Im Test: 63 exemplarisch ausgesuchte Zusatzprogramme „Apps“ für die Smartphone-Betriebssysteme Android, iOS oder Windows Phone.
Acht dieser Apps wurden im Test Navigationssysteme auch auf ihre Navigationsfunktion geprüft (siehe Tabelle Seite 46/47). Geprüft auf Samsung Galaxy Nexus (Android 4.0.2), Apple iPhone 4S (iOS 5.0.1) oder Nokia Lumia 800 (Windows Phone 7.5).
Erhebungszeitraum: Februar bis April 2012.
Methodik
Ziel war es, herauszufinden, in welchem Umfang Apps Daten über Nutzer und Nutzerverhalten (wie Start und Bedienen der Apps, Standort, gespeicherte Kontakte) und über das Smartphone (wie die Gerätekennung) an welche Serveradressen senden. Wir verbanden die Smartphones in den Standardeinstellungen über einen als WLan-Zugangspunkt eingerichteten Rechner mit dem Internet. Mit diesem Rechner konnte der Daten-verkehr protokolliert, gegebenenfalls entschlüsselt (SSL) und analysiert werden. Datenschutzerklärungen wurden nicht untersucht.
Darstellung
Apps, die persönliche Daten wie Telefonnummern oder Namen nicht anonymisieren, oder Apps, die Passwörter unverschlüsselt übertragen, stufen wir als sehr kritisch ein. Apps, die für den Betrieb nicht notwendige Daten wie Benutzungsstatistik übertragen, stufen wir als kritisch ein.
Unkritisch sind Apps, die keine oder höchstens die für ihre Funktion erforderlichen Daten übertragen.
-
- WhatsApp-Nutzer sollen neue Datenschutzregeln akzeptieren. Ein nach Nutzerprotesten verkündeter Aufschub gilt nur bis 15. Mai. Was die geplanten Änderungen bedeuten –...
-
- WhatsApp, Signal, Telegram & Co sind aus dem Alltag nicht mehr wegzudenken. Unser Messenger-Vergleich zeigt, welche der 16 Chat-Dienste im Test besonders sicher sind.
-
- App-Tracking-Transparenz (ATT): So heißt die neue Funktion, mit der Apple iPhone-Besitzer vor Datenkraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Hallo Zusammen,
ich führe aktuell eine empirische Untersuchung zum Thema "Qualität und Risiken von Fitness-Apps" durch. Dabei geht es vor allem um den Datenschutz und die Datenrechte der Nutzer. Es dauert ca. 8 min. Ich freu mich über eure Teilnahme !
https://fitnessappsjsubt.sawtoothsoftware.com/cgi-bin/ciwweb.pl?hid_studyname=Fitness_Apps&hid_pagenum=0
@Paule_Puhmann
Kontaktdaten lesen -> wenn man vom standort zu einem Kontakt via öffentliche Geleitet werden will ist das wohl voraussetzung. Für mich kein Problem.
Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden -> schon mal öffi ausprobiert? keine ahnung was man da machen muss um das zu forcieren, aber wenn ich eine verbindung in den kalender übernehmen will muss ich das erst anstossen.
Kalendertermine sowie vertrauliche Informationen lesen-> muss man wohl auch wenn in den terminen orte drin stehen und man möchte dorthin via öffentliche muss öffi das wohl lesen können.
Ansonsten ist im play link ja auch nur aufgelistet was die berechtigungen bedeuten und was schädliche apps mit diesen Berechtigungen anstellen könnten.
das zb ALK email und pw unverschlüsselt übertragen werden ist natürlich kritisch, aber das die vielen rechte ein problem darstellen sollen verstehe ich nicht. die vorbildliche app TomTom Navigation braucht wesentlich me
@Paule_Puhmann: Wir hatten im Test mehrfach das Ergebnis, dass die Apps sich mehr Berechtigungen erlauben als sie dann wirklich ausnutzen. Wir haben ja gemessen, welche Daten wirklich an wen und wie gesendet werden. Die Berechtigung bedeutet nur, dass die App dies könnte, heißt aber nicht dass sie dies auch wirklich tut. Und natürlich gibt es bei Apps in kurzen Abständen immer wieder neue Versionen – so auch bei diesen beiden Apps. Ob und was die aktuellste Version der Apps tatsächlich an Daten sendet, könnte nur ein neuer Test zeigen. Nichts desto trotz ist es natürlich gut, dass die Nutzer sensibel sind für die Berechtigungen, die sie einer App geben, da haben Sie völlig Recht!
Laut google play spionieren sowohl Öffi - ÖPNV Auskunft als auch der DB Navigator aus: "Kontaktdaten lesen", "Kalendertermine sowie vertrauliche Informationen lesen" und "Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden" sind wohl kaum Berechtigungen, die eine App benötigt, um mir zu sagen, wann die nächste Bahn kommt.
Bin bin etwas verwirrt über Ihren Test.
Quelle:
https://play.google.com/store/apps/details?id=de.schildbach.oeffi&feature=nav_result
https://play.google.com/store/apps/details?id=de.hafas.android.db&feature=nav_other
@p.lorenz: Mit Hilfe der Cydia App PMP lässt sich das nicht nachprüfen, was wir geprüft haben. Wir haben das tatsächliche Sendungsverhalten geprüft und nicht nur eine Analyse der Software vorgenommen. Die App „PMP“ analysiert nur intern die Struktur der Software – einen Rückschluss auf das wirkliche Sendungsverhalten der App, also welche Daten gehen wirklich raus? – lässt sich mit der genannten App nicht machen.