App-Test: Meine Schwangerschaft & Baby

Logo App Meine Schwangerschaft und Baby

Die Android-App ist ein digitaler Ratgeber für jeden Tag der Schwangerschaft. Inhaltlich achtet der Hersteller auf Qualität. Datenschutz hat für ihn aber offenbar keine Priorität. Neun andere Unternehmen erhalten Daten aus der App, darunter auch Facebook. Informiert wird darüber an keiner Stelle.

Version
3.14.1
Betriebssystem
Android
App-Store- / Weblinks
Apple App Store (iOS)
Google Play (Android)
Weblink
Veröffentlicht am
Review Autor
Schlagworte
App-Test · Gesundheits-Apps · Kinder
Drucken

Was kann „Meine Schwangerschaft & Baby“?

Die Android-App ist ein digitaler Ratgeber für werdende Mütter. Passend zur jeweiligen Schwangerschaftswoche zeigt sie Informationen zum Entwicklungsstand des Kindes und gibt Tipps zu Ernährung und Planung. Auf einem zugehörigen sozialen Netzwerk können NutzerInnen sich austauschen und zum Beispiel Bilder und Fragen posten. Nach der Geburt gibt die App Tipps für Eltern.

Anbieter der App ist der US-Verlag „BabyCenter L.L.C.“ mit Sitz in Kalifornien. Neben den Apps betreibt die Firma seit fast zwanzig Jahren Informationsseiten zum Thema Schwangerschaft und Kinder in mehreren Ländern. BabyCenter L.L.C. gehört zum Pharmakonzern Johnson & Johnson.

Bemerkenswert: Alle Inhalte werden nach Angaben des Herstellers von einem medizinischen Beirat abgesegnet. Der Dienst hält sich an die Regeln des HONcodes für vertrauenswürdige Gesundheitsinformationen der Organisation „Health on the Net Foundation“. Demnach müssen Anbieter zum Beispiel Tipps und Aussagen zur Gesundheit durch Quellen belegen.

Inhaltlich bemüht sich BabyCenter also durchaus um Qualität und hat dafür mehrere Auszeichnungen erhalten.

Unser Test im Überblick

Die App von BabyCenter, „Meine Schwangerschaft und Baby“ fragt die sehr sensible Berechtigung „Telefon“ ab, ohne dass wir dafür einen plausiblen Grund erkennen konnten. Insgesamt nahm die App im Test Verbindung zu neun weiteren Unternehmen auf und übertrug Daten, darunter auch an Facebook.

Facebook erhält dabei unter anderem die Google Werbe-ID des Nutzers. Es ist unklar, ob Facebook diese Daten mit vorhandenen Nutzerprofilen verknüpft. Theoretisch wäre es möglich.

Die Datenschutzerklärung bildet unsere Beobachtungen kaum ab und es ist unklar, ob sie überhaupt für die App gilt. Hier muss eindeutig nachgebessert werden. Auf Anfragen von mobilsicher.de reagierte das Unternehmen nicht.

In unserem Test konnten wir keine Übertragung eindeutig personenbezogener Daten an die jeweiligen Unternehmen beobachten (die Google Werbe-ID ist ein Grenzfall). Allerdings waren einige Daten auch so verschlüsselt, dass wir sie nicht einsehen konnten.

Unser Fazit: Der Anbieter BabyCenter ist in Sachen Datenschutz schlicht und ergreifend schlampig. Die vielen eingebundenen Dienste blähen das Datenvolumen zudem unnötig auf. Hier muss dringend aufgeräumt werden. Ohne die Datenübertragung an Facebook wäre die App in Sachen Datenschutz zumindest annehmbar.

Die wichtigsten übermittelten Informationen:

  • Google Werbe-ID
  • Selber angegebene Informationen: Geburtstermin, Kindesname, E-Mail-Adresse
  • Standard-Informationen vom Gerät: Geräte-Hersteller, Modell, Android-Version, Sprache, Bildschirmauflösung
  • Verbauter Prozessor
  • Build-Nummer

Unsere Testergebnisse im Detail

Getestet haben wir die „Meine Schwangerschaft & Baby“-Version 3.14.1, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Die technische Analyse führte Mike Kuketz durch.

Auf welche Daten kann die App zugreifen?

Die Berechtigungen sind für den Funktionsumfang plausibel. Ausnahme ist die Berechtigung „Telefon“, mit der sich sensible Daten wie die Gerätenummer IMEI auslesen lassen. Wozu die App dies benötigt, ist unklar. Erfreulich: Die App fragt weder nach dem Adressbuch noch nach dem Aufenthaltsort.

Wohin verbindet sich die App?

1. Hauptdienst: Babycenter.de

Um „Meine Schwangerschaft & Baby“ zu nutzen, muss man sich mit einer E-Mail-Adresse anmelden. Dabei fragt die App auch den voraussichtlichen Geburtstermin ab. Unter „Mein Profil“ kann man anschließend das Geschlecht und den Namen des Babys ergänzen.

Die App übermittelt alle Informationen, die man selbst angibt (Passwort, Mail-Adresse, Geburtstermin etc.) plus:

  • Geräte-Modell und Android-Version

Das ist – verglichen mit den meisten anderen Apps – recht übersichtlich.

Bemerkenswert: Bei Babycenter.de landen keine eindeutigen Kennnummern, wie etwa die Android-ID.

2. Facebook

Beim Start und während der Nutzung nimmt die App Kontakt zu Facebeook auf und überträgt Daten. Dies geschieht ohne jeglichen Hinweis in der App oder in der Datenschutzerklärung. Da es keine Login-Möglichkeit via Facebook gibt, ist nicht klar, warum Facebook eingebunden ist.

  • Google Werbe-ID
  • Name und Version der App (Paketname: com.babycenter.pregnancytracker)
  • Standardinformationen: Geräte-Hersteller, Modell, Android-Version, Sprache, Bilschirmauflösung

3. Marktforschung: ScorecardResearch

Der Dienst des Marktforschungsunternehmens Full Circle Studies Inc. analysiert vor allem die Internet-Nutzung mit dem Browser, durch Umfragen und mithilfe von Cookies. Alle übertragenen Daten sind unverschlüsselt.

  • Name und Version der App (BabyCenter)
  • Geräte-Hersteller und Modell, Android-Version, Sprache, Bildschirmauflösung
  • verbauter Prozessor

4. Analyse: New Relic Inc. 

Der Dienstleister bietet App-Analysen und unter anderem Crash-Monitoring, die Auswertung von Fehlermeldungen. Sitz der Aktiengesellschaft ist Kalifornien, USA. Folgende Informationen übermittelt die App:

  • Standard-Informationen: Geräte-Hersteller, Modell, Android-Version, Sprache
  • Name und Version der App: (BabyCenter)

Weitere Informationen werden zusätzlich verschlüsselt übertragen und konnten von uns nicht eingesehen werden.

Bei einem Absturz gehen detaillierte Daten über Hard- und Software an New Relic, darunter

  • Build-Nummer
  • verbauter Prozessor
  • Speicherplatz

5. Analyse: Adjust GmbH

Adjust ist ein Dienstleister, mit dessen Hilfe App-Hersteller Nutzerverhalten und Marketingkampagnen auswerten können. Gegründet hat die Firma der deutsche Unternehmer Christian Henschel, Firmensitz ist Berlin und San Francisco. Adjust erhält folgende Daten:

  • Standard-Informationen: Geräte-Hersteller, Modell, Android-Version, Sprache, Bildschirmauflösung
  • Google Werbe-ID
  • Detaillierte Informationen zum Betriebssystem, (Build-Nummer, ROM)
  • Name und Version der App (BabyCenter)
  • Installationsdatum
  • verbauter Prozessor

6. Push-Dienst: Google

Das „Google Service Framework“ wird benötigt, um Push-Nachrichten zu übermitteln (GCM). Es werden (wie üblich) eine Menge Gerätedaten übermittelt, unter anderem:

  • Geräte-Hersteller und Modell, Android-Version, Bildschirmauflösung
  • Name und Version der App (BabyCenter)

7. Analyse: Optimezely GmbH

Der Dienstleister für A/B-Tests und App-Optimierung hat seinen Firmensitz in Köln. Die App übermittelt folgende Daten:

  • Android-Version
  • Name der App
  • ob die App aus dem App-Store installiert wurde

Bei einem Absturz:

  • Geräte-Hersteller und Modell

8. Marketing / Analyse: Localytics Inc.

Der Dienstleister für Marketing und Nutzeranalyse sitzt in Boston, USA. Die App überträgt folgende Daten:

  • Standard-Informationen: Geräte-Hersteller, Modell, Android-Version
  • Name und Version der App (BabyCenter)

Weitere Daten überträgt die App zusätzlich verschlüsselt, so dass wir sie nicht einsehen konnten.

9. Werbung: Moat Inc.

Dabei handelt es sich um einen Dienstleister zur Analyse und Erfolgsmessung von Werbekampagnen. Sitz ist New York, USA. Das Unternehmen gehört zum IT-Konzern Oracle. Die App übermittelt einige Standard-Informationen an diesen Dienst:

  • Geräte-Hersteller, Modell, Android-Version

10. Analyse: Firebase Analytics von Google (App-Measurement.com)

Firebase stellt App-Bausteine für bestimmte Funktionen kostenlos zur Verfügung. Firebase gehört zum Google-Konzern. Das Analytics-Modul ist ein kostenloses Werkzeug zur Nutzeranalyse in iOS- und Android-Apps. Die App überträgt folgende Daten:

  • Standard-Informationen: Geräte-Hersteller, Modell, Android-Version
  • Build-Nummer
  • App-ID (vermutlich, um die genutzte App zu identifizieren)

Weitere Informationen werden zusätzlich verschlüsselt übertragen, so dass wir sie nicht einsehen konnten.

Wie sicher speichert die App meine Daten?

Lokal wird nur die E-Mail Adresse gespeichert und ein AccessToken vom Server erstellt – das ist eine Datei, die der Authentifizierung und damit der Sicherheit der Kommunikation dient. Nach der Anmeldung mit E-Mail-Adresse und Passwort wird der AccessToken auf dem Gerät abgelegt. Darüber erfolgt dann die Authentifizierung. Das ist in Ordnung.

Was sagt die Datenschutzerklärung?

Die Datenschutzerklärung ist auf der Download-Seite im Play-Store verlinkt, führt aber zur englischsprachigen Version. Innerhalb der App ist sie nicht zu finden. Der Pfad Menü > Über uns > Nutzungsbedingungen > Link zur Datenschutzerklärung funktioniert nicht. Zur einer deutschen Version gelangt man nur über die deutschsprachige Webseite babycenter.de. Ob diese Erklärung für die App gilt ist unklar. Sowohl die englisch- als auch die deutschsprachige Datenschutzerklärung bezieht sich offenbar nur auf die Webseiten.

In beiden Dokumenten steht, dass Informationen, die man selbst angibt, an Dritte weitergegeben werden können.


Mehr App-Tests auf mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!