Hier handelt es sich um eine App, in die man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail und GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese legitime Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.
Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:
Im Test haben wir zwei E-Mail-Konten mit der App verknüpft und Mails versendet bzw. empfangen. Ein Konto war von dem Mail-Dienst GMX und eines von unserem eigenen Mail-Server. Die E-Mail-Adressen der verknüpften Konten sowie die Login-Daten zu den E-Mail-Konten wurden dabei an den Anbieter der App, Edison Software, gesendet. Für die Sicherheit und Vertraulichkeit der E-Mail-Kommunikation ist dies ein extrem großes Risiko.
Weitherhin erhielt der Drittanbieter Kochava, Inc. den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSIDs und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLANs bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.
Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.
Aktive Apps neu ordnen
android.permission.REORDER_TASKS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig
Dateien ohne Benachrichtigung herunterladen
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Kontakte ändern
android.permission.WRITE_CONTACTS
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kontaktkarte bearbeiten
android.permission.WRITE_PROFILE
nicht zustimmungspflichtig
Kontaktkarte lesen (nur bis Android 5)
android.permission.READ_PROFILE
nicht zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
