Ratgeber

App-Test: Clash of Clans (Android)

Ein Artikel von , veröffentlicht am 09.05.2016
Themeplus, CC BY 2.0

„Clash of Clans“ ist eine kostenlose App für Strategie-Fans. In einer Fantasy-Welt muss der Spieler seine Basis kontinuierlich ausbauen und vor Angriffen schützen. Mögliche Spielspaß-Bremsen: Die Übermittlung sensibler Informationen und teure In-App-Käufe.

Das Herunterladen und auch Spielen von Clash of Clans ist kostenlos. Das Spiel und der Zugang zu den Online-Servern finanziert sich durch den In-App Verkauf von digitalen „Juwelen“ an die Spieler.

Durch den Einsatz der Juwelen können Spieler den Spielfortschritt beschleunigen und sich darüber Vorteile gegenüber Mitspielern verschaffen, die keine Juwelen haben. Dieses Geschäftsprinzip nennt man auch „Pay-to-win“. Die Juwelen werden in unterschiedlichen Stückzahlen gebündelt für 4,99€ bis 99,99€ angeboten.

Über den Mehrspieler-Modus können sich Spieler untereinander in Duellen messen oder in größeren Spielergruppen – so genannten Clans – gegeneinander antreten. Wer sich bereits einem Clan angeschlossen hat, kann auf die Unterstützung von Clanmitgliedern hoffen, die mit Truppen und Zaubersprüchen eingreifen können.

Anbieter der App ist die Firma Supercell mit Sitz in Finnland.

Geteste Version: 8.212.9 (24. März 2016) Betriebssystem: Android Link zum App-Store: Google Play-Store

Unser Test

Bei der Installation verlangt Clash of Clans Zugriff auf Berechtigungen, die typisch für Multiplayer-Spiele sind, bei denen mehrere Nutzer miteinander spielen. Nach dem Start der App verbindet sie sich zu Drittanbietern wie Google, Facebook und dem Marketing-Dienst TUNE. Außer dem Spielernamen werden keine sensiblen Information von der App gespeichert.

Supercell informiert in seiner Datenschutzerklärung transparent über die Erfassung, Verwendung und Weitergabe von übermittelten Daten. Insgesamt erfasst Clash of Clans einige sensible Informationen vom Nutzer und von seinem Gerät.

Hinweis: Zur Nutzung der App sind Google Play-Dienste erforderlich. Besonderheit: Um den aktuellen Spielstand zu sichern, um ein Spiel über mehrere Geräte zu spielen, ist die zusätzliche Installation von Google Play Games erforderlich.

Unsere Testergebnisse im Detail

Getestet haben wir die Version 8.212.9, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und warum, und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Welche Daten sieht die App?

Für eine App der Kategorie „Spiele“ sind die angeforderten Berechtigungen nicht unüblich. Vermutlich ließe sich die Funktionalität der App aber auch ohne Berechtigungen wie „WLAN-Verbindungen abrufen“ oder „WLAN-Verbindungen herstellen und trennen“ realisieren:

Im Einzelnen forderte die App im Test die folgenden Berechtigungen an. Ein Klick auf die Berechtigung bringt Sie zu unserer Detail-Erklärung.

Über die Berechtigung „In-App-Käufe“ haben Spieler die Möglichkeit, neue Juwelen zu kaufen. Die Abwicklung des Kaufs erfolgt ausschließlich über den Google Play-Store.

Wohin verbindet sich die App?

Supercell: Zur Diensterbringung werden Verbindungen zu den Servern von Supercell aufgebaut. Unmittelbar nach dem Start wird die Android Device ID, die MAC-Adresse der WLAN-Schnittstelle und die Google Werbe-ID an den App-Hersteller übermittelt. Diese Informationen können vom Betreiber als eindeutige Identifikationsmerkmale verwendet werden.

Zur Absicherung der Kommunikation wird die TLS-Verschlüsselung verwendet. Auf zusätzliche Sicherheit durch Certificate Pinning verzichtet der Anbieter. Die weitere Kommunikation zu Supercell ist mit einer zusätzlich Daten-Verschlüsslung geschützt. Wir können daher nicht sagen, welche weiteren Informationen übertragen werden.

Im Hintergrundtext Wie sicher sind Internetverbindungen von Apps erklären wir, was TLS und Certificate Pinning sind. Details zur Funktionsweise finden Sie im Beitrag TLS/SSL Fragen und Antworten.

Amazon: Die Speicherung der Spieledaten erfolgt auf Amazon Web Services. Aufgrund der verteilten Infrastruktur von Amazon bleibt unklar, in welchem Land die Speicherung erfolgt.

Facebook: Direkt nach dem Start nimmt die App Verbindung zu Facebook auf. Nutzer können ihr bestehendes Facebook-Konto für das Teilen von In-Game Errungenschaften nutzen. Aus Datenschutzsicht problematisch: Eine Verbindung zu Facebook wird jedes mal aufgebaut - auch wenn der Nutzer kein Facebook-Konto hat oder die Anmeldemöglichkeit nicht nutzen möchte.

Google: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Google Adressen auf. Der Grund: Die Entwickler greifen auf diverse Funktionen der Google-Play-Dienste zurück, die unter anderem für ein reibungsloses Zusammenspiel der App mit „Google Play Games“ erforderlich sind.

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zu dem Marketingdienst TUNE aufgebaut. Unter anderem werden Geräteinformationen, wie das Modell und die Android-Version übertragen. Ebenfalls ausgelesen und übertragen wird die Google Werbe-ID und eine eindeutig generierte User-ID.

Wie sicher speichert die App meine Daten?

Zu Beginn eines neuen Spiels fragt die App nach einem Spielernamen. Gemeinsam mit anderen Informationen, wie einer generierten „deviceID“ und der App-Versionsnummer wird der Spielername unverschlüsselt auf dem Gerät abgelegt.

Personenbezogene Informationen, wie Name oder E-Mail Adresse werden von der App nicht gespeichert.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite „Datenschutz“ von Supercell. Insgesamt informiert Supercell den Nutzer transparent über die Erfassung, Verwendung und Weitergabe der übermittelten Daten.

Wenngleich Supercell die Sammlung der Informationen mit der Bereitstellung, Optimierung und Verbesserung seiner Dienstleistung begründet, so muss dem Nutzer klar sein: Es werden viele Informationen über den Nutzer und sein Gerät erfasst. Darunter fallen zum Beispiel die spezifische Geräte-ID, Art der Hardware, die MAC-Adresse, die eindeutige IMEI, die Versionsnummer des Betriebssystems und der Standort, der anhand der IP-Adresse ermittelt wird.

Darüber hinaus erzeugt Supercell für jeden Spieler eine Nutzer-ID, um die Nutzung innerhalb der App nachverfolgen zu können. Diese Nutzer-ID wird gemeinsam mit den Profildaten gespeichert und ermöglicht das Tracking des Nutzers innerhalb weiterer Spiele von Supercell.

Was Datenschutz genau ist und wie eine Datenschutzerklärung aussehen muss, erfahren Sie in unserem Hintergrundartikel: Was ist eigentlich Datenschutz?

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Es ist nachvollziehbar, wenn im Rahmen von Support-Anfragen Informationen wie zum Beispiel die E-Mail Adresse erhoben werden. Weniger verständlich ist die Erfassung von Geräteinformationen, wie eindeutige Identifizierungsmerkmale (IMEI-Nummer, MAC-Adresse) oder den Standort des Nutzers.

Die Einbindung externer Tracking-Dienstleister wie TUNE oder auch die Integration der Google Play-Dienste und Facebook sind hinsichtlich der Datensparsamkeit ebenfalls problematisch. Denn die Verwendung solcher Dienste beinhaltet die Übertragung von Nutzungsdaten an diese Dienstleister.

In Anbetracht der Datensammlung und integrierten Tracking-Funktionen halten wir die Aussage im ersten Absatz der Datenschutzerklärung für äußert fragwürdig:

Ihre Privatsphäre ist uns wichtig.

Wem die Privatsphäre seiner Nutzer tatsächlich wichtig ist, der erfasst keine eindeutigen Identifikationsmerkmale in seiner App oder verbindet sich automatisch und ungefragt zu Drittanbietern wie Facebook.

Weitere App-Tests bei mobilsicher.de

Artikel drucken:

Beitrag teilen:

Weitere Artikel

YouTube-Video 

Apps gecheckt: Podcast-Player (Android)

Die Auswahl an Podcast-Playern ist groß. Manche Apps kommen von großen Firmen, die sich für Ihre Nutzungsdaten interessieren – andere sind schlanke Tools von freien Entwickler*innen, die einfach nur ihren Dienst tun. Wir haben für Sie die Spreu vom Weizen getrennt – und zwei Empfehlungen.

Ansehen Ratgeber 

Greenwashing-Check: iPhone-Recycling in Roboterhand

Apple präsentiert sich gerne als grüner Handybauer. Wir schauen uns die Details in einer Serie an. Diesmal geht es ums Zerlegen alter Handys.

Mehr Ratgeber 

Corona-Tracing made in Singapur: Trace Together kurz vorgestellt

Trace Together ist eine App zum Nachverfolgen von Kontakten auf Bluetooth-Basis. Sie wurde von der Regierung in Singapur entwickelt und ist dort seit Mitte März zur Eindämmung der Epidemie im Einsatz. Sie wird als Grundlage für eine entsprechende Lösung in Deutschland diskutiert.

Mehr Ratgeber 

Amazons Appstore kurz vorgestellt

Mit über 400.000 Apps bietet Amazon eine recht große App-Auswahl. Auf Amazons Kindle-Geräten ist der Store vorinstalliert. In Sachen Datenschutz bringt er keine Vorteile - wer ihn nutzt, muss ein Konto bei Amazon anlegen und stimmt Amazons Datenschutzerklärung zu. Daten aus der Nutzung anderer Amazon-Dienste werden verknüpft.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz