BlaBlaCar: Mitfahrgelegenheiten und Busreisen

BlaBlaCar
com.comuto

Letztes Update: 20.08.2021
Link zum Play-Store
Downloads: 50.000.000+
Version: 5.92.0
Werbung: nein
In-App-Käufe: nein
Kategorie:
Travel and Local

Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail und Passwort angelegt und den Standort freigegeben, um uns Mitfahrgelegenheiten in der Nähe anzeigen zu lassen.

Die E-Mail-Adresse und der Standort wurden dabei an den Anbieter der App, BlaBlaCar, übermittelt, was in diesem Fall nachvollziehbar ist. Zusätzlich fragte die App auch den Nachnamen ab und sendete diesen, zusammen mit der Werbe-ID, an Server des Anbieters. Diese Informationen sind für die Authentifizierung eines Nutzerkontos und die Funktionalität der App nicht nötig und stellen ein unnötiges Risiko für Ihre Privatsphäre dar. Eine eindeutige Kennnummer wie die Werbe-ID dient in der Regel nur dazu, Nutzer*innen zu analysieren, weitere Informationen über sie hinzuzukaufen und sie außerhalb der App gezielt mit Werbung ansprechen zu können. Daher bewerten wir dieses Verhalten als kritisch.

In unserem Test erhielt auch der Drittanbieter Braze Inc. Informationen über den Standort des Gerätes. Es wurden keine bekannten Kennnummern an die beiden Anbieter übermittelt. Aufgrund der angebotenen Dienstleistungen gehen wir aber davon aus, dass Nutzer*innen mit anderen Techniken zugeordnet werden, zum Beispiel mit Device-Fingerprinting. Daher bewerten wir dieses Verhalten als sehr kritisch.

Die Drittanbieter Adjust GmbH, Google LLC und Didomi SAS erfassten neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) ebenfalls die Werbe-ID. Mit diesem eindeutigen Erkennungsmerkmal des Testgerätes können die damit verknüpften Informationen einem Personenprofil zugeordnet werden, aus dem sich dann wiederum Interessen und Vorlieben ableiten lassen.

Die App nimmt insgesamt Kontakt zu sieben Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Adjust GmbH
Performance Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Braze, Inc.
Direktmarketing
Ortsname (Nutzerangabe), Straßenname (GPS-basiert), Verbindungsaufbau
TLS verschlüsselt
Didomi SAS
Einwilligungs-Management
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
TLS verschlüsselt
BlaBlaCar
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Ortsname (Nutzerangabe), Post-Inhalt, Standortdaten (GPS-basiert), Standortdaten (Nutzerangabe), Straßenname (GPS-basiert), Verbindungsaufbau, Vornamen (Nutzerangabe), Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
DataDome SAS
Betrugs-und Boterkennung
Verbindungsaufbau
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig