Wie sicher sind Netzprovider-Apps wie MeinMagenta, mein O2 und MeinVodafone im Hinblick auf Datenschutz und Sicherheit?
Dass Netz-Provider ihren Kunden unlängst nicht mehr nur das gewünschte Netz sondern auch eigene Apps zur Verfügung stellen, ist keine Seltenheit mehr. Vodafone, Telekom und Co. haben die Vorteile der mobilen Anwendungen erkannt und offerieren ihren Kunden Service-Apps, in denen die Nutzer ihre Verträge und Tarifoptionen verwalten, Rechnungen kontrollieren oder zu dem Service Kontakt aufnehmen können. Daraus resultiert natürlich eine große Verantwortung für die Mobilfunk-Giganten.
Die Preisgabe sensibler Daten wie persönliche Adressen und Kontoinformationen ist für viele Funktionen der App notwendig und muss im Sinne des Datenschutzes sorgenfrei möglich sein. Wir haben drei Service-Apps der größten Netz-Provider Telekom, Telefónica und Vodafone unter die Lupe genommen und uns die Frage gestellt, ob die Apps die Daten wirklich ihrem Schutzbedarf entsprechend behandeln oder ob die Möglichkeit besteht, dass sensible Informationen in die falschen Hände geraten.
MeinMagenta-App im Datenschutz-Test
(Android 7.5.1)
Die Service-App „MeinMagenta“ des Marktführers Telekom schnitt während unseres Testes leider nur mittelmäßig ab. Mit dem größten Funktionsumfang der drei getesteten Anwendungen, der sich über eine verwaltbare Gesamtübersicht aller laufenden Verträge, detailliert untergliedert in gebuchte Posten und Monatskosten, bis über einsehbare Rechnungen bis zu 18 Monaten, einen digitalen Service-Assistenten und vieles mehr erstreckt, steht die „MeinMagenta“-App sehr gut da. In Sachen Datensicherheit konnten wir keine Verstöße feststellen. Was jedoch als kritisch zu betrachten ist: Die App baut während der Nutzung Verbindungen zu Werbe-, Analytics- oder Tracking-Netzwerken auf. Vor allem, weil nicht alle verwendeten Dienste in der Datenschutzerklärung der Telekom genannt sind, können wir die App nicht weitempfehlen. Rechtlich kann die unvollständige Auskunft über den Verarbeitungsweg der Daten bereits ein Verstoß gegen die DSGVO bedeuten.
Wie sicher ist die Mein o2-App
(Android 7.1.1)
„Mein o2“ von Telefónica Deutschland schneidet im Gegensatz zur App des großen Konkurrenten Telekom insgesamt sehr gut ab. Die Münchener App steht in Sachen Optik und Funktionsumfang der „MeinMagenta“ nicht nach. Im Gegenteil: Mit klaren Strukturen und übersichtlichen Aufführungen ist die App für Nutzer leicht und intuitiv zu Händeln. Der eigene Datenverbrauch, Kosten und Rechnungen lassen sich einfach anzeigen und verwalten. Auch in Punkto Datensicherheit verhält sich O2 vorbildlich. Sie lassen ihren Nutzern beispielsweise die Möglichkeit offen, direkt in der App einzurichten, welche Drittanbieter gesperrt werden sollen und nicht auf die App zugreifen dürfen. Zudem sind alle Verbindungen TLS-verschlüsselt und die App dadurch DSGVO-konform. Hier braucht man sich während der Nutzung keine Sorgen um seine Daten machen.
MeinVodafone-App: Ist die Sicherheit gegeben?
(Android 8.0.0)
Gleichwohl die „MeinVodafone“ ähnlich umfangreiche Funktionen wie die anderen beiden Apps abdeckt, fällt sie leider in unserem Check durch. Nicht nur, weil die Menüstruktur unter unnötigen Verschachtelungen leidet und mache Ansichten nicht selbsterklärend sind, sondern vor allem, weil sie datentechnisch sehr bedenklich ist. Die Android-ID wird als Teil der Gerätedaten unverschlüsselt an Dritte und an ein Analytics-Netzwerk übertragen. Diese ist jedoch der Geräte-nutzenden Person eindeutig zuzuführen und fällt dadurch unter den Terminus „Personenbezogenes Datum“. Eine unverschlüsselte Übertragung eines solchen Datums ist ein klarer Verstoß gegen die DSGVO und absolut nicht vertretbar. Für Dritte ist es ein Leichtes, aus solchen Daten kombiniert mit anderen Informationen aus anderen Anwendungen Nutzerprofile zu erstellen und diese für eigene Zwecke zu missbrauchen. Dazu kommt, dass in der Datenschutzerklärung nicht alle Dienste aufgeführt werden, die Daten aus der App erhalten und verarbeiten. Aus unserer Sicht ein absolutes No-Go!
MeinMagenta-App, Mein o2-App und MeinVodafone-App – das ernüchterne Sicherheits-Fazit
Unser Test zeigt wieder einmal, dass große Namen nichts über die Sicherheit einer App aussagen und dass sich ähnliche Apps dennoch und vor allem in Sachen Sicherheit gravierend unterscheiden können. Wir empfehlen, als Vodafone-Kunde zunächst auf den Einsatz der Service-App zu verzichten und auf gängige Kundenportale und den Vor-Ort oder Telefon-Service zuzugreifen. Telekom-Kunden hingegen sollten sich bewusst sein, dass ihre Daten auch über das eigene Wissen hinaus an Dritte gelangen können. Wem das zu heikel ist, sollte auf den Einsatz der „Mein Magenta“-App verzichten.