Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
Ratgeber

App-Test: Clash of Clans (Android)

Ein Artikel von Mike Kuketz, veröffentlicht am 09.05.2016
Themeplus, CC BY 2.0

„Clash of Clans“ ist eine kostenlose App für Strategie-Fans. In einer Fantasy-Welt muss der Spieler seine Basis kontinuierlich ausbauen und vor Angriffen schützen. Mögliche Spielspaß-Bremsen: Die Übermittlung sensibler Informationen und teure In-App-Käufe.

Das Herunterladen und auch Spielen von Clash of Clans ist kostenlos. Das Spiel und der Zugang zu den Online-Servern finanziert sich durch den In-App Verkauf von digitalen „Juwelen“ an die Spieler.

Durch den Einsatz der Juwelen können Spieler den Spielfortschritt beschleunigen und sich darüber Vorteile gegenüber Mitspielern verschaffen, die keine Juwelen haben. Dieses Geschäftsprinzip nennt man auch „Pay-to-win“. Die Juwelen werden in unterschiedlichen Stückzahlen gebündelt für 4,99€ bis 99,99€ angeboten.

Über den Mehrspieler-Modus können sich Spieler untereinander in Duellen messen oder in größeren Spielergruppen – so genannten Clans – gegeneinander antreten. Wer sich bereits einem Clan angeschlossen hat, kann auf die Unterstützung von Clanmitgliedern hoffen, die mit Truppen und Zaubersprüchen eingreifen können.

Anbieter der App ist die Firma Supercell mit Sitz in Finnland.

Geteste Version: 8.212.9 (24. März 2016) Betriebssystem: Android Link zum App-Store: Google Play-Store

Unser Test

Bei der Installation verlangt Clash of Clans Zugriff auf Berechtigungen, die typisch für Multiplayer-Spiele sind, bei denen mehrere Nutzer miteinander spielen. Nach dem Start der App verbindet sie sich zu Drittanbietern wie Google, Facebook und dem Marketing-Dienst TUNE. Außer dem Spielernamen werden keine sensiblen Information von der App gespeichert.

Supercell informiert in seiner Datenschutzerklärung transparent über die Erfassung, Verwendung und Weitergabe von übermittelten Daten. Insgesamt erfasst Clash of Clans einige sensible Informationen vom Nutzer und von seinem Gerät.

Hinweis: Zur Nutzung der App sind Google Play-Dienste erforderlich. Besonderheit: Um den aktuellen Spielstand zu sichern, um ein Spiel über mehrere Geräte zu spielen, ist die zusätzliche Installation von Google Play Games erforderlich.

Unsere Testergebnisse im Detail

Getestet haben wir die Version 8.212.9, die wir aus dem Play-Store heruntergeladen haben. Dieser Test gibt keine Auskunft über abweichende Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und warum, und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Welche Daten sieht die App?

Für eine App der Kategorie „Spiele“ sind die angeforderten Berechtigungen nicht unüblich. Vermutlich ließe sich die Funktionalität der App aber auch ohne Berechtigungen wie „WLAN-Verbindungen abrufen“ oder „WLAN-Verbindungen herstellen und trennen“ realisieren:

Im Einzelnen forderte die App im Test die folgenden Berechtigungen an. Ein Klick auf die Berechtigung bringt Sie zu unserer Detail-Erklärung.

Über die Berechtigung „In-App-Käufe“ haben Spieler die Möglichkeit, neue Juwelen zu kaufen. Die Abwicklung des Kaufs erfolgt ausschließlich über den Google Play-Store.

Wohin verbindet sich die App?

Supercell: Zur Diensterbringung werden Verbindungen zu den Servern von Supercell aufgebaut. Unmittelbar nach dem Start wird die Android Device ID, die MAC-Adresse der WLAN-Schnittstelle und die Google Werbe-ID an den App-Hersteller übermittelt. Diese Informationen können vom Betreiber als eindeutige Identifikationsmerkmale verwendet werden.

Zur Absicherung der Kommunikation wird die TLS-Verschlüsselung verwendet. Auf zusätzliche Sicherheit durch Certificate Pinning verzichtet der Anbieter. Die weitere Kommunikation zu Supercell ist mit einer zusätzlich Daten-Verschlüsslung geschützt. Wir können daher nicht sagen, welche weiteren Informationen übertragen werden.

Im Hintergrundtext Wie sicher sind Internetverbindungen von Apps erklären wir, was TLS und Certificate Pinning sind. Details zur Funktionsweise finden Sie im Beitrag TLS/SSL Fragen und Antworten.

Amazon: Die Speicherung der Spieledaten erfolgt auf Amazon Web Services. Aufgrund der verteilten Infrastruktur von Amazon bleibt unklar, in welchem Land die Speicherung erfolgt.

Facebook: Direkt nach dem Start nimmt die App Verbindung zu Facebook auf. Nutzer können ihr bestehendes Facebook-Konto für das Teilen von In-Game Errungenschaften nutzen. Aus Datenschutzsicht problematisch: Eine Verbindung zu Facebook wird jedes mal aufgebaut - auch wenn der Nutzer kein Facebook-Konto hat oder die Anmeldemöglichkeit nicht nutzen möchte.

Google: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Google Adressen auf. Der Grund: Die Entwickler greifen auf diverse Funktionen der Google-Play-Dienste zurück, die unter anderem für ein reibungsloses Zusammenspiel der App mit „Google Play Games“ erforderlich sind.

Analyse / Tracker: Direkt nach dem Start der App werden Verbindungen zu dem Marketingdienst TUNE aufgebaut. Unter anderem werden Geräteinformationen, wie das Modell und die Android-Version übertragen. Ebenfalls ausgelesen und übertragen wird die Google Werbe-ID und eine eindeutig generierte User-ID.

Wie sicher speichert die App meine Daten?

Zu Beginn eines neuen Spiels fragt die App nach einem Spielernamen. Gemeinsam mit anderen Informationen, wie einer generierten „deviceID“ und der App-Versionsnummer wird der Spielername unverschlüsselt auf dem Gerät abgelegt.

Personenbezogene Informationen, wie Name oder E-Mail Adresse werden von der App nicht gespeichert.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite „Datenschutz“ von Supercell. Insgesamt informiert Supercell den Nutzer transparent über die Erfassung, Verwendung und Weitergabe der übermittelten Daten.

Wenngleich Supercell die Sammlung der Informationen mit der Bereitstellung, Optimierung und Verbesserung seiner Dienstleistung begründet, so muss dem Nutzer klar sein: Es werden viele Informationen über den Nutzer und sein Gerät erfasst. Darunter fallen zum Beispiel die spezifische Geräte-ID, Art der Hardware, die MAC-Adresse, die eindeutige IMEI, die Versionsnummer des Betriebssystems und der Standort, der anhand der IP-Adresse ermittelt wird.

Darüber hinaus erzeugt Supercell für jeden Spieler eine Nutzer-ID, um die Nutzung innerhalb der App nachverfolgen zu können. Diese Nutzer-ID wird gemeinsam mit den Profildaten gespeichert und ermöglicht das Tracking des Nutzers innerhalb weiterer Spiele von Supercell.

Was Datenschutz genau ist und wie eine Datenschutzerklärung aussehen muss, erfahren Sie in unserem Hintergrundartikel: Was ist eigentlich Datenschutz?

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Es ist nachvollziehbar, wenn im Rahmen von Support-Anfragen Informationen wie zum Beispiel die E-Mail Adresse erhoben werden. Weniger verständlich ist die Erfassung von Geräteinformationen, wie eindeutige Identifizierungsmerkmale (IMEI-Nummer, MAC-Adresse) oder den Standort des Nutzers.

Die Einbindung externer Tracking-Dienstleister wie TUNE oder auch die Integration der Google Play-Dienste und Facebook sind hinsichtlich der Datensparsamkeit ebenfalls problematisch. Denn die Verwendung solcher Dienste beinhaltet die Übertragung von Nutzungsdaten an diese Dienstleister.

In Anbetracht der Datensammlung und integrierten Tracking-Funktionen halten wir die Aussage im ersten Absatz der Datenschutzerklärung für äußert fragwürdig:

Ihre Privatsphäre ist uns wichtig.

Wem die Privatsphäre seiner Nutzer tatsächlich wichtig ist, der erfasst keine eindeutigen Identifikationsmerkmale in seiner App oder verbindet sich automatisch und ungefragt zu Drittanbietern wie Facebook.

Weitere App-Tests bei mobilsicher.de

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Was tun bei Cybermobbing?

Wer von Cybermobbing betroffen ist, erlebt oft eine große Ohnmacht. Es gibt aber Möglichkeiten, sich zu wehren. Trifft es Kinder und Jugendliche, sind auch Eltern, Mitwissende und vor allem Schulen in der Pflicht, bei Mobbing über digitale Kanäle einzugreifen.

Mehr Ratgeber 

Google Pay: Was Sie über den Bezahldienst wissen sollten

Mit der App Google Pay kann man in Apps und an der Kasse bezahlen. Das kann sicherer sein als per Kreditkarte. Aus Datenschutzsicht ist der Dienst aber nicht empfehlenswert: Google erfasst die gesamte Kaufhistorie, wertet sie aus und teilt sie mit Anderen.

Mehr Ratgeber 

Apps gecheckt: Wenn Dritte mitlesen, was du shoppst (Android)

Shopping-Apps erfassen häufig den Standort, eindeutige Geräte-IDs und sämtliche Suchbegriffe. Wohin versenden sie diese Informationen? Wir haben die Apps großer deutscher Baumärkte und die IKEA-App geprüft.

Mehr Ratgeber 

Worauf Sie bei In-App-Käufen achten sollten

In-App-Käufe können schnell ins Geld gehen, vor allem bei Spielen. Die App selbst ist kostenlos, kostenpflichtig sind Extras, die den Spielverlauf beschleunigen. Sowohl bei Android als auch bei iOS lassen sich In-App-Käufe mit einem Passwort absichern oder über Guthabenkarten kontrollieren. Wir zeigen wie es geht.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

info@ituj.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Träger

Impressum Datenschutz