Runkeeper trackt Nutzerdaten selbst dann, wenn die App inaktiv erscheint
Runkeeper bzw. dessen Entwickler FitnessKeeper sehen sich in Norwegen wohl mit einer Klage durch norwegische Verbraucherschützer konfrontiert. Stein des Anstoßes ist die Android-Version der App,welche offenbar auch dann noch fleißig Nutzerdaten abgreift, wenn die Anwendung gar nicht aktiv in Benutzung ist. Damit breche Runkeeper bzw. FitnessKeeper die europäischen Gesetze zum Datenschutz. So soll Runkeeper beispielsweise ortsbasierte Daten an US-Server weitertratschen, selbst wenn die App inaktiv bleibt. Die Verbraucherschützer in Norwegen prüften übrigens eine ganze Reihe an Apps und machen auch Tinder Vorwürfe.
Bleiben wir aber an dieser Stelle bei Runkeeper. Konkret bemängeln die Norweger nicht nur, dass Runkeeper im inaktiven Zustand weiterhin Daten zusammenraffe, sondern auch, dass generell unklar sei, welche Informationen die App übermittele. Etwa bleibe offen, was FitnessKeeper mit „persönliche Daten“ überhaupt meine. Zudem lösche das Unternehmen hinter Runkeeper selbst nach Abschaltung eines Kontos nicht alle Informationen des ehemaligen Nutzers. Auch dass FitnessKeeper sich das Recht herausnehme seine Datenschutzbestimmungen einseitig ohne Vorwarnung jederzeit zu ändern, bewertet man als Verstoß gegen geltende Gesetze.
Damit hört es noch nicht auf. Runkeeper sichere sich zudem sehr weitreichende Rechte unter Android, bei denen teilweise unklar sei, wozu die App sie überhaupt benötige. Seltsam sei auch, dass Runkeeper z. B. Rechte an den Inhalten der Nutzer einfordere – das beinhalte laut den Norwegern auch die Option Nutzerdaten mit nicht näher beschriebenen Dritten zu teilen. Sauer sind die Verbraucherschützer des Weiteren, weil Runkeeper auch ortsbasierte Daten an die Werbemacher von Kiip.me weiterreicht, ein US-Unternehmen. Das geschieht wie gesagt selbst dann, wenn das Smartphone sich 48 Stunden lang nur im Idle-Modus befindet.
Die Verbraucherschützer aus Norwegen haben allerdings nur wenige Möglichkeiten FitnessKeeper nachhaltig auf die Finger zu klopfen: Denn das Unternehmen hat in Europa keine Zweigstellen. Trotzdem wolle man aus Prinzip eine rechtliche Prüfung einreichen.
Als Runkeeper Nutzer erstmal natürlich interessant, nur scheitere ich schon am nachvollziehen an der Rechtegeschichte, da ist nämlich nichts ungewöhnliches dabei.
Das sich Runkeeper Zugriff auf den „User Content“ sichert ist für die App nachvollziehbar. Ich kann mein Profilbild in der App ändern und das u.a. aus gespeicherten Fotos auswählen und schon gibt es einen Grund für Zugriff auf die eigenen Fotos und die Weiterleitung. Dazu kann ich auch während des Laufs Fotos schießen und mit hochladen. Und wenn die norwegischen Verbraucherschützer schon da „versagen“ traue ich denen eher keine fachkundige Analyse des sonstigen Datenverkehrs zu…
Interessant 😉
Welche Möglichkeiten gibt es denn für ein nicht-gerootetes Gerät ein solches Verhalten zu unterbinden? Bei meinem Honor Gerät mit EMUI können standardgemäß Apps nicht im Hintergrund ausgeführt werden ohne meine explizite Zustimmung. In den meisten Fällen ist die Funktion ganz okay umgesetzt und spart jede Menge Akku.
Welche Möglichkeiten gibt es auf anderen Android-Geräten?
@Michael: Ohne Root gar nicht.
Ortsdaten abgreifen dauernd ist aber schon heftig. Aber bei Google geschieht das ja standardmäßig auch (Google Fit, Google Maps) und man muss einen Opt Out machen.
Andere Apps sind auch dauernd aktiv und verbunden mit ihren Heimatservern… gutes Beispiel ist Facebook und Facebook Messenger. Das explizite schließen der Apps bewirkt nicht dass diese Apps trotzdem mit FB Servern kommunizieren die ganze Zeit.
Wer sowas benutzt weiß doch, dass der einzige Zweck davon ist, persönliche Nutzerdaten zu sammeln und weiterzuleiten – besonders in Verbindung mit diesen „Fitnessarmbändern“.
Die Krankenversicherungen etc. lecken sich doch schon alle 10 Finger danach, an diese Daten ranzukommen.
Ist mir schleierhaft, wie man sowas überhaupt benutzen kann.
@Michael
Einfach deinstallieren. Funktioniert auch ohne Root.
Solche Apps fliegen bei mir direkt raus.
Mein Kommentar ist nicht erschienen, daher nochmal. Ich nutze Runkeeper und bin daher natürlich erst mal aufmerksam. Nur verstehe ich schon das Problem mit den ´Rechten nicht. Jeder Rechtezugriff der App kann locker mit den gebotenen Funktionen begründet werden. Zugriff auf Dateien des Nutzers und Upload derselben? Klar, man kann aus seinen Bildern z.B. sein Profilfoto für den Account festlegen. Wie soll das sonst funktionieren? Dazu kann man bei seinen Laufstrecken auch parallel Bilder machen und mit den Laufdaten hochladen. Auch das erfordert entsprechende Rechte. Da ist nichts ungewöhnliches bei und nichts, was nicht jede andere Trackingapp mit dem Funktionsumfang benötigt. Wenn die norwegischen Verbraucherschützer schon das nicht verstehen, was haben sie dann bei den anderen Vorwürfen „analysiert“?
Unter Android M, einfach die Rechte entziehen. Führt die App dann aber ad absurdum
@iZerf
Das reicht kaum aus! Lade dir mal diesen tool https://play.google.com/store/apps/details?id=cn.wq.disableservice&hl=de
Wenn ihr mit Runkeeper problem habt in sachen Permission, solltet ihr lieber alle Google apps deinst. Whatsapp, Facebook etc.
Einfach einen GPS Tracker verwenden, der nur GPS Rechte braucht. Danach den Track in x-beliebigen GPS-Viewer ansehen und man kann dort auch nahezu alle relevanten Daten zur Laufstrecke analysieren, z.B. Dauer,Läng, Etappen, Höhenmeter etc.
Norwegen ist nicht Teil der Europäischen Union. Europäisches Datenschutzrecht sollte daher überhaupt nicht anwendbar sein, oder?