Telefon-App Drupe: Keine Anrufer-ID mehr in Europa

drupe

Die Telefon- und Kontakte App Drupe verlangt umfassenden Zugriff auf das Smartphone und lässt an einigen Stellen keine Wahlmöglichkeiten. Der Austausch von Adressbuchdaten zwischen verschiedenen Nutzern wurde inzwischen eingestellt. Unser Test zum Nachlesen.

Version
3.028.0054X-Rel
Betriebssystem
Android
App-Store- / Weblinks
Google Play (Android)
Weblink
Veröffentlicht am
Review Autor
Schlagworte
App-Test · Kontakte · Telefonieren
Drucken

Auf einen Blick

Was kann Drupe?

Drupe ist eine Telefon- und Kontakte-App. Eine solche App bringt jedes Smartphone ab Werk mit – der Nutzer hat aber die Möglichkeit, statt der vorinstallierten App eine selbstgewählte App wie Drupe zu verwenden. Drupe bietet zum Beispiel mehr Auswahl beim Design und Zusatzfunktionen wie das Blockieren von Spam-Anrufen.

In der kostenlosen Version schaltet die App Werbung. Die werbefreie Premium-Version kostet 6,99 Euro (Stand 25.06.18). Unser Test bezieht sich auf die kostenlose Version. Anbieter der App ist die Firma Drupe Mobile Ltd. mit Sitz in Kfar Saba, Israel. Die App wurde mehr als 10 Millionen Mal aus dem Play-Store heruntergeladen.

Unser Test im Überblick

Dieser Test bezieht sich auf die Version 3.028.0054X-Rel, die inzwischen aktualisiert wurde. Der Hersteller hat die App nach unserem Test stark verändert und problematische Funktionen abgeschaltet. Wir haben uns dennoch entschieden, diesen Test – als Rückblick – zu veröffentlichen.

Wer die App Drupe bis Mitte Juni nutzte, dem stand eventuell die Funktion „Caller-ID“ zur Verfügung. Beim ersten Start der App hatte man die Möglichkeit, die Funktion zu deaktivieren. Machte man das nicht, speicherte die App das gesamte Adressbuch auf dem Server und stellte die Informationen allen Nutzern zur Verfügung.

Dabei wurde nicht nur die Telefonnummer und der Vorname, sondern auch die E-Mail-Adresse hochgeladen, die man zu seinen Kontakten gespeichert hatte. Die Anbieter von Drupe sagen dazu in der – nur auf Englisch verfügbaren – Datenschutzerklärung (frei übersetzt):

Wenn Sie Kontaktinformationen von jemand anderen zur Verfügung stellen, bestätigen Sie (der Nutzer), dass Sie dessen Einverständnis dafür eingeholt haben.

Drupe erklärte auf Nachfrage, dass diese Funktion für Nutzer innerhalb der EU nicht mehr zur Verfügung steht, wohl aber für Nutzer in anderen Ländern.

Zusätzlich gelangte die gesamte Telefonhistorie eines Nutzers zu Drupe, also Informationen darüber, wann man wie lange mit wem telefonierte. Auch die Gmail-Adresse, die man als Nutzername des Google-Kontos angegeben hat, las Drupe ungefragt aus.

Angesichts dieser Datensammelwut ist der Sicherheitsvorfall, der im Mai 2018 bekannt wurde, besonders problematisch: Teile der Nutzerdaten lagen offenbar auf ungesicherten Servern im Internet und konnten von Dritten abgegriffen werden. Die App war danach kurzzeitig nicht im Play-Store verfügbar.

Darüber hinaus gelangten die Werbe-ID und Nutzungsdaten zu Facebook und Google. Beide Dienste sind in der Lage, diese ID mit dem dort vorhandenen Profil eines Nutzers zu verknüpfen.

Fazit: In der von uns getesteten Version wäre die Apps keinesfalls zu empfehlen gewesen. Ob man einem Anbieter vertrauen will, der in der Vergangenheit so mit Daten umgegangen ist, muss jeder Nutzer selbst entscheiden.

Unsere Testergebnisse im Detail

Getestet haben wir die App „Kontakte und Telefon – Drupe“ in der Version 3.028.0054X-Rel, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Die technische Analyse führte Mike Kuketz durch.

Auf welche Daten kann die App zugreifen?

Die Berechtigungen sind für den Funktionsumfang plausibel – bis auf die Berechtigung „Standort“. Ärgerlich ist jedoch, dass an zwei Stellen keine Wahlmöglichkeit besteht. So muss man der App den Zugriff auf die Kontakte gewähren, ansonsten funktioniert sie nicht – obwohl das zum Anrufen von Nummern unnötig ist. Zudem muss man die App als Standard-Telefon-App wählen, ansonsten geht der Einrichtungsprozess nicht weiter.

Tippen Sie auf die jeweilige Berechtigung, um zu erfahren, was es damit auf sich hat, oder lesen Sie die ganze Liste in unserem Beitrag App-Berechtigungen entschlüsselt (Android).

Welche Daten überträgt die App an wen?

Alle übertragenen Daten sind TLS-verschlüsselt, das bedeutet, dass Dritte unterwegs nicht mitlesen können. Beim Start sahen wir folgenden Bildschirm:

Der Hinweis unten im Bild bezieht sich auf die Funktion „Caller-ID“. Dabei versucht der Dienst, die Namen von Anrufern zu identifizieren und anzuzeigen. Dafür lädt er das Adressbuch aller Nutzer hoch, die Drupe ebenfalls installiert haben und gleicht die Daten ab.

Nach Auskunft von Drupe ist die zugehörige Funktion „Caller-ID“ in der EU inzwischen nicht mehr verfügbar. In einer späteren Version der App, die wir uns angesehen haben, war die Funktion zumindest in Deutschland und der EU deaktiviert.

In unserem Test gingen wir von einem Nutzer aus, der von der Möglichkeit der Deaktivierung nicht Gebrauch macht und einfach auf „Fortfahren“ tippt.

Drupe: Die App überträgt beim Start und regelmäßig während der Nutzung folgende Daten zu den Servern des App-Anbieters Drupe:

  • Nutzername vom Google-Konto (E-Mail-Adresse)
  • Geräte-Informationen (Android-Version, Hersteller, Modell)
  • Kontakte aus Adressbuch, inklusive Vorname, E-Mail-Adresse und Telefonnummer
  • Google-Werbe-ID
  • Einen unidentifizierbaren Wert mit der Bezeichnung user:phone, vermutlich die verschlüsselte (gehashte) Telefonnummer des Nutzers.
  • Bei ein- und ausgehenden Anrufen zusätzlich: Telefonnummer des Anrufers bzw. des Angerufenen

Facebook: Die App nutzt Facebook Analytics und auch Facebooks Werbenetzwerk. Sie überträgt in regelmäßigen Abständen folgende Informationen an Facebook:

  • Google Werbe-ID
  • Geräte-Informationen (Android-Version, Display-Auflösung, Hersteller, Modell)
  • Standard-Einstellungen (Zeitzone, Sprache)
  • Name der App (Drupe)
  • Wann die App genutzt und geschlossen wird und weitere Nutzungsdaten

Crashlytics: Dienstleister, der Apps auf Fehler und Abstürze analysiert, aber auch Nutzungsanalysen durchführt. Gehört zum Google-Konzern. An den Dienst werden folgende Informationen übertragen:

Firebase Analytics von Google (App-Measurement.com): Firebase stellt App-Bausteine für bestimmte Funktionen kostenlos zur Verfügung. Firebase gehört zum Google-Konzern. Das Analytics-Modul ist ein kostenloses Werkzeug zur Nutzeranalyse in iOS- und Android-Apps. Die App überträgt folgende Daten:

  • Standard-Informationen: Geräte-Hersteller, Modell, Android-Version, Built-Nummer
  • App-ID (vermutlich, um die genutzte App zu identifizieren)
  • Weitere Informationen werden zusätzlich verschlüsselt übertragen, so dass wir sie nicht einsehen konnten

Push-Dienst (Google): Das „Google Service Framework“ wird benötigt, um Push-Nachrichten zu übermitteln (GCM). Es werden unter anderem übermittelt:

  • Name und Version der App

Was sagt die Datenschutzerklärung?

Die Datenschutzerklärung ist im Google Play-Store verlinkt und ein Link zum Dokument wird beim ersten Start der App als Link angezeigt. Leider ist sie nur auf Englisch verfügbar.

Laut Datenschutzerklärung ist die App ist nur für Nutzer ab 16 Jahren erlaubt. Eine Altersabfrage oder einen Hinweis darauf gibt es in der App aber nicht.

Dass die App die eigene E-Mail-Adresse ausliest, wird in der Datenschutzerklärung nicht erwähnt. Unternehmen, die Daten direkt aus der App erhalten, werden genannt.

Die Übertragung der Kontakte aus dem Adressbuch für die Funktion „Caller-ID“ ist in der Datenschutzerklärung als erster Punkt klar und deutlich beschrieben. Dabei fordert Drupe ausdrücklich, dass NutzerInnen die Kontaktdaten von anderen nur hochladen dürfen, wenn sie deren Erlaubnis haben.

Die Funktion war in unserem Test als sogenannte „Opt out“-Funktion gestaltet, man musste also aktiv widersprechen, wenn man die Übertragung der Daten nicht wünscht. Die Vorgabe der Datenschutzgrundverordnung ist aber, dass jeweils die datenschutzfreundlichste Option voreingestellt sein muss. „Privacy by Default“ (Privatsphäre nach Vorgabe) war hier also nicht erfüllt.

Da es um äußerst sensible Daten von Anderen geht, die offenbar in einer gemeinsamen Datenbank allen Drupe-Nutzern zur Verfügung gestellt werden, ist dies keine Lappalie, sondern ein klarer Verstoß gegen das Verbot der Weitergabe personenbezogener Daten ohne Einwilligung der Betroffenen.

Sofern wir dies nachvollziehen konnten, hat der Hersteller die Funktion für Nutzer aus der EU in der Zwischenzeit deaktiviert.


Mehr App-Tests auf mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!