Aktuelles

Navi-Apps im Check: Das Ergebnis zusammengefasst

Mobilsicher_News

Speichert meine Navi-App permanent meinen Standort? Wertet sie mein Bewegungsprofil aus? Teilt sie Daten über mich mit anderen? Woher hat sie ihre Landkarten und womit verdient der Anbieter sein Geld? Wir haben neun bekannte Navi-Apps geprüft und geben Antworten.

Veröffentlicht am
Autor
Schlagworte
Google Maps · Kartendienst · Navigieren · Open Street Maps · Ortungsdienste · Standort
Drucken

In unserer aktuellen Serie „Navi-Apps im Check“ haben wir beliebte Navigations-Apps unter die Lupe genommen.

Die gute Nachricht: Es gibt tatsächlich nicht nur einen, sondern mindestens drei Dienste, deren Umgang mit Nutzerdaten akzeptabel oder sogar hervorragend ist. Spätestens jetzt gibt es also keine Ausrede mehr dafür, eine Datenschleuder zu verwenden. Die Gewinner sind: OsmAnd+, Magic Earth und HERE WeGo.

Welche der untersuchten Dienste gut abschnitten und welche nicht, war sogar für unser Team ausgesprochen überraschend.

Auch Datenschleudern nutzen OpenStreetMap

So gingen wir davon aus, dass Dienste, die auf den Geodaten des nicht-kommerziellen Projektes „OpenStreetMap (OSM)“ aufbauen, eher Respekt vor ihren Nutzern und deren Privatsphäre haben. Diese Annahme, das haben wir gelernt, trügt. So hatten wir mit „Maps.me“ und „Komoot“ gleich zwei Kandidaten, die OSM benutzen und dennoch ein „Ungenügend“ oder sogar „Nicht empfehlenswert“ kassierten.

Hingegen schnitten zwei Dienste, die auf Geodaten des kommerziellen Anbieters TomTom basieren, in Sachen Datenschutz zumindest akzeptabel ab: Apple Karten und HERE WeGo.


Bei OpenStreetMap fließen Geodaten von Millionen freiwilligen Mithelfern zusammen. Dieses gemeinschaftlich gesammelte Wissen über die Straßen und Wege der Welt ist so lizensiert, dass es frei genutzt werden kann.

Community-Mitglieder aufgepasst!

Die Zusammenarbeit mit einer Nutzergemeinschaft erschien uns zunächst als ein positives Merkmal. Denn wir sind große Fans von OpenStreetMap – einem Projekt, bei dem gilt: „Alle für alle“.

Und genauso scheint es bei der App „Waze“. Auch hier sammeln die Nutzer Geodaten für den Dienst und können die Karten aktiv verbessern, sodass für alle ein besseres Ergebnis entsteht. Sehr sympathisch – oder?

Der kleine, aber feine Unterschied: Waze ist ein rein kommerzielles Produkt und wird natürlich auch vermarktet – zum Beispiel mit Werbung innerhalb der App. Die gesammelten Geodaten und Informationen gehören alleine der Firma. Außerdem speichert Waze nach eigenen Angaben Standortdaten der Nutzer dauerhaft und legt Bewegungsprofile an.

Trotzdem haben wir uns über diese „Wolf im Schafspelz“-Einstellung mehr geärgert, als über den mangelhaften Umgang mit Nutzerdaten. Unserer Ansicht nach missbraucht Waze damit den Community-Gedanken.

Wie gehen Navi-Apps mit meinen Standort-Daten um?

Die gute Nachricht: Keine der Apps, die wir untersucht haben, gibt Standortdaten an Dritte weiter.

Wie zu erwarten war, erfährt – bei allen Diensten – der Anbieter selbst sehr wohl den Standort, das gesuchte Ziel, die gefahrene Route der Nutzerinnen und Nutzer. Anders würde so ein Dienst auch kaum funktionieren.

Die schlechte Nachricht: Nur vier der neun geprüften Dienste erklären explizit, dass sie diese Standortdaten standardmäßig nicht oder ausschließlich anonym speichern, sodass sie sich nicht einem bestimmten Nutzer zuordnen lassen. Diese sind Apple Karten, HereWeGo, OsmAnd und MagicEarth.

Viele Navi-Apps speichern Standortdaten dauerhaft

Google Maps, Waze und Komoot hingegen speichern die Standortdaten und Routen nicht nur dauerhaft, sondern verknüpfen sie mit einem Nutzerkonto oder einer eindeutigen Geräte-ID. Nur bei Google kann man dem widersprechen.

Selbst bei besten Absichten des Anbieters ist das immer ein Risiko: Genaue Bewegungsprofile können durch Fehler, bei Insolvenz, Firmenverkäufen oder Hackerangriffen in falsche Hände geraten oder von Behörden abgefragt werden.

Bei Maps.me und Offline Maps & Navigator ließ sich eine genaue Aussage weder aus der Datenschutzerklärung herauslesen, noch erhielten wir eine Antwort auf unsere Anfrage. Wir konnten im Test aber sehen, dass Standortdaten zusammen mit eindeutigen Kennnummern versendet wurden. Wir vermuten daher stark, dass sie Nutzern zugeordnet werden.

Anbieter setzen Facebook-Dienste völlig gedankenlos ein

Wie bei allen unseren App-Tests staunten wir darüber, dass App-Entwickler völlig gedanken- und ahnungslos Softwarebausteine anderer Firmen in ihre Apps einbauen. Allen voran gilt das für die kostenlosen Dienste von Facebook. Wer das Werbenetzwerk, den Login-Dienst oder den Analyse-Dienst von Facebook nutzen will, baut einen Softwarebaustein in seine App ein.

Sechs der neun untersuchten Apps hatten einen Facebook-Baustein integriert – darunter sogar einer der drei Gewinner, nämlich MagicEarth.
Ist dieser Baustein eingebaut, nimmt die App bei jedem Start, zwischendurch und beim Schließen der App Verbindung zu Facebook auf. Sie überträgt die Werbe-ID des Nutzers, welche App er gerade nutzt und eventuell noch weitere Daten.

Facebook weiß, welche Apps du nutzt

Facebook selbst gibt in seiner Datenschutzerklärung an, dass diese Daten mit den Nutzerprofilen bei Facebook verknüpft und für Werbung, Profiling und vieles mehr verwendet werden. Anders, als viele App-Anbieter behaupten, sind diese Daten spätestens dann nicht mehr anonym.

Facebook dürfte also zu fast jedem Nutzer ein recht vollständiges Profil darüber besitzen, welche App er wann und wie lange verwendet. Selbst bei einer harmlosen Navigations-App lässt sich aus diesen Angaben zum Beispiel feststellen, wann man unterwegs ist. Naiv zu glauben, dass Facebook solche Informationen nicht auswertet.

Bemerkenswert: Viele Anbieter reagieren völlig überrascht, wenn wir sie darauf aufmerksam machen, wie ihre App mit Facebook kommuniziert. So hat der Macher von MagicEarth prompt reagiert und zugesagt, Facebook mit dem nächsten Update aus der App zu entfernen.


Navi-Apps auf mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!