Ratgeber

Nach mobilsicher.de-Recherche: Islamische Gebets-Apps bessern nach

Ein Artikel von , veröffentlicht am 15.05.2022

Eine Untersuchung von mobilsicher.de zeigte gravierende Mängel beim Umgang mit Nutzerdaten. Sieben Apps haben ihr Verhalten nach der Veröffentlichung deutlich verbessert. Eine App können wir nun empfehlen.

Vor acht Wochen haben wir auf mobilsicher.de eine Untersuchung zu Apps veröffentlicht, die sich speziell an muslimische Gläubige richten. Das Ergebnis war katastrophal: Neun von 13 untersuchten Apps erfassten die Standortdaten der Nutzer*innen und gaben sie an Drittfirmen weiter.

Besonders heikel: Diese Firmen erfahren dabei auch, aus welcher App die Daten stammen – und können somit Rückschlüsse auf die religiöse Überzeugung der Nutzer*innen ziehen.

Den Text zur ursprünglichen Untersuchung und eine ausführliche Einordnung finden Sie im Beitrag Apps gecheckt: Islamische Gebets-Apps geben Standort weiter (Android)

Diese App können wir empfehlen

Einige der betroffenen App-Anbieter haben sich die Kritik offenbar zu Herzen genommen. Sieben der 13 untersuchten Apps haben ihr Verhalten inzwischen deutlich verbessert.

Das freut uns und zeigt: Transparenz wirkt! Viele Nutzerdaten sind nun deutlich besser geschützt als noch vor ein paar Wochen.

Eine App ist bei der Überarbeitung so gut geworden, dass wir sie empfehlen können: Die App Fazilet Kalender, herausgegeben vom türkischen Verlagshaus für islamische Schriften und Publikationen, Fazilet Neşriyat, ist der aktuelle Sieger unserer Testreihe.

Die App hatte ursprünglich die Werbe-ID der Nutzer*innen zusammen mit dem genauen Standort erfasst. Mit dieser eindeutigen Geräte-Kennnummer können die erfassten Standorte mit Profilen verknüpft und leicht deanonymisiert werden. Im aktuellen Test wird die Werbe-ID nun nicht mehr erfasst.

Die App schaltet keine Werbung und nimmt neben dem Anbieter lediglich zu Google Kontakt auf – ohne aber Kennnummern oder den Standort zu übermitteln. Da Google über den Play-Store ohnehin erfährt, dass Sie die App nutzen, werten wir das nicht als zusätzliches Risiko für Ihre Privatsphäre.

Nachbesserungen bei weiteren Apps

Zwei weitere Apps haben ebenfalls kräftig nachgebessert und sämtliche Drittanbieter entfernt – mit Ausnahme von Google.

Die App Prayer Times - Qibla Direction (in der früheren Version hieß die App Prayer Times – Qibla Quran) hatte zuvor Daten an acht verschiedene Firmen gesendet, die App Qibla Locator – Ramadan 2022  hatte den Gerätestandort unter anderem an den Datenhändler Cell Rebel weitergegeben.

Beide Apps binden aktuell den Standortdienst "Google Maps“ ein. Darüber erhält Google den Gerätestandort, sobald Nutzer*innen die Standortberechtigung erteilen. Deshalb bekommen beide Apps von uns weiterhin den schlechtesten Score – den wir immer dann vergeben, wenn eine Werbefirma Standortdaten aus besonders sensiblen Apps erhält.

Allerdings empfehlen wir hier einen Abgleich mit Ihrem sonstigen Nutzungsverhalten: Wenn Sie den Kartendienst von Google regelmäßig benutzen, verwertet der Internetkonzern Ihren Gerätestandort ohnehin. Dann stellen die beiden Apps für Ihre Privatsphäre keine weitere Verschlechterung dar.

Auch der Marktführer auf dem Feld der islamischen Gebets-Apps, die App Muslim Pro mit über 50 Millionen Downloads, hat die problematischsten Teile seiner Datenweitergabe eingestellt. Die App teilt den Standort der Nutzer*innen nun nicht mehr mit Drittanbietern. Zuvor hatten gleich zwei verschiedene Firmen genaue Standortdaten von Gläubigen erhalten. Leider bindet die App nach wie vor mehrere Werbenetzwerke ein und erfasst die Werbe-ID, daher ist hier noch viel Luft nach oben.

Datenhändler Cell Rebel verliert Datenlieferanten

Der klare Verlierer bei unserer Untersuchung ist der Datenhändler Cell Rebel A/B. Die Firma mit Sitz in Schweden sammelt Standortdaten aus Apps und verkauft daraus erstellte Datensätze an Dritte, vor allem (aber nicht nur) an Telekommunikations-Anbieter und Finanzinstitute.

