Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail und Passwort angelegt und den Standort freigegeben, um uns Mitfahrgelegenheiten in der Nähe anzeigen zu lassen.

Die E-Mail-Adresse und der Standort wurden dabei an den Anbieter der App, BlaBlaCar, übermittelt, was in diesem Fall nachvollziehbar ist. Zusätzlich fragte die App auch den Nachnamen ab und sendete diesen, zusammen mit der Werbe-ID, an Server des Anbieters. Diese Informationen sind für die Authentifizierung eines Nutzerkontos und die Funktionalität der App nicht nötig und stellen ein unnötiges Risiko für Ihre Privatsphäre dar. Eine eindeutige Kennnummer wie die Werbe-ID dient in der Regel nur dazu, Nutzer*innen zu analysieren, weitere Informationen über sie hinzuzukaufen und sie außerhalb der App gezielt mit Werbung ansprechen zu können. Daher bewerten wir dieses Verhalten als kritisch.

In unserem Test erhielt auch der Drittanbieter Braze Inc. Informationen über den Standort des Gerätes. Es wurden keine bekannten Kennnummern an die beiden Anbieter übermittelt. Aufgrund der angebotenen Dienstleistungen gehen wir aber davon aus, dass Nutzer*innen mit anderen Techniken zugeordnet werden, zum Beispiel mit Device-Fingerprinting. Daher bewerten wir dieses Verhalten als sehr kritisch.

Die Drittanbieter Adjust GmbH, Google LLC und Didomi SAS erfassten neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) ebenfalls die Werbe-ID. Mit diesem eindeutigen Erkennungsmerkmal des Testgerätes können die damit verknüpften Informationen einem Personenprofil zugeordnet werden, aus dem sich dann wiederum Interessen und Vorlieben ableiten lassen.

Die App nimmt insgesamt Kontakt zu sieben Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.

Wer bekommt welche Daten?

Berechtigungen