Wie sicher ist die BeReal App wirklich?
Die neue Social-Media-App BeReal boomt aktuell in den App Stores und erfreut sich insbesondere bei der jüngeren Generation Z immer größerer Beliebtheit. Denn statt bearbeiteter Bilder und inszenierter Videos wie bei anderen Social Media Apps zeigt BeReal das „echte Leben“. Doch wie bei allen Sozialen Medien kommen auch bei der BeReal App bei vielen Nutzer:innen datenschutzrechtliche Bedenken auf. Wir haben deshalb den Test gemacht und der BeReal App einer umfassenden Datenschutz Prüfung unterzogen!
Die BeReal App im iOS App Store
Über BeReal
Die bereits 2019 in Frankreich entwickelte App BeReal positioniert sich als Gegenspieler zu anderen Social Media Plattformen wie TikTok oder Instagram. Denn statt ein Bild aus der Fotogalerie hochzuladen, bekommen die Nutzer:innen einmal am Tag – zu einem zufälligen Zeitpunkt – eine Push-Benachrichtigung auf ihr Smartphone. Ab diesem Zeitpunkt haben sie zwei Minuten Zeit, um einen Schnappschuss aufzunehmen und mit ihren Freund:innen zu teilen. Um möglichst authentisch zu sein, wird dabei ein Foto mit der Front- sowie mit der Hauptkamera aufgenommen. Anschließend kann man sich die Beiträge anderer User:innen anschauen. Denn BeReal zeigt die Bilder der Kontakte erst an, wenn man selbst etwas hochgeladen hat.
BeReal und Datenschutz: So sicher ist die BeReal App
Zur Analyse des Sicherheitsniveaus der BeReal App haben unsere Security-Experten BeReal im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie sowohl BeReal für iOS (v 0.22.4) als auch für Android (v 0.35.2) geprüft.
BeReal: Drittanbieter & Datenübertragung
Sowohl in der iOS- als auch in der Android-Version der BeReal App sind diverse Tracker und Analyse-Tools wie Google Analytics und Datadog eingebunden. Metadaten (z.B. Login-Informationen) überträgt die Anwendung an den Analytics-Dienst Amplitude. Problematisch ist weiterhin, dass die App die Kontaktdaten der User:innen an die US-amerikanischen Server vom BeReal sendet. Diese sensiblen Informationen werden somit in ein DSGVO-fremdes Land übertragen, sodass ein sicherer Umgang mit diesen nicht gewährleistet ist. Da es sich bei BeReal um ein französisches Unternehmen handelt, wäre die Datenverarbeitung entlang der EU-DSGVO wünschenswert.
Erfahren Sie hier die wichtigsten Fakten zur EU-DSGVO!
Bei der iOS-Variante der BeReal App ist eine Man-in-the-Middle-Attacke erfolgreich gewesen. Das bedeutet, dass unbefugte Dritte die übermittelten Daten potenziell mitlesen können. Auch bei BeReal für Android war eine Man-in-the-Middle-Attacke in den Testläufen möglich – allerdings stellt die App hier genügend Gegenmaßnahmen bereit, sodass es zu keinem Datenverlust kommt.
BeReal: Zugriffsberechtigungen
Die App fordert den Zugriff auf die Kamera, die Fotogalerie, den Standort und die Kontakte der User:innen ein. Da diese Berechtigungen jedoch für die Nutzung des vollen Funktionsumfangs notwendig sind, stufen wir die BeReal App nicht als überprivilegiert ein.
BeReal: Datenschutz-Beurteilung
Aufgrund der identifizierten Sicherheitsmängel raten wir von der Nutzung der BeReal App ab. Insbesondere die iOS-Version der BeReal App weist zahlreiche Sicherheitsrisiken, wie die Möglichkeit einer Man-in-the-Middle-Attacke, vor. Über die Art der verarbeiteten Daten und die Weitergabe an Drittanbieter informiert die BeReal App zwar in der Datenschutzerklärung – diese steht allerdings nur in englischer und französischer Sprache zur Verfügung.
Testergebnisse
Laden Sie sich die detaillierten Testergebnisse der BeReal App hier kostenfrei herunter:
