News vom 26.09.2018

Navi-Apps im Check: Das Ergebnis zusammengefasst

Ein Artikel von , veröffentlicht am 26.09.2018

Speichert meine Navi-App permanent meinen Standort? Wertet sie mein Bewegungsprofil aus? Teilt sie Daten über mich mit anderen? Woher hat sie ihre Landkarten und womit verdient der Anbieter sein Geld? Wir haben neun bekannte Navi-Apps geprüft und geben Antworten.

In unserer aktuellen Serie „Navi-Apps im Check“ haben wir beliebte Navigations-Apps unter die Lupe genommen.

Die gute Nachricht: Es gibt tatsächlich nicht nur einen, sondern mindestens drei Dienste, deren Umgang mit Nutzerdaten akzeptabel oder sogar hervorragend ist. Spätestens jetzt gibt es also keine Ausrede mehr dafür, eine Datenschleuder zu verwenden. Die Gewinner sind: OsmAnd+, Magic Earth und HERE WeGo.

Welche der untersuchten Dienste gut abschnitten und welche nicht, war sogar für unser Team ausgesprochen überraschend.

Auch Datenschleudern nutzen OpenStreetMap

So gingen wir davon aus, dass Dienste, die auf den Geodaten des nicht-kommerziellen Projektes „OpenStreetMap (OSM)“ aufbauen, eher Respekt vor ihren Nutzern und deren Privatsphäre haben. Diese Annahme, das haben wir gelernt, trügt. So hatten wir mit „Maps.me“ und „Komoot“ gleich zwei Kandidaten, die OSM benutzen und dennoch ein „Ungenügend“ oder sogar „Nicht empfehlenswert“ kassierten.

Hingegen schnitten zwei Dienste, die auf Geodaten des kommerziellen Anbieters TomTom basieren, in Sachen Datenschutz zumindest akzeptabel ab: Apple Karten und HERE WeGo.

Bei OpenStreetMap fließen Geodaten von Millionen freiwilligen Mithelfern zusammen. Dieses gemeinschaftlich gesammelte Wissen über die Straßen und Wege der Welt ist so lizensiert, dass es frei genutzt werden kann.

Community-Mitglieder aufgepasst!

Die Zusammenarbeit mit einer Nutzergemeinschaft erschien uns zunächst als ein positives Merkmal. Denn wir sind große Fans von OpenStreetMap – einem Projekt, bei dem gilt: „Alle für alle“.

Und genauso scheint es bei der App „Waze“. Auch hier sammeln die Nutzer Geodaten für den Dienst und können die Karten aktiv verbessern, sodass für alle ein besseres Ergebnis entsteht. Sehr sympathisch – oder?

Der kleine, aber feine Unterschied: Waze ist ein rein kommerzielles Produkt und wird natürlich auch vermarktet – zum Beispiel mit Werbung innerhalb der App. Die gesammelten Geodaten und Informationen gehören alleine der Firma. Außerdem speichert Waze nach eigenen Angaben Standortdaten der Nutzer dauerhaft und legt Bewegungsprofile an.

Trotzdem haben wir uns über diese „Wolf im Schafspelz“-Einstellung mehr geärgert, als über den mangelhaften Umgang mit Nutzerdaten. Unserer Ansicht nach missbraucht Waze damit den Community-Gedanken.

Wie gehen Navi-Apps mit meinen Standort-Daten um?

Die gute Nachricht: Keine der Apps, die wir untersucht haben, gibt Standortdaten an Dritte weiter.

Wie zu erwarten war, erfährt – bei allen Diensten – der Anbieter selbst sehr wohl den Standort, das gesuchte Ziel, die gefahrene Route der Nutzerinnen und Nutzer. Anders würde so ein Dienst auch kaum funktionieren.

Die schlechte Nachricht: Nur vier der neun geprüften Dienste erklären explizit, dass sie diese Standortdaten standardmäßig nicht oder ausschließlich anonym speichern, sodass sie sich nicht einem bestimmten Nutzer zuordnen lassen. Diese sind Apple Karten, HereWeGo, OsmAnd und MagicEarth.

In unserem Hintergrund-Text Allgegenwärtig: Ortsbasierte Dienste erklären, wie die Standortdienste auf dem Smartphone grundsätzlich funktionieren. Wie Sie die Ortungsdienste auf iOS-Geräten einstellen, können Sie im Text Ortungsdienste auf iOS-Geräten konfigurieren nachlesen. Im Ratgeber Standort-Funktion einstellen (Android) erfahren Sie, wie Sie die Ortungsdienste auf dem Android-Handy einstellen.

