Stiftung Warentest und Datenschutz

Ich schätze die Zeitschrift „Test“ der gleichnamigen Stiftung, wenn es um Gebrauchsgegenstände und Dienstleistungen geht. Beim Thema Datenschutz empfehle ich aber, den Laden zu ignorieren.

Heute war die neue Nummer im Briefkasten (8/2023), und tatsächlich gibt es wieder interessante Ergebnisse. Bei den Powerstationen war die teuerste (unter den getesteten) die schwächste, bei den Kombi-Kinderwagen die günstigsten die besten. Hingegen rechtfertigt eine Miele-Spülmaschine ihren höheren Preis. Aber wieder der Datenschutz (mit Grausen erinnere ich mich an den angeblich auf Detenschutz bedachten Test von Messenger-Apps). Diesmal schießt die Antwort auf einen Leserbrief den Vogel ab (Seite 7):

Mir fehlen fast die Worte. Die letzten Playstore-Warnungen sind erst ein paar Wochen her (von Chip, auch nicht unbedingt der Gralshüter des Datenschutzes, aber immerhin: hier, hier).

Gab es eigentlich mit F-Droid-Apps schon einmal schwere Reinfälle in dieser Hinsicht?

Nein. Keinen einzigen, soweit ich weiß.

Wie auch? Bei F-Droid wurden die Tracker entfernt, oder auch direkt von githhub bekommt man alles ohne die Tracker… ich frag mich, ob das Pflicht ist die einzubauen um im PlayStore veröffentlicht zu werden.

Gibt es, weil das ja immer aufgeführt wird, Fälle wo speziell gerootete Geräte angegriffen wurden und geschädigt wurden?
Wer sein Handy rootet riskiert Sicherheit, Daten wären nicht sicher, etc. liest man ja ständig.
Aber von Vorfällen das es wirklich so ist nicht.

Ich erinnere mich noch an den Test von Passwortmanagern, wo die ganzen kostenpflichtigen Clouddienste vorne waren und Keepass weit hinten… einzig wegen einer Abwertung, weil es keine Passwortrichtlinien für das Masterpasswort gibt und man auch ein schwaches setzen könne.

Da war die Zeitschrift bei mir unten durch.
Allerdings richtet sich diese ja auch an den uninformierten 08/15 Nutzer und für solche sind diese Antworten wohl genau richtig (leider).

So lange F-Droid immer noch zahlreiche Probleme hat und Sicherheits-Best-Practices vernachlässigt, beziehe ich so wenig wie möglich davon.

https://privsec.dev/posts/android/f-droid-security-issues/

Alleine schon die Tatsache, dass es für die Apps im F-Droid Store keine Minimum-Target-SDK-Version gibt, öffnet Malware Tür und Tor, da die Android App-Sandbox unterschiedlich stark je nach SDK-Level ist. Sehr alte Versionen haben teilweise kaum Einschränkungen. Deshalb ist der Play Store/Aurora Store auch sehr strikt mit Versionsanforderungen und erlaubt nur aktuelle Versionen.

Auch die Behauptung, dass Open-Source bei Apps generell vor Malware schützt halte ich für äußerst fragwürdig.

Dass im F-Droid Store keine Apps mit bekanntem Trackingcode erlaubt sind ist natürlich ein Vorteil für den Datenschutz, auch wenn First-Party-Tracker nicht auffallen. Hat aber nichts mit dem Thema Sicherheit und Malware zu tun.

Aber ja, AV-Scanner-Apps sind Blödsinn.

Hier wird eine Studie dazu erwähnt: https://www.heise.de/news/Studie-Proprietaere-Software-kann-nicht-sicherer-sein-als-Open-Source-9226451.html

Zu Stiftung Warentest: Ich bin damit, bei anderen Themen, auch schon auf die Schnauze gefallen. Hängt auch viel davon ab, wie genau sie ihre Testkriterien veröffentlichen oder ob man Mutmaßungen anstellen muss. Aber wenn man sich selbst mit einem Thema nicht auskennt, dann hat man halt nur so Testmagazine (und wer kennt sich schon mit allen Themen aus…)

2 „Gefällt mir“

In der Schweiz gibt es ein ähnliches Konsumenten-Magazin:

https://www.ktipp.ch/

Sie empfehlen ab und zu Open Source Software und sind sehr kritisch gegenüber Surveillance Capitalism eingestellt.

Diese Zeitschrift kann ich wirklich empfehlen.
Sprich in der CH ist die Situation (noch) besser als im grossen Kanton.

Aus Sicherheitsgründen empfehlen wir, Android-Apps stets aus Googles Play Store zu installieren und auf inoffizielle App-Stores zu verzichten.

Das ist eben die Standard-Folklore, und die Stiftung Warentest ist eine Standard-Institution.
Wenn sie objektiv ehrliche Empfehlungen geben würden, würden sie in den Bereich der Alternativ-Medien aus ihrer Sicht „abrutschen“ und das können sie sich nicht leisten.

1 „Gefällt mir“

Denkbar auch, dass die traditionsreiche Stiftung nicht wirklich unabhängig ist und zum Beispiel Lieb Kind mit Google spielen muss.

Man kann Stiftung Warentest auch einfach ignorieren. Das tue ich bereits erfolgreich mein leben lang