Speedtest von Ookla

Ookla
org.zwanoo.android.speedtest

Letztes Update: 20.10.2021
Link zum Play-Store
Downloads: 100.000.000+
Version: 4.6.10
Werbung: ja
In-App-Käufe: ja
Kategorie:
Tools

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test übermittelte die App den Standort des Gerätes an die Drittanbieter Google LLC, TrustArc Inc. und Ziff Davis LLC, wenn die Zugriffsberechtigung " Standort " freigegeben wurde. Außerdem erfassten sie ein oder mehrere Kennnummern des Testgerätes. Mithilfe dieser Kennnummern können die Daten mit vorhandenen Datensammlungen verknüpft werden. Mit den Standortdaten lassen sich genaue Bewegungsprofile erstellen, die Rückschlüsse auf sehr sensible Informationen zulassen. Wir stufen das Risiko für Ihre Privatsphäre daher als sehr hoch ein.

Die App baute eine Internetverbindung zu sieben Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Die genauen Standortdaten des Gerätes wurden an die Server des App-Anbieters Ookla übermittelt, sofern die Berechtigung "Standort" freigegeben wurde. Darüberhinaus erfasste der Anbieter die Werbe-ID des Gerätes. Aus dem Standortverlauf lassen sich sehr sensible Informationen über Sie ableiten, die über die Werbe-ID einem bestehenden Profil zugeordnet, oder mit Informationen aus anderen Quellen verknüpft werden können. Für die Funktionalität ist die Werbe-ID nicht notwendig. Daher schätzen wir das Risiko bei diesem Verhalten als hoch ein.

Die Drittanbieter PubNative by Verve Group Europe GmbH und Amazon Inc. erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Amazon Inc.
Werbenetzwerk|Versandhandel
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
Nutzerkennung im Mobilfunknetz (IMEI), Nutzername des Google-Kontos, Seriennummer des Gerätes, Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Ookla
Anbieter dieser App
Nutzerkennung im Mobilfunknetz (IMEI), Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
TrustArc Inc.
Einwilligungs-Management
Nutzerkennung im Mobilfunknetz (IMEI), Standortdaten (GPS-basiert), Verbindungsaufbau
TLS verschlüsselt
Ziff Davis LLC
Medienunternehmen
Nutzerkennung im Mobilfunknetz (IMEI), Standortdaten (GPS-basiert), Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
HKNET-MNT
unknown
Verbindungsaufbau
unverschlüsselt
myLoc managed IT
Hosting|Cloud Hosting
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
Zugriff auf Nutzungsdaten
android.permission.PACKAGE_USAGE_STATS
kritisch