Sorry, Apps die noch bevor ich eine informierte Zustimmung über den Gebrauch meiner Daten gegeben habe bereits Analytics betreiben und Daten nicht nur zu sich nach Hause sondern auch an Dritte übermitteln, sind Bullshit-Apps und gehören gebannt.
Hier eine Auflistung der Hosts, die nach Programmstart (keine Interaktion, keine Anmeldung) alle Geräteinformationen, eindeutige UUID, Zeitzone, Spracheinstellungen, IP-Adresse (wunderbar zur Geo-Lokalisierung geeignet) erhalten:
app.measurement.com
play.googleapis.com
graph.facebook.com
runwaymap.com
Zum letzten Host erfolgen sogar unverschlüsselte Datenübermittlungen zum Herunterladen von JPGs. Und ich dachte Gammelapps, die unverschlüsselt Daten übermitteln, gehören wie die CDU der Vergangenheit an.
Was steht in den Datenschutzbestimmungen?
"We follow generally accepted industry standards to protect the personal information submitted to us, both during transmission and once we receive it."
"We do not disclose your PII to third parties for the purpose of directly marketing their goods or services to you unless you first agree to such disclosure."
Lass mich mal kurz überlegen, "industry standards" und "unless you agree" beides klare Lügen! Der aktuelle Stand der Technik sieht anders aus.
Der Entwickler verstößt nicht nur gegen seine Datenschutzbestimmungen sondern defintiv gegen die Vorgaben des Apple App-Stores und der DSGVO. Das Prinzip "Privacy and Security by design and default" scheint dem App Anbieter unbekannt zu sein. Und was eine iOS App mit dem Google Playstore zu tun hat, das wird wohl sein Geheimnis bleiben. Eine Notwendigkeit zum Betrieb der App noch ein Interesse nach Absatz 6 lit f ist nicht gegeben. Zahlreiche atenschutzmildere Möglichkeiten werden nicht genutzt. Ich tippe, es ist wie immer: Eine Kombination aus Faulheit, Unwissenheit und Fahrlässigkeit zu Lasten des Anwenders, dessen Daten ohne sein Wissen und ohne Zustimmung bei Google, Facebook & Co. landen.
Auf der Gegenseite (213.196.182.75) begrüsst die App im Übrigen ein End Of Life PHP in Version 5.6.30. Ein kurzer Portscan offenbart neben den üblichen offenen Mail- und FTP-Ports einen offenen VNC Port zum Fernsteuern eines EOL Mac OS X Servers inkl. offenen AFP Filesystem inkl. div. Management Ports (mini3.reddev.ch; OSs: Mac OS X, OS X; CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:mac_os_x:10.9). Dem Anschein nach ein OS X Mavericks mit Supportende 2016.
Das ist in etwa also so, als wenn ich einen Windows XP Rechner mit dem Internet verbinde und dabei die SMB Dateifreigaben offen lasse damit jeder auf C$ lesen kann, was ich so auf meiner Festplatte habe. Da hilft es auch nicht wenn alles hinter einer Sophos Firewall steckt, deren Login Anmeldemaske praktischerweise ebenfalls nach außen veröffentlicht ist.
Ich denke das sollte jeder wissen, der sich diese App antut und dorthin seine Daten anvertraut.
Ich habe diese nach 10 Minuten wieder gelöscht, nein Danke!
Nachtrag:
Die App protokolliert sämtliche Aktivitäten mit Zeitstempel des Benutzers. Und zwar auf eine Art und Weise, wo selbst die https Verschlüsselung nichts bringt: Als Parameter in einer URL! Wie selten dämlich ist das denn? So kann jeder mitlesen! Ne, Vertrauen komplett verspielt!
Nachtrag 2: Rechtschreibfehler und Grammatik korrigiert
