News vom 26.09.2018

Navi-Apps im Check: Das Ergebnis zusammengefasst

Ein Artikel von , veröffentlicht am 26.09.2018

Speichert meine Navi-App permanent meinen Standort? Wertet sie mein Bewegungsprofil aus? Teilt sie Daten über mich mit anderen? Woher hat sie ihre Landkarten und womit verdient der Anbieter sein Geld? Wir haben neun bekannte Navi-Apps geprüft und geben Antworten.

In unserer aktuellen Serie „Navi-Apps im Check“ haben wir beliebte Navigations-Apps unter die Lupe genommen.

Die gute Nachricht: Es gibt tatsächlich nicht nur einen, sondern mindestens drei Dienste, deren Umgang mit Nutzerdaten akzeptabel oder sogar hervorragend ist. Spätestens jetzt gibt es also keine Ausrede mehr dafür, eine Datenschleuder zu verwenden. Die Gewinner sind: OsmAnd+, Magic Earth und HERE WeGo.

Welche der untersuchten Dienste gut abschnitten und welche nicht, war sogar für unser Team ausgesprochen überraschend.

Zur Übersicht Serie: Die beliebtesten Navi-Apps im Check.

Auch Datenschleudern nutzen OpenStreetMap

So gingen wir davon aus, dass Dienste, die auf den Geodaten des nicht-kommerziellen Projektes „OpenStreetMap (OSM)“ aufbauen, eher Respekt vor ihren Nutzern und deren Privatsphäre haben. Diese Annahme, das haben wir gelernt, trügt. So hatten wir mit „Maps.me“ und „Komoot“ gleich zwei Kandidaten, die OSM benutzen und dennoch ein „Ungenügend“ oder sogar „Nicht empfehlenswert“ kassierten.

Hingegen schnitten zwei Dienste, die auf Geodaten des kommerziellen Anbieters TomTom basieren, in Sachen Datenschutz zumindest akzeptabel ab: Apple Karten und HERE WeGo.

Bei OpenStreetMap fließen Geodaten von Millionen freiwilligen Mithelfern zusammen. Dieses gemeinschaftlich gesammelte Wissen über die Straßen und Wege der Welt ist so lizensiert, dass es frei genutzt werden kann.

Community-Mitglieder aufgepasst!

Die Zusammenarbeit mit einer Nutzergemeinschaft erschien uns zunächst als ein positives Merkmal. Denn wir sind große Fans von OpenStreetMap – einem Projekt, bei dem gilt: „Alle für alle“.

Und genauso scheint es bei der App „Waze“. Auch hier sammeln die Nutzer Geodaten für den Dienst und können die Karten aktiv verbessern, sodass für alle ein besseres Ergebnis entsteht. Sehr sympathisch – oder?

Der kleine, aber feine Unterschied: Waze ist ein rein kommerzielles Produkt und wird natürlich auch vermarktet – zum Beispiel mit Werbung innerhalb der App. Die gesammelten Geodaten und Informationen gehören alleine der Firma. Außerdem speichert Waze nach eigenen Angaben Standortdaten der Nutzer dauerhaft und legt Bewegungsprofile an.

Trotzdem haben wir uns über diese „Wolf im Schafspelz“-Einstellung mehr geärgert, als über den mangelhaften Umgang mit Nutzerdaten. Unserer Ansicht nach missbraucht Waze damit den Community-Gedanken.

Wie gehen Navi-Apps mit meinen Standort-Daten um?

Die gute Nachricht: Keine der Apps, die wir untersucht haben, gibt Standortdaten an Dritte weiter.

Wie zu erwarten war, erfährt – bei allen Diensten – der Anbieter selbst sehr wohl den Standort, das gesuchte Ziel, die gefahrene Route der Nutzerinnen und Nutzer. Anders würde so ein Dienst auch kaum funktionieren.

Die schlechte Nachricht: Nur vier der neun geprüften Dienste erklären explizit, dass sie diese Standortdaten standardmäßig nicht oder ausschließlich anonym speichern, sodass sie sich nicht einem bestimmten Nutzer zuordnen lassen. Diese sind Apple Karten, HereWeGo, OsmAnd und MagicEarth.

In unserem Hintergrund-Text Allgegenwärtig: Ortsbasierte Dienste erklären, wie die Standortdienste auf dem Smartphone grundsätzlich funktionieren. Wie Sie die Ortungsdienste auf iOS-Geräten einstellen, können Sie im Text Ortungsdienste auf iOS-Geräten konfigurieren nachlesen. Im Ratgeber Standort-Funktion einstellen (Android) erfahren Sie, wie Sie die Ortungsdienste auf dem Android-Handy einstellen.

