Houseparty, Star des Lockdowns und der Überwachung

Ganz oben in den Downloadcharts, eine Katastrophe für Ihre Privatsphäre

Veröffentlicht von Pixel de Tracking am 29. März 2020

Die neueste angesagte Videokonferenz-App

Houseparty, die Videochat-App, die im vergangenen Jahr von Epic Games übernommen wurde (dem Studio hinter Fortnite), erlebt gerade einen kometenhaften Erfolg. Mit einer flüssigen, unterhaltsamen Oberfläche, verfügbar auf dem Smartphone, aber auch auf dem Computer, liefert sie sich derzeit in Frankreich und in den meisten Ländern im Lockdown ein Rennen um die Spitze der iOS-Downloads mit Zoom, laut AppAnnie.

iOS-Ranking Houseparty

Zoom und Houseparty haben ursprünglich sehr unterschiedliche Zielgruppen, Unternehmen beziehungsweise Jugendliche, aber beide profitieren vom Lockdown und sehen ihre Nutzung explodieren. Tatsächlich wurde mir diese App noch diese Woche von Freunden für einen „Skype-Apéro“ vorgeschlagen. Nach der Analyse von Zoom schauen wir nun, ob Houseparty Ihre personenbezogenen Daten preisgibt.

Test von Houseparty auf dem iPhone

Um zu verstehen, ob die Houseparty-App Ihre personenbezogenen Daten direkt an Drittunternehmen weitergibt, muss man die von Houseparty von Ihrem Smartphone gesendeten Anfragen abfangen, bevor sie ins Internet gehen. Dafür nutze ich die App Charles Proxy und gehe folgendermaßen vor:

  • Apps auf meinem iPhone schließen
  • Charles Proxy öffnen und die Aufzeichnung aktivieren
  • Houseparty starten
  • Charles-Proxy-Logs auf meinen Computer exportieren

Und hier ist es, anders als bei der vergleichsweise recht „sauberen“ Zoom-App, ein wahrer Tracker-Jahrmarkt:

Houseparty iPhone

Welche Drittunternehmen sammeln auf diese Weise Ihre personenbezogenen Daten?

  • Crashlytics: eine Anwendung zur Überwachung von Abstürzen. Dieses Unternehmen hatte ein besonderes Schicksal: 2013 von Twitter übernommen, das es anschließend 2019 an Google weiterverkaufte.
  • Facebook: Wie Zoom vor den Enthüllungen von Vice nutzt Houseparty also die Dienste des allgegenwärtigen Facebook. Wozu Houseparty das braucht, ist schwer zu verstehen, denn die Installation der Facebook-Bibliothek für iOS bietet viele Funktionen: Analytics (ein Pendant zu Google Analytics, das App-Entwicklern aber aggregierte Informationen über Facebook-Nutzer liefert), Code für Werbung (um Sie in anderen Apps erneut anzusprechen), Login-Modul, Teilen von Inhalten, Zugriff auf den sozialen Graphen von Facebook usw.
  • Branch.io: Dieses Unternehmen bietet unter anderem ein Attribution-Tool, mit dem Houseparty verstehen kann, welche Werbekampagnen aktive Nutzer bringen. Wie? Laut Website: „Branch's People-Based Attribution uses deterministic web cookie + device ID pairs to match touchpoints from every channel with conversions on any platform. We empower you to eliminate the ambiguity of fingerprint-based attribution and unify fragmented data to show you each customer's full journey“. Kurz gesagt: noch ein Marketingunternehmen, von dem Sie nie gehört haben und das Sie überwacht.
  • Doubleclick: Googles Werbelösung, hier für Apps. Sie ermöglicht Houseparty, Ihre Nutzung der App über Werbung zu monetarisieren, und Google, zusätzliche Informationen über Sie zu sammeln.
  • Taplytics: eine Analytics- und Customization-Lösung, mit der Houseparty seine Nachrichten je nach Nutzer personalisieren kann.
  • Appsflyer: ein weiteres Attribution- und Analytics-Tool.
  • Segment: ein Tag Manager für Apps, über den wir weiter unten sprechen werden, angesichts der erheblichen Menge personenbezogener Daten, die an diesen Dritten abfließen.

Segment, der Hub Ihrer personenbezogenen Daten

Segment Das Motto von Segment: „The best companies are built on unified customer data“.

Der Dritte, an den Houseparty die meisten personenbezogenen Informationen weitergibt, ist jedoch Segment: ein Pendant zu einem „Tag Manager“ im App-Umfeld. Dieses Tool ist ein Hub, der Ihre Nutzungsdaten der Houseparty-App sowie Ihre personenbezogenen Daten sammelt und anschließend an Dritte weiterverteilt. Und man kann sagen, dass Houseparty großzügig ist, wenn es um die Übermittlung Ihrer personenbezogenen Daten geht: Segment erhält unter anderem:

  • Ihr Name im Klartext
  • Ihre E-Mail-Adresse im Klartext
  • Ihr Houseparty-Pseudonym
  • Ihre Werbe-ID
  • Ihr Smartphone-Modell
  • Ob Sie bestimmte Apps installiert haben (Facebook, Instagram, WhatsApp, Snapchat)
  • Ob Sie über WLAN oder über das Mobilfunknetz verbunden sind
  • Ihr Mobilfunkanbieter
  • Ob Sie Zugriff auf bestimmte Funktionen Ihres Smartphones erlaubt haben (Mikrofon, Kamera, Adressbuch, Geolokalisierung)
  • Ob der Akku Ihres Smartphones gerade lädt oder nicht

Wichtig ist hier: Segment sammelt nur das, was Houseparty ihm zu sammeln vorgibt. Houseparty hat sich also bewusst dafür entschieden, all diese Daten preiszugeben. Das Schlimmste? Es ist unmöglich zu wissen, an wen Segment diese personenbezogenen Daten anschließend übermittelt (Segment ist ein Vermittler zu anderen Marketingtools), aber man sieht, dass die Liste der von Segment unterstützten Destinations lang ist.

Test von Houseparty auf dem Mac

Houseparty bietet auch eine App für Mac an. Schauen wir, ob auch sie Ihre personenbezogenen Daten preisgibt. Mit derselben Methode, diesmal mit der Mac-Version von Charles Proxy:

HouseParty Mac

Das Tracking ist etwas leichter (zum Beispiel kein Facebook), aber man findet weiterhin Crashlytics (Google), Branch.io und vor allem Segment. Schaut man sich die an Segment weitergegebenen personenbezogenen Daten im Detail an, findet man erneut:

  • Ihr Name im Klartext
  • Ihre E-Mail-Adresse im Klartext
  • Ihr Houseparty-Pseudonym
  • Eine Nutzer-ID
  • Ob Sie Zugriff auf bestimmte Funktionen Ihres Mac erlaubt haben (Kamera, Benachrichtigungen)
  • Eine Kennung für Ihren Mac
  • Der Name Ihres Mac sowie sein Modell
  • Die Version von MacOS
  • Ob Ihr Bluetooth aktiviert ist
  • Ob Ihr WLAN aktiviert ist

Eine Datenschutzerklärung, die Houseparty einen Blankoscheck ausstellt

Da Houseparty die Nutzer nicht über die in seinen Apps eingesetzten Tracker informiert, müssen wir in die Datenschutzerklärung von Houseparty eintauchen. Man versteht schnell, dass mit Ihren personenbezogenen Daten alles erlaubt ist: Houseparty erlaubt sich jede Verarbeitung und erklärt sich zugleich für nichts verantwortlich. Insbesondere in Bezug auf die von Houseparty eingesetzten Drittanbieter aus dem Marketing:

Diese anderen Domains, Websites und Dienste werden nicht von uns kontrolliert, und wir befürworten Websites Dritter oder Social-Media-Plattformen nicht und machen keinerlei Zusicherungen zu ihnen. Wir empfehlen unseren Nutzern, die Datenschutzerklärungen jeder einzelnen Website und Anwendung zu lesen, mit der sie interagieren. Wir befürworten, prüfen oder genehmigen die Datenschutzpraktiken oder Inhalte solcher anderen Websites oder Anwendungen nicht und sind nicht dafür verantwortlich. Der Besuch oder die Verbindung zu diesen anderen Websites, Diensten oder Anwendungen erfolgt auf Ihr eigenes Risiko.

Und was ist mit der Einwilligung? Bei Apps sind wir weit vom Web entfernt, wo Websites sich immerhin bemühen, Einwilligungsbanner anzubieten, auch wenn diese unehrlich sind und nicht richtig funktionieren. Houseparty weiß das, und die Botschaft an die Nutzer ist klar: Kümmert euch selbst darum!

Wenn Sie sich von den Technologien abmelden möchten, die wir auf unseren Websites, Diensten, Anwendungen oder Tools einsetzen, können Sie dies tun, indem Sie sie blockieren, löschen oder deaktivieren, soweit Ihr Browser oder Gerät dies zulässt.

Information und Einwilligung stehen im Zentrum der DSGVO, doch man sieht, dass sie von einer der populärsten Apps der Welt vollständig missachtet werden. Ohne harte Sanktionen durch europäische Regulierer oder Änderungen der Spielregeln in den wichtigsten App Stores (bei Apple und Google) ist es unwahrscheinlich, dass Ihre personenbezogenen Daten besser geschützt werden.