Vor acht Wochen haben wir auf mobilsicher.de eine Untersuchung zu Apps veröffentlicht, die sich speziell an muslimische Gläubige richten. Das Ergebnis war katastrophal: Neun von 13 untersuchten Apps erfassten die Standortdaten der Nutzer*innen und gaben sie an Drittfirmen weiter.
Besonders heikel: Diese Firmen erfahren dabei auch, aus welcher App die Daten stammen – und können somit Rückschlüsse auf die religiöse Überzeugung der Nutzer*innen ziehen.
Diese App können wir empfehlen
Einige der betroffenen App-Anbieter haben sich die Kritik offenbar zu Herzen genommen. Sieben der 13 untersuchten Apps haben ihr Verhalten inzwischen deutlich verbessert.
Das freut uns und zeigt: Transparenz wirkt! Viele Nutzerdaten sind nun deutlich besser geschützt als noch vor ein paar Wochen.
Eine App ist bei der Überarbeitung so gut geworden, dass wir sie empfehlen können: Die App Fazilet Kalender, herausgegeben vom türkischen Verlagshaus für islamische Schriften und Publikationen, Fazilet Neşriyat, ist der aktuelle Sieger unserer Testreihe.
Die App hatte ursprünglich die Werbe-ID der Nutzer*innen zusammen mit dem genauen Standort erfasst. Mit dieser eindeutigen Geräte-Kennnummer können die erfassten Standorte mit Profilen verknüpft und leicht deanonymisiert werden. Im aktuellen Test wird die Werbe-ID nun nicht mehr erfasst.
Die App schaltet keine Werbung und nimmt neben dem Anbieter lediglich zu Google Kontakt auf – ohne aber Kennnummern oder den Standort zu übermitteln. Da Google über den Play-Store ohnehin erfährt, dass Sie die App nutzen, werten wir das nicht als zusätzliches Risiko für Ihre Privatsphäre.
Nachbesserungen bei weiteren Apps
Zwei weitere Apps haben ebenfalls kräftig nachgebessert und sämtliche Drittanbieter entfernt – mit Ausnahme von Google.
Die App Prayer Times - Qibla Direction (in der früheren Version hieß die App Prayer Times – Qibla Quran) hatte zuvor Daten an acht verschiedene Firmen gesendet, die App Qibla Locator – Ramadan 2022 hatte den Gerätestandort unter anderem an den Datenhändler Cell Rebel weitergegeben.
Beide Apps binden aktuell den Standortdienst "Google Maps“ ein. Darüber erhält Google den Gerätestandort, sobald Nutzer*innen die Standortberechtigung erteilen. Deshalb bekommen beide Apps von uns weiterhin den schlechtesten Score – den wir immer dann vergeben, wenn eine Werbefirma Standortdaten aus besonders sensiblen Apps erhält.
Allerdings empfehlen wir hier einen Abgleich mit Ihrem sonstigen Nutzungsverhalten: Wenn Sie den Kartendienst von Google regelmäßig benutzen, verwertet der Internetkonzern Ihren Gerätestandort ohnehin. Dann stellen die beiden Apps für Ihre Privatsphäre keine weitere Verschlechterung dar.
Auch der Marktführer auf dem Feld der islamischen Gebets-Apps, die App Muslim Pro mit über 50 Millionen Downloads, hat die problematischsten Teile seiner Datenweitergabe eingestellt. Die App teilt den Standort der Nutzer*innen nun nicht mehr mit Drittanbietern. Zuvor hatten gleich zwei verschiedene Firmen genaue Standortdaten von Gläubigen erhalten. Leider bindet die App nach wie vor mehrere Werbenetzwerke ein und erfasst die Werbe-ID, daher ist hier noch viel Luft nach oben.
Datenhändler Cell Rebel verliert Datenlieferanten
Der klare Verlierer bei unserer Untersuchung ist der Datenhändler Cell Rebel A/B. Die Firma mit Sitz in Schweden sammelt Standortdaten aus Apps und verkauft daraus erstellte Datensätze an Dritte, vor allem (aber nicht nur) an Telekommunikations-Anbieter und Finanzinstitute.
Fünf der 13 untersuchten Apps lieferten in der ersten Testreihe Daten an Cell Rebel. Bei unserer Nachuntersuchung am 11.05.2022 hatten vier Apps Ihre Zusammenarbeit mit Cell Rebel offenbar beendet.