Die kleinen E-Roller prägen mittlerweile das Bild vieler Städte. Wer sie benutzen will, braucht eine App und muss Kontaktdaten und Paypal oder Kreditkarteninformationen angeben. Das Portal Mobilsicher.de hat nun in einer Testreihe die Anbieter Lime, Bolt, Tier und Voi untersucht. Dabei kam heraus: „Persönliche Daten unserer Testperson landeten bei etlichen Drittanbietern, darunter ihr vollständiger Name, Kontaktdaten, Standort und WLAN-Informationen. Keiner der Anbieter klärte konkret über diese Praxis auf.“
Für den Testaufbau hat sich Mobilsicher mit Namen und Telefonnummer in der jeweiligen App angemeldet und zusätzlich eine E-Mail-Adresse angegeben. Um E-Scooter in der Nähe anzuzeigen, hat das Team außerdem den Standortzugriff erlaubt. Anschließend wurde keine Fahrt gestartet und auch keine Roller freigeschaltet. Als Zahlungsmittel tippte Mobilsicher.de Paypal an, woraufhin die App auf die Paypal-Webseite umleitete. Dort meldete sich die Versuchsperson allerdings nicht an, sondern kehrte direkt in die App zurück.
Daten an Analyseunternehmen
Zwei Apps, Tier und Voi, leiteten nach Angaben von Mobilsicher.de den vollständigen Namen, die Telefonnummer und E-Mail- Adresse der Testperson direkt aus der App an die Firma Braze Inc. weiter. Hinter Braze steckt ein Marketing- und Analyseunternehmen mit Hauptsitz in New York. Auch Apps mit anderen Dienstleistungen wie Lieferdienste geben laut Mobilsicher.de Daten an Braze weiter.
Die App von Lime baute im Test ebenfalls eine Internetverbindung zu Servern von Braze auf. Hier konnte Mobilsicher.de im Test allerdings keine Übertragung von persönlichen Daten beobachten. Keine der drei Apps nannte Braze in ihrer Datenschutzerklärung. Dort wurde lediglich über die Datenweitergabe für Marketingzwecke an Dritte informiert, heißt es in der Presseerklärung von Mobilsicher.de.
Facebook und Paypal bekommen Daten
Das war nicht die einzige Datenweitergabe, die beobachtet wurde: „Die Apps Bolt und Lime übermittelten die Werbe-ID des Test-Gerätes an den Analysedienst von Facebook.“ Entwickler können durch die Einbindung des Dienstes nachvollziehen, wie eine App genutzt wird, zum Beispiel auf welche Buttons geklickt wird. Diese Informationen werden dabei automatisch auch an Facebook übermittelt. Durch das Auslesen der Werbe-ID kann der Konzern in vielen Fällen nachvollziehen, welche Person zu diesen Daten gehört. Die Apps Voi und Tier übermittelten die Werbe-ID an den Analysedienst Adjust GmbH, aus der Tier-App erhielt Adjust außerdem den Standort der Nutzer:in.
Außerdem gaben alle Apps den Standort an Paypal weiter, schon bevor der Testnutzer den Zahlungsdienstleister ausgewählt hatte. Tier und Voi übermittelten zudem das WLAN und die MAC-Adresse. Laut Mobilsicher.de informierte keine der vier Apps transparent über diese Datenübermittlung.
Keine der vier Apps nannten die Firmen, an die Daten übermittelt werden, namentlich. Nutzer:innen können auch nicht in der App entscheiden, welche Daten sie weitergeben wollen. Wer mit dieser Datenweitergabe nicht einverstanden ist, dem bleibt nichts anderes übrig, als die Roller munter weiter vor sich Hinblinken zu lassen – und zu laufen.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires