CodeCheck Produkt Scanner: Lebensmittel, Kosmetik

Codecheck AG
Downloads:
1.000.000+
Kategorie:
Health and Fitness

Werbung:
ja
In-App-Käufe:
ja

Testbericht, Version 6.3.2 vom 01.09.2021

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test haben wir uns mit unserem Google-Konto angemeldet, die Berechtigung "Standort" freigegeben und einen Vor- und Nachnamen angegeben. Weiterhin haben wir den Barcode eines Produktes eingescannt. Der Standort, der Name und sowie der gescannte Barcode wurden an Server des App-Betreibers, Codecheck AG, übermittelt. Darüberhinaus erfasste der Anbieter der App auch die Werbe-ID des Gerätes. Mit dieser Kennnummer lassen sich die gesammelten Daten zu einem Profil kombinieren oder mit Informationen aus anderen Quellen verknüpfen. Da über den Standortverlauf sehr sensible Informationen wie Arztbesuche ermittelt werden können, schätzen wir das Risiko bei diesem Verhalten als sehr hoch ein.

Der Drittanbieter CleverTap erfasste unsere Google E-Mail-Adresse, mit der wir uns angemeldet hatten. Diese Information ist Teil der Login-Daten für das Google-Konto. Weiterhin können Nutzer*innen damit identifiziert und kontaktiert werden. Daher bewerten wir dieses Verhalten als problematisch.

Die App baute eine Internetverbindung zu zehn bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Die Drittanbieter Adjust GmbH und Google LLC erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
Erfasst, was du in der App tustBildet mit den gesammelten Daten ZielgruppenTrackt dich über verschiedene Apps und Webseiten hinweg
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
CleverTap
Performance Marketing
Nutzername des Google-Kontos, Verbindungsaufbau
TLS verschlüsselt
Google LLC
WerbenetzwerkWerbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Codecheck AG
Anbieter dieser App
Barcode, Nachname (Nutzerangabe), Postleitzahl (GPS-basiert), Verbindungsaufbau, Vorname (Nutzerangabe), Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
www.rossmann.de
Einzelhandel
Barcode, Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Demdex
Anbieter für Nutzeranalyse
Verbindungsaufbau
TLS verschlüsselt
Exact AG
Direktmarketing
Verbindungsaufbau
TLS verschlüsselt
Flashtalking Inc.
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
Integral Ad Science
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
ipdata LLC
IP-Lookup
Verbindungsaufbau
TLS verschlüsselt
Kochava, Inc.
Anbieter für Nutzeranalyse
Verbindungsaufbau
TLS verschlüsselt
Scandit
App-Anbieter
Verbindungsaufbau
unverschlüsselt
UXCam Inc.
Analysedienst
Verbindungsaufbau
TLS verschlüsselt
Yahoo (Oath)
SuchmaschineWerbenetzwerk
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig