App-Test: Clash of Clans (Android)

Clash of Clans

„Clash of Clans“ ist eine kostenlose App für Strategie-Fans. In einer Fantasy-Welt muss der Spieler seine Basis kontinuierlich ausbauen und vor Angriffen schützen. Mögliche Spielspaß-Bremsen: Die Übermittlung sensibler Informationen und teure In-App-Käufe.

Veröffentlicht am
Autor
Schlagworte
Clash of Clans · Handy · Handy-Spiele · Spiele
Drucken

Das Herunterladen und auch Spielen von Clash of Clans ist kostenlos. Das Spiel und der Zugang zu den Online-Servern finanziert sich durch den In-App Verkauf von digitalen „Juwelen“ an die Spieler.

Durch den Einsatz der Juwelen können Spieler den Spielfortschritt beschleunigen und sich darüber Vorteile gegenüber Mitspielern verschaffen, die keine Juwelen haben. Dieses Geschäftsprinzip nennt man auch „Pay-to-win“. Die Juwelen werden in unterschiedlichen Stückzahlen gebündelt für 4,99€ bis 99,99€ angeboten.

Über den Mehrspieler-Modus können sich Spieler untereinander in Duellen messen oder in größeren Spielergruppen – so genannten Clans – gegeneinander antreten. Wer sich bereits einem Clan angeschlossen hat, kann auf die Unterstützung von Clanmitgliedern hoffen, die mit Truppen und Zaubersprüchen eingreifen können.

Anbieter der App ist die Firma Supercell mit Sitz in Finnland.

Geteste Version: 8.212.9 (24. März 2016)
Betriebssystem: Android
Link zum App-Store: Google Play-Store

Unser Test

Bei der Installation verlangt Clash of Clans Zugriff auf Berechtigungen, die typisch für Multiplayer-Spiele sind, bei denen mehrere Nutzer miteinander spielen. Nach dem Start der App verbindet sie sich zu Drittanbietern wie Google, Facebook und dem Marketing-Dienst TUNE. Außer dem Spielernamen werden keine sensiblen Information von der App gespeichert.

Supercell informiert in seiner Datenschutzerklärung transparent über die Erfassung, Verwendung und Weitergabe von übermittelten Daten. Insgesamt erfasst Clash of Clans einige sensible Informationen vom Nutzer und von seinem Gerät.

Hinweis: Zur Nutzung der App sind Google Play-Dienste erforderlich.
Besonderheit: Um den aktuellen Spielstand zu sichern, um ein Spiel über mehrere Geräte zu spielen, ist die zusätzliche Installation von Google Play Games erforderlich.

Unsere Testergebnisse im Detail

Getestet haben wir die Version 8.212.9, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Welche Daten sieht die App?

Für eine App der Kategorie „Spiele“ sind die angeforderten Berechtigungen nicht unüblich. Vermutlich ließe sich die Funktionalität der App aber auch ohne Berechtigungen wie „WLAN-Verbindungen abrufen“ oder „WLAN-Verbindungen herstellen und trennen“ realisieren:

Im Einzelnen forderte die App im Test die folgenden Berechtigungen an. Ein Klick auf die Berechtigung bringt Sie zu unserer Detail-Erklärung.

Über die Berechtigung „In-App-Käufe“ haben Spieler die Möglichkeit, neue Juwelen zu kaufen. Die Abwicklung des Kaufs erfolgt ausschließlich über den Google Play-Store.

Wohin verbindet sich die App?

Supercell: Zur Diensterbringung werden Verbindungen zu den Servern von Supercell aufgebaut. Unmittelbar nach dem Start wird die Android Device ID, die MAC-Adresse der WLAN-Schnittstelle und die Google Werbe-ID an den App-Hersteller übermittelt. Diese Informationen können vom Betreiber als eindeutige Identifikationsmerkmale verwendet werden.

Zur Absicherung der Kommunikation wird die TLS-Verschlüsselung verwendet. Auf zusätzliche Sicherheit durch Certificate Pinning verzichtet der Anbieter.
Die weitere Kommunikation zu Supercell ist mit einer zusätzlich Daten-Verschlüsslung geschützt. Wir können daher nicht sagen, welche weiteren Informationen übertragen werden.

Amazon: Die Speicherung der Spieledaten erfolgt auf Amazon Web Services. Aufgrund der verteilten Infrastruktur von Amazon bleibt unklar, in welchem Land die Speicherung erfolgt.

Facebook: Direkt nach dem Start nimmt die App Verbindung zu Facebook auf. Nutzer können ihr bestehendes Facebook-Konto für das Teilen von In-Game Errungenschaften nutzen. Aus Datenschutzsicht problematisch: Eine Verbindung zu Facebook wird jedes mal aufgebaut – auch wenn der Nutzer kein Facebook-Konto hat oder die Anmeldemöglichkeit nicht nutzen möchte.

Google: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Google Adressen auf. Der Grund: Die Entwickler greifen auf diverse Funktionen der Google-Play-Dienste zurück, die unter anderem für ein reibungsloses Zusammenspiel der App mit „Google Play Games“ erforderlich sind.

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zu dem Marketingdienst TUNE aufgebaut. Unter anderem werden Geräteinformationen, wie das Modell und die Android-Version übertragen. Ebenfalls ausgelesen und übertragen wird die Google Werbe-ID und eine eindeutig generierte User-ID.

Wie sicher speichert die App meine Daten?

Zu Beginn eines neuen Spiels fragt die App nach einem Spielernamen. Gemeinsam mit anderen Informationen, wie einer generierten „deviceID“ und der App-Versionsnummer wird der Spielername unverschlüsselt auf dem Gerät abgelegt.

Personenbezogene Informationen, wie Name oder E-Mail Adresse werden von der App nicht gespeichert.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite „Datenschutz“ von Supercell. Insgesamt informiert Supercell den Nutzer transparent über die Erfassung, Verwendung und Weitergabe der übermittelten Daten.

Wenngleich Supercell die Sammlung der Informationen mit der Bereitstellung, Optimierung und Verbesserung seiner Dienstleistung begründet, so muss dem Nutzer klar sein: Es werden viele Informationen über den Nutzer und sein Gerät erfasst. Darunter fallen zum Beispiel die spezifische Geräte-ID, Art der Hardware, die MAC-Adresse, die eindeutige IMEI, die Versionsnummer des Betriebssystems und der Standort, der anhand der IP-Adresse ermittelt wird.

Darüber hinaus erzeugt Supercell für jeden Spieler eine Nutzer-ID, um die Nutzung innerhalb der App nachverfolgen zu können. Diese Nutzer-ID wird gemeinsam mit den Profildaten gespeichert und ermöglicht das Tracking des Nutzers innerhalb weiterer Spiele von Supercell.

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Es ist nachvollziehbar, wenn im Rahmen von Support-Anfragen Informationen wie zum Beispiel die E-Mail Adresse erhoben werden. Weniger verständlich ist die Erfassung von Geräteinformationen, wie eindeutige Identifizierungsmerkmale (IMEI-Nummer, MAC-Adresse) oder den Standort des Nutzers.

Die Einbindung externer Tracking-Dienstleister wie TUNE oder auch die Integration der Google Play-Dienste und Facebook sind hinsichtlich der Datensparsamkeit ebenfalls problematisch. Denn die Verwendung solcher Dienste beinhaltet die Übertragung von Nutzungsdaten an diese Dienstleister.

In Anbetracht der Datensammlung und integrierten Tracking-Funktionen halten wir die Aussage im ersten Absatz der Datenschutzerklärung für äußert fragwürdig:

Ihre Privatsphäre ist uns wichtig.

Wem die Privatsphäre seiner Nutzer tatsächlich wichtig ist, der erfasst keine eindeutigen Identifikationsmerkmale in seiner App oder verbindet sich automatisch und ungefragt zu Drittanbietern wie Facebook.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!