Die Fachleute vom Mobilsicher haben mit ihrem AppChecker auch verschiedene VPN (Virtual Private Network)-Anwendungen untersucht. Dabei zeigte sich, dass mindestens ein Exemplar fragwürdig viele Drittanbieter involviert. Aber auch zwei weitere fielen durch ähnliche Merkmale auf. Wer viel Wert auf Privatsphäre legt, sollte die Apps löschen.
VPN-Apps löschen: Hier lohnt es sich
Eigentlich sollen VPN-Apps dazu dienen, die Internetverbindung von Nutzerinnen und Nutzern durch das Verbergen und Ersetzen der echten IP-Adresse über einen sicheren, verschlüsselten Tunnel zu leiten und dadurch auch persönliche Informationen wie den Standort für Websites und Online-Dienste schwieriger nachvollziehbar zu machen. Die folgenden Tools scheinen allerdings das Gegenteil zu tun und sollten deshalb als Apps wieder gelöscht werden.
Dabei handelt es sich um die Anwendungen TLS Tunnel – Unbegrenztes VPN, LUX VPN Unlimited Schnelles und Wolf VPN Unbegrenzter Proxy. Jede der VPN-Apps wurde mehr als eine beziehungsweise sogar mehr als zehn Millionen Mal heruntergeladen, ihre Bewertung liegen derzeit zwischen 3,7 und 4,2 von fünf Sternen.
Laut den dazugehörigen Schnelltests des AppCheckers beinhalten die Anwendungen aber auch bis zu zwölf Tracker: „In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf.“
Testberichte:
- TLS Tunnel-Schnelltest (12 Tracker)
- LUX VPN-Schnelltest (9 Tracker)
- Wolf VPN-Schnelltest (9 Tracker)
Lesetipp: So kannst du Apps löschen (Android & iOS)
Diese Daten werden verarbeitet
Einige der genannten Anbieter, die von Mobilsicher aufgelistet wurden, führen Nutzungsanalysen durch oder werden als Datenhändler identifiziert. Diese Unternehmen nutzen die gesammelten Informationen hauptsächlich für Werbezwecke. Zum Beispiel analysiert Adjust, auf welche Werbebanner Nutzer geklickt haben, um sie zur App-Installation zu leiten. Dafür ist es erforderlich, dass sie in der Lage sind, Nutzer auf verschiedenen Websites im Internet eindeutig zu identifizieren.
Dazu kommen diverse Zugriffe, die die Programme anfordern, und die „nicht zustimmungspflichtig“ sind. Das bedeutet, dass sie auch ohne Kenntnis von Anwender*innen Zugang zu verschiedenen Funktionen des Endgerätes erhalten, auf dem sie sich befinden. Ein weiterer guter Grund, entsprechende Apps zu löschen.
Im Google Play Store und im App Store von Apple finden sich zusätzliche Angaben dazu, welche Daten durch die VPN-Apps auf welche Art verarbeitet werden. Zu den „Daten, die mit anderen Unternehmen oder Organisationen geteilt werden können“, gehören bei TLS Tunnel beispielsweise Nutzer*innen-, Geräte- oder andere IDs. Zu den anderen beiden Anwendungen gibt es keine Details zu geteilten oder erhobenen Daten.
Quellen: Mobilsicher, Google Play Store
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.