App-Test

Telefon-App Drupe: Keine Anrufer-ID mehr in Europa

Ein Artikel von , veröffentlicht am 27.06.2018
Bild: CC0 Pixabay / geralt

Die Telefon- und Kontakte App Drupe verlangt umfassenden Zugriff auf das Smartphone und lässt an einigen Stellen keine Wahlmöglichkeiten. Der Austausch von Adressbuchdaten zwischen verschiedenen Nutzern wurde inzwischen eingestellt. Unser Test zum Nachlesen.

Version

3.028.0054X-Rel

Betriebssysteme

Android

Links

Google Play (Android)
Weblink

Was kann Drupe?

Drupe ist eine Telefon- und Kontakte-App. Eine solche App bringt jedes Smartphone ab Werk mit – der Nutzer hat aber die Möglichkeit, statt der vorinstallierten App eine selbstgewählte App wie Drupe zu verwenden. Drupe bietet zum Beispiel mehr Auswahl beim Design und Zusatzfunktionen wie das Blockieren von Spam-Anrufen.

In der kostenlosen Version schaltet die App Werbung. Die werbefreie Premium-Version kostet 6,99 Euro (Stand 25.06.18). Unser Test bezieht sich auf die kostenlose Version. Anbieter der App ist die Firma Drupe Mobile Ltd. mit Sitz in Kfar Saba, Israel. Die App wurde mehr als 10 Millionen Mal aus dem Play-Store heruntergeladen.

Unser Test im Überblick

Dieser Test bezieht sich auf die Version 3.028.0054X-Rel, die inzwischen aktualisiert wurde. Der Hersteller hat die App nach unserem Test stark verändert und problematische Funktionen abgeschaltet. Wir haben uns dennoch entschieden, diesen Test – als Rückblick – zu veröffentlichen.

Wer die App Drupe bis Mitte Juni nutzte, dem stand eventuell die Funktion „Caller-ID“ zur Verfügung. Beim ersten Start der App hatte man die Möglichkeit, die Funktion zu deaktivieren. Machte man das nicht, speicherte die App das gesamte Adressbuch auf dem Server und stellte die Informationen allen Nutzern zur Verfügung.

Dabei wurde nicht nur die Telefonnummer und der Vorname, sondern auch die E-Mail-Adresse hochgeladen, die man zu seinen Kontakten gespeichert hatte. Die Anbieter von Drupe sagen dazu in der – nur auf Englisch verfügbaren – Datenschutzerklärung (frei übersetzt):

Wenn Sie Kontaktinformationen von jemand anderen zur Verfügung stellen, bestätigen Sie (der Nutzer), dass Sie dessen Einverständnis dafür eingeholt haben.

Drupe erklärte auf Nachfrage, dass diese Funktion für Nutzer innerhalb der EU nicht mehr zur Verfügung steht, wohl aber für Nutzer in anderen Ländern.

Zusätzlich gelangte die gesamte Telefonhistorie eines Nutzers zu Drupe, also Informationen darüber, wann man wie lange mit wem telefonierte. Auch die Gmail-Adresse, die man als Nutzername des Google-Kontos angegeben hat, las Drupe ungefragt aus.

Angesichts dieser Datensammelwut ist der Sicherheitsvorfall, der im Mai 2018 bekannt wurde, besonders problematisch: Teile der Nutzerdaten lagen offenbar auf ungesicherten Servern im Internet und konnten von Dritten abgegriffen werden. Die App war danach kurzzeitig nicht im Play-Store verfügbar.

Darüber hinaus gelangten die Werbe-ID und Nutzungsdaten zu Facebook und Google. Beide Dienste sind in der Lage, diese ID mit dem dort vorhandenen Profil eines Nutzers zu verknüpfen.

Fazit: In der von uns getesteten Version wäre die Apps keinesfalls zu empfehlen gewesen. Ob man einem Anbieter vertrauen will, der in der Vergangenheit so mit Daten umgegangen ist, muss jeder Nutzer selbst entscheiden.

Unsere Testergebnisse im Detail

Getestet haben wir die App „Kontakte und Telefon – Drupe“ in der Version 3.028.0054X-Rel, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Die technische Analyse führte Mike Kuketz durch.

Auf welche Daten kann die App zugreifen?

Die Berechtigungen sind für den Funktionsumfang plausibel – bis auf die Berechtigung „Standort“. Ärgerlich ist jedoch, dass an zwei Stellen keine Wahlmöglichkeit besteht. So muss man der App den Zugriff auf die Kontakte gewähren, ansonsten funktioniert sie nicht – obwohl das zum Anrufen von Nummern unnötig ist. Zudem muss man die App als Standard-Telefon-App wählen, ansonsten geht der Einrichtungsprozess nicht weiter.

Tippen Sie auf die jeweilige Berechtigung, um zu erfahren, was es damit auf sich hat, oder lesen Sie die ganze Liste in unserem Beitrag App-Berechtigungen entschlüsselt (Android).

Welche Daten überträgt die App an wen?

Alle übertragenen Daten sind TLS-verschlüsselt, das bedeutet, dass Dritte unterwegs nicht mitlesen können. Beim Start sahen wir folgenden Bildschirm:

Der Hinweis unten im Bild bezieht sich auf die Funktion „Caller-ID“. Dabei versucht der Dienst, die Namen von Anrufern zu identifizieren und anzuzeigen. Dafür lädt er das Adressbuch aller Nutzer hoch, die Drupe ebenfalls installiert haben und gleicht die Daten ab.

Nach Auskunft von Drupe ist die zugehörige Funktion „Caller-ID“ in der EU inzwischen nicht mehr verfügbar. In einer späteren Version der App, die wir uns angesehen haben, war die Funktion zumindest in Deutschland und der EU deaktiviert.

In unserem Test gingen wir von einem Nutzer aus, der von der Möglichkeit der Deaktivierung nicht Gebrauch macht und einfach auf „Fortfahren“ tippt.

Drupe: Die App überträgt beim Start und regelmäßig während der Nutzung folgende Daten zu den Servern des App-Anbieters Drupe:

  • Nutzername vom Google-Konto (E-Mail-Adresse)
  • Geräte-Informationen (Android-Version, Hersteller, Modell)
  • Kontakte aus Adressbuch, inklusive Vorname, E-Mail-Adresse und Telefonnummer
  • Google-Werbe-ID
  • Einen unidentifizierbaren Wert mit der Bezeichnung user:phone, vermutlich die verschlüsselte (gehashte) Telefonnummer des Nutzers.
  • Bei ein- und ausgehenden Anrufen zusätzlich: Telefonnummer des Anrufers bzw. des Angerufenen

Facebook: Die App nutzt Facebook Analytics und auch Facebooks Werbenetzwerk. Sie überträgt in regelmäßigen Abständen folgende Informationen an Facebook:

  • Google Werbe-ID
  • Geräte-Informationen (Android-Version, Display-Auflösung, Hersteller, Modell)
  • Standard-Einstellungen (Zeitzone, Sprache)
  • Name der App (Drupe)
  • Wann die App genutzt und geschlossen wird und weitere Nutzungsdaten

Crashlytics: Dienstleister, der Apps auf Fehler und Abstürze analysiert, aber auch Nutzungsanalysen durchführt. Gehört zum Google-Konzern. An den Dienst werden folgende Informationen übertragen:

Firebase Analytics von Google (App-Measurement.com): Firebase stellt App-Bausteine für bestimmte Funktionen kostenlos zur Verfügung. Firebase gehört zum Google-Konzern. Das Analytics-Modul ist ein kostenloses Werkzeug zur Nutzeranalyse in iOS- und Android-Apps. Die App überträgt folgende Daten:

  • Standard-Informationen: Geräte-Hersteller, Modell, Android-Version, Built-Nummer
  • App-ID (vermutlich, um die genutzte App zu identifizieren)
  • Weitere Informationen werden zusätzlich verschlüsselt übertragen, so dass wir sie nicht einsehen konnten

Push-Dienst (Google): Das „Google Service Framework“ wird benötigt, um Push-Nachrichten zu übermitteln (GCM). Es werden unter anderem übermittelt:

  • Name und Version der App

Was sagt die Datenschutzerklärung?

Die Datenschutzerklärung ist im Google Play-Store verlinkt und ein Link zum Dokument wird beim ersten Start der App als Link angezeigt. Leider ist sie nur auf Englisch verfügbar.

Laut Datenschutzerklärung ist die App ist nur für Nutzer ab 16 Jahren erlaubt. Eine Altersabfrage oder einen Hinweis darauf gibt es in der App aber nicht.

Dass die App die eigene E-Mail-Adresse ausliest, wird in der Datenschutzerklärung nicht erwähnt. Unternehmen, die Daten direkt aus der App erhalten, werden genannt.

Die Übertragung der Kontakte aus dem Adressbuch für die Funktion „Caller-ID“ ist in der Datenschutzerklärung als erster Punkt klar und deutlich beschrieben. Dabei fordert Drupe ausdrücklich, dass NutzerInnen die Kontaktdaten von anderen nur hochladen dürfen, wenn sie deren Erlaubnis haben.

Die Funktion war in unserem Test als sogenannte „Opt out“-Funktion gestaltet, man musste also aktiv widersprechen, wenn man die Übertragung der Daten nicht wünscht. Die Vorgabe der Datenschutzgrundverordnung ist aber, dass jeweils die datenschutzfreundlichste Option voreingestellt sein muss. „Privacy by Default“ (Privatsphäre nach Vorgabe) war hier also nicht erfüllt.

Da es um äußerst sensible Daten von Anderen geht, die offenbar in einer gemeinsamen Datenbank allen Drupe-Nutzern zur Verfügung gestellt werden, ist dies keine Lappalie, sondern ein klarer Verstoß gegen das Verbot der Weitergabe personenbezogener Daten ohne Einwilligung der Betroffenen.

Sofern wir dies nachvollziehen konnten, hat der Hersteller die Funktion für Nutzer aus der EU in der Zwischenzeit deaktiviert.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Spyware & Überwachung 

IMSI-Catcher: So lassen sich Informationen übers Handynetz abfangen

Mit einem IMSI-Catcher lassen sich Handydaten über das Mobilfunknetz abfangen. Eingesetzt werden die Geräte zum Beispiel von Polizei und Geheimdiensten. Doch wer sich gut auskennt, kann so einen Spion auch selbst bauen. Wir erklären, was erlaubt ist und wie man sich schützen kann.

Mehr
Standort 

So stellen Sie die Standort-Funktionen auf Android richtig ein

Neben GPS können Mobilgeräte ihre Position auch über WLAN, Bluetooth und Mobilfunk bestimmen. Bei Android lässt sich einstellen, welche Methode genutzt wird. Das kann Datenspuren reduzieren – aber auch die Nutzerfreundlichkeit einschränken.

Mehr
YouTube-Video 

Entscheidet Google Pay bald, was Sie kaufen dürfen?

Der neue Bezahldienst aus dem Hause Google hält sich offen, Nutzerdaten rund um gekaufte Produkte zu speichern, auszuwerten und mit Händlern und Tochterunternehmen zu teilen. Damit holt Google sich weitreichende Kompetenzen, die eigentlich nur Banken haben. Alle Details in unserem Video.

Ansehen
Ratgeber 

Marcel Bokhorst: “Closed source and privacy protection don’t go together very well”

Marcel Bokhorst from the Netherlands is the developer of the open source Android app FairEmail. Besides transparency and privacy, he thinks that an easy usability is essential for an app’s success. This is why he takes users’ feedback seriously, he told mobilsicher.

Mehr