Fünf der 13 untersuchten Apps lieferten in der ersten Testreihe Daten an Cell Rebel. Bei unserer Nachuntersuchung am 11.05.2022 hatten vier Apps Ihre Zusammenarbeit mit Cell Rebel offenbar beendet.

Diese Apps haben sich verbessert

Muslim Pro: Ezan Alarmi, Quran

Die genauen Standortdaten des Gerätes werden in Version 12.6.7 nur noch an den App-Anbieter übertragen. Die Drittanbieter Appsflyer Inc. und InMobi Pte wurden entfernt. Beide hatten in einer früheren Version den genauen Gerätestandort erfasst. Zum Testergebnis

Al Quran Mp3 - 50 Reciters & Translation Audio

In der Version 7.3 nimmt die App nur noch Kontakt zu Google und zum Anbieter der App auf. Google erhält dabei keine Kennnummer und keine Standortinformationen. In einer früheren Version hatte die App die eindeutige Netzwerknummer, die BSSID an den Drittanbieter Cell Rebel AB übermittelt und Kontakt zu vier weiteren Drittanbietern aufgenommen. Unter anderem erhielt dabei die Firma Facebook die Werbe-ID. Die App bietet keine Quibla- und Gebetszeiten-Funktion an, sondern unterstützt Nutzer*innen nur beim Lesen und Lernen des Koran. Daher taucht die App nicht bei den Empfehlungen auf.  Zum Testergebnis

Azan-Zeit Pro :Quran, Qibla

In der Version 8.3.26_ps nimmt die App keinen Kontakt mehr zum Drittanbieter Cell Rebel AB auf. Dieser hatte in einer früheren Version die genauen Standortdaten aus der App erfasst. Leider übermittelt die App auch im aktuellen Test die Werbe-ID an Facebook, daher sprechen wir hier noch nicht mal eine eingeschränkte Empfehlung aus.  Zum Testergebnis

Full Quran MP3 – Ramadan 2022

Früherer Titel: Full Quran MP3 - 50+ Languages & Translation Audio. In der Version 8.0 nimmt die App keinen Kontakt mehr zum Drittanbieter Cell Rebel AB auf. Dieser hatte in einer früheren Version die genauen Standortdaten aus der App erfasst. Zum Testergebnis

Prayer Times 2022: Qibla Direction

Früherer Titel: Prayer Times 2022: Qibla Quran. In der Version 8.1 nimmt die App nur noch zum Drittanbieter Google Kontakt auf und überträgt den Standort. In einer früheren Version hatte die App acht verschiedene Drittanbieter kontaktiert und den genauen Standort an Cell Rebel AB übermittelt. Zum Testergebnis

Qibla Locator: Ramadan 2022

In der Version 13.0 nimmt die App nur noch zum Drittanbieter Google Kontakt auf und überträgt den Standort. In einer früheren Version hatte die App acht verschiedene Drittanbieter kontaktiert und den genauen Standort an Cell Rebel AB übermittelt. Zum Testergebnis

Fazilet Kalender: Gebetszeiten

In der Version 5.3.8 übermittelt die App nur noch den Gerätestandort an den App-Anbieter. In einer früheren Version hatte der Anbieter zusätzlich auch die Werbe-ID erfasst. Dadurch wäre es leicht möglich gewesen, die Standortdaten einer Person zuzuordnen. Zum Testergebnis

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

KeePass2Android: Passwort-Manager einrichten

KeePass ist eine quelloffene Software zur Verwaltung von Zugangsdaten. Mit der App KeePass2Android können Sie Passwörter auf dem Smartphone abrufen. Wir zeigen Schritt für Schritt, wie Sie den Passwort-Manager einrichten.

Mehr
Ratgeber 

Wie sicher ist Bezahlen per NFC?

Kontaktloses Bezahlen an der Kasse funktioniert fast überall - per Bankkarte oder per Handy. In manchen Punkten ist eine NFC-App sogar sicherer als eine EC- oder Kreditkarte. In unserem Ratgeber erfahren Sie, worauf Sie beim Bezahlen mit dem Handy achten sollten.

Mehr
YouTube-Video 

Video: So installieren Sie F-Droid

F-Droid ist der alternative App-Store für Android. Im Video führen wir Schritt für Schritt durch die Einrichtung.

Ansehen
Ratgeber 

Chrome Inkognito-Modus: Privat, aber nicht anonym

Der sogenannte Inkognito-Modus von Googles Chrome-Browser ist hilfreich, wenn man zum Beispiel ein Gerät mit anderen gemeinsam nutzt. Denn in diesem Modus speichert der Browser keine Daten über das eigene Surfverhalten. Aber Achtung: Gegenüber den Webseiten und dem Internetanbieter ist man damit nicht anonym.

Mehr