ginlo Privat Messenger

Anbieter: ginlo.net
Letztes Update:  19.02.2021
Link zum Play-Store
Downloads: 10.000+
Version: 3.8.4.384000
Werbung: nein
In-App-Käufe: nein
Kategorie:
Communication

Das sagt die Redaktion

ginlo ist ein Messenger. Für solche Apps liefert unser Testsystem im Volltest keine aussagekräftigen Ergebnisse. Das liegt daran, dass Messenger beim Versenden von Nachrichten auf besondere Protokolle zurückgreifen, zum Beispiel auf XMPP. Diesen Datenverkehr erfasst unser Testsystem nicht.

Es gibt aber einige hilfreiche Informationen zum Datensendeverhalten von ginlo, die wir Ihnen hier zusammenfassen. Weiter unten finden Sie außerdem die Ergebnisse des Schnelltests.

Auszug aus dem mobilsicher-Artikel

Zum ganzen App-Porträt von mobilsicher.de geht es hier. 

Die gesamte Kommunikation bei ginlo erfolgt Ende-zu-Ende-verschlüsselt, nach Angaben des Entwicklers stehen die Server Deutschland. Die Software soll bald quelloffen werden.

Für die Anmeldung bei ginlo müssen Sie eine aktive Handynummer angeben. Die Handynummer, Profilname und -bild werden auf den Servern des Anbieters in unlesbarer Form (gehasht) gespeichert, bis man sein Profil löscht. Versendete Nachrichten werden auf den Servern 90 Tage lang Ende-zu-Ende-verschlüsselt gespeichert und dann gelöscht.

Der Messenger fragt bei der Einrichtung nach der Zugriffsberechtigung für das Telefonbuch und prüft dann, zu welchen Kontakten es bereits ginlo-Konten gibt. Die Nummern werden laut Datenschutzerklärung in unlesbarer Form abgeglichen und danach gelöscht.

Die App ist aber auch ohne Kontaktfreigabe nutzbar. In dem Fall müssen Sie die ginlo-ID ihrer Kontakte in Ihre App eingeben oder einen QR-Code scannen.

Unser AppChecker findet im Schnelltest Hinweise auf einen Softwarebaustein (SDK) von dem Analysedienst Amplitude. Nach Angaben des Anbieters liegt das an der Implementation der Software Jitsi, die für die Videocall-Funktion verwendet wird und diese Elemente mitbringt. In unserem manuellen Test nahm die App während des Betriebes keinen Kontakt zu Amplitude auf. Auch ansonsten konnten wir keine Verbindungen zu Drittanbietern beobachten. Nach Angaben des Entwicklers nimmt die App keinen Kontakt zu Trackern oder Drittanbietern auf.

Ergebnisse aus der Datei-Analyse

In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf. Umgekehrt werden nicht alle gefundenen Anbieter in jedem Fall kontaktiert. Folgende Anbieter wurden identifiziert:

Amplitude Inc.
Performance Marketing
Google LLC
Werbenetzwerk

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
 zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
 normal
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
 normal
Displaysperre deaktivieren
android.permission.DISABLE_KEYGUARD
 normal
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
 normal
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
 normal
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
 zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
 zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Nur für Sytem-Apps und vorinstallierte Apps
android.permission.SYSTEM_ALERT_WINDOW
 kritisch
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal