Instagram im Test: Es bleibt in der Familie

Mit der App von Instagram lassen sich Bilder und Videos bearbeiten und veröffentlichen. Wie alle Facebook-Dienste sammelt auch Instagram viele Daten und gibt sie an andere Dienste von Facebook weiter. Allerdings ganz offen – wie ein Blick unter die Haube zeigt.

Version
16.0.0.13.90
Betriebssystem
iOS
App-Store- / Weblinks
Apple App Store (iOS)
Google Play (Android)
F-Droid (Android-Alternative)
Weblink
Veröffentlicht am
Review Autor
Schlagworte
App-Test · Facebook · Instagram · Soziale Netzwerke
Drucken

Auf einen Blick

Was kann Instagram?

Instagram ist ein Dienst, bei dem man eigene Bilder und Videos bearbeiten und veröffentlichen kann. Diese Inhalte können dann von anderen abonniert und kommentiert werden. Der Dienst ist für das Mobilgerät optimiert.

Instagram hat weltweit 700 Millionen regelmäßige Nutzer und gehört seit 2012 zum Facebook-Konzern. Gegen Bezahlung kann man auf Instagram Werbeanzeigen schalten oder eigene Beiträge besonders hervorheben.

Unser Test zusammengefasst

Instagram speichert alle Informationen, die man auf die Plattform hochlädt, alle Angaben, die man dort macht, alle Aktivitäten, die man dort durchführt.

Darüber hinaus erfasst Instagram nicht sehr viele Daten, darunter allerdings die eindeutige Device-ID. Damit können Profile verknüpft werden, selbst wenn man sich mi einem falschen Namen anmeldet.

Alle gesammelten Daten – auch Inhalte – werden mit Mitgliedern der Facebook-Gruppe geteilt; viele Daten auch mit anderen, nicht näher benannten Dienstleistern. Erfreulich: In unserem Test konnten wir keine Verbindungsversuche zu dritten Parteien feststellen – mit Ausnahme von Facebook.

Fazit: Instagram sammelt heimlich keine Daten – sondern ganz offen. Die meisten davon liefert man selber. Dabei bleiben die meisten Informationen in der Facebook-Familie.

Die Technische Analyse führte der IT-Experte Mike Kuketz durch.

Übermittelte Informationen im Überblick:

  • E-Mail-Adresse und / oder
  • Telefonnummer
  • Device-ID (Eindeutige Geräte-Kennung, nicht veränderbar)
  • Werbe-ID (Eindeutige Kennung, veränderbar. Ändert sich beim Zurücksetzen auf Werkseinstellungen)
  • Alles, was man selber in Instagram angibt, hochlädt oder macht.

Unser Test im Detail

Getestet haben wir die Version 16.0.0.13.90 aus Apples App-Store, und das Betriebssystem iOS 11.0.1. Dieser Test gibt keine Auskunft über abweichende Versionen.

Auf welche Daten kann die App zugreifen?

Unter iOS erhalten Apps automatisch Zugriff auf bestimmte Funktionen, zum Beispiel auf die Internetverbindung. Von den Berechtigungen, die man als Nutzer abwählen kann, fragt Instagram nach folgenden:

  • Standort
  • Fotos
  • Mikrofon
  • Kamera
  • Siri & Suchen
  • Mitteilungen
  • Kontakte
  • Hintergrundaktualisierung

Wohin verbindet sich die App?

Alle Verbindungen, die Instagram aufbaut, sind mit TLS verschlüsselt. Auf zusätzliche Sicherheit durch Cert-Pinning verzichtet die App.

1. Instagram.com (Hauptdienst)
Noch bevor man sich bei Instgram eingeloggt oder ein neues Konto registriert hat, werden folgende Informationen übermittelt:

  • Eingestellte Sprache
  • iPhone-Modell und iOS-Verison
  • Apple-Werbe-ID (IDFA oder IFA genannt = Identifier for Advertisers, kann verändert werden)

Um Instagram zu nutzen, muss man sich anmelden. Das geht mit einem bestehenden Facebook-Konto oder indem man ein Konto bei Instagram anlegt. Macht man letzteres, überträgt Instagram folgende Informationen:

  • E-Mail-Adresse oder Telefonnummer (selbst angegeben)
  • Name (selbstgewählt)
  • Passwort zur Authentifizierung (selbstgewählt)
  • Device-ID (Eindeutige, hardware-gebundene Kennung. Nur getestet bei Anmeldung per E-Mail)

Kurios: Die Registrierung über die E-Mail-Adresse wird nicht verifiziert. Man kann also auch eine E-Mail Adresse erfinden. Die E-Mail-Adresse kommt erst zum Einsatz, wenn man sein Passwort zurücksetzen möchte.

Während man die App nutzt, gehen neben technischen Daten wie etwa Verbindungstyp und -geschwindigkeit folgende Informationen (zusätzlich zu den bereits genannten) an Instagram:

  • Device-ID (Eindeutige, hardwaregebundene Kennung.
  • Von der App vergebene Nutzer-ID
  • Uhrzeit und Zeitzone

Und natürlich alles, was man selber in der App tut, zum Beispiel:

  • Welche Profile man sich anschaut
  • Welche Fotos man liked
  • Ob und was man kommentiert
  • Alle Suchangaben, die man macht

2. Facebook
Instagram nimmt regelmäßig Verbindung zu Facebook auf – unabhängig davon, ob man sich mit einem Facebook-Konto bei Instagram angemeldet hat oder nicht. Folgendes wird dabei übermittelt:

  • Apple-Werbe-ID (IDFA oder IFA genannt = Identifier for Advertisers, kann verändert werden)
  • iPhone-Modell und iOS-Version
  • Mobilfunkanbieter: o2
  • Zeitzone

Hinweis: Instagram und Facebook gehören zum selben Konzern und tauschen untereinander Daten aus. Daher genügt die Werbe-ID schon als gemeinsame Kennung, um die Daten von beiden Diensten zu verknüpfen.

Was sagt die Datenschutzerklärung?

Die Datenschutzerklärung bleibt so vage wie möglich. Eine der wenigen ganz eindeutigen Informationen: Instagram räumt sich das Recht ein, sämtliche erhobenen Daten – auch Inhalte, wie etwa gepostete Fotos – mit Unternehmen des Facebook-Konzerns zu teilen. Zum Konzern gehören neben Facebook auch WhatsApp.

Außerdem können „bestimmte“ Daten an Dienstleister und Werbepartner weitergegeben werden. Zu diesen Daten gehören auf jeden Fall eindeutige Kennnummern: Sie können explizit weitergegeben und zur Schaltung von personalisierten Inhalten und personalisierter Werbung eingesetzt werden. Welche Daten noch weitergegeben werden und welche ausgeschlossen sind, bleibt unklar.

Instagram versucht auch, die europäischen Datenschutzgesetze zu unterlaufen: NutzerInnen müssen zustimmen, dass ihre Daten in jedes beliebige Land übertragen werden dürfen, in dem dann ausdrücklich andere Gesetze gelten.

Instagram gibt an, dass gesammelte Daten nach dem Löschen eines Kontos eine Zeit lang aufgehoben werden. Wie lange, wird nicht genannt. Alle Informationen können im Falle eines Verkaufes an den neuen Besitzer übergehen.

Der Dienst ist offiziell ab 13 Jahren, Informationen von Personen unter 13 Jahren löscht Instagram nach eigenen Angaben umgehend.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!