Speedcheck

Anbieter: Internet Speed Test, Etrality
Letztes Update: 17.08.2021
Link zum Play-Store
Downloads: 1.000.000+
Version: 5.2.1.43
Werbung: ja
In-App-Käufe: ja
Kategorie:
Tools

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

In unserem Test erfasste der Anbieter der App, Internet Speed Test, Etrality, den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSID´s und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLAN´s bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.

Wenn der App die Zugriffsberechtigung "Standort" erlaubt wurde, erhielten die Drittanbieter Opensignal Ltd., Pixalate Inc. und Amazon Inc. im Test die Standortdaten. Auch eine oder mehrere andere Kennnummern, die eindeutig dem Testgerät zugeordnet werden konnten, wurden erfasst (hier: die Seriennummer des Gerätes und die Werbe-ID). Mithilfe der übermittelten Kennnummern können diese Daten mit bestehenden Personenprofilen verknüpft werden, woraus sich wiederum persönliche Interessen und Vorlieben ableiten lassen. Hinzu kommt, dass die Standortdaten die Erstellung von individuellen Bewegungsprofilen zulassen. Daher bewerten wir das Risiko für die Privatsphäre hier als sehr hoch.

Wir haben im Test ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, Internet Speed Test, Etrality, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter eine oder mehrere eindeutige Kennnummern aus dem Gerät - in diesem Fall die Werbe-ID. Anhand solcher Kennnummern können die gesammelten Daten bestehenden Personenprofilen zugeordnet und ergänzt werden. Sie sind für die Funktion der App nicht notwendig. Dieses Verhalten sehen wir als unnötiges Risiko für Ihre Privatsphäre und bewerten es kritisch.

Hinweis: Datenübertragungen an Hosting- und Cloud-Anbieter wie Amazon Cloud sind in der Regel dem Anbieter der App zuzuordnen.

Neben dem Anbieter nimmt die App zu 17 Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Amazon Inc.
Werbenetzwerk
Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
AppLovin Corp.
Performance Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Appodeal Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Opensignal Ltd.
Netzabdeckung
Seriennummer des Gerätes, Standortdaten (GPS-basiert), Verbindungsaufbau
TLS verschlüsselt
Eigene E-Mail-Adresse, Eindeutige Router-Adresse (BSSID), Netzwerk-Name, Passwort, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Pixalate Inc.
Schutz vor Werbebetrug
Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Smaato
Anzeigenbörse (RTB)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
StartApp, Inc.
Anbieter für mobile Werbung
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Tenjin
Mobile Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
BidMachine Inc.
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt
ipify
IP-Lookup
Verbindungsaufbau
TLS verschlüsselt
Liftoff Mobile Inc.
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Moloco Inc.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Permodo GmbH
Gutscheinanbieter
Verbindungsaufbau
TLS verschlüsselt
Survicate sp.z o.o.
Technologieanbieter für Kundenfeedback
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Multicast-Empfang zulassen
android.permission.CHANGE_WIFI_MULTICAST_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
nicht zustimmungspflichtig