollte man eh nicht für sensible Gespräche und Themen nutzen.. Dafür gibt es andere Dienste.

  • Icke 09.12.2012 Link zum Kommentar

    Ist schon toll, dass man JETZT daraus einen Artikel macht,
    aber als der User "Key Neahnung" bei der App-Vorstellung bereits
    darauf hingewiesen hatte (inkl. Screenshot) ist man darauf nicht
    eingegangen.
    Das "Schlechte" einfach auszublenden und sich anscheinend nicht
    änderbaren "gegeben" Tatsachen zu ergeben scheint eine echte
    Krankheit geworden zu sein.

  • Stefan J. 08.12.2012 Link zum Kommentar

    Hallo,

    was ist mit Viber?
    Gibt's da auch bedenken?

    Mfg

    Stefan

  • manu k 08.12.2012 Link zum Kommentar

    so viel zum Thema Sicherheit ;) aber WhatsApp is ja das einzige was unsicher is :D

  • Sebi44 08.12.2012 Link zum Kommentar

    Einfach bis zum Update mit der 128Bit-SSL Verschlüsselung abwarten...kann ja nicht mehr lange dauern ;)
    Man kann es ja als kleines Rennen sehen ... bekommt whatsapp es zuerst hin, eine vernünftige Verschlüsselung einzubauen, oder Hike :D ?

  • 4
    Ronald 08.12.2012 Link zum Kommentar

    Brauche weder WhatsApp noch dieses Hike .
    Alles Mist !
    Bleibe bei der guten alten sms da gibt's keine Probleme :-)

  • Jack Sparrow 08.12.2012 Link zum Kommentar

    Wieso gibt es so viele Lemminge? WhatsApp ist unsicher --> alle wollen nach Hike.

    Schaut Euch um Gottes willen doch mal MySMS an.
    http://www.mysms.com/de

    Oder hier:
    http://www.androidpit.de/de/android/market/apps/app/com.mysms.android.sms/mysms-SMS-anywhere

  • leinpfad 08.12.2012 Link zum Kommentar

    Was mich wirklich stört. Ich krieg dank irgendwelcher Idioten, die unachtsam irgendwelchen Müll installieren, personalisierte Spammails, weil ich zufällig in ihrer Kontaktliste stehe.
    Zum Glück ist wenigsten mein Spamfilter zuverlässig.

  • ©h®is 08.12.2012 Link zum Kommentar

    lol
    und über WhatsApp wird sich beschwert..

  • Ike Stolle 08.12.2012 Link zum Kommentar

    Das mit den Amazon is verständlich, die bieten doch auch Lösung. für whatsapp an. die Nachrichten von dannen laufen auch über amazon Servern.

  • PeterShow 07.12.2012 Link zum Kommentar

    Macht whatsapp auch und ist wohl nötig.. natürlich verschlüsselt. Wie soll sonst ein Abgleich mit den Freunden statftfinden?

  • my2cent 07.12.2012 Link zum Kommentar

    Ich versteh gar nicht, warum ein Messenger der fast alles kann und SOGAR Sachen die kein anderer kann, so selten erwähnt wird:

    Google-Messenger (nicht Talk), der ist vom PC aus genauso erreichbar wie vom Handy, er ist nicht an eine Nummer gebunden, ich kann problemlos mit mehreren Endgeräten arbeiten und installiert ist er auf den meisten Geräten eh schon. Weiterhin verbraucht er keinen zusätzlichen "Traffic" weil er über Google-Talk als "Leitung" arbeitet, welche mindestens bei Android eh auf allen Geräten mit Google-Apps aktiv ist.

    Ist wohl nur nicht stylish genug.

  • Dirk B. 07.12.2012 Link zum Kommentar

    Wenn ihr nicht wollt dass eine App auf die Phone-ID zugreift nutzt LBE Privacy Guard. Da könnt ihr je App zu Zugriffe beschneiden (und euch später ggf. aufregen dass die App kacke und nicht funktioniert)

  • Andreas Hübner 07.12.2012 Link zum Kommentar

    @Markus

    Danke! Wir sind einer Meinung! :-)

  • Markus Köppen 07.12.2012 Link zum Kommentar

    @Andreas:

    Köpfchen einschalten ist für Leute, die mit Computern nichts am Hut haben, oft nicht ausreichend. Für die ist das alles Magie und die haben gar nicht die Möglichkeit, das zu verstehen, weil sie keinen Schimmer haben, wie Programmierung funktioniert und Kommunikation zwischen Systemen. Geschweige denn, wie man eine bestimmte Funktionalität implementieren muss und was es dabei für Alternativen gibt.

    Ich versteh allerdings auch dich, wenn du sagst, dass die 1-Stern-Aktionen eher nicht so cool sind. Aber dem kann man auch nur durch größtmögliche Aufklärung entgegenkommen, nicht durch Verbote oder Verschleierung.
    Dann sind wir da, was die Innenminister seit Jahren mit uns machen und so wirklich wollen wir doch nicht, dass das Nachahmer findet. ;)

Zeige alle Kommentare