Wie sicher ist Spotify wirklich?
Wer unterwegs Musik hören möchte, setzt lange nicht mehr auf CDs und MP3-Dateien, sondern ist für gewöhnlich Nutzer:in eines Musik-Streaming-Dienstes. Hierbei ist Spotify seit Jahren der marktführender Anbieter: 2022 stieg die Zahl der aktiven Nutzer:innen auf über 450 Millionen an. Doch bei vielen Spotify User:innen kommen vermehrt datenschutzrechtliche Bedenken auf. Wir haben deshalb den Test gemacht und der Spotify App einer umfassenden Datenschutz Prüfung unterzogen!
Über Spotify
Spotify ist ein schwedischer Audio-Streaming-Dienst, über den User:innen neben Musik auch Hörbücher und Podcasts hören können. Die Audios werden dabei online gestreamt – auf Wunsch können User:innen diese jedoch auch in der App downloaden und so offline verfügbar machen. Über die Suchfunktion können Hörer:innen nach bestimmten Titeln oder Künstler:innen suchen, Playlists erstellen oder bereits vorgefertigte Playlists nutzen. Mit der kostenpflichtigen Premium-Funktion können User:innen die Spotify App auch werbefrei nutzen.
Spotify und Datenschutz: So sicher ist die Spotify App
Zur Analyse des Sicherheitsniveaus der Spotify App haben unsere Security-Experten Spotify im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie sowohl Spotify für iOS (v 8.8.12) als auch für Android (v 8.8.12) geprüft.
Spotify: Drittanbieter & Datenübertragung
Unsere Sicherheitsexperten konnten feststellen, dass diverse Tracker und Analyse-Tools wie Google Analytics und Facebook Analytics in der Spotify App eingebunden sind. Da die Server dieser Drittanbieter in den USA liegen, ist keine Datenverarbeitung entlang der DSGVO gewährleistet. Positiv ist in den Testläufen aufgefallen, dass die Spotify App Nutzerdaten, wie Login- und Meta-Informationen, verschlüsselt an den App-Hersteller sendet. Eine Man-in-the-Middle Attacke war zwar erfolgreich, die App stellt jedoch genügend Gegenmaßnahmen bereit. Unbefugte Dritte können die sensiblen Daten somit nicht ohne Weiteres abfangen. Anzumerken ist zudem, dass Spotify auch Nutzungsdaten, wie erstellte Playlists, Suchanfragen und Streaming-Verläufe, erhebt. Daraus zieht Spotify Rückschlüsse auf die Interessen und Präferenzen der User:innen. Wenn Nutzer:innen sich mit den Zugangsdaten von Drittanbietern wie Facebook bei Spotify registrieren oder einloggen, werden die entsprechenden Informationen von diesen Dritten importiert.
Spotify: App-Berechtigungen
Die Spotify App fordert den Zugriff auf die Kamera, die Fotogalerie und das Mikrofon der User:innen ein. Bei der iOS-Version fragt Spotity zudem den Zugriff auf Health Kit an. Hierdurch ist es der App möglich, auf die Daten aus Apples Health-App zuzugreifen. Dadurch kann Spotify mitunter ermitteln, wie oft und wie lange die Hörer:innen Sport treiben und so Workout-Wiedergabelisten erstellen. Lesen Sie hier, wie Sie sicher mit App-Berechtigungen umgehen!
Spotify: Datenschutz-Beurteilung
User:innen der Spotify App sollten sich bewusst sein, dass Spotify zahlreiche Daten, wie das Nutzungsverhalten, aufzeichnet und erhobene Informationen an DSGVO-fremde Drittanbieter überträgt. Es empfiehlt sich daher vor der Installation der Spotify App, die Datenschutzerklärung sorgfältig zu lesen und daraufhin zu entscheiden, ob man sich mit den Nutzungsbedingungen einverstanden erklärt.
Testergebnisse
Laden Sie sich die detaillierten Testergebnisse der Spotify App hier kostenfrei herunter: