Sonstiges

Heimliche Datenweitergabe: Shazam und die ominösen Werbepartner

geschrieben von Tobias Gillen

Eine App, die keine Ortungsdienste braucht, sendet Standortdaten und persönliche Informationen im Hintergrund an zwei Werbenetzwerke: Der Musikerkennungsdienst Shazam macht sich gerade keine Freunde.

Mologiq

Standort, IP, Android-ID

Denn im aktuellen Kontext mit Datenschutz, Überwachung und NSA-Skanal ist es wohl wenig clever, mit heimlichen Ausspäh-Aktionen aufzufallen. Genau das tut aktuell aber Shazam. Einem Bericht in der aktuellen „c’t“ zufolge, sind deren Kontakte zu Werbenetzwerken nämlich enger, als so manchem Nutzer recht sein dürfte.

Es geht dabei zwar „nur“ um die Android-App von Shazam, dennoch sorgt das Geschäftsgebaren für Stirnrunzeln. Die Anwendung soll in unregelmäßigen Abständen sensible Daten an die Netzwerke Mologiq und Admarvel weitergeben – vom Nutzer unbemerkt und ohne explizite Zustimmung. Dazu zählen mindestens die IP-Adresse, die persönliche Android-ID und eine Liste der bereits auf dem Smartphone installierten Apps. Insofern GPS auf dem Gerät aktiviert ist, kommen dazu noch die Standortinformationen.

Keine expliziten Hinweise

Eigentlich braucht Shazam die Lokalisierungsdaten nicht zwingend, dennoch werden sie ab der Installation standardmäßig eingeschaltet, um lokale Musikcharts erstellen zu können. Darüber – und nur darüber – wird der Nutzer in den Nutzungsbedingungen informiert, so der Bericht. Selbst wenn man diese Funktionen in den App-Einstellungen deaktiviert, werden die Daten weiter an Mologiq und Admarvel gesendet.

Zu allem Überfluss werden die Datenpakete mit den sensiblen und teils einmaligen (IDs) Informationen auch noch unverschlüsselt über die Server gejagt. Was genau dann bei Mologiq und Admarvel mit den Daten passiert, ist unklar – und konnte auch von „c’t“ nicht nachvollzogen werden. Überhaupt würden viele Daten an Mologiq gehen, über die so gut wie nichts bekannt sei.

Shazam verteidigt sich mit einem Hinweis auf die Datenschutzrichtlinien, in denen von der Weitergabe an Geschäfts- und Werbepartnern die Rede ist. Explizite Hinweise, die für den Nutzer klar ersichtlich zeigen, was mit seinen Daten passiert, fehlen aber dennoch.

Bild: Screenshot

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.