Vorbemerkung:
Ich habe den Datenschutzbeauftragten von komoot angeschrieben und hier den Mailverlauf mal anonymisiert aufgeführt.
Irritierend finde ich, dass das komoot-Team offenbar nicht weiß, welche Tracker aktiv sind.
Spoiler: In der neuen Version sind die 7 Tracker weiterhin vorhanden.
Hier der Verlauf:
Frage:
Liebes Komoot-Team,
ich nutze eure App mit Begeisterung und habe eine Frage bzw. einen Wunsch:
Ich fände es großartig, wenn ihr auf die vielen Tracker in der App verzichten könntet.
Laut „Exodus Privacy“ enthält eure App 7 Tracker, die für die Funktion der App nicht notwendig sind.
https://reports.exodus-privacy.eu.org/de/reports/search/de.komoot.android/
Über eure Antwort freue ich mich.
Frohe Festtage und einen guten Start ins Jahr 2024.
Viele Grüße
Antwort von komoot:
Hallo,
Danke für deine Nachricht und auch den Screenshot. Damit konnte ich deine Anfrage gut verstehen.
Generell wollen wir bei kommt so wenig 3rd party Anbieter wie möglich einsetzen, um uns aber auch dir die volle Kontrolle über deine (uns anvertrauten) persönlichen Daten zu geben. Insbesondere nutzen wir keine Tracker, um deine Daten an Werbenetzwerke oder ähnliches zu verkaufen.
Nach einer kurzen Recherche über „Exodus“ kann ich soweit folgendes mitteilen: Dieser Dienst analysiert, welche Drittanbieter SDKs in einer Android App vorhanden sind. Das heißt nicht zwangsläufig, dass diese auch für dich aktiv sind. Mit diesem Hintergrund möchte ich nun kurz auf einige davon eingehen.
Instabug: Wird nur verwendet, wenn du einer unserer App-Tester bist. Wenn nicht, wird das SDK nicht geladen und es findet auch kein Datentransfer statt. Du bist keiner unserer App-Tester, entsprechend werden keine deiner Daten transferiert.
Facebook Analytics und Facebook Login und Facebook Share: Diese SDKs werden geladen, wenn du den Facebook Login verwendest, deine Facebook Freunde zu komoot einlädst oder content über Facebook sharen möchtest. Wenn du keinen dieser Buttons verwendest, dann wird das SDK auch nicht geladen. Ich kann schonmal bestätigen, dass der Account zu deiner E-Mail-Adresse mit keinem Facebook-Konto verknüpft ist. Ich persönlich habe keinen Facebook account und es ist mir ein Anliegen dass komoot keine Daten über mich an Facebook sendet
Google Crashlytics: Wir verwenden Crashlytics, um die Qualität unserer App zu verbessern. Wir messen z.B., ob neue App-Versionen abstürzen oder Fehler produzieren.
Zu deinem Wunsch, möglichst wenig „tracker“, bzw externe Dienste einzubinden: Es ist auch mir persönlich als Verantwortlicher für Privacy und Security ein Anliegen. Wir konnten letztes Jahr schon zwei weitere Tracker/Dienste wieder entfernen (Survicate und Mapbox) und durch eigene Dienste ersetzen. Ich werde mich auch weiterhin dafür einsetzen, die Anzahl der externen Dienste zu reduzieren oder deren Nutzung auf ein Minimum zu reduzieren.
Konnte ich dein Anliegen beantworten? Falls nicht, antworte mir einfach an.
Gruß
XY
Frage:
Hallo XY,
vielen Dank für die ausführliche Antwort und die Erklärungen.
Eine Frage habe ich noch:
Ich habe gerade die App Komoot auf dem Handy geöffnet, mich aber noch nicht eingeloggt:
Trotzdem haben unter anderem folgende Seiten versucht, eine Verbindung aufzubauen:
graph.facebook.com (sollte ja nicht sein, wie Sie geschrieben haben)
tracking.kommot.de
app.adjust.com (?)
app.adjust.net.in (?)
app.adjust.world (?)
Wie kann das sein bzw. wozu ist das gut?
Das irritiert mich dann doch etwas.
Über Ihre Antwort freue ich mich.
Mit freundlichen Grüßen
Antwort von komoot:
Hallo,
Ich habe gerade die Android App mit meinem DNS logger gestartet - und leider muss ich deine Beobachtung bestätigen. Auch ich sehe Zugriffe auf graph.facebook.com. Ich habe gestern das Android Team angeschrieben und werde der Sache nachgehen. Meiner Meinung nach sollte das nicht passieren.
tracking.komoot.de ist unsere eigene API, kein externer Anbieter. Der Name ist etwas irreführend, hier werden verschiedene, technisch notwendige, Daten verarbeitet (z.B. feed likes und views, Feedback zu Wegen bei der Navigation, detaillierte Crash Reports (die wir nicht zu Google crashlytics senden wollen), etc.
Adjust ist ein Werkzeug, um zu messen, ob sich jemand die komoot App installiert hat, indem er/sie auf eine Werbeanzeige (z.B. im PlayStore oder AppStore) geklickt hat. Ich denke hier könnten wir in der Tat noch datensparsamer sein, denn hier würde ein einmaliger Aufruf reichen z.B. nach der Installation. Ich werde das mal mit den Teams besprechen, ob wir das in einer der zukünftigen Versionen ändern können.
Viele Grüße
XY
Frage:
Danke für die Antwort.
Wäre es möglich, eine Rückmeldung zu bekommen, welche Entscheidungen gefallen sind und welche Tracker entfernt wurden bzw. noch aktiv sind?
Viele Grüße
Ich bin gespannt …
