App-Test

Navi-Apps im Check: Komoot – Fahrrad, Wander & Mountainbike Navi

Ein Artikel von , veröffentlicht am 26.09.2018

Komoot berechnet Routen speziell für Radfahrer, Wanderer und Läufer. Die Basisversion der App ist kostenlos, weitere Funktionen können dazu gekauft werden. In Sachen Datenschutz schneidet die App aber nicht gut ab: Standortdaten speichert der Dienst dauerhaft und auch Facebook erhält Nutzerdaten.

Das ist Komoot

Die Outdoor-App Komoot richtet sich an Radfahrer, Wanderer und Läufer. Über den integrierten Kartendienst können Jogging-, Wander-, und Fahrrad-Routen berechnet werden – für normale Straßen, aber auch für Touren im Wald oder im Gebirge.

Komoot fungiert auch als soziales Netzwerk: Beim Einrichten der App muss jeder Nutzer zunächst ein Nutzerkonto anlegen. Anschließend kann man anderen Personen folgen und eigene Touren, Infos und Fotos teilen.

Die App ist werbefrei und für Android und iOS verfügbar. Die Basis-Version ist kostenlos, beinhaltet aber nur wenige Regionen. Weitere Regionen und Funktionen wie Sprachnavigation und Offline-Karten können dazugekauft werden. Das Paket mit allen Karten weltweit kostet 29,99 Euro.

Das verwendete Kartenmaterial stammt von dem nicht-kommerziellen Projekt OpenStreetMap. Nach Angaben des Unternehmens nutzen drei Millionen Menschen Komoot, hauptsächlich in Deutschland, Österreich und der Schweiz.

Anbieter ist die Komoot GmbH mit Sitz in Potsdam.

Tracker: Nutzerdaten gehen an Facebook & Co

Getestet haben wir die kostenlose Basisversion für Android (Version 9.11.8) aus dem Google Play-Store.

Die App nahm im Test Verbindungen zu Servern von Komoot auf, aber auch zu Facebook, dem deutschen Analysedienst Adjust, Google, dem Absturzmelder Crashlytics, ebenfalls von Google, sowie zu Amazon und Cloudfront.

Facebook und Adjust erhalten dabei die Google Werbe-ID, verschiedene Gerätedaten, zum Beispiel Android-Version und Gerätemodell, sowie Namen und Version der genutzten App (Komoot).

Vor allem bei Facebook ist diese Übertragung problematisch, da Facebook nach eigenen Angaben solche Informationen über die Werbe-ID mit anderen Daten über den Nutzer verknüpft und auswertet.

So registriert Facebook zum Beispiel, dass man eine Outdoor-App nutzt und auch wann und wie lange und schaltet dann zum Beispiel entsprechende Werbung in der eigenen Facebook-Timeline, oder in anderen Apps, die das Facebook-Werbenetzwerk nutzen.

Komoot speichert Standortdaten dauerhaft

Komoot selbst erhebt ebenfalls die Werbe-ID und erfasst auch die Standortdaten, Routenverläufe, Suchanfragen und sämtliche anderen Informationen über die App-Nutzung (z.B. geöffnete Menüpunkte).

Nach eigenen Angaben in der Nutzungsbedingungen (Punkt 9 und 10) speichert Komoot die Standort- und Routendaten, ordnet sie dem jeweiligen Nutzer zu und analysiert sie, um zum Beispiel entsprechende Routenvorschläge zu machen. Gelöscht werden diese Daten erst, wenn man sein Konto löscht. Eine Option, der Aufzeichnung des Standortverlaufes zu widersprechen, gibt es nicht.

Damit unterschreitet die App sogar noch die Wahlmöglichkeiten von Google Maps, bei der so ein opt-out möglich ist.

Selbst bei besten Absichten des Anbieters ist es immer ein Risiko, sensible Daten wie die eigenen Bewegungsprofile bei Diensten speichern zu lassen. Sie könnten durch Fehler, Firmenverkäufe oder durch Hackerangriffe in falsche Hände geraten.

Fazit: Das muss anders werden

In Sachen Privatsphäre schneidet die App nicht gut ab. Dies ließe sich mit wenigen Änderungen deutlich verbessern: Bei der Frage, ob der eigene Standortverlauf dauerhaft aufgezeichnet wird, sollten Nutzer und Nutzerinnen unbedingt die Wahl haben. Die Kommunikation mit Facebook ist absolut unnötig, solange Nutzer sich nicht mit dem Facebook-Konto anmelden. Bei der Datenschutzerklärung muss dringend nachgebessert werden.

Google Maps, Karten (Apple), OsmAnd und Co.: Hier geht’s zu unserer Serie: Navigations-Apps im Check.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Redakteurin bei mobilsicher.de. Sie schreibt Texte, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet bei verschiedenen Zeitungen und Magazinen gearbeitet.

Weitere Artikel

Ratgeber 

Datenschutzrisiken bei Internet-Browsern: Cookies & Caches

Wer Webseiten auf seinem Smartphone oder Tablet ansteuert, macht das mit einem Browser. Hinter den Kulissen sollen Cookies und Caches das Surfen erleichtern. Doch zugleich kann damit das Surfverhalten der Nutzer ausgespäht werden.

Mehr
YouTube-Video 

WhatsApp und Co. sicher entschlüsseln? Warum der Plan des Innenministers nicht funktioniert

Das Innenministerium hätte gerne Zugang zu Chats aus Ende-zu-Ende-verschlüsselte Messengern. Gleichzeitig sollen WhatsApp, Threema und Co. für Nutzer*innen sicher bleiben. Warum das nicht funktioniert, erfahren Sie im Video.

Ansehen
Kinder und Jugendliche 

Cyber-Grooming bei TikTok: Neue App, alte Probleme

Die Playback-App TikTok ist der Nachfolger von musical.ly. Wie schon beim Vorgänger finden sich auch hier zahllose Videos von sehr jungen Mädchen in aufreizenden Posen und ein Netzwerk von Nutzern, die sie ansprechen und mehr Haut sehen wollen. Wirksame Gegenmaßnahmen des Anbieters fehlen noch immer.

Mehr
Ratgeber 

Gesicherte Verbindung: Die Ende-zu-Ende-Verschlüsselung bei WhatsApp

Whatsapp gehört zu den beliebtesten Messengern auf Smartphones. Mit Verschlüsselung polierte der Dienst sein schlechtes Image als „Datenschleuder“ auf. Einige Probleme bleiben aber bestehen, auch Mutterkonzern Facebook greift auf einige Daten zu.

Mehr