News vom 26.09.2018

Navi-Apps im Check: Das Ergebnis zusammengefasst

Ein Artikel von , veröffentlicht am 26.09.2018

Speichert meine Navi-App permanent meinen Standort? Wertet sie mein Bewegungsprofil aus? Teilt sie Daten über mich mit anderen? Woher hat sie ihre Landkarten und womit verdient der Anbieter sein Geld? Wir haben neun bekannte Navi-Apps geprüft und geben Antworten.

In unserer aktuellen Serie „Navi-Apps im Check“ haben wir beliebte Navigations-Apps unter die Lupe genommen.

Die gute Nachricht: Es gibt tatsächlich nicht nur einen, sondern mindestens drei Dienste, deren Umgang mit Nutzerdaten akzeptabel oder sogar hervorragend ist. Spätestens jetzt gibt es also keine Ausrede mehr dafür, eine Datenschleuder zu verwenden. Die Gewinner sind: OsmAnd+, Magic Earth und HERE WeGo.

Welche der untersuchten Dienste gut abschnitten und welche nicht, war sogar für unser Team ausgesprochen überraschend.

Auch Datenschleudern nutzen OpenStreetMap

So gingen wir davon aus, dass Dienste, die auf den Geodaten des nicht-kommerziellen Projektes „OpenStreetMap (OSM)“ aufbauen, eher Respekt vor ihren Nutzern und deren Privatsphäre haben. Diese Annahme, das haben wir gelernt, trügt. So hatten wir mit „Maps.me“ und „Komoot“ gleich zwei Kandidaten, die OSM benutzen und dennoch ein „Ungenügend“ oder sogar „Nicht empfehlenswert“ kassierten.

Hingegen schnitten zwei Dienste, die auf Geodaten des kommerziellen Anbieters TomTom basieren, in Sachen Datenschutz zumindest akzeptabel ab: Apple Karten und HERE WeGo.

Bei OpenStreetMap fließen Geodaten von Millionen freiwilligen Mithelfern zusammen. Dieses gemeinschaftlich gesammelte Wissen über die Straßen und Wege der Welt ist so lizensiert, dass es frei genutzt werden kann.

Community-Mitglieder aufgepasst!

Die Zusammenarbeit mit einer Nutzergemeinschaft erschien uns zunächst als ein positives Merkmal. Denn wir sind große Fans von OpenStreetMap – einem Projekt, bei dem gilt: „Alle für alle“.

Und genauso scheint es bei der App „Waze“. Auch hier sammeln die Nutzer Geodaten für den Dienst und können die Karten aktiv verbessern, sodass für alle ein besseres Ergebnis entsteht. Sehr sympathisch – oder?

Der kleine, aber feine Unterschied: Waze ist ein rein kommerzielles Produkt und wird natürlich auch vermarktet – zum Beispiel mit Werbung innerhalb der App. Die gesammelten Geodaten und Informationen gehören alleine der Firma. Außerdem speichert Waze nach eigenen Angaben Standortdaten der Nutzer dauerhaft und legt Bewegungsprofile an.

Trotzdem haben wir uns über diese „Wolf im Schafspelz“-Einstellung mehr geärgert, als über den mangelhaften Umgang mit Nutzerdaten. Unserer Ansicht nach missbraucht Waze damit den Community-Gedanken.

Wie gehen Navi-Apps mit meinen Standort-Daten um?

Die gute Nachricht: Keine der Apps, die wir untersucht haben, gibt Standortdaten an Dritte weiter.

Wie zu erwarten war, erfährt – bei allen Diensten – der Anbieter selbst sehr wohl den Standort, das gesuchte Ziel, die gefahrene Route der Nutzerinnen und Nutzer. Anders würde so ein Dienst auch kaum funktionieren.

Die schlechte Nachricht: Nur vier der neun geprüften Dienste erklären explizit, dass sie diese Standortdaten standardmäßig nicht oder ausschließlich anonym speichern, sodass sie sich nicht einem bestimmten Nutzer zuordnen lassen. Diese sind Apple Karten, HereWeGo, OsmAnd und MagicEarth.

In unserem Hintergrund-Text Allgegenwärtig: Ortsbasierte Dienste erklären, wie die Standortdienste auf dem Smartphone grundsätzlich funktionieren. Wie Sie die Ortungsdienste auf iOS-Geräten einstellen, können Sie im Text Ortungsdienste auf iOS-Geräten konfigurieren nachlesen. Im Ratgeber Standort-Funktion einstellen (Android) erfahren Sie, wie Sie die Ortungsdienste auf dem Android-Handy einstellen.

