Das ist Komoot
Die Outdoor-App Komoot richtet sich an Radfahrer, Wanderer und Läufer. Über den integrierten Kartendienst können Jogging-, Wander-, und Fahrrad-Routen berechnet werden – für normale Straßen, aber auch für Touren im Wald oder im Gebirge.
Komoot fungiert auch als soziales Netzwerk: Beim Einrichten der App muss jeder Nutzer zunächst ein Nutzerkonto anlegen. Anschließend kann man anderen Personen folgen und eigene Touren, Infos und Fotos teilen.
Die App ist werbefrei und für Android und iOS verfügbar. Die Basis-Version ist kostenlos, beinhaltet aber nur wenige Regionen. Weitere Regionen und Funktionen wie Sprachnavigation und Offline-Karten können dazugekauft werden. Das Paket mit allen Karten weltweit kostet 29,99 Euro.
Das verwendete Kartenmaterial stammt von dem nicht-kommerziellen Projekt OpenStreetMap. Nach Angaben des Unternehmens nutzen drei Millionen Menschen Komoot, hauptsächlich in Deutschland, Österreich und der Schweiz.
Anbieter ist die Komoot GmbH mit Sitz in Potsdam.
Tracker: Nutzerdaten gehen an Facebook & Co
Getestet haben wir die kostenlose Basisversion für Android (Version 9.11.8) aus dem Google Play-Store.
Die App nahm im Test Verbindungen zu Servern von Komoot auf, aber auch zu Facebook, dem deutschen Analysedienst Adjust, Google, dem Absturzmelder Crashlytics, ebenfalls von Google, sowie zu Amazon und Cloudfront.
Facebook und Adjust erhalten dabei die Google Werbe-ID, verschiedene Gerätedaten, zum Beispiel Android-Version und Gerätemodell, sowie Namen und Version der genutzten App (Komoot).
Vor allem bei Facebook ist diese Übertragung problematisch, da Facebook nach eigenen Angaben solche Informationen über die Werbe-ID mit anderen Daten über den Nutzer verknüpft und auswertet.
So registriert Facebook zum Beispiel, dass man eine Outdoor-App nutzt und auch wann und wie lange und schaltet dann zum Beispiel entsprechende Werbung in der eigenen Facebook-Timeline, oder in anderen Apps, die das Facebook-Werbenetzwerk nutzen.
Komoot speichert Standortdaten dauerhaft
Komoot selbst erhebt ebenfalls die Werbe-ID und erfasst auch die Standortdaten, Routenverläufe, Suchanfragen und sämtliche anderen Informationen über die App-Nutzung (z.B. geöffnete Menüpunkte).
Nach eigenen Angaben in der Nutzungsbedingungen (Punkt 9 und 10) speichert Komoot die Standort- und Routendaten, ordnet sie dem jeweiligen Nutzer zu und analysiert sie, um zum Beispiel entsprechende Routenvorschläge zu machen. Gelöscht werden diese Daten erst, wenn man sein Konto löscht. Eine Option, der Aufzeichnung des Standortverlaufes zu widersprechen, gibt es nicht.
Damit unterschreitet die App sogar noch die Wahlmöglichkeiten von Google Maps, bei der so ein opt-out möglich ist.
Selbst bei besten Absichten des Anbieters ist es immer ein Risiko, sensible Daten wie die eigenen Bewegungsprofile bei Diensten speichern zu lassen. Sie könnten durch Fehler, Firmenverkäufe oder durch Hackerangriffe in falsche Hände geraten.
Fazit: Das muss anders werden
In Sachen Privatsphäre schneidet die App nicht gut ab. Dies ließe sich mit wenigen Änderungen deutlich verbessern: Bei der Frage, ob der eigene Standortverlauf dauerhaft aufgezeichnet wird, sollten Nutzer und Nutzerinnen unbedingt die Wahl haben. Die Kommunikation mit Facebook ist absolut unnötig, solange Nutzer sich nicht mit dem Facebook-Konto anmelden. Bei der Datenschutzerklärung muss dringend nachgebessert werden.