12. Juli 2016

Philipp Tusch

Der Datenschutz-Albtraum Pokemon Go

Niantic Labs ist das Unternehmen, das hinter Pokémon Go steckt. Zwar hält Nintendo einige Anteile an der Spieleschmiede, doch ursprünglich kommt das Startup aus einer ganz anderen Richtung: Noch bis letztes Jahr war Niantic ein Teil von Google und unter anderem für die Entwicklung von Ingress verantwortlich.

Die Nähe zur Kinderstube ist auch heute noch spürbar. Nicht nur, dass man kaum übersehbare Anleihen von Ingress genommen hat – auch die Anmeldung läuft als eine der beiden Optionen über den Google-Account. Die andere Variante ist ein aufwendiges Pokemon.de-Konto.

All-Inklusiv-Zugriff beim Google-Konto.

image

Wer sich für den Google-Account entscheidet, sollte aber zwei Mal überlegen, ob er das Hauptkonto dafür aufwendet. Denn Niantic gönnt sich umfangreichen, gar vollständigen Zugriff auf euren Account. Das geht von Mails mitlesen über das Versenden derselbigen in eurem Namen bis hin zum Einblick in Drive-Dokumente und eure Suchhistorie. Google listet alle Fähigkeiten des uneingeschränkten Kontozugriffs in diesem Dokument auf.

Die Spieler von Pokémon Go erhalten keine Warnung über diese Fähigkeiten, bei der Android-App taucht das Programm nicht einmal in den Privatsphäre-Einstellungen auf.

Inzwischen hat Niantic aber eingestanden, dass es ein Fehler war, sich den Zugriff zu gestatten. Ein Bugfix soll in Bälde erscheinen.

Datenweitergabe – auch an den Staat.

Doch auch während des Spiels sammelt das Unternehmen fleißig Daten. Das geht über den Nutzernamen und alle an euch gesendeten Push-Nachrichten hinaus. Auch alle GPS-Daten werden aufgenommen und gespeichert. Ein Hochrisikospiel. Warum?

Schauen wir dazu mal in die Datenschutzbestimmungen. Ein Spiel, wie Pokémon Go basiert auf GPS-Informationen, klar…

Diese App ist ein ortsabhängiges Spiel. Wir sammeln und speichern Informationen über Ihren Standort (…), wenn Sie (…) unsere App nutzen und Spielaktivitäten in Anspruch nehmen, (…).

…aber auch…

Sie verstehen und stimmen damit überein, dass Sie (…) durch die Nutzung unserer App Ihren (…) Gerätestandort an uns übersenden und dass uns einige dieser Standortinformationen zusammen mit Ihrem (…) Benutzernamen unter Umständen durch die App offengelegt werden.

Jeder sollte sich also darüber im klaren sein, dass er beobachtet werden kann. Kriminelle nutzen diese App bereits jetzt in den Staaten, um Leute an abgelegene Orte zu locken.

image

Doch darüber hinaus haben wir noch einen interessanten, weiteren Passus in den Datenschutzbedingungen gefunden. Der hier:

Wir arbeiten mit der Regierung, mit Strafverfolgungsbehörden oder privaten Beteiligten zusammen, um das Gesetz durchzusetzen und einzuhalten. Wir könnten jegliche Informationen über Sie, die sich in unserem Besitz befinden (…) offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten: (a) um auf Ansprüche, Gerichtsprozesse (einschließlich Vorladungen) zu reagieren; (b) um unser Eigentum, unsere Rechte und unsere Sicherheit, sowie das Eigentum, die Rechte und die Sicherheit von Dritten oder der allgemeinen Öffentlichkeit zu schützen; und (c) um jegliche Aktivität, die wir als illegal, unethisch oder rechtlich anfechtbar erachten, aufzudecken und zu stoppen.

Niantic scheint also relativ unbedarft mit den Daten umzugehen. Über das Spiel werden ganze Bewegungsprofile der Nutzer angefertigt, die auch Aufschluss über Wohnort, Arbeitsstelle und die täglichen Routinen geben. Auch wenn ihr euer Profil löscht, werden die Informationen noch eine gewisse Zeit lang gespeichert, teilt das Unternehmen mit.

Und überhaupt:

Bitte seien Sie sich jedoch bewusst, dass keine Methode der Datenübertragung über das Internet oder zur Datenspeicherung vollständig sicher ist. Demzufolge können wir die absolute Sicherheit irgendwelcher Informationen nicht gewährleisten.

Am Ende sollte man sich fragen: Warum achten wir bei Messengern so sehr auf Sicherheit und Privatsphäre, während ein solches Spiel mit GPS- und Metadaten ebenso persönliche Daten unbehelligt speichern und weitergeben darf? Kann uns das egal sein?

Weitere Artikel

Amazon Prime Day gestartet: Das sind die Tagesangebote

Privacy Shield: Datenaustauschabkommen wird genehmigt

28 Gedanken zu „Der Datenschutz-Albtraum Pokemon Go“

  3. Es ist immer schlecht für einen Login in eine andere Plattform, wie zum Beispiel Google oder Facebook, zu nutzen, da ist dann immer Querbeziehungen gibt die ausgewertet werden.
    • Richtig! Verweigere konsequent alle Verknüpfungen. Entweder man kann eigene Accounts erstellen oder die App wird gelöscht
  5. Ach ja, außerdem ist es ganz gut wenn man schon draußen rumläuft auch seine Umwelt wahrzunehmen, das Real Life, und nicht auch dann noch ständig auf einen Bildschirm zu starten.
    • Zumindest kommen die Gamer durch dieses Spiel mal wieder an die frische Luft und sitzen nicht die ganze Zeit vorm Computer.
  6. Ich hätte nicht gedacht, dass es so schlimm sein kann. Ich meine, ich bin einverstanden mit dem Abfragen meines Standortes, was auch fast überall schon gemacht wird. Aber dass Bewegungsprofile und alle möglichen Daten jederzeit von Niantic einzusehen und zu übermitteln sind, finde ich sehr kritisch! Ich bin noch zwiegestalten, ob ich mir das Spiel hole oder nicht…
    • „Ich bin einverstanden mit dem Abfragen meines Standorts[…] Aber das jetzt Bewegungsprofile […] einzusehen sind.“ Dir ist aber klar, dass man mithilfe der Standortdatem ein Bewegungsprofil erstellen kann? Ich mein ja nur…
  7. Das was in deren AGB steht ist doch jetzt schon überall so! Wir speichern erstmal alles aber wenn die Daten gehackt werden können wir auch nichts dafür. Und wenn einer nach deinen Daten fragt, dann kriegt er sie halt, liegt ja in unserem Ermessen an wen wir die Daten weitergeben. Ich glaube mittlerweile weiß selbst die BRD sehr genau was ihre Steuerzahler so alles treiben, wir wissen es nur noch nicht! Das ist es was mir viel mehr sorgen macht. Über STASI 2.0 sind wir doch schon lange hinaus.
  11. Der Hammer! Ich meine, hey! Toll und so aber… WTF. Klar. Jeder sagt ich habe nichts zu verlieren oder, zu verbergen. Aber ist es nicht trotzdem jedem selbst überlassen seine Daten weitergeben zu wollen?ich möchte doch selber entscheiden können wem ich meine Daten gebe und wem nicht. Oder was meint ihr?
    • Klar wenn du die Daten nicht herausgeben willst dann nutze die Apps, die darauf zugreifen nicht :) Das ist wohl die einzige Möglichkeit die man noch hat ?
  12. Wird Apple das durch seine Richtlinien nicht „nutzerfreundlicher“ gestalten können? Bei der Variante kann man ja den Passwortschutz auch gleich sein lassen, wenn Notizen, Bilder, Internetaccounts und alles nicht mehr wirklich geschützt sind…
  14. Dies ist ein sehr guter Artiekl der auch mal de andere Seite der App zeigt. Mir persönlich ist Datenschutz sehr wichtig. Ich finde es schade das sehr viele Personen sich dafür gar nicht interessieren. Danke.
    • Ich finde eher, dass dieser Artikel Panik schürt und die Pferde scheu macht. Das ist alles nichts Neues, was da gesagt wird. Dennoch wird sich hier an der Popularität dieser App hochgezogen. Solche Passagen finden sich in den meisten der AGBs die tagtäglich unbedarft angeklickt werden. Also bleibt abzuwarten. Ich denke nicht, dass irgendwer hier dadurch Probleme bekommt. Es sei denn er verfolgt wirklich düstere Absichten. Schön ist es natürlich trotzdem nichr, aber man muss auch mal einen Punkt machen. Wie ich schon sagte: NEU ist das alles nicht.
  16. Ich persönlich bin blind und kann das Spiel daher sowieso nicht spielen. Der ganze Hype um dieses Spiel interessiert mich daher auch überhaupt nicht

Die Kommentare sind geschlossen.