Übertragene Daten

Arzt

Barcode

Bei diesem App-Test haben wir den Barcode von einem Produkt mit der App eingescannt. Der Barcode wurde an den angegebenen Empfänger übertragen. Dies kommt zum Beispiel bei Apps vor, deren Funktion darin besteht, Produktinformationen zu einem bestimmten Barcode anzuzeigen. Dazu müssen die Informationen in der Regel in einer Datenbank abgerufen werden.

Behandlung

E-Mail-Absender

Wenn diese Information übertragen wird, haben wir im Test eine E-Mail empfangen. Das ist meist der Fall beim Test von E-Mail-Apps. Hier wurde die E-Mail-Adresse des Absenders übertragen.

E-Mail-Betreffzeile

Wenn diese Information übertragen wird, haben wir im Test eine E-Mail empfangen. Das ist meist der Fall beim Test von E-Mail-Apps. Hier wurde die Betreffzeile der empfangenen E-Mail übertragen.

E-Mail-Empfänger

Wenn diese Information übertragen wird, haben wir im Test eine E-Mail gesendet. Das ist meist der Fall beim Test von E-Mail-Apps. Hier wurde die E-Mail-Adresse übertragen, an die wir die Mail gesendet hatten.

E-Mail-Text

Wenn diese Information übertragen wird, haben wir im Test eine E-Mail gesendet oder empfangen. Das ist meist der Fall beim Test von E-Mail-Apps. Hier wurde der Inhalt der E-Mail übertragen.

Eigene E-Mail-Adresse

Die E-Mail-Adresse wird in der Regel abgefragt, wenn Sie ein Nutzerkonto in einer App anlegen. Sie müssen Sie selbst eingeben. Sie enthält oft den eigenen Namen und stellt eine direkte Kontaktmöglichkeit dar. Wir bewerten es als kritisch, wenn Apps diese Information an Drittanbieter weitergeben.

Eigene E-Mail-Adresse (gehasht)

Hier wird die E-Mail-Adresse, die beim Test in der App angegeben wurde, zwar übertragen, aber in verschlüsselter (gehashter) Form. Dieses Verfahren gilt als besonders sicher. Sollten die gehashten E-Mail-Adressen zum Beispiel vom Server des Empfängers gestohlen werden, kann der*die Angreifer*in trotzdem nichts damit anfangen. Allerdings handelt es sich dabei nicht um eine Anonymisierung.

Eindeutige Router-Adresse (BSSID)

Gemeint ist die MAC-Adresse des Routers, mit dessen WLAN das Testgerät verbunden ist. Diese sogenannte BSSID wird genutzt, um WLAN-basiert den Standort zu bestimmen. Da auf diese Weise der Standort ohne die Berechtigung "Standort" bestimmt werden kann, werten wir diese Datenübertragung als besonders problematisch.

Geburtsdatum (Nutzerangabe)

Hier handelt es sich um das Geburtsdatum, das Sie selber in der App angeben. Dies kommt zum Beispiel bei Fitness- oder Gesundheits-Apps vor, um Ergebnisse korrekt berechnen zu können. Da das genaue Geburtsdatum auch oft genutzt wird, um Sie als Person zum Beispiel im Kundensupport zu verifizieren, sollte es niemals ohne wichtigen Grund an Dienste gegeben werden. In der Regel genügt die Altersangabe in Jahren oder ein Altersbereich.

Geschlecht (Nutzerangabe)

Viele Apps fragen beim Anmeldeprozess nach Ihrem Geschlecht. Das kommt zum Beispiel bei Apps aus dem Bereich Fitness, Dating, Social Media vor. Für Werbetreibende ist diese Information sehr Wertvoll, da Werbung häufig geschlechterspezifisch ausgespielt wird. Wir werten es als Problematisch, wenn diese Information gemeinsam mit einer eindeutigen Kennnummer wie z.B. der Werbe-ID übertragen wird, da sie dann zu einem Personenprofil hinzugefügt werden kann.

Inhalt des Dokuments

Bei diesem Test wurde ein Dokument mit der App gescannt oder bearbeitet. Inhalte des Dokumentes wurden dabei zum Empfänger übertragen, zum Beispiel der Text eines eingescannten Dokumentes. Dies kann zum Beispiel vorkommen bei Scan-Apps, bei denen eine Texterkennung auf dem Server des Anbieters durchgeführt wird. Dies kann legitim sein, aber da es sich um sehr sensible Inhalte handeln kann birgt das Verhalten auch ein gewisses Risiko. Nicht alle Apps informieren erkennbar, wenn ein Dokument hochgeladen wird.

Körpergewicht (Nutzerangabe)

Körpergröße (Nutzerangabe)

MAC-Adresse

Mit der MAC-Adresse werden Netzwerk-Adapter identifiziert. Das sind Bauteile im Mobilgerät, die die WLAN- und Bluetooth-Verbindung herstellen. Es gibt je eine MAC-Adresse für Bluetooth und eine für den WLAN-Adapter. Die MAC-Adressen sind weltweit eindeutig und lassen somit einen eindeutigen Rückschluss auf das Gerät zu. Apps mit der Berechtigung „Netzwerkverbindungen abrufen", „Bluetooth“, "Standort (grob und genau)" sowie "Zugriff auf alle Netzwerke" können auf die MAC-Adressen zugreifen.

Mail-Adressen aus dem Adressbuch

Gemeint sind die E-Mail-Adressen von Personen, die Sie in ihrem Adressbuch auf dem Handy gespeichert haben. Sie können nur ausgelesen werden, wenn Sie die Berechtigung "Kontakte" freigeben. Oft werden dazu auch die Namen der Personen ausgelesen.

md5:hash:password

Medikament

In diesem Test wurde der Name eines Medikamentes übertragen, den wir im Test gesucht oder angegeben haben. Das kommt zum Beispiel bei Apotheken-Apps vor, in denen man Medikamente online bestellen kann, oder bei Apps, mit denen man den Medikationsplan verwalten kann. Da aus dieser Information Rückschlüsse auf die eigene Gesundheit gezogen werden können, bewerten wir die Weitergabe als besonders kritisch.

Mobilfunk-Teilnehmerkennung (IMSI)

Auf der SIM-Karte eines Handys sind Informationen gespeichert, darunter die Nummer "International Mobile Subscriber Identity" (IMSI). In der Regel ist das eine 15-stellige Zahl. Beim Kontakt zum Mobilfunknetz bucht sich das Mobilgerät mit dieser Nummer beim Mobilfunkmast ein. Ein eingeschaltetes Handy sucht automatisch die nächstgelegenen Mobilfunkmasten und bucht sich dort ein. Mobilfunkprovider und Sicherheitsbehörden können damit ein Bewegungsprofil erstellen. Apps mit der Berechtigung „Telefonstatus und Identität abrufen“ können die IMSI auslesen.

Nachname (Nutzerangabe)

Den Nachnamen, den Sie zum Beispiel beim Anlegen eines Nutzerkontos in der App angegeben haben. Über den Nachnamen können Sie identifiziert werden.

Name aus dem Adressbuch

Hier werden die Namen von Personen übertragen, die Sie in Ihrem Adressbuch auf dem Handy gespeichert haben. Dazu müssen Sie die Berechtigung "Kontakte" freigeben.

Netzwerk-Name

Name des WLAN-Netzes, mit dem das Gerät verbunden ist - auch SSID genannt. Wird vom Besitzer des Routers selbst vergeben und kann leicht geändert werden.

Notiz

Nutzerkennung im Mobilfunknetz (IMEI)

IMEI steht für „International Mobile Station Equipment Identity“. Sie identifiziert jedes Mobilgerät weltweit eindeutig und ist normalerweise fest in dessen Hardware gespeichert. Die IMEI wird beim Kontakt zum Mobilfunknetz an den Netzbetreiber übertragen. Apps, die die Berechtigung "Telefonstatus und Identität" abrufen, können darauf zugreifen.

Nutzernamen

Ortsname (Nutzerangabe)

Passwort

Das Passwort, das Sie zum Beispiel beim Anlegen eines Nutzerkontos gewählt haben. Sollte niemals an Drittanbieter übertragen werden.

Passwort (verschlüsselt)

Wenn Sie ein Nutzerkonto anlegen, ist dafür in der Regel ein Passwort notwendig. Dieses wird meistens an den anbietenden Dienst übertragen, um Sie später zu authentifizieren. Besonders sicher ist es, wenn diese Passwörter „gehasht“ übertragen und gespeichert werden. Dabei werden die Passwörter mit einem mathematischen Verfahren so verändert, dass es nicht mehr möglich ist, auf die ursprüngliche Form zurückzurechnen. So sind die Passwörter selbst dann sicher, wenn sie vom Server des Anbieters gestohlen werden.

Post-Inhalt

Bei diesem Test haben wir etwas gepostet. Es handelt sich um eine Nachricht, die für die Öffentlichkeit bestimmt ist. Dies kommt zum Beispiel bei sozialen Netzwerken vor.

Postleitzahl (GPS-basiert)

Die Postleitzahl, die zum eigenen Standort gehört. Der Standort wird vom Gerät selber ermittelt und von der App direkt ausgelesen. Im Test geben wir den eigenen Standort niemals per Nutzereingabe an.

Postleitzahl (Nutzerangabe)

Die Postleitzahl, die Sie selber in der App eingetippt haben.

Produkt 1

Produkt 2

Scan oder Dateien

Gemeint sind Dateien oder Scans, die im Test mit der App bearbeitet oder erstellt wurden. Dies passiert zum Beispiel bei Scanner-Apps, bei denen die Bilderkennung und Bearbeitung auf dem Server des App-Anbieters stattfindet und nicht auf dem Endgerät selber.

Seriennummer des Gerätes

Wie bei den meisten technischen Geräten üblich, gibt es auch bei Android-Smartphones und -Tablets eine Seriennummer – die Device-ID. Diese Nummer ist in der Regel so gespeichert, dass sie selbst das Zurücksetzen auf Werkseinstellungen überlebt. Apps können einfach so auf diese Nummer zugreifen. Sie müssen dazu keine Berechtigung abfragen. Anwender*innen können die gespeicherte Device-ID nur mit besonderen Zugriffsrechten, so genannten Root-Rechten, ändern. Man kann die Nummer aber anzeigen lassen. Meistens ist sie in den Geräte-Einstellungen unter Über dieses Telefon → Status → Serial zu finden. Sie wird vom Hersteller der System-Software vergeben, die auch das Betriebssystem mitbringt. Ab Android 8 benötigen Apps die Berechtigung Telefonstatus und Identität abrufen, um auf die Device-ID zuzugreifen.

sha1:hash:password

sha256:hash:password

SIM-Kartennummer

Jede SIM-Karte, die von einem Mobilfunkanbieter vergeben wird, hat eine eindeutige Nummer. Sie steht meistens außen auf der Karte. Für die Funktion einer App ist diese Nummer nicht notwendig.

Standortdaten (GPS-basiert)

Moderne Smartphones können ihre eigene Position bestimmen – anhand von GPS-Daten, aber auch über WLAN-Netze, Funkmasten und Bluetooth-Signale in der Umgebung. Dazu müssen die Standortdienste auf dem Gerät aktiviert sein. Ist dies der Fall, können Apps den ermittelten Standort von dem Gerät abfragen. Sie benötigen dazu die Berechtigung „Standort“, der Sie als Nutzer*in zustimmen müssen. Diese ausgelesenen Standortinformationen sind deshalb besonders heikel, weil damit Bewegungsprofile erstellt werden können. Es ist relativ einfach, einzelne Personen alleine anhand von solchen Bewegungsprofilen zu identifizieren. Daher bewerten wir es stets als kritisch, wenn solche Standortdaten an Drittanbieter gesendet werden.

Standortdaten (Nutzerangabe)

Straßenname (GPS-basiert)

Der Straßenname, der zum Standort des Gerätes gehört. Wird in der Regel ermittelt, indem das Gerät die Standort-Koordinaten an einen Dienst sendet, der dann die zugehörigen Straßennamen ausgibt.

Straßenname (Nutzerangabe)

Gemeint ist der Straßennamen, den eine App abfragt, wenn Nutzer*innen ihre Postadresse eingeben sollen.

Suchbegriff

Bei diesem Test haben wir in der App einen Suchbegriff eingegeben. Dies ist zum Beispiel der Fall bei Shopping-Apps. Der Suchbegriff wurde an den Empfänger übertragen.

Telefonnummer

Gemeint ist die Telefonnummer, die Sie selber bei der Anmeldung eingegeben haben. In der Regel fragen Apps danach, um Kosten über die Mobilfunkrechnung abrechnen zu können oder um Ihre Identität zu bestätigen.

Verbindungsaufbau

Zu diesem Empfänger baut die App eine Internetverbindung auf, überträgt aber keine Daten, mit denen Sie oder Ihr Gerät identifiziert werden können. Oft handelt es sich dabei um Dienstleister für App-Funktionen oder Anbieter von Inhalten, deren Geschäftsmodell nicht auf Nutzerdaten beruht. Dies ist meistens der Fall bei Hostern, bei Anbietern von sogenannten "Content Delivery Networks", welche für eine schnellere Auslieferung von Dateien sorgen, sowie für Anbieter von Funktionsbausteinen.

Vornamen (Nutzerangabe)

Werbe-ID

Die Werbe-ID ist eine eindeutige Identifikationsnummer für Werbezwecke, die von den Google-Play-Diensten bereitgestellt wird. Wird von Werbe- und Marketingunternehmen oft genutzt, um Informationen aus verschiedenen Quellen zu einem Profil zusammen zu führen. Sie kann vom Anwender unter „Google Einstellungen → Werbung“ (Ab Android 6.0 über Google-Konto) zurückgesetzt werden. Für den Zugriff benötigen Apps lediglich die Berechtigung „Zugriff auf alle Netzwerke“ – welche fast alle Apps anfordern.

Zugangsdaten zum E-Mail-Account

Gemeint sind die Login-Daten (Passwort und Nutzername) mit denen Sie sich in Ihren E-Mail-Account einloggen. Der Nutzername entspricht meistens der E-Mail-Adresse. Diese Informationen sollten ausschließlich Sie und Ihr E-Mail-Dienst erhalten. Sie dürfen niemals an eine andere Partei weitergegeben werden.