App-Test

App-Test: 2048 Number Puzzle Game

Ein Artikel von , veröffentlicht am 11.04.2016

Das Knobelspiel „2048 Number Puzzle game“ ist eine kostenlose App für den kleinen Zeitvertreib zwischendurch. Doch kostenlos heißt nicht gleich umsonst: Die beliebte App blendet Werbung ein und übermittelt sensible Informationen. Welche, zeigen wir im Test.

Die Spielidee von 2048 ist simpel: Auf einem Spielfeld von 4x4 Kästchen befinden sich Kacheln, die mit Zweierpotenzen beschriftet sind. Durch das Verschieben dieser Kästchen kombiniert der Spieler diese Kacheln bei jedem Zug, bis das Spielziel von einer 2048er Kachel erreicht ist.

Es gibt unzählige Varianten der Spielidee. Wer im Google Play-Store nach „2048“ sucht, findet an die hundert Spiele-Apps, die alle im Grunde das selbe Spiel anbieten. Die Variante „2048 Number Puzzle game“ haben wir ausgewählt, weil sie die meisten Downloads verzeichnet.

Anbieter der App ist die Firma Estoty Entertainment LLC mit Sitz in Lettland.

Getestete Version: 6.46 (20. Juni 2015) Betriebssystem: Android Link zum App-Store: Google Play Store

Unser Test zusammengefasst

Bei der Installation verlangt „2048 Number Puzzle game“ Zugriff auf Berechtigungen, die typisch für Apps sind, die Werbung aus dem Internet nachladen. Nach dem Start verbindet sich die App zu diversen Drittanbietern für Werbung und zu Tracking- beziehungsweise Analyse-Diensten. Vom Nutzer werden keine sensiblen Informationen abgefragt. Eine Datenschutzerklärung fehlt komplett.

Die Testergebnisse im Detail

Getestet haben wir die Version 6.46, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und warum, und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Welche Daten sieht die App?

Für eine App der Kategorie Spiele mit „Multiplayer-Funktion“ sind die angeforderten Berechtigungen nachvollziehbar. Mit Multiplayer-Funktion ist gemeint, dass mehrere Spieler online gegeneinander spielen können.

Doch auch ohne die eingebaute Multiplayer-Funktion würde die App die genannten Berechtigungen verlangen. Die Berechtigung „Netzwerkverbindungen abrufen“ ist nämlich nicht nur für Multiplayer-Duelle notwendig, sondern hauptsächlich für das Nachladen von Werbung, die dem Nutzer nach einer Partie 2048 eingeblendet wird.

Wohin verbindet sich die App?

Multiplayer: Die getestete 2048-App verfügt über zwei unterschiedliche Spielmodi: Einzelspieler und Multiplayer. Wer sich mit anderen Spielern in 2048 messen möchte, der kann die eingebaute Multiplayer-Funktion nutzen. Die Entwickler nutzen für die Austragung der Duelle keinen eigenen Server, sondern verwenden die Plattform Nextpeer. Diese übernimmt die Vernetzung mit anderen Spielern und stellt unter anderem eine Bestenliste (Leaderboard) bereit. An Nextpeer werden Geräteinformationen, wie das Modell, die Android-Version und die Bildschirmauflösung übermittelt. Aber auch eindeutige Identifikationsmerkmale, wie die Seriennummer des Geräts, die Android Device ID und die Google Werbe-ID werden abgefragt und übertragen.

Die Avatare für die Multiplayer-Duelle werden von Amazon Cloud-Servern geladen.

Im Einzelspieler-Modus erfolgt weder eine Verbindung zu Nextpeer noch zu Amazon.

Facebook: Der Nutzer hat die Möglichkeit, sein bestehendes Facebook-Konto für die Suche von Mitspielern für Multiplayer-Duelle zu verwenden. Beim Aufruf des Leaderboards werden dafür automatisch die Hardware-Seriennummer, die Android-Device-ID und die Google-Werbe-ID an Facebook übermittelt – unabhängig davon, ob jemand ein Facebook-Konto besitzt oder nicht.

Werbung: Zur Generierung von Einnahmen blendet die App Werbung von den Anbietern MoPub, Liftoff und Google DoubleClick ein. An MoPub werden Geräteinformationen, wie das Modell und die Android-Version, übermittelt. Für die Einblendung länderspezifischer Werbung wird die IP-Adresse ausgewertet und die Google-Werbe-ID erfasst. Liftoff ermittelt die Bildschirmauflösung und fragt ebenfalls die Google-Werbe-ID ab. Und auch an DoubleClick werden Geräteinformationen, wie das Modell, die Bildschirmauflösung und die Android Version übertragen.

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zum Absturz-Analyse-Dienst Crashlytics aufgebaut. In unterschiedlichen Intervallen wird eine Verbindung zu Google Analytics hergestellt, mit der Nutzer-Interaktionen innerhalb der App erfasst und ausgewertet werden können. Aufgrund der zusätzlichen Daten-Verschlüsselung bleibt in beiden Fällen unklar, welche Informationen übertragen werden.

Beim Aufruf der Multiplayer-Funktion werden von Nextpeer ebenfalls Analysedaten erfasst. Auch diese Daten sind verschlüsselt, deshalb können wir auch hier nicht sagen, welche Informationen genau übermittelt werden.

Übermittelte Informationen im Überblick:

  • Gerätemodell
  • Android-Versionsnummer
  • Bildschirmauflösung
  • Seriennummer des Geräts
  • Android Device ID
  • Google Werbe-ID

Wie sicher speichert die App meine Daten?

Die App fragt vom Nutzer keine personenbezogenen Informationen wie Name oder E-Mail-Adresse ab. Eine Bewertung der Datensicherheit entfällt somit, da keine sensiblen Daten gespeichert werden.

Was sagt die Datenschutzerklärung?

Weder im Google Play-Store noch in der App sind Hinweise auf eine Datenschutzerklärung zu finden. Die App erfragt zwar sensible Daten, wie die Seriennummer des Geräts oder die Android Device ID, gibt dem Nutzer aber keine Auskunft über deren Verwendung.

Was Datenschutz genau ist und wie eine Datenschutzerklärung aussehen muss, erfahren Sie in unserem Hintergrundartikel: Was ist eigentlich Datenschutz?

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Zur Einblendung von Werbung übermittelt die App diverse Geräteinformationen und bindet externe Analyse- beziehungsweise Tracking-Dienstleister ein. Die Integration solcher Dritt-Services ist hinsichtlich der Datensparsamkeit problematisch.

Im Rahmen der Multiplayer-Funktion ist eine Übermittlung von Informationen an die Nextpeer-Plattform notwendig. Ob dabei allerdings eindeutige Identifikationsmerkmale, wie die Seriennummer des Geräts oder die Android-Device-ID übertragen werden müssen, halten wir für äußerst fragwürdig.

Unser Tipp:

Wer gerne knobelt und auf Multiplayer-Duelle verzichten kann, dem sei die App „2048“ aus dem F-Droid Store empfohlen. Diese sammelt weder personenbezogene Daten, noch wird das Datenvolumen des Mobilfunkvertrages für das Nachladen von Werbung aufgebraucht.

F-Droid ist ein alternativer App-Store, der mit seinem „Free and Open-Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich gilt. Mehr Info in unserem Text dazu.

 

Weitere Artikel

App-Test 

Uber: Taxis und Fahrdienste per App bestellen

Uber ist eine kostenlose App, die Taxis, Fahrdienste und außerhalb Deutschlands auch private Mitfahrgelegenheiten vermittelt. Die Bezahlung erfolgt über Kreditkarte oder PayPal. Ein mögliches Problem: Die Übermittlung einer Vielzahl sensibler Informationen.

Mehr
Ratgeber 

Marcel Bokhorst: “Closed source and privacy protection don’t go together very well”

Marcel Bokhorst from the Netherlands is the developer of the open source Android app FairEmail. Besides transparency and privacy, he thinks that an easy usability is essential for an app’s success. This is why he takes users’ feedback seriously, he told mobilsicher.

Mehr
Ratgeber 

Datenhandel aufgedeckt

Eine gemeinsame Recherche von NDR und Mobilsicher.de fördert erschreckende Details über den globalen Handel mit Nutzerdaten zutage. Wir erklären, wie Datensätze über Nutzer gesammelt werden und wie Sie sich dagegen schützen können.

Mehr
Browser und Suchmaschinen 

Add-on „uBlock Origin“ richtig einstellen (Firefox für Android)

Das Add-on "uBlock Origin" für den Firefox-Browser ist Werbe- und Tracking-Blocker in einem. Das Open-Source-Projekt legt höchsten Wert auf Unabhängigkeit und macht keine Kompromisse. In der Szene genießt "uBlock Origin" daher einen exzellenten Ruf.

Mehr