...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 306 mal)


Pokémon GO - Wie sieht es mit dem Datenschutz aus?

(17. Juli 2016/20:58)


Ist die App ist auch ein geschickter Datensammler? Es gehen Personenbezogene Daten an Unternehmen, deren Namen die Nutzer nie erfahren.

Pokémon GO wurde mittlerweile bereits über 10 Millionen mal installiert. In Österreich war gestern der offizelle Start. Es kann auch sehr viel Spass bringen, wenn man nicht über den Datenschutz nachdenkt.

Wie steht es also um den Datenschutz bei Pokémon GO?

Pokémon GO wird von der Firma Niantic Inc. mit Sitz in San Francisco USA betrieben. Zuerst mal nichts ungewöhnliches. Aber schon der Sitz in den USA ist für Europäer schlecht. Es ist also nur eine Frage der Zeit, bis die Behörden bei Niantic anklopfen und Interesse an den gesammelten Daten bekunden.

Wir haben zwar Datenschutz-Abkommen wie Safe Harbor bzw. aktuell nun Privacy Shield zwischen der EU und den Vereinigten Staaten welche den Schutz personenbezogener Daten, wenn diese aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden, regeln. Aber wo ein Wille ist, da ist auch immer ein Weg.

Ein Auszug hierzu aus den Datenschutzerklärung:


Zitat:
Wir arbeiten mit der Regierung, mit Strafverfolgungsbehörden oder privaten Beteiligten zusammen, um das Gesetz durchzusetzen und einzuhalten. Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten: (a) um auf Ansprüche, Gerichtsprozesse (einschließlich Vorladungen) zu reagieren; (b) um unser Eigentum, unsere Rechte und unsere Sicherheit, sowie das Eigentum, die Rechte und die Sicherheit von Dritten oder der allgemeinen Öffentlichkeit zu schützen; und (c ) um jegliche Aktivität, die wir als illegal, unethisch oder rechtlich anfechtbar erachten, aufzudecken und zu stoppen.


Gehen wir auf die schwammig formulierten Datenschutzerklärung ein, so finden wir nur lediglich Beispiele für Daten, die im Rahmen von Pokémon Go erhoben werden. Aber nichts genaueres. Also was tatsächlich gesammelt und weitergegeben wird, geht genauso wenig hervor, wie die Nennung von Drittanbietern mit denen zusammenarbeitet wird.

Ein Auszug hierzu aus den Datenschutzerklärung:


Zitat:
Wir könnten gesammelte Informationen und nicht-identifizierende Informationen Drittanbietern zu Forschungs- und Analysezwecken, demografischen Erhebungen und ähnlichen, anderen Zwecken offenlegen. Diese Informationen enthalten keine Ihrer personenbezogenen Daten (oder die des von Ihnen ermächtigten Kindes).


Ist nun natürlich, wie wir bereits wissen eine Lüge, weil zB bereits geobasierte Werbung geschaltet wird.

Wenn man sich diese Stelle der Datenschutzerklärung durchliest:


Zitat:
Wenn sich Ihr Wohnsitz außerhalb der Vereinigten Staaten befindet und Sie sich entschließen, uns Ihre personenbezogenen Daten (oder die des von Ihnen ermächtigten Kindes) zu übermitteln, könnten wir Ihre personenbezogenen Daten (oder die des von Ihnen ermächtigten Kindes) in die Vereinigten Staaten übertragen und dort verarbeiten. Wann immer wir Ihre personenbezogenen Daten (oder die des von Ihnen ermächtigten Kindes) in Gebiete außerhalb der Gerichtsbarkeit, in der Sie (oder das von Ihnen ermächtigte Kind) wohnhaft sind, transferieren, versichern wir Ihnen, dass angemessene Sicherheitsmaßnahmen bezüglich ihrer Sicherheit getroffen wurden.


Erkennt man gleich, alle Daten die personenbezogen sind werden in die USA übertragen.

Der Sicherheitsexperte und mobilsicher-Autor Mike Kuketz hat bereits eine Liste der Drittanbieter veröffendlicht, welche bereits bekannt sind. Es handelt sich um:

• Unity Technologies: Firmensitz Kalifornien, USA. Diese liefert die 3D-Grafik-Funktion für viele Computer- und Smartphone-Spiele. Die Firma betreibt aber auch einen Daten-Analyse-Dienst und einen Werbedienst, um interessenbezogene Werbung auszuspielen.
• Apteligent Inc.: Firmensitz Kalifornien, USA. Diese Firma bietet Nutzeranalysen in Echtzeit an.
• Upsight Inc.: Firmensitz Kalifornien, USA. Diese Firma ist ein klassischer Tracking- und Marketing-Dienst. Sie bieten auch die Analyse von Nutzerdaten an und entwerfen mit den Daten Profile für gezieltes Marketing.

An diese Firmen werden Daten wie Gerätekennung (UUID), Geräte-Modell, Hersteller, Betriebssystem-Version, Speicherauslastung, Länderkennung und welcher Mobilfunkanbieter genutzt wird übertragen. Genauere Daten dazu findet ihr im Blog von Mike Kuketz.

Dem aber nicht genug...

Fakt ist es ja zusätzlich, dass man Pokémon GO nicht anonym spielen kann. Es ist immer erforderlich sich ein Spielkonto anzulegen oder sich mit einem Google Konto anzumelden. Tut man letzteres kann man die Person noch eindeutiger zuordnen. Wie wir wissen sammelt Google selbst die GPS-Position.

Bekannt ist auch das die Firma Niantic selbst auch personenbezogene Daten wie den Namen, E-Mail Adresse, Telefonnummer oder GPS-Position speichert. Alles nur aus "Sicherheitsgründen" und für die "Strafverfolgungsbehörden".

Warum?

Die App ist zwar kostenlos erhältlich. Dies aber nur weil man nicht mit Geld bezahlt, sondern mit seinen Daten. Gut es gibt InApp Käufe, welche nach Schätzungen des Analysten David Gibson von Macquarie Capital Securities wie folgt aufgeteilt werden:

• Google oder Apple bekommen 30 Cent
• 30 Cent gehen an Niantic
• 30 Cent an The Pokémon Company
• 10 Cent an Nintendo

Ist also nicht viel was sich mit diesen InApp Käufen an Geld machen lässt.

Deswegen handeln die Firmen mit dem neuen Gold, den Nutzerdaten. Den personenbezogene Werbung bringt die Millionen.

Kann man dies auch Unterbinden?

In den Datenschutzerklärung findet sich ein Punkt, wie man der Bereitstellung von Nutzerdaten an Drittanbieter widersprechen kann. Einfach indem man eine entsprechende Mail an "pokemongo-privacy@nianticlabs.com" schickt.

Besser ist es, wenn man sich für Pokémon GO ein eigenes Google Konto erstellt, welches nichts von einem weiss.

Die Deutsche Verbrauchschützer haben bereits eine Beschwerde eingereicht, weil in den Nutzungs- und Datenschutzbedingungen 15 Klauseln gegen den deutschen Datenschutz verstossen. Die Frist geht bis zum 9 August. Passiert bis dahin nichts, wird eine Klage einreicht.


https://ress.at/pokemon-go-wie-sieht-es-mit-dem-datenschutz-aus-news17072016205812.html
© by RessServerWorks, 2024