Ratgeber

Nach mobilsicher.de-Recherche: Islamische Gebets-Apps bessern nach

Ein Artikel von , veröffentlicht am 15.05.2022

Eine Untersuchung von mobilsicher.de zeigte gravierende Mängel beim Umgang mit Nutzerdaten. Sieben Apps haben ihr Verhalten nach der Veröffentlichung deutlich verbessert. Eine App können wir nun empfehlen.

Vor acht Wochen haben wir auf mobilsicher.de eine Untersuchung zu Apps veröffentlicht, die sich speziell an muslimische Gläubige richten. Das Ergebnis war katastrophal: Neun von 13 untersuchten Apps erfassten die Standortdaten der Nutzer*innen und gaben sie an Drittfirmen weiter.

Besonders heikel: Diese Firmen erfahren dabei auch, aus welcher App die Daten stammen – und können somit Rückschlüsse auf die religiöse Überzeugung der Nutzer*innen ziehen.

Den Text zur ursprünglichen Untersuchung und eine ausführliche Einordnung finden Sie im Beitrag Apps gecheckt: Islamische Gebets-Apps geben Standort weiter (Android)

Diese App können wir empfehlen

Einige der betroffenen App-Anbieter haben sich die Kritik offenbar zu Herzen genommen. Sieben der 13 untersuchten Apps haben ihr Verhalten inzwischen deutlich verbessert.

Das freut uns und zeigt: Transparenz wirkt! Viele Nutzerdaten sind nun deutlich besser geschützt als noch vor ein paar Wochen.

Eine App ist bei der Überarbeitung so gut geworden, dass wir sie empfehlen können: Die App Fazilet Kalender, herausgegeben vom türkischen Verlagshaus für islamische Schriften und Publikationen, Fazilet Neşriyat, ist der aktuelle Sieger unserer Testreihe.

Die App hatte ursprünglich die Werbe-ID der Nutzer*innen zusammen mit dem genauen Standort erfasst. Mit dieser eindeutigen Geräte-Kennnummer können die erfassten Standorte mit Profilen verknüpft und leicht deanonymisiert werden. Im aktuellen Test wird die Werbe-ID nun nicht mehr erfasst.

Die App schaltet keine Werbung und nimmt neben dem Anbieter lediglich zu Google Kontakt auf – ohne aber Kennnummern oder den Standort zu übermitteln. Da Google über den Play-Store ohnehin erfährt, dass Sie die App nutzen, werten wir das nicht als zusätzliches Risiko für Ihre Privatsphäre.

Nachbesserungen bei weiteren Apps

Zwei weitere Apps haben ebenfalls kräftig nachgebessert und sämtliche Drittanbieter entfernt – mit Ausnahme von Google.

Die App Prayer Times - Qibla Direction (in der früheren Version hieß die App Prayer Times – Qibla Quran) hatte zuvor Daten an acht verschiedene Firmen gesendet, die App Qibla Locator – Ramadan 2022  hatte den Gerätestandort unter anderem an den Datenhändler Cell Rebel weitergegeben.

Beide Apps binden aktuell den Standortdienst "Google Maps“ ein. Darüber erhält Google den Gerätestandort, sobald Nutzer*innen die Standortberechtigung erteilen. Deshalb bekommen beide Apps von uns weiterhin den schlechtesten Score – den wir immer dann vergeben, wenn eine Werbefirma Standortdaten aus besonders sensiblen Apps erhält.

Allerdings empfehlen wir hier einen Abgleich mit Ihrem sonstigen Nutzungsverhalten: Wenn Sie den Kartendienst von Google regelmäßig benutzen, verwertet der Internetkonzern Ihren Gerätestandort ohnehin. Dann stellen die beiden Apps für Ihre Privatsphäre keine weitere Verschlechterung dar.

Auch der Marktführer auf dem Feld der islamischen Gebets-Apps, die App Muslim Pro mit über 50 Millionen Downloads, hat die problematischsten Teile seiner Datenweitergabe eingestellt. Die App teilt den Standort der Nutzer*innen nun nicht mehr mit Drittanbietern. Zuvor hatten gleich zwei verschiedene Firmen genaue Standortdaten von Gläubigen erhalten. Leider bindet die App nach wie vor mehrere Werbenetzwerke ein und erfasst die Werbe-ID, daher ist hier noch viel Luft nach oben.

Datenhändler Cell Rebel verliert Datenlieferanten

Der klare Verlierer bei unserer Untersuchung ist der Datenhändler Cell Rebel A/B. Die Firma mit Sitz in Schweden sammelt Standortdaten aus Apps und verkauft daraus erstellte Datensätze an Dritte, vor allem (aber nicht nur) an Telekommunikations-Anbieter und Finanzinstitute.

Fünf der 13 untersuchten Apps lieferten in der ersten Testreihe Daten an Cell Rebel. Bei unserer Nachuntersuchung am 11.05.2022 hatten vier Apps Ihre Zusammenarbeit mit Cell Rebel offenbar beendet.

Diese Apps haben sich verbessert

Muslim Pro: Ezan Alarmi, Quran

Die genauen Standortdaten des Gerätes werden in Version 12.6.7 nur noch an den App-Anbieter übertragen. Die Drittanbieter Appsflyer Inc. und InMobi Pte wurden entfernt. Beide hatten in einer früheren Version den genauen Gerätestandort erfasst. Zum Testergebnis

Al Quran Mp3 - 50 Reciters & Translation Audio

In der Version 7.3 nimmt die App nur noch Kontakt zu Google und zum Anbieter der App auf. Google erhält dabei keine Kennnummer und keine Standortinformationen. In einer früheren Version hatte die App die eindeutige Netzwerknummer, die BSSID an den Drittanbieter Cell Rebel AB übermittelt und Kontakt zu vier weiteren Drittanbietern aufgenommen. Unter anderem erhielt dabei die Firma Facebook die Werbe-ID. Die App bietet keine Quibla- und Gebetszeiten-Funktion an, sondern unterstützt Nutzer*innen nur beim Lesen und Lernen des Koran. Daher taucht die App nicht bei den Empfehlungen auf.  Zum Testergebnis

Azan-Zeit Pro :Quran, Qibla

In der Version 8.3.26_ps nimmt die App keinen Kontakt mehr zum Drittanbieter Cell Rebel AB auf. Dieser hatte in einer früheren Version die genauen Standortdaten aus der App erfasst. Leider übermittelt die App auch im aktuellen Test die Werbe-ID an Facebook, daher sprechen wir hier noch nicht mal eine eingeschränkte Empfehlung aus.  Zum Testergebnis

Full Quran MP3 – Ramadan 2022

Früherer Titel: Full Quran MP3 - 50+ Languages & Translation Audio. In der Version 8.0 nimmt die App keinen Kontakt mehr zum Drittanbieter Cell Rebel AB auf. Dieser hatte in einer früheren Version die genauen Standortdaten aus der App erfasst. Zum Testergebnis

Prayer Times 2022: Qibla Direction

Früherer Titel: Prayer Times 2022: Qibla Quran. In der Version 8.1 nimmt die App nur noch zum Drittanbieter Google Kontakt auf und überträgt den Standort. In einer früheren Version hatte die App acht verschiedene Drittanbieter kontaktiert und den genauen Standort an Cell Rebel AB übermittelt. Zum Testergebnis

Qibla Locator: Ramadan 2022

In der Version 13.0 nimmt die App nur noch zum Drittanbieter Google Kontakt auf und überträgt den Standort. In einer früheren Version hatte die App acht verschiedene Drittanbieter kontaktiert und den genauen Standort an Cell Rebel AB übermittelt. Zum Testergebnis

Fazilet Kalender: Gebetszeiten

In der Version 5.3.8 übermittelt die App nur noch den Gerätestandort an den App-Anbieter. In einer früheren Version hatte der Anbieter zusätzlich auch die Werbe-ID erfasst. Dadurch wäre es leicht möglich gewesen, die Standortdaten einer Person zuzuordnen. Zum Testergebnis

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Fruchtbarkeits-App MyNFP: Empfehlenswert

Die Zyklus-App MyNFP misst die fruchtbaren und unfruchtbaren Tage der Nutzerinnen nach der wissenschaftlich validierten NFP-Methode. Die App ist nach 30 Tagen kostenpflichtig und überträgt keinerlei Nutzerdaten. Unser Fazit: Empfehlenswert!

Mehr
Ratgeber 

Wie im Internet Geld verdient wird – Markt und Macht der Werbebranche

Werbung macht kostenlose Internet-Dienste und Apps profitabel. Ohne Nutzer*innendaten und Verhaltensanalysen kommt dieses System nicht aus. Die Akteur*innen auf diesem Markt und ihre Geschäftspraktiken kennt allerdings kaum jemand.

Mehr
Checkliste 

Checkliste: Neues Smartphone sicher einrichten (Android)

Für einen guten Start mit dem neuen Begleiter haben wir ein paar Tipps für Sie. Denn die Standard-Einstellungen sind für Privatsphäre und Sicherheit nicht optimal. Hier geht es zur Checkliste – mit Link zu unserer Video-Anleitung.

Mehr
Ratgeber 

SIM-Swapping: Identitätsklau per SIM-Karte

Beim sogenannten „SIM-Swapping“ handelt es sich um eine Betrugsmasche, bei der ein*e Angreifer*in versucht, Zugriff auf die Telefonnummer des Opfers zu erlangen. Die Masche ist seit Jahren bekannt – der Schaden liegt dennoch in Millionenhöhe.

Mehr