2048 Number Puzzle Game

2048 Screenshot

Das Knobelspiel „2048 Number Puzzle game“ ist eine kostenlose App für den kleinen Zeitvertreib zwischendurch. Doch kostenlos heißt nicht gleich umsonst: Die beliebte App blendet Werbung ein und übermittelt sensible Informationen. Welche, zeigen wir im Test.

Veröffentlicht am
Autor
Schlagworte
2048 · Datenschutz · Spiele
Drucken

Die Spielidee von 2048 ist simpel: Auf einem Spielfeld von 4×4 Kästchen befinden sich Kacheln, die mit Zweierpotenzen beschriftet sind. Durch das Verschieben dieser Kästchen kombiniert der Spieler diese Kacheln bei jedem Zug, bis das Spielziel von einer 2048er Kachel erreicht ist.

Es gibt unzählige Varianten der Spielidee. Wer im Google Play-Store nach „2048“ sucht, findet an die hundert Spiele-Apps, die alle im Grunde das selbe Spiel anbieten. Die Variante „2048 Number Puzzle game“ haben wir ausgewählt, weil sie die meisten Downloads verzeichnet.

Anbieter der App ist die Firma Estoty Entertainment LLC mit Sitz in Lettland.

Getestete Version: 6.46 (20. Juni 2015)
Betriebssystem: Android
Link zum App-Store: Google Play Store

Unser Test zusammengefasst

Bei der Installation verlangt „2048 Number Puzzle game“ Zugriff auf Berechtigungen, die typisch für Apps sind, die Werbung aus dem Internet nachladen. Nach dem Start verbindet sich die App zu diversen Drittanbietern für Werbung und zu Tracking- beziehungsweise Analyse-Diensten. Vom Nutzer werden keine sensiblen Informationen abgefragt. Eine Datenschutzerklärung fehlt komplett.

Die Testergebnisse im Detail

Getestet haben wir die Version 6.46, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Welche Daten sieht die App?

Für eine App der Kategorie Spiele mit „Multiplayer-Funktion“ sind die angeforderten Berechtigungen nachvollziehbar. Mit Multiplayer-Funktion ist gemeint, dass mehrere Spieler online gegeneinander spielen können.

Doch auch ohne die eingebaute Multiplayer-Funktion würde die App die genannten Berechtigungen verlangen. Die Berechtigung „Netzwerkverbindungen abrufen“ ist nämlich nicht nur für Multiplayer-Duelle notwendig, sondern hauptsächlich für das Nachladen von Werbung, die dem Nutzer nach einer Partie 2048 eingeblendet wird.

Wohin verbindet sich die App?

Multiplayer: Die getestete 2048-App verfügt über zwei unterschiedliche Spielmodi: Einzelspieler und Multiplayer. Wer sich mit anderen Spielern in 2048 messen möchte, der kann die eingebaute Multiplayer-Funktion nutzen. Die Entwickler nutzen für die Austragung der Duelle keinen eigenen Server, sondern verwenden die Plattform Nextpeer. Diese übernimmt die Vernetzung mit anderen Spielern und stellt unter anderem eine Bestenliste (Leaderboard) bereit. An Nextpeer werden Geräteinformationen, wie das Modell, die Android-Version und die Bildschirmauflösung übermittelt. Aber auch eindeutige Identifikationsmerkmale, wie die Seriennummer des Geräts, die Android Device ID und die Google Werbe-ID werden abgefragt und übertragen.

Die Avatare für die Multiplayer-Duelle werden von Amazon Cloud-Servern geladen.

Im Einzelspieler-Modus erfolgt weder eine Verbindung zu Nextpeer noch zu Amazon.

Facebook: Der Nutzer hat die Möglichkeit, sein bestehendes Facebook-Konto für die Suche von Mitspielern für Multiplayer-Duelle zu verwenden. Beim Aufruf des Leaderboards werden dafür automatisch die Hardware-Seriennummer, die Android-Device-ID und die Google-Werbe-ID an Facebook übermittelt – unabhängig davon, ob jemand ein Facebook-Konto besitzt oder nicht.

Werbung: Zur Generierung von Einnahmen blendet die App Werbung von den Anbietern MoPub, Liftoff und Google DoubleClick ein. An MoPub werden Geräteinformationen, wie das Modell und die Android-Version, übermittelt. Für die Einblendung länderspezifischer Werbung wird die IP-Adresse ausgewertet und die Google-Werbe-ID erfasst. Liftoff ermittelt die Bildschirmauflösung und fragt ebenfalls die Google-Werbe-ID ab. Und auch an DoubleClick werden Geräteinformationen, wie das Modell, die Bildschirmauflösung und die Android Version übertragen.

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zum Absturz-Analyse-Dienst Crashlytics aufgebaut. In unterschiedlichen Intervallen wird eine Verbindung zu Google Analytics hergestellt, mit der Nutzer-Interaktionen innerhalb der App erfasst und ausgewertet werden können. Aufgrund der zusätzlichen Daten-Verschlüsselung bleibt in beiden Fällen unklar, welche Informationen übertragen werden.

Beim Aufruf der Multiplayer-Funktion werden von Nextpeer ebenfalls Analysedaten erfasst. Auch diese Daten sind verschlüsselt, deshalb können wir auch hier nicht sagen, welche Informationen genau übermittelt werden.

Übermittelte Informationen im Überblick:

  • Gerätemodell
  • Android-Versionsnummer
  • Bildschirmauflösung
  • Seriennummer des Geräts
  • Android Device ID
  • Google Werbe-ID

Wie sicher speichert die App meine Daten?

Die App fragt vom Nutzer keine personenbezogenen Informationen wie Name oder E-Mail-Adresse ab. Eine Bewertung der Datensicherheit entfällt somit, da keine sensiblen Daten gespeichert werden.

Was sagt die Datenschutzerklärung?

Weder im Google Play-Store noch in der App sind Hinweise auf eine Datenschutzerklärung zu finden. Die App erfragt zwar sensible Daten, wie die Seriennummer des Geräts oder die Android Device ID, gibt dem Nutzer aber keine Auskunft über deren Verwendung.

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Zur Einblendung von Werbung übermittelt die App diverse Geräteinformationen und bindet externe Analyse- beziehungsweise Tracking-Dienstleister ein. Die Integration solcher Dritt-Services ist hinsichtlich der Datensparsamkeit problematisch.

Im Rahmen der Multiplayer-Funktion ist eine Übermittlung von Informationen an die Nextpeer-Plattform notwendig. Ob dabei allerdings eindeutige Identifikationsmerkmale, wie die Seriennummer des Geräts oder die Android-Device-ID übertragen werden müssen, halten wir für äußerst fragwürdig.

Unser Tipp:

Wer gerne knobelt und auf Multiplayer-Duelle verzichten kann, dem sei die App „2048“ aus dem F-Droid Store empfohlen. Diese sammelt weder personenbezogene Daten, noch wird das Datenvolumen des Mobilfunkvertrages für das Nachladen von Werbung aufgebraucht.

F-Droid ist ein alternativer App-Store, der mit seinem „Free and Open-Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich gilt. Mehr Info in unserem Text dazu.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!