Übertragene Daten

Eigene E-Mail-Adresse

Die E-Mail-Adresse wird in der Regel abgefragt, wenn Sie ein Nutzerkonto in einer App anlegen. Sie müssen Sie selbst eingeben. Sie enthält oft den eigenen Namen und stellt eine direkte Kontaktmöglichkeit dar. Wir bewerten es als kritisch, wenn Apps diese Information an Drittanbieter weitergeben.

Eigene E-Mail-Adresse (gehasht)

Hier wird die E-Mail-Adresse, die beim Test in der App angegeben wurde, zwar übertragen, aber in verschlüsselter (gehashter) Form. Dieses Verfahren gilt als besonders sicher. Sollten die gehashten E-Mail-Adressen zum Beispiel vom Server des Empfängers gestohlen werden, kann der*die Angreifer*in trotzdem nichts damit anfangen. Allerdings handelt es sich dabei nicht um eine Anonymisierung.

Eindeutige Router-Adresse

Geburtsdatum (Nutzerangabe)

Hier handelt es sich um das Geburtsdatum, das Sie selber in der App angeben. Dies kommt zum Beispiel bei Fitness- oder Gesundheits-Apps vor, um Ergebnisse korrekt berechnen zu können. Da das genaue Geburtsdatum auch oft genutzt wird, um Sie als Person zum Beispiel im Kundensupport zu verifizieren, sollte es niemals ohne wichtigen Grund an Dienste gegeben werden. In der Regel genügt die Altersangabe in Jahren oder ein Altersbereich.

Geschlecht (Nutzerangabe)

Viele Apps fragen beim Anmeldeprozess nach Ihrem Geschlecht. Das kommt zum Beispiel bei Apps aus dem Bereich Fitness, Dating, Social Media vor. Für Werbetreibende ist diese Information sehr Wertvoll, da Werbung häufig geschlechterspezifisch ausgespielt wird. Wir werten es als Problematisch, wenn diese Information gemeinsam mit einer eindeutigen Kennnummer wie z.B. der Werbe-ID übertragen wird, da sie dann zu einem Personenprofil hinzugefügt werden kann.

GSF-ID

Steht für "Google Service Framework-ID". Eindeutige Kennnummer, die jedem Android-Gerät von Google zugeteilt wird, sobald man es das erste mal mit einem Google-Konto verknüpft. Google legt für jede GSF-ID ein Profil mit Informationen zum zugehörigen Gerät an.

Körpergewicht (Nutzerangabe)

Körpergröße (Nutzerangabe)

MAC-Adresse

Mit der MAC-Adresse werden Netzwerk-Adapter identifiziert. Das sind Bauteile im Mobilgerät, die die WLAN- und Bluetooth-Verbindung herstellen. Es gibt je eine MAC-Adresse für Bluetooth und eine für den WLAN-Adapter. Die MAC-Adressen sind weltweit eindeutig und lassen somit einen eindeutigen Rückschluss auf das Gerät zu. Apps mit der Berechtigung „Netzwerkverbindungen abrufen", „Bluetooth“, "Standort (grob und genau)" sowie "Zugriff auf alle Netzwerke" können auf die MAC-Adressen zugreifen.

Mobilfunk-Teilnehmerkennung (IMSI)

Auf der SIM-Karte eines Handys sind Informationen gespeichert, darunter die Nummer "International Mobile Subscriber Identity" (IMSI). In der Regel ist das eine 15-stellige Zahl. Beim Kontakt zum Mobilfunknetz bucht sich das Mobilgerät mit dieser Nummer beim Mobilfunkmast ein. Ein eingeschaltetes Handy sucht automatisch die nächstgelegenen Mobilfunkmasten und bucht sich dort ein. Mobilfunkprovider und Sicherheitsbehörden können damit ein Bewegungsprofil erstellen. Apps mit der Berechtigung „Telefonstatus und Identität abrufen“ können die IMSI auslesen.

Nachname (Nutzerangabe)

Den Nachnamen, den Sie zum Beispiel beim Anlegen eines Nutzerkontos in der App angegeben haben. Über den Nachnamen können Sie identifiziert werden.

Netzwerk-Name

Name des WLAN-Netzes, mit dem das Gerät verbunden ist - auch SSID genannt. Wird vom Besitzer des Routers selbst vergeben und kann leicht geändert werden.

Nutzerkennung im Mobilfunknetz (IMEI)

IMEI steht für „International Mobile Station Equipment Identity“. Sie identifiziert jedes Mobilgerät weltweit eindeutig und ist normalerweise fest in dessen Hardware gespeichert. Die IMEI wird beim Kontakt zum Mobilfunknetz an den Netzbetreiber übertragen. Apps, die die Berechtigung "Telefonstatus und Identität" abrufen, können darauf zugreifen.

Ortsname (GPS-basiert)

Gibt den ungefähren Aufenthaltsort des Handys an - also den Namen der Stadt oder des Ortes, an dem sich das Gerät aufhält. Diese Angabe können Apps ermitteln, indem Sie auf die Standortdienste des Handys zugreifen. Dazu ist die Berechtigung Standort notwendig. Den ungefähren Aufenthaltsort auf Stadt- oder Regionsebene kann eine App aber auch aus der IP-Adresse ermitteln. Diese Information ist relativ unproblematisch.

Ortsname (Nutzerangabe)

Hier handelt es sich um eine Ortsangabe, die Sie selber machen. Zum Beispiel, um sich einen Ort auf der Landkarte anzeigen zu lassen, oder eine Nahverkehrsverbindung. Diese Information ist insofern weniger sensibel, als daraus kein Bewegungsprofil erstellt werden kann und diese Angabe auch nicht unbedingt Ihrem Aufenthaltsort entspricht. Unser Testsystem unterscheidet daher Standortangaben, die Nutzer selber eingeben und solche, die Apps direkt auslesen.

Passwort

Das Passwort, das Sie zum Beispiel beim Anlegen eines Nutzerkontos gewählt haben. Sollte niemals an Drittanbieter übertragen werden.

Passwort (verschlüsselt)

Wenn Sie ein Nutzerkonto anlegen, ist dafür in der Regel ein Passwort notwendig. Dieses wird meistens an den anbietenden Dienst übertragen, um Sie später zu authentifizieren. Besonders sicher ist es, wenn diese Passwörter „gehasht“ übertragen und gespeichert werden. Dabei werden die Passwörter mit einem mathematischen Verfahren so verändert, dass es nicht mehr möglich ist, auf die ursprüngliche Form zurückzurechnen. So sind die Passwörter selbst dann sicher, wenn sie vom Server des Anbieters gestohlen werden.

Postleitzahl (GPS-basiert)

Die Postleitzahl, die zum eigenen Standort gehört. Der Standort wird vom Gerät selber ermittelt und von der App direkt ausgelesen. Im Test geben wir den eigenen Standort niemals per Nutzereingabe an.

Postleitzahl (Nutzerangabe)

QR-Code Inhalt

Router-Adresse (BSSID)

BSSID steht für "Basic Service Set Identifier". Jeder WLAN-Router hat eine solche ID, bestehend aus Zahlen und Buchstaben. Da WLAN-Routen recht selten Ihren Standort verändern, eignen sie sich zur Standortbestimmung. Es gibt Firmen, die Datenbanken mit gesammelten BSSIDs und den zugehörigen Standorten betreiben. Apps, die die BSSID erfassen, ordnen wir als sehr kritisch ein, weil Anbieter damit den Standort ohne die Abfrage der Standortberechtigung bestimmen und/oder Datenbanken für diesen Zweck aufbauen können.

Scan oder Textdatei

Diese App lädt gescannte Dokumente oder Dateien, die man in der App bearbeitet hatte, auf den Server des Anbieters.

Seriennummer des Gerätes

Wie bei den meisten technischen Geräten üblich, gibt es auch bei Android-Smartphones und -Tablets eine Seriennummer – die Device-ID. Diese Nummer ist in der Regel so gespeichert, dass sie selbst das Zurücksetzen auf Werkseinstellungen überlebt. Apps können einfach so auf diese Nummer zugreifen. Sie müssen dazu keine Berechtigung abfragen. Anwender*innen können die gespeicherte Device-ID nur mit besonderen Zugriffsrechten, so genannten Root-Rechten, ändern. Man kann die Nummer aber anzeigen lassen. Meistens ist sie in den Geräte-Einstellungen unter Über dieses Telefon → Status → Serial zu finden. Sie wird vom Hersteller der System-Software vergeben, die auch das Betriebssystem mitbringt. Ab Android 8 benötigen Apps die Berechtigung Telefonstatus und Identität abrufen, um auf die Device-ID zuzugreifen.

SIM-Kartennummer

Jede SIM-Karte, die von einem Mobilfunkanbieter vergeben wird, hat eine eindeutige Nummer. Sie steht meistens außen auf der Karte. Für die Funktion einer App ist diese Nummer nicht notwendig.

Standortdaten (GPS-basiert)

Moderne Smartphones können ihre eigene Position bestimmen – anhand von GPS-Daten, aber auch über WLAN-Netze, Funkmasten und Bluetooth-Signale in der Umgebung. Dazu müssen die Standortdienste auf dem Gerät aktiviert sein. Ist dies der Fall, können Apps den ermittelten Standort von dem Gerät abfragen. Sie benötigen dazu die Berechtigung „Standort“, der Sie als Nutzer*in zustimmen müssen. Diese ausgelesenen Standortinformationen sind deshalb besonders heikel, weil damit Bewegungsprofile erstellt werden können. Es ist relativ einfach, einzelne Personen alleine anhand von solchen Bewegungsprofilen zu identifizieren. Daher bewerten wir es stets als kritisch, wenn solche Standortdaten an Drittanbieter gesendet werden.

Standortdaten (Nutzerangabe)

Gemeint sind die Koordinaten von einem Standort, den Sie in einer App angegeben haben, zum Beispiel, weil Sie nach einem Ort gesucht oder auf einer Landkarte ausgewählt haben.

Straßenname (GPS-basiert)

Der Straßenname, der zum Standort des Gerätes gehört. Wird in der Regel ermittelt, indem das Gerät die Standort-Koordinaten an einen Dienst sendet, der dann die zugehörigen Straßennamen ausgibt.

Straßenname (Nutzerangabe)

Telefonnummer

Gemeint ist die Telefonnummer, die Sie selber bei der Anmeldung eingegeben haben. In der Regel fragen Apps danach, um Kosten über die Mobilfunkrechnung abrechnen zu können oder um Ihre Identität zu bestätigen.

Verbindungsaufbau

Zu diesem Empfänger baut die App eine Internetverbindung auf, überträgt aber keine Daten, mit denen Sie oder Ihr Gerät identifiziert werden können. Oft handelt es sich dabei um Dienstleister für App-Funktionen oder Anbieter von Inhalten, deren Geschäftsmodell nicht auf Nutzerdaten beruht. Dies ist meistens der Fall bei Hostern, bei Anbietern von sogenannten "Content Delivery Networks", welche für eine schnellere Auslieferung von Dateien sorgen, sowie für Anbieter von Funktionsbausteinen.

Vornamen (Nutzerangabe)

Werbe-ID

Die Werbe-ID ist eine eindeutige Identifikationsnummer für Werbezwecke, die von den Google-Play-Diensten bereitgestellt wird. Wird von Werbe- und Marketingunternehmen oft genutzt, um Informationen aus verschiedenen Quellen zu einem Profil zusammen zu führen. Sie kann vom Anwender unter „Google Einstellungen → Werbung“ (Ab Android 6.0 über Google-Konto) zurückgesetzt werden. Für den Zugriff benötigen Apps lediglich die Berechtigung „Zugriff auf alle Netzwerke“ – welche fast alle Apps anfordern.