Spotify – Entdecke neue Musik, Podcasts und mehr

Anbieter: Spotify Ltd.
Letztes Update:  12.04.2021
Link zum Play-Store
Downloads: 500.000.000+
Version: 8.6.18.720
Werbung: ja
In-App-Käufe: nein
Kategorie:
Music and Audio

Testbericht

Mit dieser App bewegen Sie sich in Sachen Privatsphäre im mittleren Risiko-Bereich. An Drittanbieter können hier viele Daten übermittelt werden, allerdings betrifft dies keine sensiblen Informationen wie Gesundheits- oder Adressdaten. Hier die wichtigsten Ergebnisse aus unserem Test:

Wir haben im Test ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, Spotify Ltd, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter eine eindeutige Kennnummer aus dem Gerät - in diesem Fall die Werbe-ID sowie die Nutzeraktivitäten, in diesem Fall zum Beispiel eingegebene Suchbegriffe. Anhand von Kennnummern können die gesammelten Daten bestehenden Personenprofilen zugeordnet und ergänzt werden. Sie sind für die Funktion der App nicht notwendig. Dieses Verhalten sehen wir als unnötiges Risiko für Ihre Privatsphäre und bewerten es kritisch.

Im Test erfassten die Drittanbieter Adjust GmbH und Branch Metrics Inc. neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch folgende Information: die Werbe-ID. Mit diesem eindeutigen Erkennungsmerkmal des Testgerätes können die damit verbundenen Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem sich dann Interessen und Vorlieben ableiten lassen.

Neben dem Anbieter nimmt die App zu vier Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
Performance Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Branch Metrics Inc.
Performance Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Spotify Ltd.
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Suchbegriff, Verbindungsaufbau, Vornamen (Nutzerangabe), Werbe-ID
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau
 TLS verschlüsselt
reCaptcha by Google
Captcha-Dienst
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
 zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
 normal
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
 normal
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Dauerhaften Broadcast senden
android.permission.BROADCAST_STICKY
 normal
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
 zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
 normal
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
 normal
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
NFC - Nahfeldkommunikation steuern
android.permission.NFC
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Verknüpfungen installieren
com.android.launcher.permission.INSTALL_SHORTCUT
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Multicast-Empfang zulassen
android.permission.CHANGE_WIFI_MULTICAST_STATE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal