Stiftung Warentest schaute sich das Spiel genauer an….Bei Fans ruft das Spiel Euphorie und Bewegungsdrang hervor, bei Datenschützern Sorgenfalten. Wir haben das Datensendeverhalten der App sowie die Datenschutzbestimmungen überprüft. Hier lesen Sie, welche Ihrer Daten die App abgreift, überträgt und speichert – und wie schlimm das ist.
Datenschutz-Panik ist übertrieben
Pokémon Go Schnelltest
Erklärung von Niantic zur Datenerfassung der App.
Der Aufschrei war ebenso groß wie der Hype: Das Smartphone-Spiel Pokémon Go war in Deutschland noch gar nicht offiziell verfügbar, da hagelte es schon heftige Kritik. Die App sei eine Datenkrake und der Hersteller habe so umfassenden Zugriff auf die Google-Konten von iOS-Nutzern, dass er in ihrem Namen Mails schreiben, private Fotos ansehen und Dokumente verändern könne – so las sich die Anklageschrift vieler Medien. App-Anbieter Niantic gab daraufhin rasch ein Update der iOS-App heraus, das keinen vollen Zugriff mehr verlangen soll. Zudem versicherte Niantic, nur sehr wenige Daten aus den Google-Konten ausgelesen zu haben. Laut Niantic soll Google diese Darstellung bestätigt haben. Auf Nachfrage der Stiftung Warentest äußerte sich Google allerdings nicht dazu. Um herauszufinden, was die App tatsächlich macht, schickten wir die Android- und die iOS-Version ins Labor. Nach intensiver Prüfung steht fest: Die App sammelt zwar sehr viele Nutzerdaten. Das ist jedoch für das Funktionieren des Spiels notwendig. Da die App bestimmte Daten unverschlüsselt überträgt und einige Informationen erhebt, bei denen der Erfassungszweck unklar bleibt, ist das Datensendeverhalten insgesamt kritisch, allerdings nicht sehr kritisch.
Viele unzulässige Klauseln
Problematischer als die App sind die sehr langen Nutzungsbedingungen und die Datenschutzrichtlinie – sie enthalten zahlreiche unzulässige Klauseln, weshalb der Verbraucherzentrale Bundesverband (vzbv) den Hersteller bereits abgemahnt hat. Details aus unserer Prüfung erfahren Sie in den folgenden Absätzen. Mehr über das eigentliche Spiel – bei dem virtuelle Monster via Smartphone-Display in die reale Umgebung eingebettet und vom Spieler gefangen werden – lesen Sie in unserem Erlebnisbericht „Von einem, der auszog, das Pokémon-Fangen zu lernen“.
Anmelden ist Pflicht
Anonymes Spielen ist bei Pokémon Go nicht möglich. Um die App verwenden zu können, muss der Nutzer sich über sein Google- oder „Pokemon-Trainer-Club“-Konto einloggen. Die Kontodaten müssen laut den Nutzungsbedingungen von Niantic „korrekt, vollständig und aktuell“ sein. Die Bedingungen erlauben somit auch kein pseudonymes Spielen. Technisch ist das aber natürlich möglich: mit einem Konto, das nicht auf den tatsächlichen Namen des Nutzers registriert ist.
Viele Rechte, wenige Gefahren
Hersteller Niantic fordert viele Zugriffsrechte auf persönliche Daten – etwa auf den Standort, die Kamera und Speichermedien im Smartphone. Allerdings ist das notwendig für das Spiel. Wer ein GPS-basiertes Spiel zockt, muss damit rechnen, dass seine Standorte und dadurch auch seine Bewegungen verfolgt werden. Ansonsten kann das Spiel nicht richtig funktionieren. Unklar ist hingegen, wozu die App den Mobilfunkanbieter des Nutzers erfassen muss. Überrascht hat uns zudem, dass Pokémon Go eine Berechtigung haben will, die es – zumindest derzeit – gar nicht ausnutzt: So verlangt die App Zugriff auf das Adressbuch des Nutzers, überträgt die Kontakte aber im Gegensatz zu vielen anderen Apps nicht auf Firmenserver. Möglicherweise plant Niantic, in der Zukunft soziale Spielelemente zu integrieren und fordert dafür schon jetzt prophylaktisch Zugriff auf das Adressbuch. Die erteilten Berechtigungen zur Datenerhebung lassen sich per E-Mail widerrufen. Niantic stellt in der Datenschutzerklärung aber klar: Kann der Nutzer gerne machen – nur muss er dann damit rechnen, das Spiel gar nicht mehr oder nur eingeschränkt verwenden zu können.
Die App verschlüsselt Daten – zumeist jedenfalls
Pokémon Go Schnelltest
Verwenden Sie im Spiel nicht Ihren Klarnamen, sondern einen ausgedachten Nutzernamen.
Jene Daten, die die App tatsächlich sendet – darunter Benutzername, Passwort, Geräte-IDs sowie Infos über Hard- und Software – sind meist verschlüsselt. Enttäuschend ist, dass einzelne Elemente von der Verschlüsselung ausgenommen sind: etwa die Standortdaten bei Android und Nutzungsstatistiken bei Android und iOS. Beides kann ein Schnüffler aber nur dann auslesen, wenn er dasselbe lokale Netzwerk verwendet wie sein Opfer. Dafür muss er dem Nutzer physisch sehr nah sein, sodass er in vielen Fällen auch ohne Datendiebstahl wüsste, wo der Spieler sich befindet. Auch bei anderen unverschlüsselten Daten ist der Nutzen häufig gering: Der Täter weiß dann etwa, mit welcher Auflösung das Smartphone des Spielers arbeitet und wie viele Pokébälle er besitzt. Das bedrohlichste Szenario ist daher weniger das direkte Abfangen von Nutzerdaten im ungesicherten WLan als der massenhafte, zentrale Datendiebstahl von Firmenservern. Das erfordert jedoch sehr ausgeprägte Hacker-Fähigkeiten – außerdem lässt sich ein solcher Fall auch bei keiner anderen Online-Anwendung ausschließen.
Drittanbieter spielen mit
Die App überträgt viele Daten an Dritte – das sind jedoch meist Dienstleister, die nachvollziehbare Funktionen erfüllen. Darunter befinden sich etwa Google und Apple. Zusätzlich stießen wir auf die drei kalifornischen Firmen Apteligent, Unity Technologies und Upsight. Apteligent befasst sich vor allem mit der Analyse von App-Abstürzen und -Fehlern. Unity ist eine Plattform zur technischen Realisierung von Spiele-Ideen. Upsight kümmert sich primär um Datentracking, Marketing und zielgerichtete Werbung – für Nutzer mitunter unerfreulich, aber wenig überraschend bei einem kostenlos herunterladbaren Spiel.
Sehr deutliche Mängel in der Datenschutzerklärung
Die drei zuletzt genannten Kooperationspartner tauchen in der Datenschutzerklärung nirgendwo namentlich auf. Dort ist stets nur vage von „Drittanbietern“ die Rede. Auch abschließende, präzise Angaben, welche Daten genau erfasst werden, fehlen in dem Dokument. Hersteller Niantic schreibt lediglich, dass „wir bestimmte Informationen erheben, wie beispielsweise Ihren Benutzernamen“. An anderer Stelle werden „Protokolldaten“ genannt „wie die Internetprotokoll(IP)-Adresse, Useragent, Browser-Art, Betriebssystem (…)“. Eine vollständige Aufzählung gibt es nicht, stattdessen nennt Niantic jeweils nur Beispiele. Ähnlich sieht es aus beim Zweck der Datenweitergabe. Hier heißt es in der Datenschutzerklärung, dass Niantic die gesammelten Informationen Drittanbietern „zu Forschungs- und Analysezwecken, demografischen Erhebungen und ähnlichen, anderen Zwecken offenlegen“ darf. Was solche „ähnlichen, anderen“ Zwecke sein könnten, bleibt Interpretationssache.
Viele Angaben nur teilweise transparent
An anderen Stellen ist die Datenschutzerklärung relativ direkt, wenn auch nicht immer erfreulich: So weist Niantic darauf hin, dass die Firma die personenbezogenen Daten in die USA oder andere Länder mit geringerem Datenschutzniveau transferieren könnte. Weiter heißt es, dass Nutzerdaten auch nach der Kündigung des Kontos noch eine Zeit lang gespeichert bleiben können – genauere Angaben zu diesem Zeitraum macht Niantic aber nicht. Einige Daten könne das Unternehmen sogar ganz behalten – unklar bleibt, was für Daten das sind. Sollte das ehemals zum Google-Konzern gehörende Start-Up jemals aufgekauft werden oder mit einem anderen Unternehmen fusionieren, kann Niantic die Daten an den neuen Besitzer oder Partner weitergeben, denn: „Informationen, die wir von unseren Nutzern erheben, einschließlich personenbezogener Daten, werden von uns als Unternehmenswerte erachtet.“
Allzeit bereit für Vater Staat
Dass Niantic nicht nur mit anderen Firmen kooperiert, sondern bei Bedarf auch mit staatlichen Stellen, lässt sich aus der Datenschutzerklärung ebenfalls ablesen. Hier eröffnet sich das Unternehmen einen großen Spielraum: Der Anbieter nennt mehrere Bedingungen, unter denen er „jegliche Informationen über Sie (…) an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte“ offenlegen kann, „wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten.“ Dieses eigene Ermessen wird noch breiter, indem Niantic es auf Aktivitäten bezieht, die das Unternehmen als „unethisch“ betrachtet. Neben der Frage, was „unethisch“ bedeutet, bleibt auch offen, um wen es sich bei den „privaten Beteiligten“ handeln könnte.
Virtuelles Sparschwein in Gefahr
Der Verkauf virtueller Gegenstände – von Münzen über Pokébälle bis hin zu Lockmodulen, die auf Pokémonster einen unwiderstehlichen Reiz ausüben – ist einer der Wege, über die Niantic das kostenlos herunterladbare Spiel refinanziert. Statistiken zeigen, dass viele Nutzer davon regen Gebrauch machen. In den Nutzungsbedingungen stellt Niantic allerdings klar, dass der Hersteller die (mit realem Geld bezahlten) Objekte ziemlich willkürlich entfernen kann, ohne den Spieler dafür zu entschädigen: „Wir behalten uns vor, Ihr Konto und Ihren Zugriff auf Ihre Tauschobjekte, Ihr virtuelles Geld oder Ihre virtuellen Güter, den Inhalt oder die Services nach unserem alleinigen Ermessen und ohne vorherige Ankündigung zu stornieren, sperren oder kündigen. (…) Wir sind weder verpflichtet noch verantwortlich und werden Ihnen für Tauschobjekte, virtuelles Geld oder virtuelle Güter, die bei einer solchen Stornierung, Sperrung oder Kündigung verloren gehen, keine Erstattung oder Rückzahlung leisten.“
So gehen Sie sicher mit dem Spiel und Ihren Daten um
Pokémon Go Schnelltest
Bitte nicht überfahren lassen. Danke!
Nutzen Sie keinesfalls Ihren realen Namen als Benutzernamen im Spiel – ansonsten können andere Spieler Sie in bestimmten Situationen identifizieren. Wenn Sie auf Nummer sicher gehen wollen, dass Niantic möglichst wenig von Ihnen erfährt, können Sie einen neuen Google-Account mit einem ausgedachten Namen einrichten, den Sie nur zum Download und zur Nutzung der Pokémon-Go-App verwenden. Hersteller Niantic untersagt das in seinen Nutzungsbedingungen zwar, dürfte aber Schwierigkeiten haben, das Verwenden pseudonymer Accounts zu erkennen und zu unterbinden.
Das Spiel ist indes nicht nur mit Datenschutzsorgen verbunden, sondern auch mit realen Sicherheitsgefahren. Achten Sie deshalb beim Spielen unbedingt immer auf den Straßenverkehr, betreten Sie keine gesperrten Bereiche oder privaten Grundstücke und riskieren Sie keine nächtlichen Besuche in unsicheren Gegenden.
Fazit: Teil-Entwarnung – go catch ‘em all!
Das Datensendeverhalten der App Pokémon Go ist kritisch, aber nicht sehr kritisch. Sie sammelt viele Daten, doch die meisten davon sind für das Spiel notwendig – zudem werden sie zum Großteil in verschlüsselter Form versendet. Problematischer sind die Nutzungsbedingungen und die Datenschutzbestimmungen mit ihren zahlreichen unzulässigen Klauseln und schwammigen Formulierungen. Am gefährlichsten sind aber mit dem Spiel verbundene reale Bedrohungen wie Unaufmerksamkeit im Straßenverkehr, das Betreten abgesperrter oder unsicherer Areale sowie an zentralen Spielorten lauernde Kriminelle.