App-Test

Navi-Apps im Check: Komoot – Fahrrad, Wander & Mountainbike Navi

Ein Artikel von , veröffentlicht am 26.09.2018

Komoot berechnet Routen speziell für Radfahrer, Wanderer und Läufer. Die Basisversion der App ist kostenlos, weitere Funktionen können dazu gekauft werden. In Sachen Datenschutz schneidet die App aber nicht gut ab: Standortdaten speichert der Dienst dauerhaft und auch Facebook erhält Nutzerdaten.

Das ist Komoot

Die Outdoor-App Komoot richtet sich an Radfahrer, Wanderer und Läufer. Über den integrierten Kartendienst können Jogging-, Wander-, und Fahrrad-Routen berechnet werden – für normale Straßen, aber auch für Touren im Wald oder im Gebirge.

Komoot fungiert auch als soziales Netzwerk: Beim Einrichten der App muss jeder Nutzer zunächst ein Nutzerkonto anlegen. Anschließend kann man anderen Personen folgen und eigene Touren, Infos und Fotos teilen.

Die App ist werbefrei und für Android und iOS verfügbar. Die Basis-Version ist kostenlos, beinhaltet aber nur wenige Regionen. Weitere Regionen und Funktionen wie Sprachnavigation und Offline-Karten können dazugekauft werden. Das Paket mit allen Karten weltweit kostet 29,99 Euro.

Das verwendete Kartenmaterial stammt von dem nicht-kommerziellen Projekt OpenStreetMap. Nach Angaben des Unternehmens nutzen drei Millionen Menschen Komoot, hauptsächlich in Deutschland, Österreich und der Schweiz.

Anbieter ist die Komoot GmbH mit Sitz in Potsdam.

Tracker: Nutzerdaten gehen an Facebook & Co

Getestet haben wir die kostenlose Basisversion für Android (Version 9.11.8) aus dem Google Play-Store.

Die App nahm im Test Verbindungen zu Servern von Komoot auf, aber auch zu Facebook, dem deutschen Analysedienst Adjust, Google, dem Absturzmelder Crashlytics, ebenfalls von Google, sowie zu Amazon und Cloudfront.

Facebook und Adjust erhalten dabei die Google Werbe-ID, verschiedene Gerätedaten, zum Beispiel Android-Version und Gerätemodell, sowie Namen und Version der genutzten App (Komoot).

Vor allem bei Facebook ist diese Übertragung problematisch, da Facebook nach eigenen Angaben solche Informationen über die Werbe-ID mit anderen Daten über den Nutzer verknüpft und auswertet.

So registriert Facebook zum Beispiel, dass man eine Outdoor-App nutzt und auch wann und wie lange und schaltet dann zum Beispiel entsprechende Werbung in der eigenen Facebook-Timeline, oder in anderen Apps, die das Facebook-Werbenetzwerk nutzen.

Komoot speichert Standortdaten dauerhaft

Komoot selbst erhebt ebenfalls die Werbe-ID und erfasst auch die Standortdaten, Routenverläufe, Suchanfragen und sämtliche anderen Informationen über die App-Nutzung (z.B. geöffnete Menüpunkte).

Nach eigenen Angaben in der Nutzungsbedingungen (Punkt 9 und 10) speichert Komoot die Standort- und Routendaten, ordnet sie dem jeweiligen Nutzer zu und analysiert sie, um zum Beispiel entsprechende Routenvorschläge zu machen. Gelöscht werden diese Daten erst, wenn man sein Konto löscht. Eine Option, der Aufzeichnung des Standortverlaufes zu widersprechen, gibt es nicht.

Damit unterschreitet die App sogar noch die Wahlmöglichkeiten von Google Maps, bei der so ein opt-out möglich ist.

Selbst bei besten Absichten des Anbieters ist es immer ein Risiko, sensible Daten wie die eigenen Bewegungsprofile bei Diensten speichern zu lassen. Sie könnten durch Fehler, Firmenverkäufe oder durch Hackerangriffe in falsche Hände geraten.

Fazit: Das muss anders werden

In Sachen Privatsphäre schneidet die App nicht gut ab. Dies ließe sich mit wenigen Änderungen deutlich verbessern: Bei der Frage, ob der eigene Standortverlauf dauerhaft aufgezeichnet wird, sollten Nutzer und Nutzerinnen unbedingt die Wahl haben. Die Kommunikation mit Facebook ist absolut unnötig, solange Nutzer sich nicht mit dem Facebook-Konto anmelden. Bei der Datenschutzerklärung muss dringend nachgebessert werden.

Google Maps, Karten (Apple), OsmAnd und Co.: Hier geht’s zu unserer Serie: Navigations-Apps im Check.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Redakteurin bei mobilsicher.de. Sie schreibt Texte, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet bei verschiedenen Zeitungen und Magazinen gearbeitet.

Weitere Artikel

Ratgeber 

Google Assistant: Ohne persönliche Daten geht nichts

Mit Hilfe des Sprachassistenten "Google Assistant" kann man das Licht ausschalten oder die Heizung regulieren. Auch Details aus E-Mails gibt der Sprach-Dienst auf Wunsch wieder. Dazu verlangt er jedoch weitreichende Zugriffsrechte, die man kaum einschränken kann.

Mehr
Ratgeber 

Das iPhone als Geldbörse: Wie sicher ist Apple Pay?

Zum Bezahlen an der Kasse das iPhone ans Lesegerät halten – seit Dezember 2018 geht das auch in Deutschland. Aber wie sicher ist die Technik dahinter? Und was passiert mit den Daten? Wir haben uns den Bezahldienst Apple Pay genau angeschaut.

Mehr
Ratgeber 

Neue Regeln beim Banking: Was ändert sich?

Am 14. September 2019 ist die europäische Zahlungsdienstrichtlinie PSD2 (Payment Services Directive) in Kraft getreten. Eine Folge: Die TAN-Listen auf Papier darf nicht mehr genutzt werden. Viele Nutzer*innen steigen daher auf Banking-Apps um. Wir erklären was sich ändert und worauf Sie achten sollten.

Mehr
Ratgeber 

Apps kurz vorgestellt: E-Mails verschlüsseln mit pEp

Wer sensible Informationen per Mail verschickt, sollte diese verschlüsseln. Auf Mobilgeräten war das bisher umständlich. Die p≡p-App vereinfacht das Ganze nun stark. Die Anwendung basiert auf der datenschutzfreundlichen Mail-App K-9 und verschlüsselt E-Mails weitgehend automatisch.

Mehr