App-Test

App-Test: Candy Crush (iOS)

Ein Artikel von , veröffentlicht am 19.05.2016
Bild: CC0 Pixabay / geralt

Ursprünglich als Browserspiel entwickelt, wurde das Puzzlespiel auf Facebook ein großer Erfolg. Inzwischen gibt es Candy Crush für Android, iOS und Windows Phone. Wie sich die iOS-Version in unserer Reihe App-Rezensionen schlägt, zeigen wir im Test.

Version

1.75.0

Betriebssysteme

iOS

Links

Apple App Store (iOS)
Google Play (Android)
Weblink

Das Herunterladen und Spielen von Candy Crush ist kostenlos. Das Spiel finanziert sich durch In-App Angebote, mit denen der Spieler unter anderem neue Leben oder Hilfestellungen für schnelleren Spielfortschritt kaufen kann. Dieses Prinzip nennt man auch „Pay to win“ (englisch für „Bezahlen um zu gewinnen“). Durch das Kombinieren verschiedenfarbiger Süßigkeiten auf einem zweidimensionalen Spielfeld sammelt der Spieler Punkte und muss verschiedene Aufgaben lösen.

Anbieter der App ist die Firma King.com Ltd (ehemals Midasplayer) mit Hauptsitz in London und weiteren Standorten unter anderem in Stockholm und Berlin.

Unser Test

Nach der Installation fordert Candy Crush Zugriff auf eine harmlose Berechtigung, um den Nutzer benachrichtigen zu können. Direkt nach dem Start der App verbindet sie sich zu diversen Adressen von King und zu Drittanbietern wie Amazon und Apple.

Nutzerinformationen wie die E-Mail-Adresse und ein Passwort werden sicher auf dem Smartphone gespeichert. In seiner Datenschutzerklärung informiert King.com Ltd umfangreich über die Erfassung, Verwendung und Weitergabe von übermittelten Daten. Aufgrund einer zusätzlichen Verschlüsselung bleibt insgesamt leider unklar, welche Daten die App zu King übersendet.

Übermittelte Informationen im Überblick:

  • Geräte-Modell
  • iOS Version
  • Apple Werbe-ID: Identifier for Advertisers (IDFA)
  • App-Hersteller-ID: Identifier for Vendor (IDFV)

Unsere Testergebnisse im Detail

Getestet haben wir die Version 1.72.0, die wir aus dem iTunes App-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und warum, und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Welche Daten sieht die App?

Candy Crush fordert nach der Installation die Berechtigung „Mitteilungen senden“ an. Darüber kann die App Töne oder Meldungen einblenden, auch wenn sie gerade nicht geöffnet ist. Für eine App der Kategorie „Spiele“ ist diese Berechtigung auf iOS nichts ungewöhnliches und als unkritisch einzustufen.

Wohin verbindet sich die App?

King: Zur Diensterbringung baut die App Verbindungen zu den Servern von King auf. Direkt nach dem Start überträgt sie Geräteinformationen, wie das Modell und die iOS-Version. Ebenfalls ausgelesen und übertragen wird die Apple Werbe-ID (IDFA) und die App-Hersteller-ID (IDFV).

Die Kommunikation und die Übertragung der genannten Informationen erfolgt über eine unverschlüsselte Verbindung - und ließe sich somit von Unberechtigten einsehen. Die weitere Kommunikation zu King ist mit einer zusätzlichen Daten-Verschlüsselung geschützt, so dass keine Daten unterwegs abgefangen werden können.

Wir können leider nicht sagen, welche weiteren Informationen übertragen werden, da die Daten zu keinem Zeitpunkt unverschlüsselt auf dem Gerät zugänglich sind.

Apple: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Adressen von Apple auf. Der Grund: Die Entwickler greifen auf diverse Funktionen zurück, die Apple App-Entwicklern zur Verfügung stellt. Die Abwicklung der In-App-Käufe erfolgt zum Beispiel über Schnittstellen für den iTunes App Store.

Amazon: Zur Speicherung von Spieledaten nutzt King die Cloud-Speicher von Amazon. Aufgrund der verteilten Infrastruktur von Amazon bleibt unklar, in welchem Land die Speicherung der Daten und der Abruf der Informationen erfolgt.

Facebook: Nutzer können ihr bestehendes Facebook-Konto für das Teilen von Spielerfolgen nutzen oder um den aktuellen Spielstand zu speichern. Eine Verbindung zu Facebook wird erst dann aufgebaut, wenn der Nutzer ein Facebook-Symbol antippt. Aufgrund der prominent platzierten Facebook-Buttons wird es für den Spieler allerdings schwierig, nicht irgendwann doch eine möglicherweise ungewollte Verbindung zu Facebook aufzubauen.

Wie sicher speichert die App meine Daten?

Um den aktuellen Spielverlauf zu speichern, muss man ein neues Konto (Account) bei King registrieren. Alternativ lässt sich auch ein bestehendes Facebook-Konto nutzen. Die App fragt beim Erstellen des Accounts nach einer E-Mail-Adresse und einem Passwort. Beide Informationen legt die App verschlüsselt im integrierten Passwort-Manager von iOS (Apple Keychain) ab.

Was sagt die Datenschutzerklärung?

Über das Optionsmenü lässt sich innerhalb von Candy Crush die „Datenschutzrichtlinie“ aufrufen. Der Spieler wird anschließend über den Browser auf die Geschäftsbedingungen von King weitergeleitet, die auch die Datenschutzerklärung beinhalten. Insgesamt informiert King den Nutzer umfangreich über die Erfassung, Verwendung und Weitergabe der übermittelten Daten.

Unter anderem werden die Informationen zur Bereitstellung und Optimierung der Dienstleistung verwendet, aber auch für Werbezwecke benutzt. Spieler können der Verwendung ihrer Daten für Marketing- und Werbezwecke mit einer E-Mail an privacy@support.king.com widersprechen.

King setzt auch Elemente von Drittanbietern zum Schalten von Werbung ein, die ebenfalls Informationen vom Nutzer sammeln. Welche Informationen das sind und wie dem widersprochen werden kann, ist laut King den Datenschutzrichtlinien der Werbepartner zu entnehmen. Das Problem: Damit der Nutzer einen Widerspruch gegen die Informationssammlung und Auswertung einlegen kann, müsste King seine Werbepartner auch benennen.

Was Datenschutz genau ist und wie eine Datenschutzerklärung aussehen muss, erfahren Sie in unserem Hintergrundartikel: Was ist eigentlich Datenschutz?

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Es ist zwar unbedenklich, wenn im Rahmen der Spielstandspeicherung eine E-Mail-Adresse und ein Passwort vom Nutzer abgefragt wird. Allerdings werden diese E-Mail-Adresse und weitere Informationen von King auch für Marketing- und Werbezwecke genutzt.

Erst nach dem Widerspruch des Nutzers per E-Mail an privacy@support.king.com wird die Nutzung eingeschränkt. Trotzdem werden die Daten weiterhin erhoben und für „Analyse- und Forschungszwecke“ verwendet.

Weitere Artikel

Ratgeber 

Das steckt hinter heimtückischen Pop-ups

Neue iPhones, Playstations, Amazon-Gutscheine – mit angeblichen Sofort-Gewinnen versuchen Betrüger insbesondere Smartphone-Nutzer auf dubiose Websites zu locken. Dahinter steckt ein schwungvoller Adressenhandel.

Mehr
Ratgeber 

Google’s Private Data Retention

Google apparently stores phone numbers, calling-party numbers, duration of calls, and many other telephony metadata when people place and receive calls using Android phones. Peter Schaar, former German federal commissioner for data security, has severe doubts that this practice is legal and asks for the EU commission to step in immediately

Mehr
App-Test 

Schwangerschaft+ im Test: Facebook liest mit

Die beliebte App "Schwangerschaft+" begleitet werdende Eltern mit Informationen und hilft, die Vorbereitungen zu organisieren. Kritisch: Die App sendet sensible Informationen an Facebook - zum Beispiel die Schwangerschaftswoche. Der Hersteller hat angekündigt, diese Praxis bald einzustellen - noch ist es aber nicht so weit.

Mehr
App-Berechtigungen 

Android: Was bedeutet „Geräteadministrator“?

Mit der Berechtigung "Geräteverwaltung" oder "Geräteadministrator" können Apps Systemfunktionen steuern - zum Beispiel den Bildschirm sperren. Bizarr: In der Berechtigungsvorschau im Google Play-Store wird sie nicht angezeigt. Im Handymenü ist der Punkt gut versteckt. So verwalten Sie die Funktion.

Mehr