Tech

ICQ ist zurück und du solltest es auf keinen Fall benutzen

Das ICQ-Logo, eine grüne Blume

Vom Internet der Nullerjahre ist nicht mehr viel übrig. SchülerVZ ist offline, der Internet Explorer wurde ausrangiert, rotten.com gibt es nur noch auf Archivseiten. Überlebt hat aber ICQ, der Kult-Messenger einer ganzen Teenager-Generation. Mit einer neu frisierten Smartphone-App für iOS und Android möchte ICQ jetzt WhatsApp Konkurrenz machen. Aber egal wie nostalgisch du beim Anblick der grünen Blume wirst: Lass lieber die Finger davon.

Teenager der Nullerjahre haben vermutlich ganze Nächte mit ICQ verbracht. Manche kennen ihre ICQ-Nummer bis heute auswendig. Jedes Uh-Oh!, der Sound für eine neue Nachricht, bedeutete einen Herzhüpfer. Die Generation ICQ musste noch SMS auf dem Zahlenblock eines Klapphandys tippen. Die unbegrenzten Chat-Möglichkeiten von ICQ dagegen fühlten sich an wie eine berauschende Errungenschaft der Technik.

Videos by VICE

Auch das neue ICQ gibt sich innovativ und wirbt mit Funktionen, die Power User von WhatsApp seit Jahren gerne haben würden: Sprachmemos sollen automatisch in Text umgewandelt werden. Fotos sollen sich ohne Komprimierung verschicken lassen. Es gibt sogar AR-Masken für den Videochat, ähnlich wie bei Snapchat. Doch wenn es um die Vertraulichkeit der Gespräche geht, ist ICQ alles andere als vorbildlich.

Nachrichten für Werbeanzeigen durchleuchten

Wenn ein Messenger eine Aufgabe gut machen muss, dann ist es diese: Private Gespräche sollen auch wirklich privat sein. Die beste technische Lösung dafür heißt Ende-zu-Ende-Verschlüsselung. Das heißt, nur Sender und Empfänger können ausgetauschte Nachrichten lesen, weil nur sie die dafür notwendigen Schlüssel besitzen. Diese Schlüssel liegen lokal auf dem eigenen Gerät. Schnüffler können ohne diese Schlüssel nur Zeichensalat sehen, das gilt auch für die Plattform-Betreiber selbst.

Viele Messenger wie WhatsApp, Signal und Threema haben diese Ende-zu-Ende-Verschlüsselung. Datenschutz-Nerds legen darüber hinaus noch Wert darauf, wie vorbildlich diese Verschlüsselung im Detail eingebaut ist. Bei ICQ existiert sie aber offenbar einfach nicht. In den Nullerjahren gehörte das noch zum Alltag, heute ist es fahrlässig.

Auf der eigenen Website wirbt ICQ lediglich damit, dass Video- und Sprachanrufe Ende-zu-Ende-verschlüsselt seien. Bei Chats ist davon keine Rede. Stattdessen räumt sich die Plattform per Datenschutz-Richtlinie ein, die Inhalte von Nutzenden, wie unter anderem verschickte Fotos und Videos, verarbeiten zu dürfen. Das wäre mit Ende-zu-Ende-Verschlüsselung unmöglich.

“Wir können diese Daten benutzen, um Werbeanzeigen zu erstellen und zu verbessern”, heißt es in der englischsprachigen Richtlinie. Auch “Polizei- und Regulierungsbehörden” könnten demnach Zugriff bekommen. Im Klartext bedeutet das: Aktuell muss jeder damit rechnen, dass der ICQ-Plausch mit Freundinnen und Freunden nicht privat bleibt.

Tipp von ICQ: Besser nicht über Sex und Politik chatten

Besonders seltsam sind die Unterschiede zwischen der Datenschutz-Richtlinie für EU-Nutzerinnen und der Richtlinie für Nutzerinnen außerhalb der EU. In beiden Richtlinien stehen alarmierende Passagen zum Thema Vertraulichkeit – aber die Passagen unterscheiden sich.

In der englischsprachigen Richtlinie für Nutzer außerhalb der EU steht ausdrücklich: “ICQ verschlüsselt deine Nachrichten nicht.” Außerdem könnten Nachrichten durch verschiedene Länder geleitet werden. Dabei übernehme ICQ keine Verantwortung dafür, wenn jemand auf dem Weg unerlaubt Daten abgreife. Frei nach dem Motto: Wenn du abgehört wirst, dann könnte es jeder gewesen sein. Dass Daten durch viele Länder fließen, sei die “Natur des Internets”, heißt es in der Richtlinie. Das ist ein Scheinargument, wenn man bedenkt, dass eine Ende-zu-Ende-Verschlüsselung das Problem sofort lösen würde.


