Das war nicht Gegenstand der Untersuchung, es ging lediglich und explizit um die App Dein Deutschlandticket (Version 2.1.0).
Warum sollte „man“ das?
Ich persönlich blockiere alles, was mich ohne Aufforderung analysieren will.
Das muss man wohl den Hersteller der App fragen.
Weil eben nicht alles, was möglich ist, auch erlaubt ist:
Ach was! Hätte man? Aber warum sollte man?
Allein das Ergebnis zählt für die Untersuchung.
Wir erheben einfach keine unzulässigen Daten zu Zwecken der Webanalyse, der Marktforschung und jeder Form der Werbung (noch nicht einmal mit informierter Einwilligung).
Das sind Daten, die IHR auslest und die folgenden werden von Mobimeo ausgelesen:
Der von euch ausgelesene User Agent jeden Benutzers hier, enthält 1:1 dieselben Datensätze, die auch Mobimeo ausliest. Ich sehe in diesem Artikel keinen Beweis dafür, dass Mobimeo meine Daten auf eine unzuverlässige Art und Weise verarbeitet. Aber der Artikel unterstellt es.
Die Daten, die dieser Webserver erhält, sind identisch mit jeder anderen Webseite. Diese Informationen werden von jedem Webserver (apache, nginx, tomcat, usw.) in Logfiles geschrieben. Wir können gerne auf jeden einzelnen Punkt eingehen, aber das wäre etwas OT. Ganz grundsätzlich wird der User-Agent standardmäßig von deinem Client übertragen. Das stammt noch aus einer Zeit, zu der es massive Unterschiede bei den Browsern gab. Diese Unterschiede gibt es heute auch noch, allerdings fallen diese geringer aus. Nichtsdestotrotz trifft man heute auch noch auf Webseite, die je nach Browser unterschiedliche Inhalte ausliefern oder bestimmte Funktionen je nach Browser einschränken. Details zum User-Agent findest du hier.
In diesen Serverlogs tauchen jedenfalls keine Informationen über Hersteller, Modell, verwendete Android-Version, API-Level oder ob GPS aktiviert/deaktiviert ist. Dein Browser sendet auch keine eindeutige IDs wie device_id oder uuid an einen Webserver. Insofern gibt es große Unterschiede zwischen beiden Requests.
Nachtrag:
Das ist technisch nicht möglich. Dein Browser sendet eine Anfrage an den Webserver und fordert eine bestimmte Webseite an. Bei dieser Aufforderung, die wie gesagt von deinem Browser kommt, werden bereits die o.g. Daten übermittelt. Der Webserver hat keinen Einfluss auf diese Informationen, die teilweise auch technisch notwendig sind. Er braucht z.B. deine IP-Adresse, damit er weiß wohin diese Daten gesendet werden sollen oder welche Unterseite dein Browser genau haben möchte.
@anon38856961: Du bist erneut durch einen aggressiven und beleidigenden Tonfall auffällig geworden.
Ich denke, viele Teilnehmer hier sind bereit, deine offensichtlich vorhandenen Wissenslücken zu schließen. Allerdings legen wir großen Wert auf einen respektvollen Umgang miteinander. Wenn du dazu nicht imstande bist, dann ist das hier der falsche Ort für dich.
Die App verwendet den Standort des Benutzers, was auch durchaus plausibel ist und fragt natürlich den Status dessen ab. Dass die Geräte-ID abgefragt wird, steht - ebenso wie alles andere - in der Beschreibung der App, die im Play Store für jeden User zugänglich ist.
Jetzt wird hier behauptet:
Im Play Store steht klar und deutlich unter „Datenschutz“, dass diese Infos ermittelt werden. Zusätzlich kann ich mich auf der Homepage des Anbieters darüber informieren und werde auch dort über alle erhobenen Daten ausführlich informiert. Wieso wird dann eine Aussage wie die folgende gemacht, die völlig offensichtlich nicht der Wahrheit entspricht und nur zeigt, dass man sich im Vorfeld nicht damit auseinandergesetzt hat?
Alle angeprangerten Punkte sind doch öffentlich und ausführlich dokumentiert, leicht zu finden und verständlich formuliert. Ist es jetzt die Schuld des Herstellers der App, wenn man im Vorfeld keine Lust hat, sich darüber zu informieren? Muss man deswegen Paragraphen zitieren?
An welcher Stelle in diesem Thread ist das denn aufgefallen? Gibt es dazu Beispiele?
Ja kann, muss aber nicht. Hättest du den Link über User-Agents gelesen, würdest du wissen, dass das zwei völlig verschiedene Dinge sind. Das eine (User-Agent) wird von deinem Browser freiwillig übertragen und lässt sich auf Wunsch beeinflussen. Das andere kannst du nicht* beeinflussem und wird von der App von deinem Betriebssystem aktiv ausgelesen.
*) ggf. nur mit Root-Rechten möglich.
Wozu braucht das eine Firma zu Analysezwecken? Kann ich dem widersprechen? Technisch notwendig sind Analysen jedenfalls nie.
Wird dort auch angegeben, wer diese Daten bekommt? Falls ja, dann bitte einen Screenshot nachreichen.
Habe ich. Aber die vielen Fehler in Rechtschreibung und Grammatik wirken eher unseriös. Außerdem ist dieser Artikel ausschließlich auf Firefox bezogen. Firefox hat eine eigene WebView-Engine, aber fast alle Apps nutzen Chrome, bzw. Android System WebView zur Darstellung ihrer Webinhalte.
Worauf ich hinaus will ist, dass diese Daten/Merkmale ohnehin übertragen werden oder ausgelesen werden können.
Vielen Dank für diese Frage! Denn genau das ist das Ergebnis des fehlenden Kontexts bei diesen Artikeln hier im Blog:
Diese Info spuckt Google aus, wenn man nach Mobimeo sucht. Allerdings ist dieses Tech-Start-Up inzwischen die führende Plattform für digitale Mobilität in Europa, nachdem sie 2020 eine andere große Plattform übernommen haben. Zu ihren Angeboten zählt u.a. „Mobility Inside“. https://mobimeo.com/ueber-uns/ https://mobimeo.com/mobility-inside-apps/
Mobility Inside legt den Schwerpunkt auf den deutschen ÖPNV und bietet Apps an, die nicht nur damit, sondern auch mit z.B. Car-/Bikesharing, Routenplanung und anderen Diensten im Zusammenhang stehen.
Zufälligerweise ist Mobility Inside der Herausgeber der App „Dein Deutschlandticket“. Aber leider wurde hier wohl nicht ordentlich im Vorfeld recherchiert und stattdessen das erste Ergebnis der Google-Suche kopiert. Schade.
Wir sprechen hier also von einer App, die u.a. Routenplanung anbietet und daher ist die Abfrage nach GPS keine Datensammelwut, sondern legitim.
Ändert aber nichts an der Gesetzeslage. Eine Einwilligung vor der Übermittlung ist hier in diesem Fall notwendig. Wenn dich das stört, muss man das Gesetz ändern und es nicht einfach ignorieren
Seltsam, dass die Domain dazu analytics-api.prd.mobimeo.com lautet. Analytics klingt ja schon so, als wenn diese Datenübertragung unbedingt notwendig ist.
Noch seltsamer ist es, dass wenn ich diese Verbindung zu dieser Domain blockiere, die App trotzdem verwenden kann
Am seltsamsten ist, dass du erwartest, es passiert etwas ganz verrücktes, wenn du diese Verbindung blockierst. Was passiert denn, wenn du den Flugmodus aktivierst? Geht dein Handy dann aus??
Welche Gesetzeslage haben wir denn? Wo genau liegt hier ein Verstoß gegen §25 TTDSG vor? Du hast dich doch sicher schon damit befasst, oder?
Ich habe deinen Beitrag so verstanden, dass diese Verbindung notwendig ist. Das ist sie aber offensichtlich nicht, sondern ist eben reine Analyse, der man vorher zustimmen muss. Da gibt es nichts dran zu rütteln.
Die Gesetzeslage zur Abfrage der Daten durch Mobimeo:
§ 25 Absatz 2 Satz 2 TTDSG:
„Die Einwilligung nach Absatz 1 ist nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.“
Startet man die App und die „Einwilligung zu Cookies & Datenverarbeitung“ wird eingeblendet, kann man über „Erweiterte Einstellungen“ unterhalb des Bestätigungsbutton die Auflistung der technisch notwendigen Daten sehen, die verarbeitet werden müssen. Darunter ist auch Mobimeo aufgeführt, die Daten anhand des User Agents empfangen und verarbeiten. Welche genau das sind, ist ja oben aufgeführt.
Also hier wird nicht gegen Gesetze verstoßen! Was soll ein Entwickler denn noch alles unternehmen, um in solchen Blogs nicht negativ erwähnt zu werden? Im Play Store, auf der Website, in den Cookie-Einstellungen - überall wird klar und deutlich gesagt: Hey, mit unserer App werden diese und jene Daten verarbeitet. Trotzdem wird ihm vorgeworfen gegen Gesetze zu verstoßen. Das ist unglaublich!
Mal ganz davon abgesehen, dass dieser Artikel nicht einmal im Stande ist, Mobimeo als Herausgeber der App zu erwähnen. Stattdessen wird eine namhafte Softwareplatform zu unrecht beschuldigt.
Ich weiß nicht, ob das jedem hier klar ist. Aber der gesamte Teil [2] zur Dein Deutschlandticket-App inkl. der folgenden Absätze, ist so, wie er hier steht, nicht der Wahrheit entsprechend.
Es werden Bezüge hergestellt, die, aufgrund falscher Annahmen von Hr. Kuketz, einen Sachverhalt vermitteln, der nicht der Realität entspricht.
Das ist keine Beleidigung, sondern eine Tatsache.
Siehst du jetzt, warum man das machen sollte? Es ist immer gut, die Hintergründe zu kennen, bevor man falsche Anschuldigungen unterstützt.
Fällt dir nicht auf, dass hier etwas nicht stimmt?
Dass die Verbindung technisch nicht notwendig ist, wurde ja bewiesen, also warum wird die Verbindung als technisch notwendigen deklariert, wenn das offensichtlich nicht der Fall ist?
Was ist an diesen zwei Begriffen (technisch notwendigen) so schwierig zu verstehen?
Ich bin kein Richter. Aber für technisch notwendige Daten ist dieser Paragraph nicht anwendbar. Das ist keine Verzweiflung, sondern Fakt. Genauso wie die Tatsache, dass Mobimeo nicht irgendein Tech-Start-Up ist, das Daten abgreift.
Der Autor ist Herr über sein Werk. Nur er entscheidet, wie er es gestaltet.
Wenn man so viel testet, wird man schwerlich die Zeit und die Muße aufbringen, sich in die Tiefen irgendwelcher untergeordneter Software einzuarbeiten, zumal die Ergebnisse gar nicht Bestandteil der Testroutine sind.
Um Deiner Vorstellung zu folgen: es ist die Freiheit des Testers, Birnen mit Äpfeln zu vergleichen und dann zu bewerten, daß Äpfel nun mal runder sind. Das Ganze nennt sich Obst-Vergleich und ist sicher nicht zu beanstanden.
Deine Meinung ist interessant, aber für den Test und die Ergebnisse eher untergeordnet im ganzen Meinungsspektrum, relevant.
Und: sie sollte freundlich vorgetragen werden.
Es steht Dir nicht zu, dem Tester Vorwürfe zu machen und Du brauchst Blogs von Leuten, die Du nicht magst, auch nicht zu lesen.
Es wurde also bewiesen? Wie sieht der Beweis denn aus? Dass du die App starten kannst, obwohl die Verbindung blockiert ist? Ist das der Beweis für einen Verstoß gegen das TTDSG? Dann steht es dir frei, Mobility Inside deswegen zu melden. Viel Glück!
Offensichtlich ist das die Ansicht des zitierten Users.
Warum schreibt „man“ eigentlich immer „man“ in Anführungszeichen??
Das ist eine schwache Ausrede. Es ist nicht das erste Mal, dass eine Verbindungsanfrage nur nach deren Namen bewertet wurde. Nach dem Motto: Da steht irgendwas mit analytics drin, also werden ungerechtfertigt meine Daten analysiert. Mich hat es 2 Min. gekostet, Mobimeo als den Herausgeber der App zu identifizieren.
Da du es noch nicht verstanden hast: Rechtlich gesehen, ist es ein Unterschied der €100.000,- - €300.000,- wert ist. Denn wäre Mobimeo ein dritter Datenverarbeiter, wäre §25 TTDSG durchaus anwendbar. Da Mobimeo aber Herausgeber der App ist, ist die Rechtslage vollkommen anders. Aber das sind ja nur Kleinigkeiten, an denen sich Datenschützer nicht stören…
„Notwendige Dienste/Daten sind diejenigen Dienste/Daten, die benötigt werden, um die Wünsche der Nutzer/innen zu erfüllen. Hierzu gehören auch Sicherheit und Betrugsprävention, ebenfalls (zum Beispiel im Rahmen von Kaufverträgen) Bonitätsprüfungen oder Plausibilitätsprüfungen bezüglich Rechnungs- oder Lieferanschriften.“
Allgemein sollten sich User etwas besser mit den Begriffen und ihren Bedeutungen auseinandersetzen, dann kommen auch keine Missverständnisse auf. Eine App wird nicht gleich beendet oder spielt verrückt, nur weil eine Verbindung blockiert wird. Ich habe absolut keine Ahnung, was dieses Experiment beweisen soll. Jedes Gerät mit Onlinezugang verliert hin und wieder die Verbindung. Würde gleich jedes mal jegliche Software beendet werden, hätten wir alle ein gewaltiges Problem bei der Nutzung solcher Technik. Komisches Verständnis hast du.
Sehr gut! Nur weil „analytics“ drinsteht, werden auch ganz bestimmt deine Daten analysiert, um irgendwas nicht-legitimes damit zu machen.
Das ist eine Abfrage der API, um deine Gerätedaten zu erfassen. Man könnte auch sagen, dein Endgerät wird anhand der API analysiert. Ich sage es direkt: Das ist normal. Das sind Daten des Geräts und keine persönlichen Daten.
Im Allgemeinen sind alle Funktionen, die eine App bietet, auch vom User gewünscht. Andersrum ausgedrückt, ein User installiert eine App, weil er eine bestimmte Funktion oder einen Dienst dieser App nutzen möchte. Bietet die App mehrere solcher Funktionen oder Dienste an, geht man davon aus, dass der User alle nutzen möchte, weil man damit alles abdeckt.
Auf das Beispiel hier im Artikel übertragen: Alle Daten für alle Funktionen und Dienste werden eingeholt, weil sonst nicht alle Funktionen und Dienste nutzbar sind.
