KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Netzprovider-Apps im Datenschutz-Test

14 Dez, 2018

Wie sicher sind Netzprovider-Apps wie MeinMagenta, mein O2 und MeinVodafone im Hinblick auf Datenschutz und Sicherheit?

Dass Netz-Provider ihren Kunden unlängst nicht mehr nur das gewünschte Netz sondern auch eigene Apps zur Verfügung stellen, ist keine Seltenheit mehr. Vodafone, Telekom und Co. haben die Vorteile der mobilen Anwendungen erkannt und offerieren ihren Kunden Service-Apps, in denen die Nutzer ihre Verträge und Tarifoptionen verwalten, Rechnungen kontrollieren oder zu dem Service Kontakt aufnehmen können. Daraus resultiert natürlich eine große Verantwortung für die Mobilfunk-Giganten.

Die Preisgabe sensibler Daten wie persönliche Adressen und Kontoinformationen ist für viele Funktionen der App notwendig und muss im Sinne des Datenschutzes sorgenfrei möglich sein. Wir haben drei Service-Apps der größten Netz-Provider Telekom, Telefónica und Vodafone unter die Lupe genommen und uns die Frage gestellt, ob die Apps die Daten wirklich ihrem Schutzbedarf entsprechend behandeln oder ob die Möglichkeit besteht, dass sensible Informationen in die falschen Hände geraten.

MeinMagenta-App, Mein O2-App und MeinVodafone-App im Datenschutz-Test

MeinMagenta-App im Datenschutz-Test

(Android 7.5.1)

Die Service-App „MeinMagenta“ des Marktführers Telekom schnitt während unseres Testes leider nur mittelmäßig ab. Mit dem größten Funktionsumfang der drei getesteten Anwendungen, der sich über eine verwaltbare Gesamtübersicht aller laufenden Verträge, detailliert untergliedert in gebuchte Posten und Monatskosten, bis über einsehbare Rechnungen bis zu 18 Monaten, einen digitalen Service-Assistenten und vieles mehr erstreckt, steht die „MeinMagenta“-App sehr gut da. In Sachen Datensicherheit konnten wir keine Verstöße feststellen. Was jedoch als kritisch zu betrachten ist: Die App baut während der Nutzung Verbindungen zu Werbe-, Analytics- oder Tracking-Netzwerken auf. Vor allem, weil nicht alle verwendeten Dienste in der Datenschutzerklärung der Telekom genannt sind, können wir die App nicht weitempfehlen. Rechtlich kann die unvollständige Auskunft über den Verarbeitungsweg der Daten bereits ein Verstoß gegen die DSGVO bedeuten.

Wie sicher ist die Mein o2-App

(Android 7.1.1)

„Mein o2“ von Telefónica Deutschland schneidet im Gegensatz zur App des großen Konkurrenten Telekom insgesamt sehr gut ab. Die Münchener App steht in Sachen Optik und Funktionsumfang der „MeinMagenta“ nicht nach. Im Gegenteil: Mit klaren Strukturen und übersichtlichen Aufführungen ist die App für Nutzer leicht und intuitiv zu Händeln. Der eigene Datenverbrauch, Kosten und Rechnungen lassen sich einfach anzeigen und verwalten. Auch in Punkto Datensicherheit verhält sich O2 vorbildlich. Sie lassen ihren Nutzern beispielsweise die Möglichkeit offen, direkt in der App einzurichten, welche Drittanbieter gesperrt werden sollen und nicht auf die App zugreifen dürfen. Zudem sind alle Verbindungen TLS-verschlüsselt und die App dadurch DSGVO-konform. Hier braucht man sich während der Nutzung keine Sorgen um seine Daten machen.

MeinVodafone-App: Ist die Sicherheit gegeben?

 (Android 8.0.0)

Gleichwohl die „MeinVodafone“ ähnlich umfangreiche Funktionen wie die anderen beiden Apps abdeckt, fällt sie leider in unserem Check durch. Nicht nur, weil die Menüstruktur unter unnötigen Verschachtelungen leidet und mache Ansichten nicht selbsterklärend sind, sondern vor allem, weil sie datentechnisch sehr bedenklich ist. Die Android-ID wird als Teil der Gerätedaten unverschlüsselt an Dritte und an ein Analytics-Netzwerk übertragen. Diese ist jedoch der Geräte-nutzenden Person eindeutig zuzuführen und fällt dadurch unter den Terminus „Personenbezogenes Datum“. Eine unverschlüsselte Übertragung eines solchen Datums ist ein klarer Verstoß gegen die DSGVO und absolut nicht vertretbar. Für Dritte ist es ein Leichtes, aus solchen Daten kombiniert mit anderen Informationen aus anderen Anwendungen Nutzerprofile zu erstellen und diese für eigene Zwecke zu missbrauchen. Dazu kommt, dass in der Datenschutzerklärung nicht alle Dienste aufgeführt werden, die Daten aus der App erhalten und verarbeiten. Aus unserer Sicht ein absolutes No-Go!

MeinMagenta-App, Mein o2-App und MeinVodafone-App – das ernüchterne Sicherheits-Fazit

Unser Test zeigt wieder einmal, dass große Namen nichts über die Sicherheit einer App aussagen und dass sich ähnliche Apps dennoch und vor allem in Sachen Sicherheit gravierend unterscheiden können. Wir empfehlen, als Vodafone-Kunde zunächst auf den Einsatz der Service-App zu verzichten und auf gängige Kundenportale und den Vor-Ort oder Telefon-Service zuzugreifen. Telekom-Kunden hingegen sollten sich bewusst sein, dass ihre Daten auch über das eigene Wissen hinaus an Dritte gelangen können. Wem das zu heikel ist, sollte auf den Einsatz der „Mein Magenta“-App verzichten.

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Diese Apptests könnten Sie auch interessieren

EM Apps: So steht es um den Datenschutz

EM Apps: So steht es um den Datenschutz

Sicher durch die EM: Worauf Sie bei EM-Apps achten sollten Die EM 2024 steht vor der Tür und die Welt des Fußballs ist voller Vorfreude auf dieses sportliche Ereignis.

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.