Arzt
In diesem Test haben wir nach einer Fachärztin / einem Facharzt gesucht. Dies kommt in der Regel in Apps vor, über die sich Ärzt*innen finden oder Termine buchen lassen. Da sich allein aus der gesuchten Facharztrichtung schon Rückschlüsse auf die eigene Gesundheit ziehen lassen (zum Beispiel wenn man nach Onkologie sucht) werten wir diese Information als besonders sensibel. Barcode
Bei diesem App-Test haben wir den Barcode von einem Produkt mit der App eingescannt. Der Barcode wurde an den angegebenen Empfänger übertragen. Dies kommt zum Beispiel bei Apps vor, deren Funktion darin besteht, Produktinformationen zu einem bestimmten Barcode anzuzeigen. Dazu müssen die Informationen in der Regel in einer Datenbank abgerufen werden. Behandlung
In diesem Test haben wir eine medizinische Behandlung gesucht, zum Beispiel "Vasektomie". Dies ist in der Regel der Fall in Apps, mit denen man Arzttermine buchen kann. Da die gesuchte Behandlung bereits sehr genaue Rückschlüsse über ein vorliegendes medizinisches Problem zulässt, bewerten wir diese Information als besonders sensibel und geschützt. Sie darf auf keinen Fall an Dritte weitergegeben werden. city_entered
E-Mail-Absender
Wenn diese Information übertragen wird, haben wir im Test eine E-Mail empfangen. Das ist meist der Fall beim Test von E-Mail-Apps. Hier wurde die E-Mail-Adresse des Absenders übertragen. E-Mail-Betreffzeile
Wenn diese Information übertragen wird, haben wir im Test eine E-Mail empfangen. Das ist meist der Fall beim Test von E-Mail-Apps. Hier wurde die Betreffzeile der empfangenen E-Mail übertragen. E-Mail-Empfänger
Wenn diese Information übertragen wird, haben wir im Test eine E-Mail gesendet. Das ist meist der Fall beim Test von E-Mail-Apps. Hier wurde die E-Mail-Adresse übertragen, an die wir die Mail gesendet hatten. E-Mail-Text
Wenn diese Information übertragen wird, haben wir im Test eine E-Mail gesendet oder empfangen. Das ist meist der Fall beim Test von E-Mail-Apps. Hier wurde der Inhalt der E-Mail übertragen. Eigene E-Mail-Adresse
Die E-Mail-Adresse wird in der Regel abgefragt, wenn Sie ein Nutzerkonto in einer App anlegen. Sie müssen Sie selbst eingeben. Sie enthält oft den eigenen Namen und stellt eine direkte Kontaktmöglichkeit dar. Wir bewerten es als kritisch, wenn Apps diese Information an Drittanbieter weitergeben. Eigene E-Mail-Adresse (gehasht)
Hier wird die E-Mail-Adresse, die beim Test in der App angegeben wurde, zwar übertragen, aber in verschlüsselter (gehashter) Form. Dieses Verfahren gilt als besonders sicher. Sollten die gehashten E-Mail-Adressen zum Beispiel vom Server des Empfängers gestohlen werden, kann der*die Angreifer*in trotzdem nichts damit anfangen. Allerdings handelt es sich dabei nicht um eine Anonymisierung. Eindeutige Router-Adresse (BSSID)
Große Anbieter wie Google und Apple betreiben Datenbanken, in denen BSSIDs und die zugehörigen Standorte von sehr vielen WLAN-Netzen verzeichnet sind. So können Endgeräte, zum Beispiel Smartphones, ihren Standort bestimmen, indem sie die BSSIDs der umliegenden WLANs mit diesen Datenbanken abgleichen. Die BSSID kann verwendet werden, um Ihren Standort zu erfassen, obwohl Sie die Berechtigung "Standort" nicht freigegeben haben. Daher bewerten wir diese Information als sehr problematisch. Sie wird oft von Diensten erfasst, die Informationen über Netzabdeckung und Qualität sammeln, zum Beispiel für Mobilfunkanbieter. Geburtsdatum (Nutzerangabe)
Hier handelt es sich um das Geburtsdatum, das Sie selber in der App angeben. Dies kommt zum Beispiel bei Fitness- oder Gesundheits-Apps vor, um Ergebnisse korrekt berechnen zu können. Da das genaue Geburtsdatum auch oft genutzt wird, um Sie als Person zum Beispiel im Kundensupport zu verifizieren, sollte es niemals ohne wichtigen Grund an Dienste gegeben werden. In der Regel genügt die Altersangabe in Jahren oder ein Altersbereich. Geschlecht (Nutzerangabe)
Viele Apps fragen beim Anmeldeprozess nach Ihrem Geschlecht. Das kommt zum Beispiel bei Apps aus dem Bereich Fitness, Dating, Social Media vor. Für Werbetreibende ist diese Information sehr Wertvoll, da Werbung häufig geschlechterspezifisch ausgespielt wird. Wir werten es als Problematisch, wenn diese Information gemeinsam mit einer eindeutigen Kennnummer wie z.B. der Werbe-ID übertragen wird, da sie dann zu einem Personenprofil hinzugefügt werden kann. IMEI (Nutzerkennung im Mobilfunknetz)
IMEI steht für „International Mobile Station Equipment Identity“. Sie identifiziert jedes Mobilgerät weltweit eindeutig und ist normalerweise fest in dessen Hardware gespeichert. Die IMEI wird beim Kontakt zum Mobilfunknetz an den Netzbetreiber übertragen. Bis Android 9 können alle Apps, die die Berechtigung "Telefonstatus und Identität" abrufen, können darauf zugreifen. Ab Android 10 können nur noch System-Apps darauf zugreifen.IMSI (Mobilfunk-Teilnehmerkennung)
Inhalt des Dokuments
Bei diesem Test wurde ein Dokument mit der App gescannt oder bearbeitet. Inhalte des Dokumentes wurden dabei zum Empfänger übertragen, zum Beispiel der Text eines eingescannten Dokumentes. Dies kann zum Beispiel vorkommen bei Scan-Apps, bei denen eine Texterkennung auf dem Server des Anbieters durchgeführt wird. Dies kann legitim sein, aber da es sich um sehr sensible Inhalte handeln kann birgt das Verhalten auch ein gewisses Risiko. Nicht alle Apps informieren erkennbar, wenn ein Dokument hochgeladen wird. Körpergewicht (Nutzerangabe)
In dieser App haben wir ein Körpergewicht angegeben. Dies ist in der Regel in Fitness- und Gesundheits-Apps der Fall. Körpergröße (Nutzerangabe)
In dieser App haben wir eine Körpergröße angegeben. Dies ist in der Regel der Fall bei Fitness- Abnehm- und Gesundheitsapps. MAC-Adresse
Mit der MAC-Adresse werden Netzwerk-Adapter identifiziert. Das sind Bauteile im Mobilgerät, die die WLAN- und Bluetooth-Verbindung herstellen. Es gibt je eine MAC-Adresse für Bluetooth und eine für den WLAN-Adapter. Die MAC-Adressen sind weltweit eindeutig und lassen somit einen eindeutigen Rückschluss auf das Gerät zu. Apps mit der Berechtigung „Netzwerkverbindungen abrufen", „Bluetooth“, "Standort (grob und genau)" sowie "Zugriff auf alle Netzwerke" können auf die MAC-Adressen zugreifen. Mail-Adressen aus dem Adressbuch
Gemeint sind die E-Mail-Adressen von Personen, die Sie in ihrem Adressbuch auf dem Handy gespeichert haben. Sie können nur ausgelesen werden, wenn Sie die Berechtigung "Kontakte" freigeben. Oft werden dazu auch die Namen der Personen ausgelesen. Medikament
In diesem Test wurde der Name eines Medikamentes übertragen, den wir im Test gesucht oder angegeben haben. Das kommt zum Beispiel bei Apotheken-Apps vor, in denen man Medikamente online bestellen kann, oder bei Apps, mit denen man den Medikationsplan verwalten kann. Da aus dieser Information Rückschlüsse auf die eigene Gesundheit gezogen werden können, bewerten wir die Weitergabe als besonders kritisch. Nachname (Nutzerangabe)
Den Nachnamen, den Sie zum Beispiel beim Anlegen eines Nutzerkontos in der App angegeben haben. Über den Nachnamen können Sie identifiziert werden. Name aus dem Adressbuch
Hier werden die Namen von Personen übertragen, die Sie in Ihrem Adressbuch auf dem Handy gespeichert haben. Dazu müssen Sie die Berechtigung "Kontakte" freigeben. Netzwerk-Name
Name des WLAN-Netzes, mit dem das Testgerät verbunden ist. Diesen Namen können Sie selber festlegen, wenn Sie den Router einrichten. Er kann jederzeit geändert werden. In der Regel wird der Netzwerk-Name von Diensten erfasst, die Informationen über die Netzabdeckung und Qualität sammeln, zum Beispiel für Mobilfunk-Anbieter. Der Netzwerk-Name alleine ist eine unproblematische Information, die keine Aussagen über Ihre Person zulässt.Notiz
In dieser App haben wir eine Notiz hinterlegt. Gemeint ist eine Information, die aus Nutzer*innensicht nicht für die Öffentlichkeit bestimmt ist. Zum Beispiel eine Notiz zum persönlichen Befinden in Tagebuch- oder Stimmungstagebuch-Apps, oder zum Gesundheitszustand in Gesundheits-Apps. Diese Information werten wir als besonders sensibel. Sie sollte niemals mit Dritten geteilt werden und wenn möglich nur lokal auf dem eigenen Gerät gespeichert werden. Nutzernamen
Passwort
Das Passwort, das Sie zum Beispiel beim Anlegen eines Nutzerkontos gewählt haben. Sollte niemals an Drittanbieter übertragen werden. Passwort (verschlüsselt)
Wenn Sie ein Nutzerkonto anlegen, ist dafür in der Regel ein Passwort notwendig. Dieses wird meistens an den anbietenden Dienst übertragen, um Sie später zu authentifizieren.
Besonders sicher ist es, wenn diese Passwörter „gehasht“ übertragen und gespeichert werden. Dabei werden die Passwörter mit einem mathematischen Verfahren so verändert, dass es nicht mehr möglich ist, auf die ursprüngliche Form zurückzurechnen. So sind die Passwörter selbst dann sicher, wenn sie vom Server des Anbieters gestohlen werden. Post-Inhalt
Bei diesem Test haben wir etwas gepostet. Es handelt sich um eine Nachricht, die für die Öffentlichkeit bestimmt ist. Dies kommt zum Beispiel bei sozialen Netzwerken vor. Postleitzahl (GPS-basiert)
Die Postleitzahl, die zum eigenen Standort gehört. Der Standort wird vom Gerät selber ermittelt und von der App direkt ausgelesen. Im Test geben wir den eigenen Standort niemals per Nutzereingabe an. Postleitzahl (Nutzerangabe)
Die Postleitzahl, die Sie selber in der App eingetippt haben. Scan oder Dateien
Gemeint sind Dateien oder Scans, die im Test mit der App bearbeitet oder erstellt wurden. Dies passiert zum Beispiel bei Scanner-Apps, bei denen die Bilderkennung und Bearbeitung auf dem Server des App-Anbieters stattfindet und nicht auf dem Endgerät selber. Seriennummer des Gerätes
Wie bei den meisten technischen Geräten üblich, gibt es auch bei Android-Smartphones und -Tablets eine Seriennummer – die Device-ID. Diese Nummer ist in der Regel so gespeichert, dass sie selbst das Zurücksetzen auf Werkseinstellungen überlebt. Apps können einfach so auf diese Nummer zugreifen. Sie müssen dazu keine Berechtigung abfragen.
Anwender*innen können die gespeicherte Device-ID nur mit besonderen Zugriffsrechten, so genannten Root-Rechten, ändern. Man kann die Nummer aber anzeigen lassen. Meistens ist sie in den Geräte-Einstellungen unter Über dieses Telefon → Status → Serial zu finden. Sie wird vom Hersteller der System-Software vergeben, die auch das Betriebssystem mitbringt.
Ab Android 8 benötigen Apps die Berechtigung Telefonstatus und Identität abrufen, um auf die Device-ID zuzugreifen.SIM-Kartennummer
Jede SIM-Karte, die von einem Mobilfunkanbieter vergeben wird, hat eine eindeutige Nummer. Sie steht meistens außen auf der Karte. Für die Funktion einer App ist diese Nummer nicht notwendig. SIM-Kundennummer
sim-subscriber-i
Standortdaten (GPS-basiert)
Moderne Smartphones können ihre eigene Position bestimmen – anhand von GPS-Daten, aber auch über WLAN-Netze, Funkmasten und Bluetooth-Signale in der Umgebung. Dazu müssen die Standortdienste auf dem Gerät aktiviert sein.
Ist dies der Fall, können Apps den ermittelten Standort von dem Gerät abfragen. Sie benötigen dazu die Berechtigung „Standort“, der Sie als Nutzer*in zustimmen müssen. Diese ausgelesenen Standortinformationen sind deshalb besonders heikel, weil damit Bewegungsprofile erstellt werden können. Es ist relativ einfach, einzelne Personen alleine anhand von solchen Bewegungsprofilen zu identifizieren. Daher bewerten wir es stets als kritisch, wenn solche Standortdaten an Drittanbieter gesendet werden. Straßenname (GPS-basiert)
Der Straßenname, der zum Standort des Gerätes gehört. Wird in der Regel ermittelt, indem das Gerät die Standort-Koordinaten an einen Dienst sendet, der dann die zugehörigen Straßennamen ausgibt. Straßenname (Nutzerangabe)
Gemeint ist der Straßennamen, den eine App abfragt, wenn Nutzer*innen ihre Postadresse eingeben sollen. Suchbegriff
Bei diesem Test haben wir in der App einen Suchbegriff eingegeben. Dies ist zum Beispiel der Fall bei Shopping-Apps. Der Suchbegriff wurde an den Empfänger übertragen. Telefonnummer
Gemeint ist die Telefonnummer, die Sie selber bei der Anmeldung eingegeben haben. In der Regel fragen Apps danach, um Kosten über die Mobilfunkrechnung abrechnen zu können oder um Ihre Identität zu bestätigen. Telefonnummer aus dem Adressbuch
Hier wird die Telefonnummer von einer Person übertragen, die Sie in Ihrem Adressbuch auf dem Handy gespeichert haben. Dazu müssen Sie die Berechtigung „Kontakte“ freigeben. Dies kann zum Beispiel dann passieren, wenn Sie einzelne Kontakte für eine bestimmte Aktion wählen, etwa, um sie als Notfallnummer zu hinterlegen.Ungefährer Standort (IP-basiert)
Verbindungsaufbau
Zu diesem Empfänger baut die App eine Internetverbindung auf, überträgt aber keine Daten, mit denen Sie oder Ihr Gerät identifiziert werden können. Oft handelt es sich dabei um Dienstleister für App-Funktionen oder Anbieter von Inhalten, deren Geschäftsmodell nicht auf Nutzerdaten beruht. Dies ist meistens der Fall bei Hostern, bei Anbietern von sogenannten "Content Delivery Networks", welche für eine schnellere Auslieferung von Dateien sorgen, sowie für Anbieter von Funktionsbausteinen. Vorname (Nutzerangabe)
Werbe-ID
Die Werbe-ID ist eine eindeutige Identifikationsnummer für Werbezwecke, die von den Google-Play-Diensten bereitgestellt wird. Wird von Werbe- und Marketingunternehmen oft genutzt, um Informationen aus verschiedenen Quellen zu einem Profil zusammen zu führen.
Sie kann vom Anwender unter „Google Einstellungen → Werbung“ (Ab Android 6.0 über Google-Konto) zurückgesetzt werden. Für den Zugriff benötigen Apps lediglich die Berechtigung „Zugriff auf alle Netzwerke“ – welche fast alle Apps anfordern.Zugangsdaten zum E-Mail-Account
Gemeint sind die Login-Daten (Passwort und Nutzername) mit denen Sie sich in Ihren E-Mail-Account einloggen. Der Nutzername entspricht meistens der E-Mail-Adresse. Diese Informationen sollten ausschließlich Sie und Ihr E-Mail-Dienst erhalten. Sie dürfen niemals an eine andere Partei weitergegeben werden.