Verkehr & Navigation

Navi-Apps im Check: Komoot – Fahrrad, Wander & Mountainbike Navi

Ein Artikel von , veröffentlicht am 26.09.2018

Komoot berechnet Routen speziell für Radfahrer, Wanderer und Läufer. Die Basisversion der App ist kostenlos, weitere Funktionen können dazu gekauft werden. In Sachen Datenschutz schneidet die App aber nicht gut ab: Standortdaten speichert der Dienst dauerhaft und auch Facebook erhält Nutzerdaten.

HINWEISManuell durchgeführte App-Analysen wie diese gelten grundsätzlich nur für die getestete App-Version und haben damit den Charakter einer Momentaufnahme. Aktuelle Testberichte für mehr als 30.000 Android-Apps finden Sie seit Oktober 2020 über unseren AppChecker.

Das ist Komoot

Die Outdoor-App Komoot richtet sich an Radfahrer, Wanderer und Läufer. Über den integrierten Kartendienst können Jogging-, Wander-, und Fahrrad-Routen berechnet werden – für normale Straßen, aber auch für Touren im Wald oder im Gebirge.

Komoot fungiert auch als soziales Netzwerk: Beim Einrichten der App muss jeder Nutzer zunächst ein Nutzerkonto anlegen. Anschließend kann man anderen Personen folgen und eigene Touren, Infos und Fotos teilen.

Die App ist werbefrei und für Android und iOS verfügbar. Die Basis-Version ist kostenlos, beinhaltet aber nur wenige Regionen. Weitere Regionen und Funktionen wie Sprachnavigation und Offline-Karten können dazugekauft werden. Das Paket mit allen Karten weltweit kostet 29,99 Euro.

Das verwendete Kartenmaterial stammt von dem nicht-kommerziellen Projekt OpenStreetMap. Nach Angaben des Unternehmens nutzen drei Millionen Menschen Komoot, hauptsächlich in Deutschland, Österreich und der Schweiz.

Anbieter ist die Komoot GmbH mit Sitz in Potsdam.

Tracker: Nutzerdaten gehen an Facebook & Co

Getestet haben wir die kostenlose Basisversion für Android (Version 9.11.8) aus dem Google Play-Store.

Die App nahm im Test Verbindungen zu Servern von Komoot auf, aber auch zu Facebook, dem deutschen Analysedienst Adjust, Google, dem Absturzmelder Crashlytics, ebenfalls von Google, sowie zu Amazon und Cloudfront.

Facebook und Adjust erhalten dabei die Google Werbe-ID, verschiedene Gerätedaten, zum Beispiel Android-Version und Gerätemodell, sowie Namen und Version der genutzten App (Komoot).

Vor allem bei Facebook ist diese Übertragung problematisch, da Facebook nach eigenen Angaben solche Informationen über die Werbe-ID mit anderen Daten über den Nutzer verknüpft und auswertet.

So registriert Facebook zum Beispiel, dass man eine Outdoor-App nutzt und auch wann und wie lange und schaltet dann zum Beispiel entsprechende Werbung in der eigenen Facebook-Timeline, oder in anderen Apps, die das Facebook-Werbenetzwerk nutzen.

Komoot speichert Standortdaten dauerhaft

Komoot selbst erhebt ebenfalls die Werbe-ID und erfasst auch die Standortdaten, Routenverläufe, Suchanfragen und sämtliche anderen Informationen über die App-Nutzung (z.B. geöffnete Menüpunkte).

Nach eigenen Angaben in der Nutzungsbedingungen (Punkt 9 und 10) speichert Komoot die Standort- und Routendaten, ordnet sie dem jeweiligen Nutzer zu und analysiert sie, um zum Beispiel entsprechende Routenvorschläge zu machen. Gelöscht werden diese Daten erst, wenn man sein Konto löscht. Eine Option, der Aufzeichnung des Standortverlaufes zu widersprechen, gibt es nicht.

Damit unterschreitet die App sogar noch die Wahlmöglichkeiten von Google Maps, bei der so ein opt-out möglich ist.

Selbst bei besten Absichten des Anbieters ist es immer ein Risiko, sensible Daten wie die eigenen Bewegungsprofile bei Diensten speichern zu lassen. Sie könnten durch Fehler, Firmenverkäufe oder durch Hackerangriffe in falsche Hände geraten.

Fazit: Das muss anders werden

In Sachen Privatsphäre schneidet die App nicht gut ab. Dies ließe sich mit wenigen Änderungen deutlich verbessern: Bei der Frage, ob der eigene Standortverlauf dauerhaft aufgezeichnet wird, sollten Nutzer und Nutzerinnen unbedingt die Wahl haben. Die Kommunikation mit Facebook ist absolut unnötig, solange Nutzer sich nicht mit dem Facebook-Konto anmelden. Bei der Datenschutzerklärung muss dringend nachgebessert werden.

Google Maps, Karten (Apple), OsmAnd und Co.: Hier geht’s zu unserem AppChecker.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Chefin vom Dienst bei mobilsicher.de. Sie gibt Texten den letzten Schliff, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet für verschiedene Zeitungen und Magazine geschrieben.

Weitere Artikel

Ratgeber 

Was sind eigentlich Metadaten?

Sie geben Aufschluss über die Entstehung und den Versand von Daten. Wenn Sie beispielsweise mit Ihrem Handy Nachrichten versenden oder Fotos machen, wird auch erfasst, unter welchen Umständen Sie das tun. Warum Metadaten oft mehr aussagen, als man denkt, erfahren Sie hier.

Mehr
YouTube-Video 

So schützen Sie Ihr Instagram-Konto vor fremden Zugriffen

Die Fotoplattform Instagram bietet neuerdings eine zusätzliche Sicherheits-App für die Zwei-Faktor-Authentifizierung an. Wer Ihre Instagram-Login-Daten geklaut hat, kann sich ohne diese App nicht in Ihrem Namen anmelden. Außerdem können Sie Ihre Privatsphäre schützen, indem Sie Instagrams Voreinstellungen ändern.

Ansehen
Backup 

Backup bei Android – so geht’s

Fotos, Chats, Kennwörter – auf dem eigenen Smartphone werden viele wichtige Daten gespeichert. Eine Sicherungskopie dieser Daten ist in zwei Fällen nützlich: wenn Ihr Handy kaputt oder verloren geht, ist das Wichtigste noch da. Und wenn Sie ein neues Gerät einrichten, können Sie die alten Dateien darauf laden.

Mehr
Soziale Netzwerke 

PeerTube – das bessere YouTube?

Der Videodienst PeerTube ist eine nichtkommerzielle Alternative zu YouTube. Statt eines zentralen Anbieters gibt es viele unabhängige PeerTube-Server: sogenannte Instanzen, die miteinander kompatibel sind. Wir stellen den Dienst vor und zeigen, wie Sie ihn in wenigen Schritten selbst nutzen können.

Mehr