Viele Navi-Apps speichern Standortdaten dauerhaft

Google Maps, Waze und Komoot hingegen speichern die Standortdaten und Routen nicht nur dauerhaft, sondern verknüpfen sie mit einem Nutzerkonto oder einer eindeutigen Geräte-ID. Nur bei Google kann man dem widersprechen.

Selbst bei besten Absichten des Anbieters ist das immer ein Risiko: Genaue Bewegungsprofile können durch Fehler, bei Insolvenz, Firmenverkäufen oder Hackerangriffen in falsche Hände geraten oder von Behörden abgefragt werden.

Bei Maps.me und Offline Maps & Navigator ließ sich eine genaue Aussage weder aus der Datenschutzerklärung herauslesen, noch erhielten wir eine Antwort auf unsere Anfrage. Wir konnten im Test aber sehen, dass Standortdaten zusammen mit eindeutigen Kennnummern versendet wurden. Wir vermuten daher stark, dass sie Nutzern zugeordnet werden.

Anbieter setzen Facebook-Dienste völlig gedankenlos ein

Wie bei allen unseren App-Tests staunten wir darüber, dass App-Entwickler völlig gedanken- und ahnungslos Softwarebausteine anderer Firmen in ihre Apps einbauen. Allen voran gilt das für die kostenlosen Dienste von Facebook. Wer das Werbenetzwerk, den Login-Dienst oder den Analyse-Dienst von Facebook nutzen will, baut einen Softwarebaustein in seine App ein.

Sechs der neun untersuchten Apps hatten einen Facebook-Baustein integriert – darunter sogar einer der drei Gewinner, nämlich MagicEarth. Ist dieser Baustein eingebaut, nimmt die App bei jedem Start, zwischendurch und beim Schließen der App Verbindung zu Facebook auf. Sie überträgt die Werbe-ID des Nutzers, welche App er gerade nutzt und eventuell noch weitere Daten.

Facebook weiß, welche Apps du nutzt

Facebook selbst gibt in seiner Datenschutzerklärung an, dass diese Daten mit den Nutzerprofilen bei Facebook verknüpft und für Werbung, Profiling und vieles mehr verwendet werden. Anders, als viele App-Anbieter behaupten, sind diese Daten spätestens dann nicht mehr anonym.

Facebook dürfte also zu fast jedem Nutzer ein recht vollständiges Profil darüber besitzen, welche App er wann und wie lange verwendet. Selbst bei einer harmlosen Navigations-App lässt sich aus diesen Angaben zum Beispiel feststellen, wann man unterwegs ist. Naiv zu glauben, dass Facebook solche Informationen nicht auswertet.

Bemerkenswert: Viele Anbieter reagieren völlig überrascht, wenn wir sie darauf aufmerksam machen, wie ihre App mit Facebook kommuniziert. So hat der Macher von MagicEarth prompt reagiert und zugesagt, Facebook mit dem nächsten Update aus der App zu entfernen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Messenger 

Verschlüsselte Messenger: WhatsApp, Threema, Signal und Co.

Viele Messenger-Apps sind heute standardmäßig Ende-zu-Ende-verschlüsselt - Dritte können also unterwegs nicht mitlesen. Trotzdem gibt es bei einigen Messengern Sicherheitslücken. Wir geben einen Überblick über die beliebtesten Apps und listen ihre Vor- und Nachteile auf.

Mehr
Kinder und Jugendliche 

„Im Internet läuft etwas schief“ – Essay von James Bridle

Der britische Blogger James Bridle sorgte im November mit seinem aufwühlenden Essay über gewaltsame Kindervideos auf YouTube für Aufsehen in der Netzwelt. Wir liefern die deutsche Übersetzung.

Mehr
Kinder und Jugendliche 

Hilfe, ist mein Kind techniksüchtig? – Tipps von danah boyd

Wer die Fixierung seiner Kinder auf Smartphones verändern will, muss ab und an auch sein eigenes Nutzungsverhalten hinterfragen. Die US-amerikanische Medien- und Sozialforscherin danah boyd hat praktische Tipps für Eltern, die wirksamer sein könnten als starre Regeln.

Mehr
Reportage 

Notruf 112: Am Telefon Leben retten

Egal ob Unfall, Feuer oder Flut: Im Notfall wählt man 112. Aber wo ruft man da eigentlich an? Wer sind die Leute, die jeden Tag Notrufe annehmen, und: Können sie Anrufer übers Handy orten? Wir haben eine der rund 250 deutschen Rettungsleitstellen besucht und uns umgesehen.

Mehr