Viele Navi-Apps speichern Standortdaten dauerhaft

Google Maps, Waze und Komoot hingegen speichern die Standortdaten und Routen nicht nur dauerhaft, sondern verknüpfen sie mit einem Nutzerkonto oder einer eindeutigen Geräte-ID. Nur bei Google kann man dem widersprechen.

Selbst bei besten Absichten des Anbieters ist das immer ein Risiko: Genaue Bewegungsprofile können durch Fehler, bei Insolvenz, Firmenverkäufen oder Hackerangriffen in falsche Hände geraten oder von Behörden abgefragt werden.

Bei Maps.me und Offline Maps & Navigator ließ sich eine genaue Aussage weder aus der Datenschutzerklärung herauslesen, noch erhielten wir eine Antwort auf unsere Anfrage. Wir konnten im Test aber sehen, dass Standortdaten zusammen mit eindeutigen Kennnummern versendet wurden. Wir vermuten daher stark, dass sie Nutzern zugeordnet werden.

Anbieter setzen Facebook-Dienste völlig gedankenlos ein

Wie bei allen unseren App-Tests staunten wir darüber, dass App-Entwickler völlig gedanken- und ahnungslos Softwarebausteine anderer Firmen in ihre Apps einbauen. Allen voran gilt das für die kostenlosen Dienste von Facebook. Wer das Werbenetzwerk, den Login-Dienst oder den Analyse-Dienst von Facebook nutzen will, baut einen Softwarebaustein in seine App ein.

Sechs der neun untersuchten Apps hatten einen Facebook-Baustein integriert – darunter sogar einer der drei Gewinner, nämlich MagicEarth. Ist dieser Baustein eingebaut, nimmt die App bei jedem Start, zwischendurch und beim Schließen der App Verbindung zu Facebook auf. Sie überträgt die Werbe-ID des Nutzers, welche App er gerade nutzt und eventuell noch weitere Daten.

Facebook weiß, welche Apps du nutzt

Facebook selbst gibt in seiner Datenschutzerklärung an, dass diese Daten mit den Nutzerprofilen bei Facebook verknüpft und für Werbung, Profiling und vieles mehr verwendet werden. Anders, als viele App-Anbieter behaupten, sind diese Daten spätestens dann nicht mehr anonym.

Facebook dürfte also zu fast jedem Nutzer ein recht vollständiges Profil darüber besitzen, welche App er wann und wie lange verwendet. Selbst bei einer harmlosen Navigations-App lässt sich aus diesen Angaben zum Beispiel feststellen, wann man unterwegs ist. Naiv zu glauben, dass Facebook solche Informationen nicht auswertet.

Bemerkenswert: Viele Anbieter reagieren völlig überrascht, wenn wir sie darauf aufmerksam machen, wie ihre App mit Facebook kommuniziert. So hat der Macher von MagicEarth prompt reagiert und zugesagt, Facebook mit dem nächsten Update aus der App zu entfernen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Start mit Android 

Bloatware: Vorinstallierte Apps ersetzen (Android)

Neue Android-Telefone kommen mit vielen vorinstallierten Apps von Google und anderen Firmen. Diese sind meist nicht privatsphärefreundlich. Fast immer gibt es gute Alternativen – vom Browser bis zur Tastatur-App. Wir stellen die besten vor.

Mehr
App-Test 

Musikstreaming-App Spotify im Test (Android)

Beinahe 200 Millionen Menschen nutzen den Musikstreaming-Dienst Spotify. Nutzungsdaten gehen dabei nicht nur an Spotify und deren Partnerunternehmen, sondern auch an Facebook, Adjust und etliche andere Tracking-Dienste. Spotifiy klärt aber vergleichweise transparent darüber auf.

Mehr
Google 

So minimieren Sie die Datenübertragung zu Google

In der Smartphone-Welt funktioniert Android ohne Google kaum. Doch wer die Standard-Einstellungen für seinen Aufenthaltsort, seine Fotos oder eingetippte Suchbegriffe verändert, kann die Datenübertragung an das verknüpfte Google-Konto stark einschränken. Wir zeigen, welche Optionen es gibt.

Mehr
Der Start mit iOS 

„Mein iPhone suchen“: So orten Sie Ihr Gerät bei Diebstahl und Verlust

iPhones sind teuer und daher begehrtes Diebesgut. Mit der Funktion „Mein iPhone suchen“ können Sie ein abhanden gekommenes Gerät orten. Zusätzlich verhindert die Funktion, dass Diebe Ihr Gerät neu einrichten können. Wie Sie "Mein iPhone suchen" nutzen, erfahren Sie hier.

Mehr