Auch auf VICE: Totalüberwachung für 150 Euro


In der Richtlinie für Nutzende innerhalb der EU sind all diese Sätze nicht zu finden. Stattdessen rät ICQ seinen Nutzerinnen und Nutzern, sich beim Chatten lieber bedeckt zu halten. Du willst mit deinen Freundinnen auch mal über deine sexuelle Orientierung sprechen, dein Sexleben, deine Krankheiten oder deine politische Einstellung? Dann besser nicht auf ICQ. “You should take care not to post this information”, heißt es ausdrücklich in der Richtlinie – jedenfalls, wenn du nicht willst, dass diese Infos von ICQ weiterverarbeitet werden können.

Diese verstörende Passage ist wiederum nicht in der Richtlinie für Nutzende außerhalb der EU zu finden. Wie man es dreht und wendet: ICQ warnt offenbar eindringlich vor sich selbst.

Die Richtlinie für Menschen in der EU ist übrigens rund 17.500 Zeichen lang. Alle Nutzenden müssen zustimmen, bevor sie ICQ verwenden können. Und das haben eine Menge Leute schon getan. Die Android-App wurde laut Statistik im Play Store schon mehr als 10 Millionen mal heruntergeladen.

Hamburger Datenschutzbeauftragter: “Angebot nicht nutzen”

Die deutsche Beschreibung von ICQ im Google Play Store ist etwas unglücklich. Dort heißt es: “ICQ ist ein bequemer und einfach zu bedienender Nachrichtendienst.” Vermutlich steckt dahinter eine schiefe Übersetzung von “Messaging-Service”. Denn “Nachrichtendienst” heißt auf Deutsch vor allem Geheimdienst.

Wir haben die Hamburger Behörde für Datenschutz um eine Einschätzung zu ICQ gebeten. Ihr Urteil ist vernichtend. “Ende-zu-Ende-Verschlüsselung ist ein K.O.-Kriterium für jeden Messenger”, schreibt ein Sprecher. Ein Dienst ohne dieses Feature entspreche nicht dem Stand der Technik. Wer die Erfassung durch ICQ vermeiden wolle, habe nur eine Option: “Dieses Angebot nicht zu nutzen.”

Neben den Gesprächsinhalten darf ICQ übrigens auch das soziale Netzwerk seiner Nutzerinnen und Nutzer ausleuchten. Es beginnt beim Zugriff auf das Telefonbuch, umfasst aber auch die Möglichkeit, auf die Kontaktlisten von Facebook, Google und vKontakte zuzugreifen. Außerdem darf ICQ das Gerät seiner Nutzenden durchleuchten, das betrifft unter anderem die einzigartige Geräte-ID, die Liste aller installierten Apps, Bildschirmauflösung und Cookies. Zumindest diese Berechtigungen sind bei vielen Apps leider Standard. Auch WhatsApp verlangt zum Beispiel Zugriff auf das Telefonbuch.

Die Firma hinter ICQ schweigt

Betrieben wird ICQ von der russischen Firma Mail.ru, der unter anderem auch die russische Facebook-Alternative vKontakte gehört. Mail.ru hat ICQ im Jahr 2010 von der US-Firma AOL gekauft. Wir haben der Pressestelle via E-Mail mehrere Fragen zu Privatsphäre und Datenschutz auf ICQ gestellt. Warum hat ICQ keine standardmäßige Ende-zu-Ende-Verschlüsselung wie WhatsApp? Wie soll man mit seinen Freunden chatten, wenn man die Themen Gesundheit, Sex und Politik ausklammert?

Außerdem wollten wir wissen, welche “Regulierungsbehörden” genau Zugriff auf die gesammelten Daten bekommen dürfen. Laut Richtlinie darf ICQ nämlich auch Daten in Russland speichern. Mail.ru hat auch nach 48 Stunden nicht auf unsere E-Mail reagiert. Wenn wir Antworten auf unsere Fragen erhalten, werden wir den Artikel updaten.

Folge Sebastian auf Twitter und VICE auf Facebook, Instagram und Snapchat.