Mike Kuketz
11. Januar 2019 | 10:04 Uhr

Android: Miserabler Datenschutz bei Tagebuch-Apps

Was ist das Hauptmerkmal eines Tagebuchs? Es ist privat, da es oftmals persönliche oder sensible Informationen beinhaltet, die man ungern mit anderen Teilen möchte. Wer diesen Anspruch an ein Tagebuch in die digitale Welt überträgt, der wird schnell enttäuscht, wie zwei Stichproben nun zeigen. Auf die Anregung eines Lesers habe ich zwei Tagebuch-Apps aus dem Google Play Store auf ihre »Kommunikationsfreudigkeit« hin untersucht. Die Ergebnisse offenbaren: Die beiden untersuchten Tagebuch-Apps sind aus Datenschutzperspektive nicht zu empfehlen.

Hinweis: Die ermittelten Daten müssen bzw. werden nicht vollständig sein, da ich die Apps nur für einen kurzen Zeitraum analysiert habe – praktisch nur einmal geöffnet, ohne eine Interaktion auszuführen:

[1] Diaro: Tagebuch, Journal, Notizen, Mood Tracker (Google Play Store):

  • Facebook: Wie bedenklich die Einbindung von Facebook-Bausteinen (SDK) hinsichtlich der Privatsphäre sind, scheint bei einigen Entwicklern (noch immer) nicht angekommen zu sein. Auch Diaro trackt den Nutzer via Facebook und liefert damit eindeutige Identifikationsmerkmale an die Datenkrake – ungeachtet dessen, ob der App-Nutzer dort einen Account hat oder nicht.
  • Crashlytics: Crashlytics ist ein Analyse-Dienst von Google, den Entwickler integrieren, um bspw. Absturzberichte einzusammeln. Leider ist dieser Dienst ein Datengrab und übermittelt bei einem Absturz oftmals auch Informationen, die sensible App-Inhalte beinhalten können.
  • MoPub: Dieses Werbenetzwerk gehört zu Twitter und macht genau das: Werbung ausliefern. Dazu ermittelt es von eurem Gerät ebenfalls eindeutige Identifikationsmerkmale wie die Google Advertising-ID.
  • Amazon Advertising: Als weiteres Werbenetzwerk hat Diaro Amazon integriert. Auch diese Dritthersteller-Bibliothek ermittelt eindeutige Identifikationsmerkmale von eurem Gerät, um die Daten anschließend mit den bereits bestehenden abzugleichen und euch interessenbezogene Werbung einzublenden.
  • […]

Die Datenschutzerklärung informiert den Nutzer nicht über die Zusammenarbeit mit den genannten Drittanbietern. Das bedeutet: Der Nutzer weiß bspw. überhaupt nicht, dass ein Teil seiner Daten an Facebook und Co. abfließt. Damit dürfte nach meiner Auffassung ein Verstoß gegen die DSGVO vorliegen.

[2] Journey: Diary, Journal [App of the year] (Google Play Store):

  • Facebook: Auch die Entwickler von Journey haben entweder keine Kenntnis über Facebooks unsichtbare Datensammlung oder ignorieren diese Problematik wissentlich. Unmittelbar nach dem Start werden wieder eindeutige Identifikationsmerkmale an Facebook übermittelt – hinsichtlich der Privatsphäre ist dies höchst bedenklich.
  • Crashlytics: Wie auch Diaro setzt Journey auf den Absturzmelder Crashlytics und übermittelt im schlechtesten Fall ebenfalls sensible App-Inhalte an den Drittanbieter.
  • Google Apis: Die App-Entwickler haben diverse Google-Bausteine integriert, die kontinuierlich Daten an Google übersenden. Zu den Informationen zählen neben eher »harmlosen« Meta-Informationen wie das verwendete Gerät bzw. Modell auch wiederum eindeutige Identifikationsmerkmale.
  • […]

Die Datenschutzerklärung fällt äußerst knapp aus. Und – wer hätte es gedacht – der Nutzer wird auch bei Journey nicht darüber informiert, an welche Drittanbieter Daten abfließen. Auch hier liegt nach meiner Auffassung ein Verstoß gegen die DSGVO vor.

Wenn ihr einer dieser beiden Tagebuch-Apps einsetzt kann die Konsequenz nur lauten: Deinstallieren. Solltet ihr eine andere Tagebuch-App einsetzen und wollt wissen, ob diese ebenfalls datenschutzbedenkliche Drittanbieter integriert, dann könnt ihr diese via Exodus aufspüren.

Angesichts dieser Ergebnisse kann ich wieder einmal nur mit dem Kopf schütteln, wie Entwickler bzw. Anbieter die Privatsphäre ihrer Nutzer mit Füßen treten und sie über die Datenschutzerklärung nicht einmal über die zweifelhaften Praktiken bzw. Drittanbieter informieren.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
F-Droid
28. Juni 2017

F-Droid und App-Alternativen – Android unter Kontrolle Teil3

F-Droid ist ein verbraucherfreundlicher Android App-Store, in dem datenschutzfreundliche Apps angeboten werden.
F-Droid
13. Mai 2019

F-Droid: Freie und quelloffene Apps – Take back control! Teil5

F-Droid ist eine verbraucherfreundliche Alternative zu Googles Play Store, in dem ausschließlich freie und quelloffene Apps angeboten werden.
Virenscanner-App
29. November 2021

Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig

Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.
NetGuard
2. November 2017

NetGuard Firewall – Android unter Kontrolle Teil4

Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.