App-Test

App-Test: Candy Crush (iOS)

Ein Artikel von , veröffentlicht am 19.05.2016
Bild: CC0 Pixabay / geralt

Ursprünglich als Browserspiel entwickelt, wurde das Puzzlespiel auf Facebook ein großer Erfolg. Inzwischen gibt es Candy Crush für Android, iOS und Windows Phone. Wie sich die iOS-Version in unserer Reihe App-Rezensionen schlägt, zeigen wir im Test.

Version

1.75.0

Betriebssysteme

iOS

Links

Apple App Store (iOS)
Google Play (Android)
Weblink

Das Herunterladen und Spielen von Candy Crush ist kostenlos. Das Spiel finanziert sich durch In-App Angebote, mit denen der Spieler unter anderem neue Leben oder Hilfestellungen für schnelleren Spielfortschritt kaufen kann. Dieses Prinzip nennt man auch „Pay to win“ (englisch für „Bezahlen um zu gewinnen“). Durch das Kombinieren verschiedenfarbiger Süßigkeiten auf einem zweidimensionalen Spielfeld sammelt der Spieler Punkte und muss verschiedene Aufgaben lösen.

Anbieter der App ist die Firma King.com Ltd (ehemals Midasplayer) mit Hauptsitz in London und weiteren Standorten unter anderem in Stockholm und Berlin.

Unser Test

Nach der Installation fordert Candy Crush Zugriff auf eine harmlose Berechtigung, um den Nutzer benachrichtigen zu können. Direkt nach dem Start der App verbindet sie sich zu diversen Adressen von King und zu Drittanbietern wie Amazon und Apple.

Nutzerinformationen wie die E-Mail-Adresse und ein Passwort werden sicher auf dem Smartphone gespeichert. In seiner Datenschutzerklärung informiert King.com Ltd umfangreich über die Erfassung, Verwendung und Weitergabe von übermittelten Daten. Aufgrund einer zusätzlichen Verschlüsselung bleibt insgesamt leider unklar, welche Daten die App zu King übersendet.

Übermittelte Informationen im Überblick:

  • Geräte-Modell
  • iOS Version
  • Apple Werbe-ID: Identifier for Advertisers (IDFA)
  • App-Hersteller-ID: Identifier for Vendor (IDFV)

Unsere Testergebnisse im Detail

Getestet haben wir die Version 1.72.0, die wir aus dem iTunes App-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und warum, und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Welche Daten sieht die App?

Candy Crush fordert nach der Installation die Berechtigung „Mitteilungen senden“ an. Darüber kann die App Töne oder Meldungen einblenden, auch wenn sie gerade nicht geöffnet ist. Für eine App der Kategorie „Spiele“ ist diese Berechtigung auf iOS nichts ungewöhnliches und als unkritisch einzustufen.

Wohin verbindet sich die App?

King: Zur Diensterbringung baut die App Verbindungen zu den Servern von King auf. Direkt nach dem Start überträgt sie Geräteinformationen, wie das Modell und die iOS-Version. Ebenfalls ausgelesen und übertragen wird die Apple Werbe-ID (IDFA) und die App-Hersteller-ID (IDFV).

Die Kommunikation und die Übertragung der genannten Informationen erfolgt über eine unverschlüsselte Verbindung - und ließe sich somit von Unberechtigten einsehen. Die weitere Kommunikation zu King ist mit einer zusätzlichen Daten-Verschlüsselung geschützt, so dass keine Daten unterwegs abgefangen werden können.

Wir können leider nicht sagen, welche weiteren Informationen übertragen werden, da die Daten zu keinem Zeitpunkt unverschlüsselt auf dem Gerät zugänglich sind.

Apple: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Adressen von Apple auf. Der Grund: Die Entwickler greifen auf diverse Funktionen zurück, die Apple App-Entwicklern zur Verfügung stellt. Die Abwicklung der In-App-Käufe erfolgt zum Beispiel über Schnittstellen für den iTunes App Store.

Amazon: Zur Speicherung von Spieledaten nutzt King die Cloud-Speicher von Amazon. Aufgrund der verteilten Infrastruktur von Amazon bleibt unklar, in welchem Land die Speicherung der Daten und der Abruf der Informationen erfolgt.

Facebook: Nutzer können ihr bestehendes Facebook-Konto für das Teilen von Spielerfolgen nutzen oder um den aktuellen Spielstand zu speichern. Eine Verbindung zu Facebook wird erst dann aufgebaut, wenn der Nutzer ein Facebook-Symbol antippt. Aufgrund der prominent platzierten Facebook-Buttons wird es für den Spieler allerdings schwierig, nicht irgendwann doch eine möglicherweise ungewollte Verbindung zu Facebook aufzubauen.

Wie sicher speichert die App meine Daten?

Um den aktuellen Spielverlauf zu speichern, muss man ein neues Konto (Account) bei King registrieren. Alternativ lässt sich auch ein bestehendes Facebook-Konto nutzen. Die App fragt beim Erstellen des Accounts nach einer E-Mail-Adresse und einem Passwort. Beide Informationen legt die App verschlüsselt im integrierten Passwort-Manager von iOS (Apple Keychain) ab.

Was sagt die Datenschutzerklärung?

Über das Optionsmenü lässt sich innerhalb von Candy Crush die „Datenschutzrichtlinie“ aufrufen. Der Spieler wird anschließend über den Browser auf die Geschäftsbedingungen von King weitergeleitet, die auch die Datenschutzerklärung beinhalten. Insgesamt informiert King den Nutzer umfangreich über die Erfassung, Verwendung und Weitergabe der übermittelten Daten.

Unter anderem werden die Informationen zur Bereitstellung und Optimierung der Dienstleistung verwendet, aber auch für Werbezwecke benutzt. Spieler können der Verwendung ihrer Daten für Marketing- und Werbezwecke mit einer E-Mail an privacy@support.king.com widersprechen.

King setzt auch Elemente von Drittanbietern zum Schalten von Werbung ein, die ebenfalls Informationen vom Nutzer sammeln. Welche Informationen das sind und wie dem widersprochen werden kann, ist laut King den Datenschutzrichtlinien der Werbepartner zu entnehmen. Das Problem: Damit der Nutzer einen Widerspruch gegen die Informationssammlung und Auswertung einlegen kann, müsste King seine Werbepartner auch benennen.

Was Datenschutz genau ist und wie eine Datenschutzerklärung aussehen muss, erfahren Sie in unserem Hintergrundartikel: Was ist eigentlich Datenschutz?

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Es ist zwar unbedenklich, wenn im Rahmen der Spielstandspeicherung eine E-Mail-Adresse und ein Passwort vom Nutzer abgefragt wird. Allerdings werden diese E-Mail-Adresse und weitere Informationen von King auch für Marketing- und Werbezwecke genutzt.

Erst nach dem Widerspruch des Nutzers per E-Mail an privacy@support.king.com wird die Nutzung eingeschränkt. Trotzdem werden die Daten weiterhin erhoben und für „Analyse- und Forschungszwecke“ verwendet.

Weitere Artikel

App-Test 

Soll ich annehmen? Android-App gegen Spam-Anrufe

Sie bekommen lästige Anrufe von Werbefirmen Spammern und Robocallern? Die App mit dem Namen "Soll ich annehmen?" setzt auf den Schwarm: Jeder Nutzer kann Spam-Nummern melden und so die gemeinsame Datenbank ausbauen. Die eigene Nummer oder Adressbücher tastet die App nicht an.

Mehr
App-Test 

Navi-Apps im Check: Komoot – Fahrrad, Wander & Mountainbike Navi

Komoot berechnet Routen speziell für Radfahrer, Wanderer und Läufer. Die Basisversion der App ist kostenlos, weitere Funktionen können dazu gekauft werden. In Sachen Datenschutz schneidet die App aber nicht gut ab: Standortdaten speichert der Dienst dauerhaft und auch Facebook erhält Nutzerdaten.

Mehr
Kinder und Jugendliche 

Bildschirmzeit: Kindersicherung von iOS

Mit dem Update auf iOS 12 hat Apple eine Funktion zur Nutzungsbeschränkung ins System von iPhones und iPads integriert. Die „Bildschirmzeit“ kann als Kindersicherung dienen - und zur Kontrolle der eigenen Smartphone-Nutzung. Bei einigen Punkten muss Apple allerdings noch nachbessern.

Mehr
Betrug und Phishing 

Die ICE-Erpresser

Es sind nicht immer bösartige Hacker mit spezieller Schadsoftware, die Mobilgerät-Nutzern Geld aus der Tasche ziehen. Auch ganz normale „Kleinkriminelle“, wie Diebe und Erpresser, haben Smartphones und Tablets als Angriffsziel für sich entdeckt.

Mehr