Diese App schneidet beim Schutz Ihrer Privatsphäre unterdurchschnittlich ab. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, Augmentra, was bei diesem Vorgang üblich und legitim ist. Weiterhin fragte der App-Anbieter den vollen Namen ab und erfasste den genauen Standort des Gerätes, sofern die Standortberechtigung freigegeben wurde. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht nötig. Aus dem Standortverlauf können sensible Informationen über Sie abgeleitet werden. Daher bewerten wir dieses Verhalten als nicht ganz unproblematisch.

Im Test baute die App eine unverschlüsselte Internetverbindung zum App-Anbieter, Augmentra, auf. Über diese unsichere Verbindung übermittelte die App unter anderem das Passwort und die E-Mail-Adresse, die wir zur Anmeldung eingegeben hatten. Angreifer*innen können Daten dabei nicht nur leicht abfangen, sondern eventuell auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Die Drittanbieter Facebook Inc. und Google LLC erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Eine Übersicht mit allen relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.