Ratgeber

Frisch getestet: BlaBlaCar: Mitfahrgelegenheiten und Busreisen (Android)

Die BlaBlaCar-App macht ihrem Namen in unserem Test alle Ehre: Während Nutzer*innen nach Mitfahrgelegenheiten suchen, quatscht sie munter deren Standort aus und reicht eindeutige Kennnummern an Marketingfirmen weiter. Das ist uns zu übergriffig, da gehen wir lieber zu Fuß.

BlaBlaCar: Mitfahrgelegenheiten und Busreisen

Anbieter: BlaBlaCar
Letztes Update: 20.08.2021
Link zum Play-Store
Downloads: 50.000.000+
Version: 5.92.0
Werbung: nein
In-App-Käufe: nein
Kategorie:
Travel and Local

Wer bekommt welche Daten?

Adjust GmbH
Performance Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Braze, Inc.
Direktmarketing
Ortsname (Nutzerangabe), Straßenname (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt
Didomi SAS
Einwilligungs-Management
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
 TLS verschlüsselt
BlaBlaCar
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Ortsname (Nutzerangabe), Post-Inhalt, Standortdaten (GPS-basiert), Standortdaten (Nutzerangabe), Straßenname (GPS-basiert), Verbindungsaufbau, Vornamen (Nutzerangabe), Werbe-ID
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
DataDome SAS
Betrugs-und Boterkennung
Verbindungsaufbau
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau
 TLS verschlüsselt

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail und Passwort angelegt und den Standort freigegeben, um uns Mitfahrgelegenheiten in der Nähe anzeigen zu lassen.

Die E-Mail-Adresse und der Standort wurden dabei an den Anbieter der App, BlaBlaCar, übermittelt, was in diesem Fall nachvollziehbar ist. Zusätzlich fragte die App auch den Nachnamen ab und sendete diesen, zusammen mit der Werbe-ID, an Server des Anbieters. Diese Informationen sind für die Authentifizierung eines Nutzerkontos und die Funktionalität der App nicht nötig und stellen ein unnötiges Risiko für Ihre Privatsphäre dar. Eine eindeutige Kennnummer wie die Werbe-ID dient in der Regel nur dazu, Nutzer*innen zu analysieren, weitere Informationen über sie hinzuzukaufen und sie außerhalb der App gezielt mit Werbung ansprechen zu können. Daher bewerten wir dieses Verhalten als kritisch.

In unserem Test erhielten auch die Drittanbieter Braze Inc. und DataDome SAS Informationen über den Standort des Gerätes. Es wurden keine bekannten Kennnummern an die beiden Anbieter übermittelt. Aufgrund der angebotenen Dienstleistungen gehen wir aber davon aus, dass Nutzer*innen mit anderen Techniken zugeordnet werden, zum Beispiel mit Device-Fingerprinting. Daher bewerten wir dieses Verhalten als sehr kritisch.

Die Drittanbieter Adjust GmbH, Google und Didomi SAS erfassten neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) ebenfalls die Werbe-ID. Mit diesem eindeutigen Erkennungsmerkmal des Testgerätes können die damit verknüpften Informationen einem Personenprofil zugeordnet werden, aus dem sich dann wiederum Interessen und Vorlieben ableiten lassen.

Die App nimmt insgesamt Kontakt zu sechs Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.

Weitere Artikel

Ratgeber 

Rückblick: Das Wichtigste im Juni

Wir haben nach unserer Analyse der Doctolib-App gehörig Krach geschlagen und einen ehrenamtlich entwickelten Podcast-Player zum Testsieger gekrönt. Außerdem unterstützen wir ab sofort eine Initiative gegen übergriffige Werbung. Das war der Juni bei mobilsicher.

Mehr
Ratgeber 

Was ist eigentlich Datenschutz?

Viele Menschen finden Datenschutz wichtig. Aber welche Ideen stecken eigentlich genau dahinter? Für den Umgang mit privaten Daten gibt es klare Richtlinien - und manches ist sogar besser geregelt, als man denkt. Ein Überblick.

Mehr
Ratgeber 

Auf Werkseinstellungen zurücksetzen

Es gibt verschiedene Situationen, in denen man alle Daten von Smartphone oder Tablet löschen sollte. Zum Beispiel, bevor man es verkauft oder verleiht. So versetzen Sie Ihr Gerät wieder in den Zustand, in dem Sie es beim Kauf bekommen haben.

Mehr
Ratgeber 

Marcel Bokhorst von FairEmail: „Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr