Nextcloud: iOS-App mit Google-Tracking?
Bereits Ende März ist die Android Client-App für Nextcloud durch einen Google-Firebase-Tracker in der App aufgefallen. Das Exodus-Ergebnis sollte man natürlich mit Vorsicht genießen, da Exodus nicht prüft, ob Google-Firebase auch tatsächlich aktiv ist. In der Vergangenheit hatten allerdings schon einige App-Entwickler versäumt, Firebase über die Manifest-Datei zu deaktivieren oder gleich komplett zu entfernen. Es ist daher immer gut, mal nachzuhaken – ein Entwickler bestätigt, dass ab der Nextcloud Client-Version 3.6.1 (Android) keine Spuren von Firebase mehr zu finden sein sollten.
Bei der iOS-Version ergibt sich offenbar ein anderes Bild. Dort wird aktiv mit CrashLytics (einem Google-Absturzdienst) getrackt. Sollte der Datenmitschnitt korrekt sein, dann sollten die Entwickler den Tracker schnellstmöglich entfernen.
Was kann passieren?: Bei einem Absturz wird die Nextcloud-App einen Absturzbericht an CrashLytics senden. Die Frage ist nur wie viele sensible Informationen ein solcher Absturzbericht enthält. Die Frage ist durchaus berechtigt, denn das Analyse-SDK Glassbox erfasst unter anderem sogar den Bildschirminhalt einer App. Darin können sich sensible Informationen befinden, die sowohl den Anbieter als auch den Drittanbieter nichts angehen.
Ich kann mich an dieser Stelle nur wiederholen: Drittanbieter wie Tracker, Analyse-Dienste, Absturz-Melder etc. haben in Apps, die mit Privatsphäre und Sicherheit werben, nichts verloren. Und gerade Nutzer des Nextcloud-Ökosystems haben sicherlich einen erhöhten Anspruch beim Thema Datenschutz.
Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
Nextcloud auf dem Raspberry Pi – NextCloudPi Teil1
Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet
Booking.com: Datenschutzrechtliche Bruchlandung mit Ansage – App-Check Teil4
