App-Test

2048 Number Puzzle Game

Ein Artikel von , veröffentlicht am 30.06.2016
Bild: CC0 Pixabay / geralt

Das Knobelspiel „2048 Number Puzzle game“ ist eine kostenlose App für den kleinen Zeitvertreib zwischendurch. Doch kostenlos heißt nicht gleich umsonst: Die beliebte App blendet Werbung ein und übermittelt sensible Informationen. Welche, zeigen wir im Test.

Die Spielidee von 2048 ist simpel: Auf einem Spielfeld von 4x4 Kästchen befinden sich Kacheln, die mit Zweierpotenzen beschriftet sind. Durch das Verschieben dieser Kästchen kombiniert der Spieler diese Kacheln bei jedem Zug, bis das Spielziel von einer 2048er Kachel erreicht ist.

Es gibt unzählige Varianten der Spielidee. Wer im Google Play-Store nach „2048“ sucht, findet an die hundert Spiele-Apps, die alle im Grunde das selbe Spiel anbieten. Die Variante „2048 Number Puzzle game“ haben wir ausgewählt, weil sie die meisten Downloads verzeichnet.

Anbieter der App ist die Firma Estoty Entertainment LLC mit Sitz in Lettland.

Unser Test zusammengefasst

Bei der Installation verlangt „2048 Number Puzzle game“ Zugriff auf Berechtigungen, die typisch für Apps sind, die Werbung aus dem Internet nachladen. Nach dem Start verbindet sich die App zu diversen Drittanbietern für Werbung und zu Tracking- beziehungsweise Analyse-Diensten. Vom Nutzer werden keine sensiblen Informationen abgefragt. Eine Datenschutzerklärung fehlt komplett.

Die Testergebnisse im Detail

Getestet haben wir die Version 6.46, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und warum, und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Welche Daten sieht die App?

Für eine App der Kategorie Spiele mit „Multiplayer-Funktion“ sind die angeforderten Berechtigungen nachvollziehbar. Mit Multiplayer-Funktion ist gemeint, dass mehrere Spieler online gegeneinander spielen können.

Doch auch ohne die eingebaute Multiplayer-Funktion würde die App die genannten Berechtigungen verlangen. Die Berechtigung „Netzwerkverbindungen abrufen“ ist nämlich nicht nur für Multiplayer-Duelle notwendig, sondern hauptsächlich für das Nachladen von Werbung, die dem Nutzer nach einer Partie 2048 eingeblendet wird.

Wohin verbindet sich die App?

Multiplayer: Die getestete 2048-App verfügt über zwei unterschiedliche Spielmodi: Einzelspieler und Multiplayer. Wer sich mit anderen Spielern in 2048 messen möchte, der kann die eingebaute Multiplayer-Funktion nutzen. Die Entwickler nutzen für die Austragung der Duelle keinen eigenen Server, sondern verwenden die Plattform Nextpeer. Diese übernimmt die Vernetzung mit anderen Spielern und stellt unter anderem eine Bestenliste (Leaderboard) bereit. An Nextpeer werden Geräteinformationen, wie das Modell, die Android-Version und die Bildschirmauflösung übermittelt. Aber auch eindeutige Identifikationsmerkmale, wie die Seriennummer des Geräts, die Android Device ID und die Google Werbe-ID werden abgefragt und übertragen.

Die Avatare für die Multiplayer-Duelle werden von Amazon Cloud-Servern geladen.

Im Einzelspieler-Modus erfolgt weder eine Verbindung zu Nextpeer noch zu Amazon.

Im Hintergrundtext Wie sicher sind Internetverbindungen von Apps erklären wir, was TLS und Certificate Pinning sind. Details zur Funktionsweise finden Sie im Beitrag TLS/SSL Fragen und Antworten.

Facebook: Der Nutzer hat die Möglichkeit, sein bestehendes Facebook-Konto für die Suche von Mitspielern für Multiplayer-Duelle zu verwenden. Beim Aufruf des Leaderboards werden dafür automatisch die Hardware-Seriennummer, die Android-Device-ID und die Google-Werbe-ID an Facebook übermittelt – unabhängig davon, ob jemand ein Facebook-Konto besitzt oder nicht.

Werbung: Zur Generierung von Einnahmen blendet die App Werbung von den Anbietern MoPubLiftoff und Google DoubleClick ein. An MoPub werden Geräteinformationen, wie das Modell und die Android-Version, übermittelt. Für die Einblendung länderspezifischer Werbung wird die IP-Adresse ausgewertet und die Google-Werbe-ID erfasst. Liftoff ermittelt die Bildschirmauflösung und fragt ebenfalls die Google-Werbe-ID ab. Und auch an DoubleClick werden Geräteinformationen, wie das Modell, die Bildschirmauflösung und die Android Version übertragen.

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zum Absturz-Analyse-Dienst Crashlytics aufgebaut. In unterschiedlichen Intervallen wird eine Verbindung zu Google Analytics hergestellt, mit der Nutzer-Interaktionen innerhalb der App erfasst und ausgewertet werden können. Aufgrund der zusätzlichen Daten-Verschlüsselung bleibt in beiden Fällen unklar, welche Informationen übertragen werden.

Beim Aufruf der Multiplayer-Funktion werden von Nextpeer ebenfalls Analysedaten erfasst. Auch diese Daten sind verschlüsselt, deshalb können wir auch hier nicht sagen, welche Informationen genau übermittelt werden.

Übermittelte Informationen im Überblick:

  • Gerätemodell
  • Android-Versionsnummer
  • Bildschirmauflösung
  • Seriennummer des Geräts
  • Android Device ID
  • Google Werbe-ID

Wie sicher speichert die App meine Daten?

Die App fragt vom Nutzer keine personenbezogenen Informationen wie Name oder E-Mail-Adresse ab. Eine Bewertung der Datensicherheit entfällt somit, da keine sensiblen Daten gespeichert werden.

Was sagt die Datenschutzerklärung?

Weder im Google Play-Store noch in der App sind Hinweise auf eine Datenschutzerklärung zu finden. Die App erfragt zwar sensible Daten, wie die Seriennummer des Geräts oder die Android Device ID, gibt dem Nutzer aber keine Auskunft über deren Verwendung.

Was Datenschutz genau ist und wie eine Datenschutzerklärung aussehen muss, erfahren Sie in unserem Hintergrundartikel: Was ist eigentlich Datenschutz?

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Zur Einblendung von Werbung übermittelt die App diverse Geräteinformationen und bindet externe Analyse- beziehungsweise Tracking-Dienstleister ein. Die Integration solcher Dritt-Services ist hinsichtlich der Datensparsamkeit problematisch.

Im Rahmen der Multiplayer-Funktion ist eine Übermittlung von Informationen an die Nextpeer-Plattform notwendig. Ob dabei allerdings eindeutige Identifikationsmerkmale, wie die Seriennummer des Geräts oder die Android-Device-ID übertragen werden müssen, halten wir für äußerst fragwürdig.

Unser Tipp:

Wer gerne knobelt und auf Multiplayer-Duelle verzichten kann, dem sei die App „2048“ aus dem F-Droid Store empfohlen. Diese sammelt weder personenbezogene Daten, noch wird das Datenvolumen des Mobilfunkvertrages für das Nachladen von Werbung aufgebraucht.

F-Droid ist ein alternativer App-Store, der mit seinem „Free and Open-Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich gilt. Mehr Info in unserem Text dazu.

Weitere Artikel

App-Test 

Telekom Mail im Test: Durchwachsen

Insgesamt erhalten neun verschiedene Unternehmen Daten aus der Mail-App der Telekom. Der Versuch, dabei die Privatsphäre der Nutzer zu respektieren, gelingt nicht immer. Löblich: Opt-out-Möglichkeiten und klare Datenschutzerklärung. Unser Fazit lautet dennoch: Es gibt bessere Mail-Apps.

Mehr
Checkliste 

Checkliste: Apps richtig beurteilen (Android)

Was eine App wirklich auf dem Smartphone tut, kann man als Nutzer*in kaum kontrollieren. Es gibt aber einige Merkmale, die Hinweise darauf geben, ob eine App vertrauenswürdig ist. Diese Punkte sollten Sie vor der Installation prüfen.

Mehr
Ratgeber 

Musik-Streaming: Musikhören mit eingebauter Überwachung

Musik-Streaming-Dienste wie Spotify haben die Musikkultur revolutioniert. Mobil können Nutzer jederzeit und an jedem Ort auf (fast) alle Musik der Welt zugreifen. Dabei bilden die Anbieter allerdings Nutzungsprofile – und auch die Künstler werden nicht immer angemessen an den Erlösen beteiligt.

Mehr
YouTube-Video 

Was ist Handysucht?

Ab wann beginnt Handysucht und wo handelt es sich nur um Stress? Gerade bei Jugendlichen ist das oft schwer einzuschätzen. Wichtig ist: Es kommt vor allem darauf an, ob man die Kontrolle über das eigene Verhalten hat.

Ansehen