Die Android-App von VyprVPN beinhaltet laut Mike Kuketz mehrere Tracker. Die App kontaktiert auch den eigenen Analysedienst des Unternehmens.
Auch die Android-App des Anbieters VyprVPN beinhaltet mehrere Tracker. Bei der Registrierung eines Kontos wird die E-Mail-Adresse des Nutzers übertragen. Zudem aktiviert die App den hauseigenen Analysedienst der Schweizer Golden Frog GmbH.
Kuketz untersuchte App
Der Karlsruher Penetrationstester Mike Kuketz hat erneut bei einem Test die Datenschutz-Problematik einer von ihm untersuchten Android-App festgestellt. Version 2.30.0 der App von VyprVPN beinhaltet Tracker von Adjust, Google Analytics, Google Crashlytics und Google Firebase Analytics. In den letzten Tagen nahm Kuketz bereits die Apps von CyberGhost und NordVPN unter die Lupe.
VyprVPN mit hauseigenem Analysedienst
Bei der stichprobenartigen Untersuchung stellte Kuketz fest, dass die E-Mail-Adresse des Nutzers bei der Registrierung eines Kontos an die Marketing-Plattform der Iterable Inc. übertragen wird. Der hauseigene Analysedienst von VyprVPN erhält über die api.goldenfrog.com die eindeutige ID, die App-Version, die Android-Version, die gewählte Sprache und weitere Informationen. Weitere Parameter konnte der Penetrationstester nicht genau zuordnen.
Auf der Webseite wirbt der Hersteller Golden Frog damit, man liefere den Leuten Datenschutz und habe das Unternehmen in der Schweiz registriert, weil dieses Land bekannt sei für den „Respekt der Privatsphäre„. Ob die eingebauten Tracker auch sensible oder personenbezogene Daten erfassen, um sie zu übertragen, konnte Kuketz nicht feststellen.
„Vor dem Hintergrund, dass ein VPN-Anbieter mit dem Schutz der Privatsphäre wirbt, steht für mich allerdings außer Frage, dass Tracking in solchen Apps nichts verloren hat„, schreibt er. Der Karlsruher würde die App als Betroffener von seinem Smartphone entfernen und VyprVPN um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern.
VyprVPN: No-Logging-Versprechen wertlos? https://t.co/YZN1ZiIIwN pic.twitter.com/ene1UnSeDn
— mark mertens (@Hanzmert) 28. Januar 2019
Beitragsbild von Dayne Topkin, thx! (Unsplash Lizenz)
Tarnkappe.info