App-Test

mytaxi: Taxis bestellen und bezahlen

Ein Artikel von , veröffentlicht am 30.06.2016
Bild: CC0 Pixabay / geralt

Mytaxi ist eine kostenlose App, mit der man Taxis bestellen und per Kreditkarte oder PayPal bezahlen kann. Sie ist in vielen Deutschen Städten verfügbar und bietet für Kunden eine Alternative zur Taxizentrale. Hinter mytaxi steht die Daimler AG.

Mit der mytaxi App lassen sich Taxis über das Smartphone rufen. Die Anfahrt des bestellten Taxis lässt sich anschließend auf einer Karte verfolgen. Die Gratis-App funktioniert derzeit in vierzig deutschen Städten und einigen Großstädten im europäischen Ausland. Mytaxi wird nach Firmengaben von 40 Prozent aller deutschen Taxis verwendet.

Mit der App kann man die Fahrt Bargeldlos bezahlen. Die Rechnung kommt anschließend per E-Mail. Taxifahrer können sich bei mytaxi anmelden, und bekommen dann passende Anfragen vermittelt. Mytaxi erhält dafür eine Provision. Anbieter der App und des damit verbundenen Dienstes ist die Intelligent Apps GmbH mit Sitz in Hamburg, die zum Daimler-Konzern gehört.

Unser Test zusammengefasst

Bei der Installation von mytaxi verlangt die App Zugriff auf verschiedene Berechtigungen, die nicht zwangsläufig zur Diensterbringung notwendig sind. Nach dem Start der App verbindet sie sich zu diversen Adressen der Intelligent Apps GmbH, zu Drittanbietern wie Google, Facebook und zu Tracking-Diensten.

Um den Dienst zu verwenden, müssen Nutzer sich registrieren und ein Benutzerkonto anlegen. Das Passwort dafür speichert die App mit einem als unsicher geltenden Verfahren. Zu Analysezwecken setzt mytaxi unterschiedliche Dienstleister ein. Über eine E-Mail können Nutzer der werblichen Verwendung ihrer Daten widersprechen.

Hinweis: Zur Nutzung der App sind Google Play-Dienste erforderlich.

Die Testergebnisse im Detail

Getestet haben wir die Version 6.0.5, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und warum, und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Welche Daten sieht die App?

Für eine App der Kategorie Navigation / Verkehr sind die Berechtigungen der App zwar nachvollziehbar, aber nicht unbedingt nötig. So ließe sich die Funktionalität vermutlich auch ohne Berechtigungen wie »Kontakte lesen« oder »Telefonstatus und Identität abrufen«, realisieren.

Im Einzelnen forderte die App im Test die folgenden Berechtigungen an. Ein Klick auf die Berechtigung bringt Sie zu unserer Detail-Erklärung.

Wohin verbindet sich die App?

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zu dem Datenverarbeitungs-Dienst Segment und dem Analyse-Dienst adjust aufgebaut. Unter anderem werden Geräteinformationen, wie das Modell, die Android-Version und die Displayauflösung übertragen.

Ebenfalls ausgelesen und übertragen wird eine eindeutige generierte Kennung (Android UUID) und die Google Werbe-ID. Auch Aktionen des Nutzers innerhalb der App, wie zum Beispiel, welche Buttons aktiviert werden, werden von den Diensten erfasst.

Beim Aufruf der internen Hilfefunktion initiiert die App Verbindungen zu NewRelic, einem Dienst, der Leistungs- und Fehleranalysen von Apps vornimmt, zu desk, einem Dienst, der den Kundensupport für Unternehmen übernimmt und zu Google Analytics. An Google Analytics wird unter anderem die IP-Adresse übertragen.

Facebook: Direkt nach dem Start nimmt die App Verbindung zu Facebook auf. Nutzer können ihr bestehendes Facebook-Konto für die Anmeldung bei mytaxi verwenden. Die Verbindung wird aber auch aufgebaut, wenn der Nutzer kein Facebook-Konto hat oder die Anmeldemöglichkeit nicht nutzen möchte.

Google: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Google Adressen auf. Der Grund: Die Entwickler greifen auf diverse Funktionen der Google Play-Dienste zurück, die unter anderem für die Darstellung des Google Kartenmaterials benötigt werden oder das Einloggen über ein bestehendes Google+ Konto ermöglichen.

mytaxi: Zur Diensterbringung werden diverse Verbindungen zu den Servern der Intelligent Apps GmbH aufgebaut. Zur Absicherung der Kommunikation wird die TLS-Verschlüsselung verwendet. Auf zusätzliche Sicherheit durch Certificate Pinning verzichtet der Anbieter.

Im Hintergrundtext Wie sicher sind Internetverbindungen von Apps erklären wir, was TLS und Certificate Pinning sind. Details zur Funktionsweise finden Sie im Beitrag TLS/SSL Fragen und Antworten.

Neben personenbezogenen Daten wie Name, E-Mail, Telefonnummer und den Anmeldedaten (Benutzername und Passwort) wird auch die verwendete App-Version, das Land, die Google Werbe-ID, das Geräte-Modell, die Android Version und die eingestellte Sprache an die Intelligent Apps GmbH übermittelt.

Bezahldienste: Zum bargeldlosen Bezahlen kann in mytaxi eine Kreditkarte oder ein PayPal Account hinterlegt werden. Um die Kreditkarte zu validieren wird eine Verbindung zu Wirecard aufgebaut. Für das Anmelden und Bezahlen über PayPal werden diverse Verbindungen zu PayPal geöffnet.

Im Hintergrundtext Wie sicher sind Internetverbindungen von Apps erklären wir, was TLS und Certificate Pinning sind. Details zur Funktionsweise finden Sie im Beitrag TLS/SSL Fragen und Antworten.

Wie sicher speichert die App meine Daten?

Für die Nutzung von mytaxi ist eine Registrierung mit Name, Handynummer, E-Mail und Passwort notwendig. Alternativ können sich Nutzer von Google+ oder Facebook mit ihrem bestehenden Konto anmelden.

In ein bestehendes Konto kann man sich mit E-Mail Adresse und Passwort einloggen. Aus Sicherheitsgründen wird das Passwort nicht direkt im Smartphone abgelegt, sondern ein „Hash“ davon. Das ist eine Art Prüfsumme, bei der es nahezu unmöglich ist, auf das ursprüngliche Passwort zurück zu rechnen.

Die dazu verwendete Hashfunktion (MD5) gilt allerdings als problematisch. Sollte ein Angreifer Zugang zum Gerät erlangen, so kann er das Passwort mit überschaubarem Aufwand wieder herstellen.

Aufgedeckt: Im Zuge des App-Tests tat sich eine Sicherheitslücke auf, mit der Nutzerkonten geknackt werden konnten. Nachdem wir sie dem Unternehmen meldeten, erklärte es uns gegenüber, das Problem behoben zu haben. Lesen Sie dazu unsere Meldung.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite AGB & Datenschutz der Intelligent Apps GmbH. Dort sind unter anderem Informationen zum Umgang mit personenbezogenen Daten zu finden. Innerhalb der App ist die Datenschutzerklärung über „Profil → Weitere Einstellungen → Hilfe, AGB u. Impressum → AGB“ erreichbar.

Zum Zweck der Webanalyse setzt die Intelligent Apps GmbH auf ihrer Webseite und innerhalb der App (Hilfefunktion) Google Analytics ein. Auf die Anonymisierung der IP-Adresse wird hierbei offenbar verzichtet - die entsprechende Google Analytics Funktion (anonymizelp) wird nicht verwendet.

Gemäß der Datenschutzerklärung dürfen Nutzungsdaten für Werbezwecke oder Marktforschung in anonymisierter Form von mytaxi verwendet werden. Nutzer können dieser werblichen Verwendung der Daten mit einer E-Mail an info@mytaxi.com widersprechen.

Was Datenschutz genau ist und wie eine Datenschutzerklärung aussehen muss, erfahren Sie in unserem Hintergrundartikel: Was ist eigentlich Datenschutz?.

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. So werden Daten zur Webanalyse gesammelt oder Nutzungsdaten für Werbung und Marktforschungszwecke verwendet.

Tracking-Dienstleister wie Segment oder auch die Einbindung der Google-Play Dienste sind hinsichtlich der Datensparsamkeit ebenfalls problematisch. Denn die Verwendung solcher Dienste macht auch immer die Übertragung von Nutzungsdaten erforderlich.

Unser Tipp:

Ein Taxi lässt sich über die bundesweit einheitlichen Taxi-Rufnummern bestellen. Für Anrufe aus dem Festnetz ist die Rufnummer 19410 zu den herkömmlichen Tarifen erreichbar. Mobilfunknutzer hingegen wählen die 22456, um sich automatisch zur nächsten Taxizentrale verbinden zu lassen.

Weitere Artikel

App-Test 

App-Test: Screen Time for Kids

Mit "Screen Time for Kids" können Eltern das Smartphone ihres Kindes überwachen und die Nutzung einschränken. Beim Datenschutz schneidet die App leider schlecht ab: Alle Daten vom überwachten Gerät landen beim Anbieter, das Nutzerkonto ist schlecht gesichert und Facebook trackt in der App fleißig mit.

Mehr
YouTube-Video 

Das eigene iPhone für den Verlustfall sichern

Ein geklautes iPhone kann vom Dieb mit dem "Recovery-Modus" in den Werkszustand zurückgesetzt und damit weiter verwendet werden. Es sei denn, Sie haben die Funktion "Mein iPhone/iPad suchen" eingeschalten. Wie das geht und worauf Sie achten müssen, sehen Sie hier.

Ansehen
App-Test 

Musical.ly Version 6.9.0: Für Kinder ungeeignet

Musical.ly ist eine App, in der man 15-Sekunden-Musikvideos aufnehmen, bearbeiten und im dazugehörigen sozialen Neztwerk teilen kann. Sie ist bei Kindern und Jugendlichen beliebt. Hauptproblem: Der Dienst schützt Kinder nicht ausreichend. Und auch beim Datenschutz hapert es.

Mehr
Kinder und Jugendliche 

So funktioniert die Familienfreigabe bei iPhone und iPad

Mit der "Familienfreigabe" können Sie gekaufte Inhalte, etwa aus dem App Store, mit Ihren Familienmitgliedern teilen. Außerdem bietet die Funktion ein Familienfotoalbum, einen gemeinsamen Kalender und erlaubt die Fernsteuerung von Kindersicherungen. Wir geben einen Überblick.

Mehr