Viele Navi-Apps speichern Standortdaten dauerhaft

Google Maps, Waze und Komoot hingegen speichern die Standortdaten und Routen nicht nur dauerhaft, sondern verknüpfen sie mit einem Nutzerkonto oder einer eindeutigen Geräte-ID. Nur bei Google kann man dem widersprechen.

Selbst bei besten Absichten des Anbieters ist das immer ein Risiko: Genaue Bewegungsprofile können durch Fehler, bei Insolvenz, Firmenverkäufen oder Hackerangriffen in falsche Hände geraten oder von Behörden abgefragt werden.

Bei Maps.me und Offline Maps & Navigator ließ sich eine genaue Aussage weder aus der Datenschutzerklärung herauslesen, noch erhielten wir eine Antwort auf unsere Anfrage. Wir konnten im Test aber sehen, dass Standortdaten zusammen mit eindeutigen Kennnummern versendet wurden. Wir vermuten daher stark, dass sie Nutzern zugeordnet werden.

Anbieter setzen Facebook-Dienste völlig gedankenlos ein

Wie bei allen unseren App-Tests staunten wir darüber, dass App-Entwickler völlig gedanken- und ahnungslos Softwarebausteine anderer Firmen in ihre Apps einbauen. Allen voran gilt das für die kostenlosen Dienste von Facebook. Wer das Werbenetzwerk, den Login-Dienst oder den Analyse-Dienst von Facebook nutzen will, baut einen Softwarebaustein in seine App ein.

Sechs der neun untersuchten Apps hatten einen Facebook-Baustein integriert – darunter sogar einer der drei Gewinner, nämlich MagicEarth. Ist dieser Baustein eingebaut, nimmt die App bei jedem Start, zwischendurch und beim Schließen der App Verbindung zu Facebook auf. Sie überträgt die Werbe-ID des Nutzers, welche App er gerade nutzt und eventuell noch weitere Daten.

Facebook weiß, welche Apps du nutzt

Facebook selbst gibt in seiner Datenschutzerklärung an, dass diese Daten mit den Nutzerprofilen bei Facebook verknüpft und für Werbung, Profiling und vieles mehr verwendet werden. Anders, als viele App-Anbieter behaupten, sind diese Daten spätestens dann nicht mehr anonym.

Facebook dürfte also zu fast jedem Nutzer ein recht vollständiges Profil darüber besitzen, welche App er wann und wie lange verwendet. Selbst bei einer harmlosen Navigations-App lässt sich aus diesen Angaben zum Beispiel feststellen, wann man unterwegs ist. Naiv zu glauben, dass Facebook solche Informationen nicht auswertet.

Bemerkenswert: Viele Anbieter reagieren völlig überrascht, wenn wir sie darauf aufmerksam machen, wie ihre App mit Facebook kommuniziert. So hat der Macher von MagicEarth prompt reagiert und zugesagt, Facebook mit dem nächsten Update aus der App zu entfernen.

Artikel drucken:

Beitrag teilen:

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

App-Test 

Verkehrs-App Blitzer.de Pro im Test (iOS)

Blitzer.de Pro ist eine kostenpflichtige App, die den Nutzer vor stationären und mobilen Blitzern warnt. Die App ist für iOS und Android (unter dem Namen Blitzer.de Plus) verfügbar. Unser Test auf iOS zeigt, dass die Warnung vor Blitzern und anderen Gefahren erfreulich datensparsam funktioniert.

Mehr Ratgeber 

Video-Chat Jami kurz vorgestellt

Der Video-Chat Jami ist kostenlos, die Software quelloffen. Gespräche zu zweit und in Gruppen sind standardmäßig Ende-zu-Ende-verschlüsselt. Anbieter ist eine kanadische Firma, die den Dienst gemeinsam mit Freiwilligen entwickelt.

Mehr Ratgeber 

Die ICE-Erpresser

Es sind nicht immer bösartige Hacker mit spezieller Schadsoftware, die Mobilgerät-Nutzern Geld aus der Tasche ziehen. Auch ganz normale „Kleinkriminelle“, wie Diebe und Erpresser, haben Smartphones und Tablets als Angriffsziel für sich entdeckt.

Mehr Ratgeber 

Online-Banking mit Smartphone und Tablet

Das eigene Bankkonto von unterwegs aus verwalten, Rechnungen bezahlen, Überweisungen prüfen? Das geht schon längst - mit dem Smartphone oder Tablet. Doch wie sicher ist der Bankbesuch per Handy? Wir erklären wo die größten Risiken lauern und wie Sie diese in den Griff bekommen.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz