Bei einem Volltest untersuchen wir eine App im tatsächlichen Betrieb, also während sie benutzt wird. Dazu installieren wir die App auf einem Gerät und starten sie. Die Nutzerinteraktionen werden von einem Programm erzeugt. Nur bei sehr komplexen Anwendungen sitzt einer unserer Analysten am Gerät und klickt sich durch die App. Wir analysieren, welche Daten bei der Nutzung tatsächlich versendet werden und wer der Empfänger ist. Dazu durchsuchen wir den Datenfluss nach Kennnummern, Passwörtern und anderen Eingaben, die wir beim Test gemacht haben. Dieser Test ist aussagekräftiger als der Schnelltest und zeigt in der Regel auch deutlich mehr Drittanbieter. Wie der Test ganz genau abläuft, welche Varianten und Einschränkungen es gibt, könnt ihr hier nachlesen.
Volltest, Version 7.1 vom 06.03.2023
Wer bekommt welche Daten?
Google
IT-Dienstleister / Software-AnbieterKonzernHosting / Content Delivery Network
IT-Dienstleister / Software-AnbieterKonzernHosting / Content Delivery Network
IMSI (Mobilfunk-Teilnehmerkennung), Nutzername des Google-Kontos, Seriennummer des Gerätes, SIM-Kundennummer, Verbindungsaufbau
Google Ads
Werbeplattform (nachfrageseitig)AttributionSegmentierungNutzungsanalyseWerbenetzwerkWerbeserver
Werbeplattform (nachfrageseitig)AttributionSegmentierungNutzungsanalyseWerbenetzwerkWerbeserver
Verbindungsaufbau, Werbe-ID
Verbindungsaufbau
Berechtigungen
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig