Wie sicher sind die Uber-App und UberEats-App wirklich?
Uber und UberEats bauen Ihr Netz weiter in Deutschland aus – seit Anfang April können User:innen den Fahr- bzw. Lieferdienst nun auch in Hannover nutzen. In der Vergangenheit stand das Unternehmen häufiger wegen Datenschutz-Verstößen in der Kritik. Als Reaktion darauf kündigte die Firma an, diverse Datenschutz-Maßnahmen einzuleiten. mediaTest digital hat den Test gemacht: Wie sicher sind die beiden Uber-Apps wirklich?
So funktionieren die Apps
Nutzer:innen können über die Uber-App eine Fahrtanfrage senden, die an eine:n autonome:n Uber-Fahrer:in in der Nähe weitergeleitet wird. Die App berechnet die Entfernung bis zum Ziel sowie den Fahrpreis und zeigt die Navigationsroute des Wagens auf einer Map an. Nach Erreichen des Fahrtziels können die User:innen den Betrag über unterschiedliche Zahlungsmittel überweisen und ihre Fahrt bewerten.
2014 weitete Uber seine Fahrtdienste auch auf Essenslieferungen aus und gründete UberEats. Nutzer:innen können über diese App bei nahegelegenen Gastronomie-Betrieben eine Bestellung aufgeben, die ein UberEats-Kurier anschließend zu ihnen nach Hause liefert.
Ergebnisse der Datenschutz Prüfung: Ist die Uber-App sicher?
Die Uber App ist für Android (v 4.417.10000) und iOS (v 4.352.10001) in den gängigen App-Stores kostenlos verfügbar. Das Gleiche gilt für die UberEats App, die in der Android- und iOS-Version (v 6.108.10001) gratis zum Download bereitsteht. Die Apps wurden im Rahmen eines Pentesting-Verfahrens manuell auf Sicherheitslücken und Schwachstellen geprüft.
Hierbei hat sich ergeben, dass sowohl die Android- als auch die iOS-Uber-App technisch intakt sind und keine Programmierfehler vorweisen. Ebenfalls konnten die Security-Experten keine Datenschutzverstöße feststellen. Positiv aufgefallen ist weiterhin, dass die Apps die erfassten persönlichen Informationen (z.B. Standort oder Metadaten) verschlüsselt übertragen.
Kritisch zu betrachten ist hingegen, dass viele datensammelnde Tracking-Dienste wie Facebook und Google in den Uber Apps eingebunden sind. Diese Drittanbieter recherchieren und übermitteln Informationen über die User:innen an die Uber App. Den Prüfern ist im Rahmen der Pentests weiterhin aufgefallen, dass die Anwendungen eine Vielzahl an überprivilegierten Berechtigungen einfordern, die für den Funktionsumfang der App nicht notwendig sind. Hierzu zählt zum Beispiel der Zugriff auf die Kamera, das Mikrofon und das Adressbuch. So übertragen die Anwendungen Kontakte aus dem Adressbuch an Server von Uber und speichern sie dort ab. Auch der Zahlungsdienst PayPal fragt bereits vor der Nutzung ungefragt persönliche Daten ab. Dies ist als Schutzmechanismus vor Betrugsmaschen zwar nachvollziehbar, dennoch fehlt hier ein konkreter Hinweis für die Nutzer:innen.
Fazit: Uber und UberEats nicht in Unternehmen
Auch wenn die Uber- und UberEats-App technisch unauffällig sind und die erfassten Daten verschlüsselt übertragen, sollten sie mit Vorsicht genutzt werden. Denn die Apps genehmigen sich deutlich mehr Berechtigungen, als für ihre Zweckerfüllung notwendig sind und tracken dabei zahlreiche Nutzer:innen-Informationen. Aufgrund der Vielzahl der eingeforderten Zugriffsrechte sollten die Apps deshalb zumindest im Unternehmensumfeld nicht eingesetzt werden.
Testergebnisse
Hier finden Sie die Testergebniss der Uber und UberEats App im Überblick: