Nach Angaben des Penetrations-Testers Mike Kuketz plaudert die Android-App Komoot jede Menge Informationen an Facebook und Google aus. Adieu Anonymität! Die Nutzer können anhand der Google Advertising ID eindeutig zugeordnet werden.
Mike Kuketz hat sich die neun Jahre alte Android App für Radfahrer und Wanderer, Komoot, einmal genauer angeschaut. Unmittelbar nach dem Start kontaktiert die App Facebook. Das gilt auch dann, wenn der Nutzer noch gar nichts gemacht hat.
Komoot plaudert an drei verschiedene Empfänger aus
Laut dem Play Store von Google wurde die App mindestens eine Million Mal installiert. Übrigens ist die Implementierung der Facebook-SDK keine Seltenheit. Fast ein Drittel aller Apps im Play-Store übermitteln Daten an Facebook, sobald man sie startet. Facebook erfährt dabei z.B., welche Apps ein Nutzer verwendet und wann. Das gilt auch für Apps, die in direktem Bezug zu Religion, Gesundheit, sexueller Orientierung und politischer Einstellung der Anwender stehen. Für Nutzer ist die Übermittlung seiner Daten an Facebook nicht zu erkennen.
Die meisten Apps weisen auch nicht extra darauf hin. Für die Hersteller hat der Einbau den Vorteil, dass man die Daten von Facebook kostenlos übertragen bekommt. Facebook maximiert mit der Analyse-SDK die Menge der Daten, die sie außerhalb ihres Netzwerkes sammeln und auswerten können. Der App-Entwickler darf sich die Daten zwar ansehen. Die Potsdamer komoot GmbH darf aber nicht über deren Verwendung bestimmen.
Die App überträgt übrigens häufiger Daten im Verlauf der Nutzung, nicht nur beim Start. Auch dann, sofern der Login nicht per Facebook erfolgt ist. Zuckerbergs Konzern erfährt beispielsweise, welche Teile der App wir aufrufen. Zudem erhält auch Google Zugriff auf manche Daten. Auch transferiert die App Daten an zwei Google-Hosts. Den Inhalt der Daten konnte Kuketz aufgrund der Verschlüsselung nicht analysieren. Außerdem wird die Adresse „tracking.komoot.de“ kontaktiert, um Tracking-Daten unbekannten Inhalts zu übermitteln.
Schutz der personenbezogenen Daten unwichtig?
Fazit: Den in der Datenschutzerklärung versprochene Schutz der personenbezogenen Daten bei so vielen Empfängern der Nutzer-Daten wird wohl niemand mehr ernst nehmen. Wäre dem Betreiber von Komoot wirklich die Wahrung der Privatsphäre wichtig, würde man auf die Facebook-Integration komplett verzichten. Wer diese App benutzt, muss sich darüber im Klaren sein, dass mehrere Analysefirmen mit auf Wanderschaft gehen.
Ein wenig mehr Transparenz bei der Datenschutzerklärung, wer und zu welchem Zweck die Informationen übertragen werden, wäre ebenfalls wünschenswert. Zudem sei es „bemerkenswert„, dass man die Tracking-Daten an die eigenen Server mit einer zusätzlichen Verschlüsselung versehen hat, um jede Analyse zu verhindern. Andere Informationen übermittelt Komoot hingegen unverschlüsselt.
Quelle; tarnkappe
Damit disqualifiziert sich Komoot für jeden verantwortungsvollen Nutzer!