Für manche sind E-Scooter in der Stadt ein stetes Ärgernis, für andere ein sehr flottes und effizientes Fortbewegungsmuster. Egal auf welcher Seite dieser Debatte man steht: Klar ist jedenfalls, dass die elektronischen Roller mittlerweile ein fixer Bestandteil im Stadtbild geworden sind. Abgewickelt wird das Leihsystem dabei über die Apps der jeweiligen Hersteller, die dabei unvermeidlicherweise auch allerlei sensible Daten erhalten. Insofern wäre es besonders wichtig, dass sie sorgsam mit diesen Informationen umgehen – genau das zieht nun aber ein aktueller Bericht in Zweifel.

Analyse

Das deutsche Online-Portal "Mobilsicher" hat sich die Smartphone-Apps mehrerer E-Scooter in Hinblick auf den Datenschutz angesehen – und kommt zu unerfreulichen Ergebnissen. So würden sämtliche Anbieter private Daten ihrer Nutzer an Dritte weitergeben. Und das zum Teil bereits, bevor überhaupt je eine Fahrt unternommen wurde, also direkt nach der Anmeldung und der Erteilung der notwendigen Berechtigungen.

Im Fall von Tier und Voi konnte etwa beobachtet werden, dass der vollständige Name, die Telefonnummer und die E-Mail-Adresse der Nutzer an das US-amerikanische Marketing- und Analyseunternehmen Braze Inc weitergereicht wurden. Dieses ist in der Branche generell kein Unbekannter, auch zahlreiche Lieferdienste liefern laufend Daten an Braze. Bei der App von Lime konnte ebenfalls eine Kontaktaufnahme zu den Servern von Braze festgestellt werden, allerdings kam es in Folge zu keinem Datentransfer.

Alle drei Anbieter weisen zwar in ihren Nutzungsbedingungen auf die Weitergabe von privaten Daten an Dritte hin – ob dies rechtlich ausreichend ist, bleibt aber unklar. Der Name der Firma Braze wird jedenfalls von keiner einzigen App erwähnt.

Werbe-ID

Nicht minder umstritten: Die Apps von Bolt und Lime greifen nicht nur auf die Werbe-ID des Geräts zu, sie reichen sie auch an Facebook weiter. Das ist allerdings Standardverhalten bei der Nutzung des Analysediensts der Meta-Tochter. Tier und Voi greifen ebenfalls auf die Werbe-ID zu, nutzen aber stattdessen lieber den Analysedienst von Adjust. Tier reicht laut der Untersuchung zusätzlich auch noch den Standort an Adjust weiter.

Zumindest in Hinblick auf die Werbe-ID haben die Nutzer Eingriffsmöglichkeiten. So lässt sich dies unter iOS mittlerweile dank der Ad Tracking Transparency (ATT) gezielt blockieren. Und auch bei neueren Android-Geräten ist es seit kurzem möglich, die Werbe-ID komplett zu löschen, was auf eine systemweite Blockade hinausläuft, da hier dann keine brauchbaren Daten mehr vorhanden sind. Betont sei im konkreten Fall, dass die Untersuchungen des Portals mit einem Android-Smartphone erfolgt sind.

Standort

Weitere Datenübermittlungen, die "Mobilsicher" gefunden hat: Drei der vier Apps gaben den Standort an Paypal weiter, und zwar noch bevor der Bezahldienstleister vom Testnutzer überhaupt ausgewählt wurde. Tier und Voi reichen zusätzlich noch die SSID- und MAC-Informationen des eigenen WLAN-Routers weiter. Auch hier betont das Portal, dass über diesen Umstand nirgendwo informiert wird. Bei all dem gibt es keinerlei Möglichkeit, diesen Praktiken zu widersprechen – außer die Dienste einfach nicht zu nutzen.

So unerfreulich diese Untersuchung ist, es ist davon auszugehen, dass es bei vielen anderen Apps mit der Datenweitergabe kaum besser aussieht. Insofern sind die Ergebnisse von "Mobilsicher" vor allem ein interessanter Einblick darin, welche Daten man bei der Nutzung vieler solcher Dienste weitergibt. (apo, 25.11.2021)