Mike Kuketz
23. März 2021 | 11:08 Uhr

QR & Barcode Scanner: QR-Scanner-App, die deine Privatsphäre nicht respektiert

Ab und zu klicke ich mich auf meinem Testgerät durch den Google Play Store. Meine heutige Entdeckung unter den Top-Charts (Platz 4): QR & Barcode Scanner (TeaCapps GmbH). Mal draufgetippt. Der erste Satz in der Beschreibung:

Vielseitiger QR-Scanner und Barcode-Scanner, der deine Privatsphäre respektiert.

Das ist ja ein vollmundiges Versprechen. Werfen wir mal einen Blick auf das Datensendeverhalten von Version 2.6.9-L.

Unmittelbar nach dem Start und noch bevor überhaupt ein einziger Barcode gescannt wurde, werden folgende Verbindungen geöffnet:

  • firebaseinstallations.googleapis.com
  • firebase-settings.crashlytics.com
  • fonts.googleapis.com
  • tpc.googlesyndication.com
  • gstatic.com
  • googletagservices.com
  • doubleclick.net
  • *.googleadservices.com

Uhmmm, ja. Würde die App tatsächlich die Privatsphäre seiner Nutzer respektieren, so würde man auf die Einbindung Dienste Dritter und insbesondere jener von Google verzichten. Werfen wir mal einen Blick in die Datenschutzerklärung, die offenbar nur in englischer Sprache verfügbar ist, obwohl es sich beim Anbieter um ein Unternehmen aus 74182 Obersulm (Deutschland) handelt.

We use Google Adsense and show personalized ads within our barcode scanner apps to finance our development where apps are provided free of charge. Google Adsense stores user data including IP address and other personal data which can be used to identify the user’s browser for the purpose of billing advertisers for ad clicks and detecting fraudulent clicks. The IP address will be anonymized after 9 months. For more information about Google Adsense and how to opt-out of personalized ads see https://policies.google.com/technologies/partner-sites.

Und weiter:

We use Google Analytics for Firebase to learn more about how our users interact with our apps. This helps us to improve our apps in areas where they are most relevant to our users. Anonymous data about how users behave is automatically sent to Google Analytics for Firebase servers. Such data includes Mobile ad IDs, IDFVs/Android IDs, Instance IDs, Analytics App Instance IDs and the type (EAN, UPC, QR, ..) of scanned barcodes. For more information see Data collection. Sent data DOES NOT include the content of the scanned barcode or any other personal information such as name, email address or phone number. The ID-associated data will be stored for 60 days. Aggregated reporting and campaign data will be stored for up to 14 months. The collection of data can be deactivated in the settings of our barcode scanner apps by unchecking “Usage statistics”.

Wie war das nochmal mit:

Vielseitiger QR-Scanner und Barcode-Scanner, der deine Privatsphäre respektiert.

Da scheint jemand ein seltsames Verhältnis zum Thema Privatsphäre zu haben.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Virenscanner-App
29. November 2021

Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig

Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.
Snakeoil
5. April 2017

Antiviren-Scanner: Mehr Risiko als Schutz? – Snakeoil Teil1

Sind Antiviren-Scanner noch eine sinnvolle, erforderliche Schutzmaßnahme gegen die zunehmenden, neuartigen Bedrohungen aus dem Netz?
Facebook Blowout
4. Januar 2022

Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1

Trotz der zahlreichen Skandale ist eine effektive Regulierung von Facebook bisher ausgeblieben. Weshalb ist das so und warum wird es noch weitere Datenskandale geben?
South Korea Corona
30. August 2021

Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse

Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
Antivirus-Schwachstellen
26. April 2017

Antiviren-Scanner: Nur ein Sicherheitsgefühl? – Snakeoil Teil2

Angesichts eklatanter Schwächen, eignen sich AV-Scanner nur bedingt, um ein System und die darauf befindlichen Daten nachhaltig zu schützen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.