Speedtest von Ookla

Anbieter: Ookla
Letztes Update:  03.02.2021
Link zum Play-Store
Downloads: 100.000.000+
Version: 4.5.32
Werbung: ja
In-App-Käufe: ja
Kategorie:
Tools

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

In unserem Test erfasste der Anbieter der App, Ookla, den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSID´s und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLAN´s bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.

Der Anbieter der App, ookla, erfasste im Test den Standort des Gerätes, sofern die Berechtigung "Standort" freigegeben wurde. Zusätzlich erhielt er auch eine oder mehrere eindeutige Kennnummern aus dem Gerät, in diesem Fall die Werbe-ID und Nutzerkennung im Mobilfunknetz (IMEI). Mit den Standortinformationen kann der Anbieter ein Bewegungsprofil erstellen, welches er über die Kennnummer mit anderen Daten ergänzen und einer Person zuordnen kann. Für die Funktionalität einer App ist die Kennnummer nicht notwendig. Daher bewerten wir dieses Verhalten als kritisch.

Der Drittanbieter Tappcelator Media S.L. erhielt im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) mit der Werbe-ID ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Die App nimmt insgesamt Kontakt zu acht Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Amazon Inc.
Werbenetzwerk
Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Mapbox Inc.
Kartendienst
Verbindungsaufbau
 TLS verschlüsselt
Ookla
Anbieter dieser App
Eindeutige Router-Adresse, Mobilfunk-Teilnehmerkennung (IMSI), Netzwerk-Name, Nutzerkennung im Mobilfunknetz (IMEI), Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Tappcelator Media S.L.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Ziff Davis LLC
Medienunternehmen
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
 normal
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
 zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Nur für Sytem-Apps und vorinstallierte Apps
android.permission.SYSTEM_ALERT_WINDOW
 kritisch
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal