Thought Leadership
Uber und UberEats bauen Ihr Netz weiter in Deutschland aus – seit Anfang April können User:innen den Fahr- bzw. Lieferdienst nun auch in Hannover nutzen. In der Vergangenheit stand das Unternehmen häufiger wegen Datenschutz-Verstößen in der Kritik.
Als Reaktion darauf kündigte die Firma an, diverse Datenschutz-Maßnahmen einzuleiten. mediaTest digital, ein deutscher Anbieter für mobile Sicherheitslösungen und App-Analysen, hat den Test gemacht: Wie sicher sind die beiden Uber-Apps wirklich?
Ergebnisse der Datenschutz-Prüfung
Die Uber App ist für Android (v 4.417.10000) und iOS (v 4.352.10001) in den gängigen App-Stores kostenlos verfügbar. Das Gleiche gilt für die UberEats App, die in der Android- und iOS-Version (v 6.108.10001) gratis zum Download bereitsteht. Die Apps wurden im Rahmen eines Pentesting-Verfahrens manuell auf Sicherheitslücken und Schwachstellen geprüft.
Hierbei hat sich ergeben, dass sowohl die Android- als auch die iOS-App technisch intakt sind und keine Programmierfehler vorweisen. Ebenfalls konnten die Security-Experten keine Datenschutzverstöße feststellen. Positiv aufgefallen ist weiterhin, dass die Apps die erfassten persönlichen Informationen (z.B. Standort oder Metadaten) verschlüsselt übertragen.
Kritisch zu betrachten ist hingegen, dass viele datensammelnde Tracking-Dienste wie Facebook und Google in den Apps eingebunden sind. Diese Drittanbieter recherchieren und übermitteln Informationen über die User:innen an die Uber App. Den Prüfern ist im Rahmen der Pentests weiterhin aufgefallen, dass die Anwendungen eine Vielzahl an überprivilegierten Berechtigungen einfordern, die für den Funktionsumfang der App nicht notwendig sind. Hierzu zählt zum Beispiel der Zugriff auf die Kamera, das Mikrofon und das Adressbuch. So übertragen die Anwendungen Kontakte aus dem Adressbuch an Server von Uber und speichern sie dort ab. Auch der Zahlungsdienst PayPal fragt bereits vor der Nutzung ungefragt persönliche Daten ab. Dies ist als Schutzmechanismus vor Betrugsmaschen zwar nachvollziehbar, dennoch fehlt hier ein konkreter Hinweis für die Nutzer:innen..
mediaTest digital empfiehlt: Uber und UberEats nicht in Unternehmen einsetzen
Auch wenn die Uber- und UberEats-App technisch unauffällig sind und die erfassten Daten verschlüsselt übertragen, sollten sie laut mediaTest digital mit Vorsicht genutzt werden. Die Apps genehmigen sich deutlich mehr Berechtigungen, als für ihre Zweckerfüllung notwendig sind und tracken dabei zahlreiche Nutzer:innen-Informationen. Aufgrund der Vielzahl der eingeforderten Zugriffsrechte sollten die Apps deshalb zumindest im Unternehmensumfeld nicht eingesetzt werden.
https://appvisory.com/
