Downloads:
10.000.000+
Kategorie:
Health and Fitness

Werbung:
nein
In-App-Käufe:
ja
Tracker:
4

Testbericht, Version 2022.08.5 vom 25.02.2022

Mit dieser App bewegen Sie sich in Sachen Privatsphäre im mittleren Risiko-Bereich. An Drittanbieter können hier viele Daten übermittelt werden, allerdings betrifft dies keine privaten Informationen wie Gesundheits- oder Adressdaten. Hier die relevantesten Ergebnisse aus unserem Test:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Die Login-Daten gingen an den Anbieter der App, Komoot GmbH, was bei diesem Vorgang üblich und legitim ist. Weiterhin fragte der App-Anbieter den vollen Namen ab und erfasste den genauen Standort des Gerätes, sofern die Standortberechtigung freigegeben wurde. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht nötig. Aus dem Standortverlauf können sensible Informationen über Sie abgeleitet werden. Daher bewerten wir dieses Verhalten als nicht ganz unproblematisch.

Die Drittanbieter Google LLC und Adjust GmbH erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

In der Tabelle weiter unten sehen Sie eine Übersicht mit allen wichtigen Informationen, die im Test übertragen wurden. Auch die Besitzer*innen aller kontaktierten Internetadressen sind dort zu finden.


Wer bekommt welche Daten?

Adjust GmbH
SegmentierungNutzungsanalyseAttribution
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
komoot GmbH
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Passwort, Post-Inhalt, Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Amazon Cloud-Dienste (Cloudfront, AWS)
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau
TLS verschlüsselt
Survicate sp.z o.o.
NutzungsanalyseKundeninteraktion
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig