Downloads:
100.000+
Kategorie:
Shopping

Werbung:
nein
In-App-Käufe:
nein
Tracker:
5

Testbericht, Version 6.0.1 vom 03.02.2022

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und einen Suchbegriff in der App eingegeben. Login-Daten und Suchbegriff gingen an den Anbieter der App, Hagebau connect GmbH & Co KG, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter mit der Werbe-ID eine eindeutige Kennnummer aus dem Gerät. Diese dient in der Regel dazu, Profile zu bilden, Nutzer*innen im Internet wiederzuerkennen und mit personalisierter Werbung anzusprechen. Für die Funktionalität der App ist sie nicht notwendig. Daher bewerten wir das verhalten der App als kritisch.

Der Drittanbieter Gimbal Inc. erfasste im Test den Standort des Gerätes, sofern der App die Zugriffsberechtigung "Standort" gewährt wurde. Aufgrund der Dienstleistungen, die dieses Unternehmen im Bereich Werbung und Personalisierung anbietet, gehen wir davon aus, dass zusätzlich auch Informationen über Ihr Gerät und Ihre Online-Aktivitäten gesammelt und die Standortdaten somit Ihrem Gerät zugeordnet werden können. Da aus Standortverläufen sehr sensible Informationen über Nutzer*innen ableitbar sind, bewerten wir dieses Verhalten als sehr problematisch.

Die App baute eine Internetverbindung zu sechs bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Die Drittanbieter Google LLC, Facebook Inc. und Adjust GmbH erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
SegmentierungNutzungsanalyseAttribution
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Ensighten
Einwilligungsmanagement / Präferenzmanagement
Suchbegriff, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Gimbal Inc.
Standortbasierte Dienste
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
hagebau connect GmbH & Co KG
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Suchbegriff, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Airship, Inc.
NutzungsanalysePersonalisierungPush-Nachrichten
Verbindungsaufbau
TLS verschlüsselt
Amazon Cloud-Dienste (Cloudfront, AWS)
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
loadbee GmbH
IT-Dienstleister / Software-Anbieter
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig