Ratgeber

Pokémon GO: Tipps zu Sicherheit und Datenschutz

Ein Artikel von , veröffentlicht am 15.07.2016, bearbeitet am25.07.2016
Foto: Lydia, CC BY 2.0

Die App Pokémon GO ist schwer in Mode: Mehr als zehn Millionen mal wurde das Spiel bereits installiert. Doch die App ist auch ein geschickter Datensammler. Und: personenbezogene Daten gehen auch an Unternehmen, deren Namen die Nutzer nie erfahren.

Das neue Spiel Pokémon GO bringt jede Menge Spaß. Doch gerade weil die App virtuelle und anfassbare Welt miteinander verbindet, sollte man einen Blick hinter die Kulissen werfen. Wir geben Ihnen die wichtigsten Fakten zum Spiel.

Das Spielprinzip

Bei dem Spiel geht es darum, Spielfiguren, sogenannte Pokémon, zu fangen und gegeneinander kämpfen zu lassen. Die Hersteller des Spiels haben dazu an bestimmten geografischen Punkten auf einer virtuellen Landkarte Spielfiguren platziert. Wenn man sich mit seinem Smartphone fortbewegt und einen solchen Punkt erreicht, erscheint die Spielfigur auf dem Display und man kann es fangen. An anderen Punkten, sogenannten Pokéstops, kann man virtuelle Gegenstände für das Spiel einsammeln.

Wer steckt dahinter

Herausgeber von Pokémon GO ist die Firma Niantic Inc. mit Sitz in San Francisco, USA. Kopf der Firma ist John Hanke, der früher bei Google für Google Earth zuständig war. Niantic gehörte bis 2015 zu Google und trennte sich dann auf formaler Ebene. Das Spiel Pokémon GO entwickelte Niantic in Partnerschaft mit den japanischen Firmen Nintendo und The Pokémon Company. Google ist weitherhin Investor bei Niantic Inc.

Geschäftsmodell

Die App ist kostenlos. Spieler können sich aber durch In-App-Käufe bestimmte Vorteile verschaffen. Nach der Datenschutzerklärung ist die Verwendung von Nutzerdaten für Marketing-Zwecke ausdrücklich vorgesehen. Datenhandel dürfte also eine zweite Einnahmequelle sein. Niantic kündigte an, dass in Zukunft auch Geschäfte oder Unternehmen gegen Geld eigene Pokéstops einrichten könnten, um Kunden anzuziehen oder Werbung zu schalten.

Gefälschte Apps

Sicherheitsforscher von RisKIQ und ESET haben in 21 App-Stores 215 gefälschte Pokémon-Apps gefunden. Einige davon auch in Googles Play-Store. Sie haben oft Namen wie "Pokémon Ultra" oder "Guidebook for Pokémon" und geben sich als Varianten oder Erweiterungen des Spiels aus. Viele davon haben sich als handfeste Schadprogramme entpuppt. Achten Sie daher darauf, die originale Version von Niantic zu laden, und lassen Sie die Finger von Zusatz-Apps oder Varianten.

Ortsdaten und Google Maps

Pokémon GO funktioniert nur, wenn man dem Spiele-Anbieter, also Niantic, permanent seinen Aufenthaltsort mitteilt. Niantic behält sich in seiner Datenschutzerklärung vor, diese Ortsdaten zu speichern und „zur Verbesserung und Personalisierung des Dienstes“ zu analysieren.

Niantic sammelt auch Informationen, mit denen sich auf die echte Identität schließen lässt. Spieler haben zwei Möglichkeiten, um sich für das Spiel anzumelden: entweder mit einem Pokémon-Trainerkonto mit E-Mail-Adresse und Passwort oder mit einem existierenden Google-Konto. In diesem letzten Fall erfährt Niantic den Namen des Google-Kontos und kann die Aufenthaltsdaten mit dieser Identität verknüpfen. Die App nutzt das Kartenmaterial von Google Maps. Google erfährt somit sehr wahrscheinlich nicht nur, wo man sich wann befindet, sondern auch, dass man dort Pokémon GO gespielt hat.

Weitere Firmen

Pokémon GO nimmt vor und während des Spielens Verbindung zu Servern von verschiedenen Unternehmen auf und überträgt Daten. Diese Unternehmen werden in der Datenschutzerklärung nicht genannt. Für den eigentlichen Spielbetrieb sind diese Datenübertragungen unserer Einschätzung nach nicht nötig.

In Tests von Sicherheitsexperte und mobilsicher-Autor Mike Kuketz wurden Verbindungen zu Servern folgender Firmen festgestellt:

  • Unity Technologies: Firmensitz Kalifornien, USA. Liefert die 3D-Grafik-Funktion für viele Computer- und Smartphone-Spiele. Die Firma betreibt auch einen Daten-Analyse-Dienst und einen Werbedienst, um interessenbezogene Werbung auszuspielen.
  • Apteligent Inc.: Firmensitz Kalifornien, USA. Bietet Nutzeranalysen in Echtzeit an.
  • Upsight Inc.: Firmensitz Kalifornien, USA. Klassischer Tracking- und Marketing-Dienst. Die Firma bietet auch die Analyse von Nutzerdaten an und entwirft mit den Daten Profile für gezieltes Marketing.

An diese Firmen werden zum einen Gerätedaten übertragen, zum Beispiel eine eindeutige Gerätekennung (UUID), Geräte-Modell, Hersteller, Betriebssystem-Version, aber auch die Speicherauslastung, Länderkennung und welcher Mobilfunkanbieter genutzt wird.

Wenn Sie sich mit Ihrem Google-Konto anmelden, wird der Name, den Sie im Google-Konto angegeben haben, und der Spielername an Apteligent Inc. übermittelt. An Upsight wird das detaillierte Spielverhalten übermittelt, zum Beispiel einzelne Spielzüge, besuchte Pokéstops, Level und so weiter.

Die vollständigen Rohdaten der Tests finden Sie auf der Homepage von Mike Kuketz.
.

Niantic

Welche Daten genau an Niantic gehen, konnten wir im Test nicht festestellen, da diese Verbindung verschlüsselt ist. Laut Datenschutzerklärung sammelt Niantic Geräteinformationen, Ortsdaten, E-Mail-Adresse des Anmeldekontos, übermittelte Daten wie zum Beispiel den Spielernamen und natürlich den gesamten Spielverlauf.

Weitergabe von Daten an Behörden und an Dritte

In seiner Datenschutzerklärung behält sich Niantic in einem recht weitreichenden Absatz vor, sämtliche Nutzerdaten an Behörden und auch an andere Dritte weiterzugeben:

... wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten: (a) um auf Ansprüche, Gerichtsprozesse (einschließlich Vorladungen) zu reagieren; (b) um unser Eigentum, unsere Rechte und unsere Sicherheit, sowie das Eigentum, die Rechte und die Sicherheit von Dritten oder der allgemeinen Öffentlichkeit zu schützen; und (c) um jegliche Aktivität, die wir als illegal, unethisch oder rechtlich anfechtbar erachten, aufzudecken und zu stoppen.

Opt-out

Laut Datenschutzerklärung kann man der Bereitstellung von Nutzerdaten an Drittanbieter widersprechen, indem man eine entsprechende Mail an pokemongo-privacy@nianticlabs.com schickt.

Unser Tipp

Legen Sie sich für den Spielespaß ein eigenes Google-Konto oder ein Konto im Pokémon-Trainer-Club an. Wählen Sie dafür eine E-Mail-Adresse, die Ihren echten Namen nicht verrät. Wählen Sie einen Spielernamen, der nicht auf Ihre echte Identität hinweist.

Überlegen Sie sich, welche geografischen Bereiche Sie den Spiele-Herstellern nicht mitteilen wollen, zum Beispiel den Ort, wo Sie wohnen. Gewöhnen Sie sich an, die App einige Kilometer davor auszuschalten.

Lästige Poké-Stops

An welchen Orten sich Poké-Stops befinden, entscheiden die Hersteller des Spiels. Manchmal tauchen solche Stops, oder auch Arenen, an unpassenden Orten auf, zum Beispiel auf Friedhöfen, oder auf Privatgrundstücken. Wenn Sie sich durch einen solchen Punkt zum Beispiel in Ihrem Garten gestört fühlen, können Sie bei Niantic beantragen, dass der Punkt entfernt wird. Klicken Sie dazu auf diesen Link und füllen Sie das Formular aus.

Fazit

Aus Datenschutzperspektive ist diese App eher nicht empfehlenswert. Wohin sich andere Spiele-Apps verbinden und welche Daten dabei übertragen werden, lesen Sie in unseren App-Rezensionen.

Artikel drucken:

Beitrag teilen:

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Hilfe bei Gewalt im Netz – Interview mit Kerstin von HateAid

Die Organisation HateAid hilft Menschen, die im Internet Hass und Gewalt erfahren. Wie häufig Menschen anhand gestohlener Daten im Netz bloßgestellt werden und wie man (auch juristisch) gegen digitale Gewalt vorgehen kann, berichtet HateAid-Mitarbeiterin Kerstin im Interview.

Ansehen Ratgeber 

Ratgeber: So nutzen Sie Bluetooth

Ob Kopfhörer, Tablet, Zahnbürste oder Android-Smartphone: Über Bluetooth lassen sich alle möglichen Geräte miteinander verbinden. Das kann sehr praktisch sein – aber sind diese Verbindungen auch sicher? Wir erklären, was Sie dazu beachten sollten.

Mehr Ratgeber 

Beliebige Apps über Tor nutzen – so geht’s (Android)

Über das Tor-Netzwerk können Sie weitgehend anonym surfen und in unsicheren WLANs Ihren Datenverkehr schützen. Man kann aber auch jede beliebige App über Tor leiten. Wir erklären Schritt für Schritt, wie das geht - und wo die Grenzen dieses Tricks liegen.

Mehr Ratgeber 

Wie sicher ist Bezahlen per NFC?

Kontaktloses Bezahlen an der Kasse funktioniert fast überall - per Bankkarte oder per Handy. In manchen Punkten ist eine NFC-App sogar sicherer als eine EC- oder Kreditkarte. In unserem Ratgeber erfahren Sie, worauf Sie beim Bezahlen mit dem Handy achten sollten.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz