KURZ-WEBINAR: "Signal, TikTok & Co.: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

BeReal: So steht es um den Datenschutz

14 Jul, 2022

Wie sicher ist die BeReal App wirklich?

Die neue Social-Media-App BeReal boomt aktuell in den App Stores und erfreut sich insbesondere bei der jüngeren Generation Z immer größerer Beliebtheit. Denn statt bearbeiteter Bilder und inszenierter Videos wie bei anderen Social Media Apps zeigt BeReal das „echte Leben“. Doch wie bei allen Sozialen Medien kommen auch bei der BeReal App bei vielen Nutzer:innen datenschutzrechtliche Bedenken auf. Wir haben deshalb den Test gemacht und der BeReal App einer umfassenden Datenschutz Prüfung unterzogen!

BeReal App Datenschutz sicher Apptest

Die BeReal App im iOS App Store

Über BeReal

Die bereits 2019 in Frankreich entwickelte App BeReal positioniert sich als Gegenspieler zu anderen Social Media Plattformen wie TikTok oder Instagram. Denn statt ein Bild aus der Fotogalerie hochzuladen, bekommen die Nutzer:innen einmal am Tag – zu einem zufälligen Zeitpunkt – eine Push-Benachrichtigung auf ihr Smartphone. Ab diesem Zeitpunkt haben sie zwei Minuten Zeit, um einen Schnappschuss aufzunehmen und mit ihren Freund:innen zu teilen. Um möglichst authentisch zu sein, wird dabei ein Foto mit der Front- sowie mit der Hauptkamera aufgenommen. Anschließend kann man sich die Beiträge anderer User:innen anschauen. Denn BeReal zeigt die Bilder der Kontakte erst an, wenn man selbst etwas hochgeladen hat.

BeReal und Datenschutz: So sicher ist die BeReal App

Zur Analyse des Sicherheitsniveaus der BeReal App haben unsere Security-Experten BeReal im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie sowohl BeReal für iOS (v 0.22.4) als auch für Android (v 0.35.2) geprüft.

BeReal: Drittanbieter & Datenübertragung

Sowohl in der iOS- als auch in der Android-Version der BeReal App sind diverse Tracker und Analyse-Tools wie Google Analytics und Datadog eingebunden. Metadaten (z.B. Login-Informationen) überträgt die Anwendung an den Analytics-Dienst Amplitude. Problematisch ist weiterhin, dass die App die Kontaktdaten der User:innen an die US-amerikanischen Server vom BeReal sendet. Diese sensiblen Informationen werden somit in ein DSGVO-fremdes Land übertragen, sodass ein sicherer Umgang mit diesen nicht gewährleistet ist. Da es sich bei BeReal um ein französisches Unternehmen handelt, wäre die Datenverarbeitung entlang der EU-DSGVO wünschenswert.

Erfahren Sie hier die wichtigsten Fakten zur EU-DSGVO!

Bei der iOS-Variante der BeReal App ist eine Man-in-the-Middle-Attacke erfolgreich gewesen. Das bedeutet, dass unbefugte Dritte die übermittelten Daten potenziell mitlesen können. Auch bei BeReal für Android war eine Man-in-the-Middle-Attacke in den Testläufen möglich – allerdings stellt die App hier genügend Gegenmaßnahmen bereit, sodass es zu keinem Datenverlust kommt.

BeReal: Zugriffsberechtigungen

Die App fordert den Zugriff auf die Kamera, die Fotogalerie, den Standort und die Kontakte der User:innen ein. Da diese Berechtigungen jedoch für die Nutzung des vollen Funktionsumfangs notwendig sind, stufen wir die BeReal App nicht als überprivilegiert ein.

BeReal: Datenschutz-Beurteilung

Aufgrund der identifizierten Sicherheitsmängel raten wir von der Nutzung der BeReal App ab. Insbesondere die iOS-Version der BeReal App weist zahlreiche Sicherheitsrisiken, wie die Möglichkeit einer Man-in-the-Middle-Attacke, vor. Über die Art der verarbeiteten Daten und die Weitergabe an Drittanbieter informiert die BeReal App zwar in der Datenschutzerklärung – diese steht allerdings nur in englischer und französischer Sprache zur Verfügung.

Testergebnisse

Laden Sie sich die detaillierten Testergebnisse der BeReal App hier kostenfrei herunter:

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Diese Apptests könnten Sie auch interessieren

Temu App: So steht es um den Datenschutz

Temu App: So steht es um den Datenschutz

Wie steht es um den Datenschutz bei der beliebten Temu App, die Shein Konkurrenz macht? Wir haben den Test gemacht und die Temu App einem umfassenden Datenschutz-Check unterzogen!

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.