News vom 25.11.2019

Heimweg-App WayGuard bessert nach

Ein Artikel von , veröffentlicht am 25.11.2019

Im August hatte mobilsicher.de den Heimweg-Begleiter WayGuard des Versicherungskonzerns Axa getestet – mit gutem Ergebnis. Unser damaliger Kritikpunkt: Die App überträgt sofort beim Start Nutzer*innendaten an Facebook. Nun hat der Anbieter nachgebessert.

Wer sich allein auf dunklen Wegen unsicher fühlt, kann eine „Heimweg-App“ nutzen und sich damit virtuell begleiten lassen. Im August hat mobilsicher.de eine Reihe solcher Apps vorgestellt und getestet.

Eine Übersicht finden Sie in unserem Beitrag Heimweg-Apps: Was bringen die digitalen Begleiter?

Bei Funktionalität und Service schnitt dabei die App „WayGuard“ des Versicherungskonzerns Axa am besten ab. Aber: In der App entdeckten wir ein Software-Modul von Facebook, welches bei jedem Start eine Verbindung zu dem US-Konzern aufbaut und eine eindeutige Kennnummer – die Werbe-ID – versendet.

Diese Nummer wurde bereits gesendet, bevor der*die Nutzer*in die Datenschutzerklärung akzeptiert hatte. Facebook kann über die Werbe-ID das jeweilige Facebook-Konto des*der Nutzer*in ermitteln und verwendet diese Informationen für interessenbezogene Werbung.

Wie Facebook auf diesem Weg Nutzungsprofile zusammenstellt, erklären wir im Beitrag Facebooks unsichtbare Datensammlung.

Facebook-Kontakt erst nach Zustimmung

Der Anbieter von WayGuard hat rasch auf unsere Kritik reagiert. Nach einigen technischen Schwierigkeiten brachte Axa im Oktober ein Update heraus. Wie mobilsicher.de in einem erneuten Test bestätigen konnte, baut die App seitdem erst dann eine Verbindung auf, wenn man der Datenschutzerklärung zugestimmt hat. Ohne diese Zustimmung ist die App allerdings nicht nutzbar.

Ganz auf Facebook verzichten wollte Axa leider nicht. Wie das Unternehmen mitteilte, sei man darauf angewiesen, die App auf Facebook und Instagram zu bewerben und die Erfolgsrate dieser Werbung innerhalb der App zu messen. Dazu sei der Facebook-Baustein nötig. Man hoffe, auf diesem Weg aber einen guten Kompromiss für Nutzer*innen gefunden zu haben.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Das eigene iPhone für den Verlustfall sichern

Ein geklautes iPhone kann vom Dieb mit dem "Recovery-Modus" in den Werkszustand zurückgesetzt und damit weiter verwendet werden. Es sei denn, Sie haben die Funktion "Mein iPhone/iPad suchen" eingeschalten. Wie das geht und worauf Sie achten müssen, sehen Sie hier.

Ansehen
Ratgeber 

Blue Mail-App im Test: Nicht empfehlenswert

Im Test der Version 1.9.3 übertrug die App das Passwort und den Nutzernamen von einem eingebundenen GMX-Konto TLS-verschlüsselt an Server von Blue Mail. Dies ist extrem problematisch, weil der Dienst damit theoretisch vollständigen Zugriff auf das eigene Mail-Konto haben kann. Update: In Version 1.9.4.2 ist das Problem behoben.

Mehr
Firewalls und VPNs 

Samsungs VPN-Dienst kurz vorgestellt

„Sicheres WLAN“ ist ein VPN-Dienst, den Samsung in Kooperation mit dem Software-Anbieter McAfee auf seinen Geräten bereitstellt. Glaubt man den Angaben von Samsung, bietet der Dienst viel Schutz für die Privatsphäre zu einem vergleichsweise niedrigen Preis.

Mehr
Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr