H&M – wir lieben Mode

Anbieter: H&M
Letztes Update: 26.10.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 21.43.0
Werbung: nein
In-App-Käufe: nein
Kategorie:
Lifestyle

Testbericht

Mit dieser App gehen Sie ein hohes Risiko für Ihre Privatsphäre ein. Diese Punkte betrachten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und einen Suchbegriff in der App eingegeben. Login-Daten und Suchberiff gingen an den Anbieter der App, H&M, was bei diesem Vorgang üblich und legitim ist. Darüberhinaus fragte der App-Anbieter auch den vollen Namen, Informationen zum Wohnort sowie das Geschlecht ab. Weiterhin erfasste er den genauen Standort des Gerätes, wenn die Berechtigung "Standort" eingeräumt wurde. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht notwendig und stellen ein unnötiges Risiko für Ihre Privatsphäre dar. Besonders problematisch bewerten wir die Kombination der Daten mit dem Standort, da sich daraus weitere sensible Informationen über Sie ableiten lassen. Auch körperbezogenen Merkmale wie das Geschlecht sind problematisch, da diese nicht geändert werden können.

Der Drittanbieter Google LLC erfasste im Test Informationen zum Wohnort, die wir in der App eingegeben hatten. Weiterhin erhielt er mit der Werbe-ID auch eine eindeutige Kennnummer des Gerätes. Dieses Verhalten bewerten wir als kritisch.

Die App baute eine Internetverbindung zu zwölf bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert. Daher vergeben wir hier Score vier.

Die Drittanbieter Facebook Inc., Tealium Inc. und Demdex erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Demdex
Anbieter für Nutzeranalyse
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
city_entered, Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID, zip_entered
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
H&M
Anbieter dieser App
city_entered, coordinates_coarse, Eigene E-Mail-Adresse, Geschlecht (Nutzerangabe), Nachname (Nutzerangabe), Passwort, Standortdaten (GPS-basiert), Straßenname (Nutzerangabe), Suchbegriff, Verbindungsaufbau, Vorname (Nutzerangabe), zip_entered
TLS verschlüsselt
Pinterest Inc.
Soziales Netzwerk
Suchbegriff, Verbindungsaufbau
TLS verschlüsselt
Smart
Anbieter für Online-Werbung
Suchbegriff, Verbindungsaufbau
TLS verschlüsselt
Tealium Inc.
Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Adform A/S
Werbeagentur
Verbindungsaufbau
TLS verschlüsselt
Adobe Inc.
Anbieter für Nutzeranalyse|IT-Dienstleister
Verbindungsaufbau
TLS verschlüsselt
Kenshoo Ltd.
Cross Device Marketing|Analysedienst
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Neustar Inc.
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
Optimizely, Inc.
A/B-Testing|Personalisierte Vorschlagsfunktion
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Snapchat
Soziales Netzwerk
Verbindungsaufbau
TLS verschlüsselt
t.co
Nicht ermittelbar
Verbindungsaufbau
TLS verschlüsselt
Twitter Inc.
Soziales Netzwerk|Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
VK.com by Mail.ru Group
Soziales Netzwerk
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHT
nicht zustimmungspflichtig