Ratgeber

Nach mobilsicher.de-Recherche: Islamische Gebets-Apps bessern nach

Ein Artikel von , veröffentlicht am 15.05.2022

Eine Untersuchung von mobilsicher.de zeigte gravierende Mängel beim Umgang mit Nutzerdaten. Sieben Apps haben ihr Verhalten nach der Veröffentlichung deutlich verbessert. Eine App können wir nun empfehlen.

Vor acht Wochen haben wir auf mobilsicher.de eine Untersuchung zu Apps veröffentlicht, die sich speziell an muslimische Gläubige richten. Das Ergebnis war katastrophal: Neun von 13 untersuchten Apps erfassten die Standortdaten der Nutzer*innen und gaben sie an Drittfirmen weiter.

Besonders heikel: Diese Firmen erfahren dabei auch, aus welcher App die Daten stammen – und können somit Rückschlüsse auf die religiöse Überzeugung der Nutzer*innen ziehen.

Den Text zur ursprünglichen Untersuchung und eine ausführliche Einordnung finden Sie im Beitrag Apps gecheckt: Islamische Gebets-Apps geben Standort weiter (Android)

Diese App können wir empfehlen

Einige der betroffenen App-Anbieter haben sich die Kritik offenbar zu Herzen genommen. Sieben der 13 untersuchten Apps haben ihr Verhalten inzwischen deutlich verbessert.

Das freut uns und zeigt: Transparenz wirkt! Viele Nutzerdaten sind nun deutlich besser geschützt als noch vor ein paar Wochen.

Eine App ist bei der Überarbeitung so gut geworden, dass wir sie empfehlen können: Die App Fazilet Kalender, herausgegeben vom türkischen Verlagshaus für islamische Schriften und Publikationen, Fazilet Neşriyat, ist der aktuelle Sieger unserer Testreihe.

Die App hatte ursprünglich die Werbe-ID der Nutzer*innen zusammen mit dem genauen Standort erfasst. Mit dieser eindeutigen Geräte-Kennnummer können die erfassten Standorte mit Profilen verknüpft und leicht deanonymisiert werden. Im aktuellen Test wird die Werbe-ID nun nicht mehr erfasst.

Die App schaltet keine Werbung und nimmt neben dem Anbieter lediglich zu Google Kontakt auf – ohne aber Kennnummern oder den Standort zu übermitteln. Da Google über den Play-Store ohnehin erfährt, dass Sie die App nutzen, werten wir das nicht als zusätzliches Risiko für Ihre Privatsphäre.

Nachbesserungen bei weiteren Apps

Zwei weitere Apps haben ebenfalls kräftig nachgebessert und sämtliche Drittanbieter entfernt – mit Ausnahme von Google.

Die App Prayer Times - Qibla Direction (in der früheren Version hieß die App Prayer Times – Qibla Quran) hatte zuvor Daten an acht verschiedene Firmen gesendet, die App Qibla Locator – Ramadan 2022  hatte den Gerätestandort unter anderem an den Datenhändler Cell Rebel weitergegeben.

Beide Apps binden aktuell den Standortdienst "Google Maps“ ein. Darüber erhält Google den Gerätestandort, sobald Nutzer*innen die Standortberechtigung erteilen. Deshalb bekommen beide Apps von uns weiterhin den schlechtesten Score – den wir immer dann vergeben, wenn eine Werbefirma Standortdaten aus besonders sensiblen Apps erhält.

Allerdings empfehlen wir hier einen Abgleich mit Ihrem sonstigen Nutzungsverhalten: Wenn Sie den Kartendienst von Google regelmäßig benutzen, verwertet der Internetkonzern Ihren Gerätestandort ohnehin. Dann stellen die beiden Apps für Ihre Privatsphäre keine weitere Verschlechterung dar.

Auch der Marktführer auf dem Feld der islamischen Gebets-Apps, die App Muslim Pro mit über 50 Millionen Downloads, hat die problematischsten Teile seiner Datenweitergabe eingestellt. Die App teilt den Standort der Nutzer*innen nun nicht mehr mit Drittanbietern. Zuvor hatten gleich zwei verschiedene Firmen genaue Standortdaten von Gläubigen erhalten. Leider bindet die App nach wie vor mehrere Werbenetzwerke ein und erfasst die Werbe-ID, daher ist hier noch viel Luft nach oben.

Datenhändler Cell Rebel verliert Datenlieferanten

Der klare Verlierer bei unserer Untersuchung ist der Datenhändler Cell Rebel A/B. Die Firma mit Sitz in Schweden sammelt Standortdaten aus Apps und verkauft daraus erstellte Datensätze an Dritte, vor allem (aber nicht nur) an Telekommunikations-Anbieter und Finanzinstitute.

Fünf der 13 untersuchten Apps lieferten in der ersten Testreihe Daten an Cell Rebel. Bei unserer Nachuntersuchung am 11.05.2022 hatten vier Apps Ihre Zusammenarbeit mit Cell Rebel offenbar beendet.

Diese Apps haben sich verbessert

Muslim Pro: Ezan Alarmi, Quran

Die genauen Standortdaten des Gerätes werden in Version 12.6.7 nur noch an den App-Anbieter übertragen. Die Drittanbieter Appsflyer Inc. und InMobi Pte wurden entfernt. Beide hatten in einer früheren Version den genauen Gerätestandort erfasst. Zum Testergebnis

Al Quran Mp3 - 50 Reciters & Translation Audio

In der Version 7.3 nimmt die App nur noch Kontakt zu Google und zum Anbieter der App auf. Google erhält dabei keine Kennnummer und keine Standortinformationen. In einer früheren Version hatte die App die eindeutige Netzwerknummer, die BSSID an den Drittanbieter Cell Rebel AB übermittelt und Kontakt zu vier weiteren Drittanbietern aufgenommen. Unter anderem erhielt dabei die Firma Facebook die Werbe-ID. Die App bietet keine Quibla- und Gebetszeiten-Funktion an, sondern unterstützt Nutzer*innen nur beim Lesen und Lernen des Koran. Daher taucht die App nicht bei den Empfehlungen auf.  Zum Testergebnis

Azan-Zeit Pro :Quran, Qibla

In der Version 8.3.26_ps nimmt die App keinen Kontakt mehr zum Drittanbieter Cell Rebel AB auf. Dieser hatte in einer früheren Version die genauen Standortdaten aus der App erfasst. Leider übermittelt die App auch im aktuellen Test die Werbe-ID an Facebook, daher sprechen wir hier noch nicht mal eine eingeschränkte Empfehlung aus.  Zum Testergebnis

Full Quran MP3 – Ramadan 2022

Früherer Titel: Full Quran MP3 - 50+ Languages & Translation Audio. In der Version 8.0 nimmt die App keinen Kontakt mehr zum Drittanbieter Cell Rebel AB auf. Dieser hatte in einer früheren Version die genauen Standortdaten aus der App erfasst. Zum Testergebnis

Prayer Times 2022: Qibla Direction

Früherer Titel: Prayer Times 2022: Qibla Quran. In der Version 8.1 nimmt die App nur noch zum Drittanbieter Google Kontakt auf und überträgt den Standort. In einer früheren Version hatte die App acht verschiedene Drittanbieter kontaktiert und den genauen Standort an Cell Rebel AB übermittelt. Zum Testergebnis

Qibla Locator: Ramadan 2022

In der Version 13.0 nimmt die App nur noch zum Drittanbieter Google Kontakt auf und überträgt den Standort. In einer früheren Version hatte die App acht verschiedene Drittanbieter kontaktiert und den genauen Standort an Cell Rebel AB übermittelt. Zum Testergebnis

Fazilet Kalender: Gebetszeiten

In der Version 5.3.8 übermittelt die App nur noch den Gerätestandort an den App-Anbieter. In einer früheren Version hatte der Anbieter zusätzlich auch die Werbe-ID erfasst. Dadurch wäre es leicht möglich gewesen, die Standortdaten einer Person zuzuordnen. Zum Testergebnis

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Sicher ins neue Jahr: 4 Tipps für Android

"Endlich mal das Handy aufräumen!" - das denken Sie schon lange, konnten sich aber bisher nicht aufraffen? Mit unseren vier Tipps sind die wichtigsten Punkte schnell abgehakt - und Sie starten deutlich sicherer ins Jahr 2021.

Mehr
Ratgeber 

Anleitung: USB-Debugging aktivieren (Android)

Für Backups und Synchronisierungen via USB-Kabel muss bei einigen Apps das USB-Debugging aktiviert werden. Die Funktion ist hauptsächlich für Entwickler*innen gedacht und sollte mit Bedacht genutzt werden. Wir zeigen, wie es geht.

Mehr
Ratgeber 

Android ohne Google – wie geht das?

Wer ein Android-Gerät in Betrieb nimmt, wird aufgefordert, die Nutzungsbedingungen von Google zu akzeptieren und ein Google-Konto einzurichten. Von diesem Moment an fließen Nutzungsdaten an den Konzern. Geht es auch anders?

Mehr
Ratgeber 

Ratgeber: So surfen Sie anonym mit Tor (Android)

Wer im Internet surft, hinterlässt Spuren. Das Anonymisierungsnetzwerk Tor kann helfen, diese zu verschleiern. Wie Sie den Tor-Browser auf Ihrem Android-Gerät installieren und nutzen können, erklären wir hier Schritt für Schritt.

Mehr