Diese Liste enthält eine Auswahl der am häufigsten vorkommenden Drittanbieter, die Module (SDKs) für Android-Apps anbieten. Sie wird nach und nach erweitert.
Adjust
- Häufigkeit: Vorhanden in etwa 2 Prozent der Apps (Quelle: Exodus Privacy)
- Funktion: Erfolgsmessung von Werbekampagnen, Nutzungsanalyse, Betrugsprävention
- Anbieter: adjust GmbH, Geschäftssitz in Berlin und San Francisco, USA
- Gesammelte Daten: Nach eigenen Angaben: IP-Adresse (gehasht), Google Ad-ID oder Apple Werbe-ID, Zeitpunkt der Installation und erstes Öffnen der App, Nutzer-Interaktion mit der App, geklickte Werbebanner. Für die Dienstleistung "Betrugsprävention": Sensordaten und Hardware-Spezifikationen.
- Opt-out: Über die Webseite von Adjust, unter Angabe der Werbe-ID
- Besonderheit: seit 2015 zertifiziert von der ePrivacySeal GmbH. Versteht sich laut Datenschutzerklärung als Auftragsdatenverarbeiter. Nutzt die verarbeiteten Daten der Endnutzer nicht selber oder reichert sie mit anderen Informationen an.
Flurry Analytics
- Häufigkeit: Vorhanden in ca. 9 Prozent der Apps (Quelle: Exodus Privacy)
- Funktion: Nutzeranalyse, Erfolgsmessung von Werbekampagnen, interessensbasierte Werbung
- Betreiber: Flurry Inc., Tochter von Verizon Media (vormals Oath Inc.). Diese ist wiederum eine Tochter der Verizon Communications Inc., der auch die Softwarefirmen AOL und Yahoo gehören.
- Gesammelte Daten: Nutzerinteraktion, Standortangaben, Hardware-Daten.
- Umgang mit gesammelten Daten: Flurry teilt aggregierte Informationen über das Verhalten der Nutzer*innen (App-übergreifend) mit allen seinen Kund*innen. Diese erhalten automatisch Daten der Anwender*innen - nicht nur der Hersteller der App, bei dem man der Datenübertragung zugestimmt hat.
- Opt-out: Für einen Widerspruch (Opt-out) muss man ein Nutzerkonto bei Flurry anlegen und dann die Geräte-ID dort eintragen. Es ist nicht ganz klar, welche Auswirkungen ein Opt-out genau hätte.
- Besonderheiten: Ist auf dem Werbemarkt aktiv, hat also Interesse an personenbezogenen Daten. Im Frühjahr 2020 hatte Flurry nach eigenen Angaben Daten von mehr als 2 Milliarden Geräten in seiner Sammlung.
InMobi
- Häufigkeit: Vorhanden in 7 Prozent der Apps (Quelle: Exodus Privacy)
- Funktion: Werbung ausliefern, Analyse, Erfolgsmessung von Werbekampagnen
- Anbieter: InMobi Inc. gegründet in Indien, Geschäftssitz in San Francisco, USA
- Besonderheiten: InMobi musste 2016 eine Strafe von 920.000 US-Dollar zahlen, weil der Dienst Standortdaten ohne Einwilligung gesammelt hatte.
MoPub
- Häufigkeit: Vorhanden in ca. 5 Prozent der Apps (Quelle: Exodus Privacy)
- Funktion: Fungiert als Knotenpunkt, über den Entwickler*innen mit einem einzigen Modul mehrere Werbenetze einbinden können.
- Betreiber: MoPub Inc. hat seinen Geschäftssitz in San Francisco, USA, und ist ein Tochterunternehmen von des Sozialen Netzwerks Twitter.
- Gesammelte Daten: Bei einem „Report“ wird beispielsweise übermittelt: Geräte-ID, Geschlecht und Alter (wenn der App bekannt), Standort, Daten zum Mobilfunkbetreiber, Modell des verwendeten Geräts.
- Besonderheiten: Laut einer Untersuchung von 2016 setzt MoPub Anwender*innen durch einen „Programmierfehler“ bewusst schädlicher Werbung aus. Es ist nicht bekannt, ob der Fehler je behoben wurde – auf Anfragen gab MoPub keine Antwort. Auch bei AdMob und AdMarvel wurde der Fehler entdeckt, jedoch haben ihn beide mittlerweile beseitigt.
Umeng
- Häufigkeit: Vorhanden in etwa 1 Prozent aller Apps (Quelle: Exodus Privacy)
- Funktion: Analyse und Werbung, gilt als das „chinesische Flurry“.
- Anbieter: Umeng Inc. gehört zur Alibaba-Gruppe. Geschäftssitz: Peking, China
- Gesammelte Daten: In unserem App-Test von musical.ly sah das Modul das Installationsdatum und die Installionsquelle der App, das genutzte Betriebssystem und Smartphone-Modell.