Ratgeber

App-Test: Clash of Clans (Android)

Ein Artikel von , veröffentlicht am 09.05.2016
Themeplus, CC BY 2.0

„Clash of Clans“ ist eine kostenlose App für Strategie-Fans. In einer Fantasy-Welt muss der Spieler seine Basis kontinuierlich ausbauen und vor Angriffen schützen. Mögliche Spielspaß-Bremsen: Die Übermittlung sensibler Informationen und teure In-App-Käufe.

1.6.2022

Dieser Beitrag wird nicht mehr aktualisiert.

Das Herunterladen und auch Spielen von Clash of Clans ist kostenlos. Das Spiel und der Zugang zu den Online-Servern finanziert sich durch den In-App Verkauf von digitalen „Juwelen“ an die Spieler.

Durch den Einsatz der Juwelen können Spieler den Spielfortschritt beschleunigen und sich darüber Vorteile gegenüber Mitspielern verschaffen, die keine Juwelen haben. Dieses Geschäftsprinzip nennt man auch „Pay-to-win“. Die Juwelen werden in unterschiedlichen Stückzahlen gebündelt für 4,99€ bis 99,99€ angeboten.

Über den Mehrspieler-Modus können sich Spieler untereinander in Duellen messen oder in größeren Spielergruppen – so genannten Clans – gegeneinander antreten. Wer sich bereits einem Clan angeschlossen hat, kann auf die Unterstützung von Clanmitgliedern hoffen, die mit Truppen und Zaubersprüchen eingreifen können.

Anbieter der App ist die Firma Supercell mit Sitz in Finnland.

Geteste Version: 8.212.9 (24. März 2016) Betriebssystem: Android Link zum App-Store: Google Play-Store

Unser Test

Bei der Installation verlangt Clash of Clans Zugriff auf Berechtigungen, die typisch für Multiplayer-Spiele sind, bei denen mehrere Nutzer miteinander spielen. Nach dem Start der App verbindet sie sich zu Drittanbietern wie Google, Facebook und dem Marketing-Dienst TUNE. Außer dem Spielernamen werden keine sensiblen Information von der App gespeichert.

Supercell informiert in seiner Datenschutzerklärung transparent über die Erfassung, Verwendung und Weitergabe von übermittelten Daten. Insgesamt erfasst Clash of Clans einige sensible Informationen vom Nutzer und von seinem Gerät.

Hinweis: Zur Nutzung der App sind Google Play-Dienste erforderlich. Besonderheit: Um den aktuellen Spielstand zu sichern, um ein Spiel über mehrere Geräte zu spielen, ist die zusätzliche Installation von Google Play Games erforderlich.

Unsere Testergebnisse im Detail

Getestet haben wir die Version 8.212.9, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und warum, und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Welche Daten sieht die App?

Für eine App der Kategorie „Spiele“ sind die angeforderten Berechtigungen nicht unüblich. Vermutlich ließe sich die Funktionalität der App aber auch ohne Berechtigungen wie „WLAN-Verbindungen abrufen“ oder „WLAN-Verbindungen herstellen und trennen“ realisieren:

Im Einzelnen forderte die App im Test die folgenden Berechtigungen an. Ein Klick auf die Berechtigung bringt Sie zu unserer Detail-Erklärung.

Über die Berechtigung „In-App-Käufe“ haben Spieler die Möglichkeit, neue Juwelen zu kaufen. Die Abwicklung des Kaufs erfolgt ausschließlich über den Google Play-Store.

Wohin verbindet sich die App?

Supercell: Zur Diensterbringung werden Verbindungen zu den Servern von Supercell aufgebaut. Unmittelbar nach dem Start wird die Android Device ID, die MAC-Adresse der WLAN-Schnittstelle und die Google Werbe-ID an den App-Hersteller übermittelt. Diese Informationen können vom Betreiber als eindeutige Identifikationsmerkmale verwendet werden.

Zur Absicherung der Kommunikation wird die TLS-Verschlüsselung verwendet. Auf zusätzliche Sicherheit durch Certificate Pinning verzichtet der Anbieter. Die weitere Kommunikation zu Supercell ist mit einer zusätzlich Daten-Verschlüsslung geschützt. Wir können daher nicht sagen, welche weiteren Informationen übertragen werden.

Im Hintergrundtext Wie sicher sind Internetverbindungen von Apps erklären wir, was TLS und Certificate Pinning sind. Details zur Funktionsweise finden Sie im Beitrag TLS/SSL Fragen und Antworten.

Amazon: Die Speicherung der Spieledaten erfolgt auf Amazon Web Services. Aufgrund der verteilten Infrastruktur von Amazon bleibt unklar, in welchem Land die Speicherung erfolgt.

Facebook: Direkt nach dem Start nimmt die App Verbindung zu Facebook auf. Nutzer können ihr bestehendes Facebook-Konto für das Teilen von In-Game Errungenschaften nutzen. Aus Datenschutzsicht problematisch: Eine Verbindung zu Facebook wird jedes mal aufgebaut - auch wenn der Nutzer kein Facebook-Konto hat oder die Anmeldemöglichkeit nicht nutzen möchte.

Google: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Google Adressen auf. Der Grund: Die Entwickler greifen auf diverse Funktionen der Google-Play-Dienste zurück, die unter anderem für ein reibungsloses Zusammenspiel der App mit „Google Play Games“ erforderlich sind.

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zu dem Marketingdienst TUNE aufgebaut. Unter anderem werden Geräteinformationen, wie das Modell und die Android-Version übertragen. Ebenfalls ausgelesen und übertragen wird die Google Werbe-ID und eine eindeutig generierte User-ID.

Wie sicher speichert die App meine Daten?

Zu Beginn eines neuen Spiels fragt die App nach einem Spielernamen. Gemeinsam mit anderen Informationen, wie einer generierten „deviceID“ und der App-Versionsnummer wird der Spielername unverschlüsselt auf dem Gerät abgelegt.

Personenbezogene Informationen, wie Name oder E-Mail Adresse werden von der App nicht gespeichert.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite „Datenschutz“ von Supercell. Insgesamt informiert Supercell den Nutzer transparent über die Erfassung, Verwendung und Weitergabe der übermittelten Daten.

Wenngleich Supercell die Sammlung der Informationen mit der Bereitstellung, Optimierung und Verbesserung seiner Dienstleistung begründet, so muss dem Nutzer klar sein: Es werden viele Informationen über den Nutzer und sein Gerät erfasst. Darunter fallen zum Beispiel die spezifische Geräte-ID, Art der Hardware, die MAC-Adresse, die eindeutige IMEI, die Versionsnummer des Betriebssystems und der Standort, der anhand der IP-Adresse ermittelt wird.

Darüber hinaus erzeugt Supercell für jeden Spieler eine Nutzer-ID, um die Nutzung innerhalb der App nachverfolgen zu können. Diese Nutzer-ID wird gemeinsam mit den Profildaten gespeichert und ermöglicht das Tracking des Nutzers innerhalb weiterer Spiele von Supercell.

Was Datenschutz genau ist und wie eine Datenschutzerklärung aussehen muss, erfahren Sie in unserem Hintergrundartikel: Was ist eigentlich Datenschutz?

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Es ist nachvollziehbar, wenn im Rahmen von Support-Anfragen Informationen wie zum Beispiel die E-Mail Adresse erhoben werden. Weniger verständlich ist die Erfassung von Geräteinformationen, wie eindeutige Identifizierungsmerkmale (IMEI-Nummer, MAC-Adresse) oder den Standort des Nutzers.

Die Einbindung externer Tracking-Dienstleister wie TUNE oder auch die Integration der Google Play-Dienste und Facebook sind hinsichtlich der Datensparsamkeit ebenfalls problematisch. Denn die Verwendung solcher Dienste beinhaltet die Übertragung von Nutzungsdaten an diese Dienstleister.

In Anbetracht der Datensammlung und integrierten Tracking-Funktionen halten wir die Aussage im ersten Absatz der Datenschutzerklärung für äußert fragwürdig:

Ihre Privatsphäre ist uns wichtig.

Wem die Privatsphäre seiner Nutzer tatsächlich wichtig ist, der erfasst keine eindeutigen Identifikationsmerkmale in seiner App oder verbindet sich automatisch und ungefragt zu Drittanbietern wie Facebook.

Weitere App-Tests bei mobilsicher.de

Artikel drucken:

Beitrag teilen:

Weitere Artikel

YouTube-Video 

Standort verschleiern mit „Private Location“ (Android)

Manche Apps erzwingen die Freigabe des Standorts. Wer den grundsätzlich nicht preisgeben mag, kann ihn verschleiern. Wie man dem Smartphone vorgaukelt, dass man zum Beispiel gerade auf Bali ist, zeigen wir im Video.

Ansehen Ratgeber 

Fruchtbarkeits-App MyNFP: Empfehlenswert

Die Zyklus-App MyNFP misst die fruchtbaren und unfruchtbaren Tage der Nutzerinnen nach der wissenschaftlich validierten NFP-Methode. Die App ist nach 30 Tagen kostenpflichtig und überträgt keinerlei Nutzerdaten. Unser Fazit: Empfehlenswert!

Mehr Ratgeber 

Android-Apps ersetzen: Kontakte

Die Kontakte-App bei Android kommt häufig von Google. Standardmäßig landen damit alle Ihre Adressbuchdaten im Internet. Wenn Sie das nicht möchten, sollten Sie die Synchronisation abschalten - oder die App gleich ganz vom Handy werfen.

Mehr Ratgeber 

Datenschutz bei Safari (iOS)

Browser und Webseiten setzen Cookies und Tracker ein, um das Surfen zu erleichtern. Diese Kleinstprogramme sammeln aber auch emsig Nutzerdaten und geben diese ebenso emsig weiter. Wir erklären, mit welchen Einstellungen man ihnen etwas Einhalt gebieten kann.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz