News vom 26.09.2018

Navi-Apps im Check: Das Ergebnis zusammengefasst

Ein Artikel von , veröffentlicht am 26.09.2018

Speichert meine Navi-App permanent meinen Standort? Wertet sie mein Bewegungsprofil aus? Teilt sie Daten über mich mit anderen? Woher hat sie ihre Landkarten und womit verdient der Anbieter sein Geld? Wir haben neun bekannte Navi-Apps geprüft und geben Antworten.

In unserer aktuellen Serie „Navi-Apps im Check“ haben wir beliebte Navigations-Apps unter die Lupe genommen.

Die gute Nachricht: Es gibt tatsächlich nicht nur einen, sondern mindestens drei Dienste, deren Umgang mit Nutzerdaten akzeptabel oder sogar hervorragend ist. Spätestens jetzt gibt es also keine Ausrede mehr dafür, eine Datenschleuder zu verwenden. Die Gewinner sind: OsmAnd+, Magic Earth und HERE WeGo.

Welche der untersuchten Dienste gut abschnitten und welche nicht, war sogar für unser Team ausgesprochen überraschend.

Zur Übersicht Serie: Die beliebtesten Navi-Apps im Check.

Auch Datenschleudern nutzen OpenStreetMap

So gingen wir davon aus, dass Dienste, die auf den Geodaten des nicht-kommerziellen Projektes „OpenStreetMap (OSM)“ aufbauen, eher Respekt vor ihren Nutzern und deren Privatsphäre haben. Diese Annahme, das haben wir gelernt, trügt. So hatten wir mit „Maps.me“ und „Komoot“ gleich zwei Kandidaten, die OSM benutzen und dennoch ein „Ungenügend“ oder sogar „Nicht empfehlenswert“ kassierten.

Hingegen schnitten zwei Dienste, die auf Geodaten des kommerziellen Anbieters TomTom basieren, in Sachen Datenschutz zumindest akzeptabel ab: Apple Karten und HERE WeGo.

Bei OpenStreetMap fließen Geodaten von Millionen freiwilligen Mithelfern zusammen. Dieses gemeinschaftlich gesammelte Wissen über die Straßen und Wege der Welt ist so lizensiert, dass es frei genutzt werden kann.

Community-Mitglieder aufgepasst!

Die Zusammenarbeit mit einer Nutzergemeinschaft erschien uns zunächst als ein positives Merkmal. Denn wir sind große Fans von OpenStreetMap – einem Projekt, bei dem gilt: „Alle für alle“.

Und genauso scheint es bei der App „Waze“. Auch hier sammeln die Nutzer Geodaten für den Dienst und können die Karten aktiv verbessern, sodass für alle ein besseres Ergebnis entsteht. Sehr sympathisch – oder?

Der kleine, aber feine Unterschied: Waze ist ein rein kommerzielles Produkt und wird natürlich auch vermarktet – zum Beispiel mit Werbung innerhalb der App. Die gesammelten Geodaten und Informationen gehören alleine der Firma. Außerdem speichert Waze nach eigenen Angaben Standortdaten der Nutzer dauerhaft und legt Bewegungsprofile an.

Trotzdem haben wir uns über diese „Wolf im Schafspelz“-Einstellung mehr geärgert, als über den mangelhaften Umgang mit Nutzerdaten. Unserer Ansicht nach missbraucht Waze damit den Community-Gedanken.

Wie gehen Navi-Apps mit meinen Standort-Daten um?

Die gute Nachricht: Keine der Apps, die wir untersucht haben, gibt Standortdaten an Dritte weiter.

Wie zu erwarten war, erfährt – bei allen Diensten – der Anbieter selbst sehr wohl den Standort, das gesuchte Ziel, die gefahrene Route der Nutzerinnen und Nutzer. Anders würde so ein Dienst auch kaum funktionieren.

Die schlechte Nachricht: Nur vier der neun geprüften Dienste erklären explizit, dass sie diese Standortdaten standardmäßig nicht oder ausschließlich anonym speichern, sodass sie sich nicht einem bestimmten Nutzer zuordnen lassen. Diese sind Apple Karten, HereWeGo, OsmAnd und MagicEarth.

In unserem Hintergrund-Text Allgegenwärtig: Ortsbasierte Dienste erklären, wie die Standortdienste auf dem Smartphone grundsätzlich funktionieren. Wie Sie die Ortungsdienste auf iOS-Geräten einstellen, können Sie im Text Ortungsdienste auf iOS-Geräten konfigurieren nachlesen. Im Ratgeber Standort-Funktion einstellen (Android) erfahren Sie, wie Sie die Ortungsdienste auf dem Android-Handy einstellen.

Viele Navi-Apps speichern Standortdaten dauerhaft

Google Maps, Waze und Komoot hingegen speichern die Standortdaten und Routen nicht nur dauerhaft, sondern verknüpfen sie mit einem Nutzerkonto oder einer eindeutigen Geräte-ID. Nur bei Google kann man dem widersprechen.

Selbst bei besten Absichten des Anbieters ist das immer ein Risiko: Genaue Bewegungsprofile können durch Fehler, bei Insolvenz, Firmenverkäufen oder Hackerangriffen in falsche Hände geraten oder von Behörden abgefragt werden.

Bei Maps.me und Offline Maps & Navigator ließ sich eine genaue Aussage weder aus der Datenschutzerklärung herauslesen, noch erhielten wir eine Antwort auf unsere Anfrage. Wir konnten im Test aber sehen, dass Standortdaten zusammen mit eindeutigen Kennnummern versendet wurden. Wir vermuten daher stark, dass sie Nutzern zugeordnet werden.

Anbieter setzen Facebook-Dienste völlig gedankenlos ein

Wie bei allen unseren App-Tests staunten wir darüber, dass App-Entwickler völlig gedanken- und ahnungslos Softwarebausteine anderer Firmen in ihre Apps einbauen. Allen voran gilt das für die kostenlosen Dienste von Facebook. Wer das Werbenetzwerk, den Login-Dienst oder den Analyse-Dienst von Facebook nutzen will, baut einen Softwarebaustein in seine App ein.

Sechs der neun untersuchten Apps hatten einen Facebook-Baustein integriert – darunter sogar einer der drei Gewinner, nämlich MagicEarth. Ist dieser Baustein eingebaut, nimmt die App bei jedem Start, zwischendurch und beim Schließen der App Verbindung zu Facebook auf. Sie überträgt die Werbe-ID des Nutzers, welche App er gerade nutzt und eventuell noch weitere Daten.

Facebook weiß, welche Apps du nutzt

Facebook selbst gibt in seiner Datenschutzerklärung an, dass diese Daten mit den Nutzerprofilen bei Facebook verknüpft und für Werbung, Profiling und vieles mehr verwendet werden. Anders, als viele App-Anbieter behaupten, sind diese Daten spätestens dann nicht mehr anonym.

Facebook dürfte also zu fast jedem Nutzer ein recht vollständiges Profil darüber besitzen, welche App er wann und wie lange verwendet. Selbst bei einer harmlosen Navigations-App lässt sich aus diesen Angaben zum Beispiel feststellen, wann man unterwegs ist. Naiv zu glauben, dass Facebook solche Informationen nicht auswertet.

Bemerkenswert: Viele Anbieter reagieren völlig überrascht, wenn wir sie darauf aufmerksam machen, wie ihre App mit Facebook kommuniziert. So hat der Macher von MagicEarth prompt reagiert und zugesagt, Facebook mit dem nächsten Update aus der App zu entfernen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

In eigener Sache 

So erreichen Sie uns

Mehr
Ratgeber 

Messenger-App Hoccer: 2020 eingestellt

Hoccer wurde von der Stiftung Warentest 2015 zum Testsieger in Sachen Datenschutz gekürt. Wegen der Coronakrise stellten die Betreiber*innen 2020 jedoch den Betrieb ein.

Mehr
Ratgeber 

Ratgeber: So surfen Sie anonym mit Tor (iOS)

Mit dem iPhone oder iPad über Tor zu browsen, ist einfach. Wenn man eine seriöse App benutzt und sich an einige Regeln hält, bleibt man damit weitgehend anonym. Wir haben uns die App „Onion Browser“ näher angeschaut und erklären, wie sie funktioniert.

Mehr
YouTube-Video 

Cloud-Sicherheit: Google schlägt Apple

Apples Pläne, die iCloud genauso sicher zu verschlüsseln wie iPhones, hat das FBI vereitelt. Für die Google-Cloud interessierte sich derweil niemand. Das hat Google ausgenutzt - und seine Cloud komplett abgeriegelt. Damit sind Daten in der Google-Cloud ab Android 9 sicherer als Daten in der iCloud.

Ansehen