Sie ist eine der bekanntesten Lauf-Apps für Sportbegeisterte und wird auf einschlägigen Foren wohlwollend besprochen. Runkeeper zeichnet nicht nur zurückgelegte Strecken und Höhenmeter auf, sie kann auch verschiedene Sportarten unterscheiden, Trainingspläne verwalten und die gesammelten Daten analysieren.
Was die meisten Nutzer nicht wissen: Die App sammelt auch dann weiter Daten, wenn sie gar nicht benutzt wird. Das deckten Mitarbeiter der Norwegischen Forschungsinstitution SINTEF im Rahmen einer Studie (Stand 2024: nicht mehr verfügbar) auf, bei der zwanzig beliebte Apps getestet wurden. Die Ergebnisse gelten für die Android-Variante der App.
Die staatliche Verbraucherschutzorganisation „Norwegian Consumer Council“ hatte die Studie in Auftrag gegeben. Besonders dreist: Über die Datensammelpraxis steht kein Wort in der Datenschutzerklärung der App, es wird keine Zustimmung des Nutzers eingeholt.
„Das ist nicht nur eine Verletzung der Datenschutzgesetze“, sagt Finn Myrstad, der technische Direktor des Consumer Council in der Pressemeldung. „Wir sind auch überzeugt, dass die Nutzer nicht in dieser Weise getrackt werden wollen.“
Zudem ist unklar, ob die aufgezeichneten Daten regelmäßig und unaufgefordert gelöscht werden, zum Beispiel wenn das Nutzerkonto aufgelöst wird.
Der Consumer Council bereitet nun eine Beschwerde vor der norwegischen Datenschutzbehörde vor, wegen Verletzung von norwegischen und europäischen Datenschutzgesetzen.
Der Fall zeigt einmal mehr, dass App-Tests und Rezensionen, die nur Benutzeroberfläche und Funktionalität betrachten, keinerlei Aussagen über Seriosität und Sicherheit einer App machen können.
Nur wer einem Programm auch technisch unter die Haube schaut, wie es zum Beispiel unser Autor Mike Kuketz in den App-Rezensionen für mobilsicher.de tut, kann halbwegs zuverlässig sagen, ob eine App vertrauenswürdig ist oder nicht.
