Mike Kuketz
29. Juni 2018 | 10:31 Uhr

Truecaller-App: Übermittlung sensibler Daten vor Einwilligung

Vor ein paar Tagen hatte ich kurz über mögliche Datenschutzprobleme bei der Dialer-App Truecaller berichtet. Auf einen Hinweis hat der Hersteller bis heute nicht reagiert. Im App-Review auf mobilsicher.de könnt ihr nachlesen, wie die App mit sensiblen Daten umgeht: Truecaller: Nichts für Nutzer mit Privatsphäre.

Auszug:

Viel problematischer sind folgende Punkte:

  • Nutzer_Innen können in der App Telfonnummern aus dem Adressbuch oder der Anrufliste mit „Tags“ versehen und Namen zu unbekannten Nummern angeben. Wer das macht, lädt dabei den Kontakt samt Namen in die Datenbank von Truecaller und stellt sie allen anderen Nutzern zur Verfügung. Wer das nicht möchte, muss eine Einstellung ändern. Das widerspricht erstens dem Grundsatz von „Privacy by Default“ und der Prozess ist so unübersichtlich, dass man nicht genau weiß, wann ein Kontakt hochgeladen wird und wann nicht.
  • Facebook erhält Daten aus der App, darunter die Werbe-ID. Die Datenschutzerklärung weist zwar auf Drittanbieter hin, nennt Facebook aber nicht namentlich.
  • Die eigene Telefonnummer überträgt die App noch bevor man seine Einwilligung gegeben hat.

Ich ergänze hier noch um einen (aufbereiteten) Datenmitschnitt (Version 9.4.10 der App). Noch vor der Einwilligung in die Datenschutzerklärung des Dienstes werden folgende personenbeziehbaren Daten an Truecaller übermittelt:

buildVersion: 10
store: GOOGLE_PLAY (Installationsdetails, woher die App stammt)
device_id: ca20962304918a5d - eindeutige Android Device ID
language: de
manufacturer: Xiaomi
model: Redmi Note 4
osName: Android
osVersion: 7.1.2
Serienummer der SIM-Karte: 8249276132935118291f
IMSI: 262074150723798
MCC: 262
MNC: 7
Operator: UnityMedia
phoneNumber: 1764xxxxxx - (die Telefonnummer)
[...]

Die Telefonnummer mag noch sinnvoll erscheinen, aber die Seriennummer der SIM-Karte, die eindeutige Android Device ID und die IMSI-Nummer? Sind das wirklich Informationen, die zur Diensterbringung notwendig sind? Ich habe da so meine Zweifel – zumal die Übermittlung erfolgt, bevor der Nutzer in die Datenschutzerklärung eingewilligt hat.

Mein Tipp: Deinstallieren.

Hinweis

Nach der Veröffentlichung hat sich Truecaller nun doch bei mir gemeldet.
Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
WhatsApp anonym
16. November 2023

WhatsApp: Wie man seine Identität vor Meta/Facebook schützt – Teil2

WhatsApp kann anonym genutzt werden - besonders interessant für diejenigen, die ihre Identität gegenüber Meta/Facebook schützen wollen.
Booking.com
11. Mai 2023

Booking.com: Datenschutzrechtliche Bruchlandung mit Ansage – App-Check Teil4

Die Datenschutzverletzungen von Booking.com sind vergleichbar mit einem verheerenden Verkehrsunfall, bei dem man einfach nicht wegsehen kann.
eBay Kleinanzeigen
24. Oktober 2022

eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3

Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
Cookie-Consent-Banner
1. März 2022

Rechtswidrige Einwilligungs-Abfragen erkennen und dagegen vorgehen

Nicht OK: Das sind die häufigsten Tricks bei Einwilligungsabfragen (Consent-Banner) und so kannst du dagegen vorgehen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.