Testbericht
Hier handelt es sich um eine App, in die man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail und GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese legitime Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.
Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:
Im Test legten wir zwei E-Mail-Konten in der App an, eines vom E-Mail-Dienst GMX und eines von unserem eigenen Mail-Server. Dabei erhielt der Drittanbieter Kochava, Inc. den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSID´s und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLAN´s bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.
Die Drittanbieter Facebook Inc., Google LLC und Microsoft Appcenter erhielten die E-Mail-Adressen der Mail-Konten, die wir im Test verknüpft hatten. Auch der Anbieter der App selber erfasste diese Mail-Adressen. Für die Funktion der App ist dies nicht notwendig. Es stellt ein unnötiges Risiko für Ihre Privatsphäre dar. Daher bewerten wir das Verhalten als kritisch.
Im Test erhielt der Drittanbieter Kochava, Inc. zum einen Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer); außerdem wurde mit der Werbe-ID ein spezifisches Erkennungsmerkmal des Testgerätes übermittelt. Damit sind Informationen verknüpft, die einem bestehenden Personenprofil zugeordnet werden können, aus dem dann Interessen und Vorlieben ableitbar sind.
Die App nimmt insgesamt Kontakt zu fünf Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.
Wer bekommt welche Daten?
Anbieter für Nutzeranalyse
Anbieter dieser App