Das sagt die Redaktion
ginlo ist ein Messenger. Für solche Apps liefert unser Testsystem im Volltest keine aussagekräftigen Ergebnisse. Das liegt daran, dass Messenger beim Versenden von Nachrichten auf besondere Protokolle zurückgreifen, zum Beispiel auf XMPP. Diesen Datenverkehr erfasst unser Testsystem nicht. Es gibt aber einige hilfreiche Informationen zum Datensendeverhalten von ginlo, die wir Ihnen hier zusammenfassen. Weiter unten finden Sie außerdem die Ergebnisse des Schnelltests.Auszug aus dem mobilsicher-Artikel
Zum ganzen App-Porträt von mobilsicher.de geht es hier. Die gesamte Kommunikation bei ginlo erfolgt Ende-zu-Ende-verschlüsselt, nach Angaben des Entwicklers stehen die Server Deutschland. Die Software soll bald quelloffen werden. Für die Anmeldung bei ginlo müssen Sie eine aktive Handynummer angeben. Die Handynummer, Profilname und -bild werden auf den Servern des Anbieters in unlesbarer Form (gehasht) gespeichert, bis man sein Profil löscht. Versendete Nachrichten werden auf den Servern 90 Tage lang Ende-zu-Ende-verschlüsselt gespeichert und dann gelöscht. Der Messenger fragt bei der Einrichtung nach der Zugriffsberechtigung für das Telefonbuch und prüft dann, zu welchen Kontakten es bereits ginlo-Konten gibt. Die Nummern werden laut Datenschutzerklärung in unlesbarer Form abgeglichen und danach gelöscht. Die App ist aber auch ohne Kontaktfreigabe nutzbar. In dem Fall müssen Sie die ginlo-ID ihrer Kontakte in Ihre App eingeben oder einen QR-Code scannen. Unser AppChecker findet im Schnelltest Hinweise auf einen Softwarebaustein (SDK) von dem Analysedienst Amplitude. Nach Angaben des Anbieters liegt das an der Implementation der Software Jitsi, die für die Videocall-Funktion verwendet wird und diese Elemente mitbringt. In unserem manuellen Test nahm die App während des Betriebes keinen Kontakt zu Amplitude auf. Auch ansonsten konnten wir keine Verbindungen zu Drittanbietern beobachten. Nach Angaben des Entwicklers nimmt die App keinen Kontakt zu Trackern oder Drittanbietern auf.Schnelltest, Version 5.4.11.0-PS vom 04.04.2023
In der Installations-Datei der App haben wir keine Hinweise auf eingebaute Software-Module von Drittanbietern gefunden.Berechtigungen
Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig
Displaysperre verhindern
android.permission.DISABLE_KEYGUARD
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
