PARK NOW – Digital Parken

PARK NOW
com.parknow.app
Downloads:
1.000.000+
Kategorie:
Travel and Local

Werbung:
nein
In-App-Käufe:
nein
Tracker:
5

Testbericht, Version 7.8.5 vom 16.02.2022

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test haben wir uns mit einer E-Mail-Adresse angemeldet und eine Telefonnummer angegeben. Weiterhin fragte die App den Vor- und Nachnamen und Informationen zum Wohnort ab. Alle Daten wurden an den App-Anbieter, PARK NOW übermittelt. Diese Informationen können für die Funktion der App notwendig sein, zum Beispiel, um über die Mobilfunknummer zu bezahlen. Dennoch stellt die Abfrage der Daten ein Risiko für Ihre Privatsphäre dar und Sie sollten die Angaben nur machen, wenn der Zweck nachvollziehbar ist.

Im Test übermittelte die App den Standort des Gerätes an den Drittanbieter Amplitude Inc, wenn die Zugriffsberechtigung "Standort" freigegeben wurde. Außerdem erfasste er eine Kennnummer des Testgerätes - die Werbe-ID. Mithilfe dieser Kennnummer können die Daten mit vorhandenen Datensammlungen verknüpft werden. Mit den Standortdaten lassen sich genaue Bewegungsprofile erstellen, die Rückschlüsse auf sehr sensible Informationen zulassen. Wir stufen das Risiko für Ihre Privatsphäre daher als sehr hoch ein.

Die E-Mail-Adresse und die Telefonnummer, die wir in der App eingegeben hatten, wurden an den Drittanbieter Braze, Inc. übermittelt. Da Sie mit diesen Informationen identifiziert und kontaktiert werden können, bewerten wir dieses Verhalten als problematisch.

Die App baute eine Internetverbindung zu fünf bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Der Drittanbieter Adjust GmbH erfasste im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch die Werbe-ID des Gerätes. Mit dieser eindeutigen Kennnummer können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
SegmentierungNutzungsanalyseAttribution
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Amplitude Inc.
Werbedienstleister
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Braze, Inc.
Personalisierung
Eigene E-Mail-Adresse, Telefonnummer, Verbindungsaufbau
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Postleitzahl (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
PARK NOW
Anbieter dieser App
city_entered, Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Postleitzahl (Nutzerangabe), Telefonnummer, Ungefährer Standort (IP-basiert), Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Amazon Cloud-Dienste (Cloudfront, AWS)
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
MixPanel, Inc.
Nutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Aktivitätserkennung
android.permission.ACTIVITY_RECOGNITION
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Laufende Anwendungen abrufen (ungültig ab Android 5.0)
android.permission.GET_TASKS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig

Kontakt

Institut für Technik und Journalismus
Linienstraße 13
10137 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz