mytaxi: Taxis bestellen und bezahlen

Taxi

Mytaxi ist eine kostenlose App, mit der man Taxis bestellen und per Kreditkarte oder PayPal bezahlen kann. Sie ist in vielen Deutschen Städten verfügbar und bietet für Kunden eine Alternative zur Taxizentrale. Hinter mytaxi steht die Daimler AG.

Veröffentlicht am
Autor
Schlagworte
Datenschutz · Taxi · Uber
Drucken

Mit der mytaxi App lassen sich Taxis über das Smartphone rufen. Die Anfahrt des bestellten Taxis lässt sich anschließend auf einer Karte verfolgen. Die Gratis-App funktioniert derzeit in vierzig deutschen Städten und einigen Großstädten im europäischen Ausland. Mytaxi wird nach Firmengaben von 40 Prozent aller deutschen Taxis verwendet.

Mit der App kann man die Fahrt Bargeldlos bezahlen. Die Rechnung kommt anschließend per E-Mail. Taxifahrer können sich bei mytaxi anmelden, und bekommen dann passende Anfragen vermittelt. Mytaxi erhält dafür eine Provision. Anbieter der App und des damit verbundenen Dienstes ist die Intelligent Apps GmbH mit Sitz in Hamburg, die zum Daimler-Konzern gehört.

Getestete Version: 6.0.5 (17. Dezember 2015)
Link zum App-Store: Google Play Store
Weblink: Webseite von mytaxi

Unser Test zusammengefasst

Bei der Installation von mytaxi verlangt die App Zugriff auf verschiedene Berechtigungen, die nicht zwangsläufig zur Diensterbringung notwendig sind. Nach dem Start der App verbindet sie sich zu diversen Adressen der Intelligent Apps GmbH, zu Drittanbietern wie Google, Facebook und zu Tracking-Diensten.

Um den Dienst zu verwenden, müssen Nutzer sich registrieren und ein Benutzerkonto anlegen. Das Passwort dafür speichert die App mit einem als unsicher geltenden Verfahren. Zu Analysezwecken setzt mytaxi unterschiedliche Dienstleister ein. Über eine E-Mail können Nutzer der werblichen Verwendung ihrer Daten widersprechen.

Hinweis: Zur Nutzung der App sind Google Play-Dienste erforderlich.

Die Testergebnisse im Detail

Getestet haben wir die Version 6.0.5, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Welche Daten sieht die App?

Für eine App der Kategorie Navigation / Verkehr sind die Berechtigungen der App zwar nachvollziehbar, aber nicht unbedingt nötig. So ließe sich die Funktionalität vermutlich auch ohne Berechtigungen wie »Kontakte lesen« oder »Telefonstatus und Identität abrufen«, realisieren.

Im Einzelnen forderte die App im Test die folgenden Berechtigungen an. Ein Klick auf die Berechtigung bringt Sie zu unserer Detail-Erklärung.

Wohin verbindet sich die App?

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zu dem Datenverarbeitungs-Dienst Segment und dem Analyse-Dienst adjust aufgebaut. Unter anderem werden Geräteinformationen, wie das Modell, die Android-Version und die Displayauflösung übertragen.

Ebenfalls ausgelesen und übertragen wird eine eindeutige generierte Kennung (Android UUID) und die Google Werbe-ID. Auch Aktionen des Nutzers innerhalb der App, wie zum Beispiel, welche Buttons aktiviert werden, werden von den Diensten erfasst.

Beim Aufruf der internen Hilfefunktion initiiert die App Verbindungen zu NewRelic, einem Dienst, der Leistungs- und Fehleranalysen von Apps vornimmt, zu desk, einem Dienst, der den Kundensupport für Unternehmen übernimmt und zu Google Analytics. An Google Analytics wird unter anderem die IP-Adresse übertragen.

Facebook: Direkt nach dem Start nimmt die App Verbindung zu Facebook auf. Nutzer können ihr bestehendes Facebook-Konto für die Anmeldung bei mytaxi verwenden. Die Verbindung wird aber auch aufgebaut, wenn der Nutzer kein Facebook-Konto hat oder die Anmeldemöglichkeit nicht nutzen möchte.

Google: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Google Adressen auf. Der Grund: Die Entwickler greifen auf diverse Funktionen der Google Play-Dienste zurück, die unter anderem für die Darstellung des Google Kartenmaterials benötigt werden oder das Einloggen über ein bestehendes Google+ Konto ermöglichen.

mytaxi: Zur Diensterbringung werden diverse Verbindungen zu den Servern der Intelligent Apps GmbH aufgebaut. Zur Absicherung der Kommunikation wird die TLS-Verschlüsselung verwendet. Auf zusätzliche Sicherheit durch Certificate Pinning verzichtet der Anbieter.

Neben personenbezogenen Daten wie Name, E-Mail, Telefonnummer und den Anmeldedaten (Benutzername und Passwort) wird auch die verwendete App-Version, das Land, die Google Werbe-ID, das Geräte-Modell, die Android Version und die eingestellte Sprache an die Intelligent Apps GmbH übermittelt.

Bezahldienste: Zum bargeldlosen Bezahlen kann in mytaxi eine Kreditkarte oder ein PayPal Account hinterlegt werden. Um die Kreditkarte zu validieren wird eine Verbindung zu Wirecard aufgebaut. Für das Anmelden und Bezahlen über PayPal werden diverse Verbindungen zu PayPal geöffnet.

Wie sicher speichert die App meine Daten?

Für die Nutzung von mytaxi ist eine Registrierung mit Name, Handynummer, E-Mail und Passwort notwendig. Alternativ können sich Nutzer von Google+ oder Facebook mit ihrem bestehenden Konto anmelden.

In ein bestehendes Konto kann man sich mit E-Mail Adresse und Passwort einloggen. Aus Sicherheitsgründen wird das Passwort nicht direkt im Smartphone abgelegt, sondern ein „Hash“ davon. Das ist eine Art Prüfsumme, bei der es nahezu unmöglich ist, auf das ursprüngliche Passwort zurück zu rechnen.

Die dazu verwendete Hashfunktion (MD5) gilt allerdings als problematisch. Sollte ein Angreifer Zugang zum Gerät erlangen, so kann er das Passwort mit überschaubarem Aufwand wieder herstellen.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite AGB & Datenschutz der Intelligent Apps GmbH. Dort sind unter anderem Informationen zum Umgang mit personenbezogenen Daten zu finden. Innerhalb der App ist die Datenschutzerklärung über „Profil → Weitere Einstellungen → Hilfe, AGB u. Impressum → AGB“ erreichbar.

Zum Zweck der Webanalyse setzt die Intelligent Apps GmbH auf ihrer Webseite und innerhalb der App (Hilfefunktion) Google Analytics ein. Auf die Anonymisierung der IP-Adresse wird hierbei offenbar verzichtet – die entsprechende Google Analytics Funktion (anonymizelp) wird nicht verwendet.

Gemäß der Datenschutzerklärung dürfen Nutzungsdaten für Werbezwecke oder Marktforschung in anonymisierter Form von mytaxi verwendet werden. Nutzer können dieser werblichen Verwendung der Daten mit einer E-Mail an info@mytaxi.com widersprechen.

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. So werden Daten zur Webanalyse gesammelt oder Nutzungsdaten für Werbung und Marktforschungszwecke verwendet.

Tracking-Dienstleister wie Segment oder auch die Einbindung der Google-Play Dienste sind hinsichtlich der Datensparsamkeit ebenfalls problematisch. Denn die Verwendung solcher Dienste macht auch immer die Übertragung von Nutzungsdaten erforderlich.

Unser Tipp:

Ein Taxi lässt sich über die bundesweit einheitlichen Taxi-Rufnummern bestellen. Für Anrufe aus dem Festnetz ist die Rufnummer 19410 zu den herkömmlichen Tarifen erreichbar. Mobilfunknutzer hingegen wählen die 22456, um sich automatisch zur nächsten Taxizentrale verbinden zu lassen.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!