Verkehr & Navigation

Navi-Apps im Check: Komoot – Fahrrad, Wander & Mountainbike Navi

Ein Artikel von , veröffentlicht am 26.09.2018

Komoot berechnet Routen speziell für Radfahrer, Wanderer und Läufer. Die Basisversion der App ist kostenlos, weitere Funktionen können dazu gekauft werden. In Sachen Datenschutz schneidet die App aber nicht gut ab: Standortdaten speichert der Dienst dauerhaft und auch Facebook erhält Nutzerdaten.

Das ist Komoot

Die Outdoor-App Komoot richtet sich an Radfahrer, Wanderer und Läufer. Über den integrierten Kartendienst können Jogging-, Wander-, und Fahrrad-Routen berechnet werden – für normale Straßen, aber auch für Touren im Wald oder im Gebirge.

Komoot fungiert auch als soziales Netzwerk: Beim Einrichten der App muss jeder Nutzer zunächst ein Nutzerkonto anlegen. Anschließend kann man anderen Personen folgen und eigene Touren, Infos und Fotos teilen.

Die App ist werbefrei und für Android und iOS verfügbar. Die Basis-Version ist kostenlos, beinhaltet aber nur wenige Regionen. Weitere Regionen und Funktionen wie Sprachnavigation und Offline-Karten können dazugekauft werden. Das Paket mit allen Karten weltweit kostet 29,99 Euro.

Das verwendete Kartenmaterial stammt von dem nicht-kommerziellen Projekt OpenStreetMap. Nach Angaben des Unternehmens nutzen drei Millionen Menschen Komoot, hauptsächlich in Deutschland, Österreich und der Schweiz.

Anbieter ist die Komoot GmbH mit Sitz in Potsdam.

Tracker: Nutzerdaten gehen an Facebook & Co

Getestet haben wir die kostenlose Basisversion für Android (Version 9.11.8) aus dem Google Play-Store.

Die App nahm im Test Verbindungen zu Servern von Komoot auf, aber auch zu Facebook, dem deutschen Analysedienst Adjust, Google, dem Absturzmelder Crashlytics, ebenfalls von Google, sowie zu Amazon und Cloudfront.

Facebook und Adjust erhalten dabei die Google Werbe-ID, verschiedene Gerätedaten, zum Beispiel Android-Version und Gerätemodell, sowie Namen und Version der genutzten App (Komoot).

Vor allem bei Facebook ist diese Übertragung problematisch, da Facebook nach eigenen Angaben solche Informationen über die Werbe-ID mit anderen Daten über den Nutzer verknüpft und auswertet.

So registriert Facebook zum Beispiel, dass man eine Outdoor-App nutzt und auch wann und wie lange und schaltet dann zum Beispiel entsprechende Werbung in der eigenen Facebook-Timeline, oder in anderen Apps, die das Facebook-Werbenetzwerk nutzen.

Komoot speichert Standortdaten dauerhaft

Komoot selbst erhebt ebenfalls die Werbe-ID und erfasst auch die Standortdaten, Routenverläufe, Suchanfragen und sämtliche anderen Informationen über die App-Nutzung (z.B. geöffnete Menüpunkte).

Nach eigenen Angaben in der Nutzungsbedingungen (Punkt 9 und 10) speichert Komoot die Standort- und Routendaten, ordnet sie dem jeweiligen Nutzer zu und analysiert sie, um zum Beispiel entsprechende Routenvorschläge zu machen. Gelöscht werden diese Daten erst, wenn man sein Konto löscht. Eine Option, der Aufzeichnung des Standortverlaufes zu widersprechen, gibt es nicht.

Damit unterschreitet die App sogar noch die Wahlmöglichkeiten von Google Maps, bei der so ein opt-out möglich ist.

Selbst bei besten Absichten des Anbieters ist es immer ein Risiko, sensible Daten wie die eigenen Bewegungsprofile bei Diensten speichern zu lassen. Sie könnten durch Fehler, Firmenverkäufe oder durch Hackerangriffe in falsche Hände geraten.

Fazit: Das muss anders werden

In Sachen Privatsphäre schneidet die App nicht gut ab. Dies ließe sich mit wenigen Änderungen deutlich verbessern: Bei der Frage, ob der eigene Standortverlauf dauerhaft aufgezeichnet wird, sollten Nutzer und Nutzerinnen unbedingt die Wahl haben. Die Kommunikation mit Facebook ist absolut unnötig, solange Nutzer sich nicht mit dem Facebook-Konto anmelden. Bei der Datenschutzerklärung muss dringend nachgebessert werden.

Google Maps, Karten (Apple), OsmAnd und Co.: Hier geht’s zu unserer Serie: Navigations-Apps im Check.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Chefin vom Dienst bei mobilsicher.de. Sie gibt Texten den letzten Schliff, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet für verschiedene Zeitungen und Magazine geschrieben.

Weitere Artikel

Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr
Ratgeber 

F-Droid: Verbraucherfreundlicher App-Store für Android

Neben dem vorinstallierten Play-Store von Google gibt es noch andere Bezugsquellen für Android-Apps. Darunter der alternative App-Store F-Droid. Er sticht mit seinem strengen „Free and Open Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich hervor.

Mehr
Ratgeber 

Tibor Kaputa von Simple Mobile Tools: „Es interessiert mich nicht, für ein Unternehmen zu arbeiten“

Der slowakische Entwickler Tibor Kaputa bietet Alternativen für viele Standard-Apps auf Android an: Für Kontakte, Kalender, Galerie und mehr. Seine “Simple Mobile Tools” sind privatsphärefreundlich und quelloffen. Inzwischen kann er davon leben, sagt Tibor im mobilsicher-Interview.

Mehr
Browser und Suchmaschinen 

Ratgeber: Browser Firefox richtig einstellen (Android)

Der Browser Firefox bietet viele Möglichkeiten, Tracking im Internet zu verhindern. Wir erklären die wichtigsten Einstellungen für Privatsphäre und Datenschutz bei der Android-App - frisch aktualisiert für Firefox Daylight.

Mehr