Molotov und Ihre E-Mail-Adresse: eine alles andere als exklusive Beziehung
Nach Mapstr geht die Analyse von Apps weiter, diesmal mit Molotov, einer schönen App, um Fernsehen über das Internet zu schauen.
Um zu sehen, welche Tracking-Tools Molotov installiert hat, bin ich auf meinem iPhone folgendermaßen vorgegangen:
- Schließen der verschiedenen Apps im Hintergrund
- Start der App Charles Proxy und Aktivierung der Aufzeichnung
- Start der Molotov-App, anschließend Navigation in der App
- Export der Logs meiner Charles-Proxy-Sitzung auf meinen Computer
Wie Sie oben sehen können, ermöglicht Molotov vielen Drittunternehmen, Sie zu tracken, darunter:
- Google: über Crashlytics (Crash-Berichte) und direkt (insbesondere für Chromecast). Keine Überraschung, Google ist in den meisten Apps präsent.
- Facebook: Auch hier keine Überraschung, Facebook findet man in den meisten Apps. Warum nutzt Molotov Facebook-Dienste? Um App-Installationen und Conversions zu melden und Nutzungsdaten an Facebook Analytics zurückzusenden, wie die Facebook-Dokumentation für Entwickler erklärt.
- Segment: das Tool, mit dem der Versand Ihrer Nutzerdaten an Dritte zentralisiert wird (ein „Tag Management“-Tool, das besonders gut für Apps geeignet ist). Bemerkenswert ist, dass Molotov einen Hash Ihrer E-Mail-Adresse an Segment übermittelt. Das ist kein Garant für den Schutz Ihrer Privatsphäre, denn manche Unternehmen bieten an, eine E-Mail-Adresse aus einem Hash für nur 0,04 Dollar wiederzufinden.
- Adjust: ein Mobile-Marketing-Unternehmen, spezialisiert auf die Attribution von Werbekampagnen (also zu wissen, über welche Anzeige Sie Molotov installiert haben). Auch Adjust erhält den Hash Ihrer E-Mail-Adresse.
- Amplitude: ein Analytics-Tool; Molotov lässt erneut den Hash Ihrer E-Mail-Adresse abfließen.
- Braze: ebenfalls ein Analytics-Tool, mit dem Nutzer über In-App-Nachrichten und Benachrichtigungen angesprochen werden können. Hier ist es noch schlimmer: Molotov gibt Ihre E-Mail-Adresse weiter, ungehasht.
Eine vage Datenschutzerklärung, weit entfernt von der DSGVO
Wenn man sich nun die Datenschutzerklärung von Molotov ansieht, findet man diesen Absatz zur Übermittlung Ihrer personenbezogenen Daten an Dritte:
Wir können Ihre Daten wie folgt an Dritte weitergeben:
Die Auftragsverarbeiter: die Leistungen in unserem Auftrag erbringen, etwa die Bereitstellung von CRM- und Kundensupport-Software, Analytics-Lösungen, IT-Diensten oder die Abwicklung von Zahlungstransaktionen. Der Zugriff unserer Auftragsverarbeiter auf Ihre Daten im Rahmen der Erbringung dieser Leistungen ist begrenzt und durch schriftliche Vereinbarungen geregelt, die wir mit ihnen abschließen, insbesondere durch spezifische Verträge, die ihre Pflichten zum Schutz und zur Vertraulichkeit Ihrer personenbezogenen Daten detailliert festlegen („Data Processing Agreements“). Molotov ist in keiner Weise für die Verarbeitung Ihrer personenbezogenen Daten durch diese Auftragsverarbeiter verantwortlich.
Diese Informationen sind vage und unspezifisch. Ich habe nie eingewilligt, von Google, Facebook, Segment, Adjust, Amplitude und Braze getrackt zu werden. Noch viel weniger habe ich erlaubt, dass meine E-Mail-Adresse an einige dieser Unternehmen übermittelt wird, sei es auch nur in gehashter Form. Und meine E-Mail-Adresse im Klartext ohne meine Einwilligung und sogar ohne die geringste Information an einen Dritten zu senden, ist ein offensichtlicher Eingriff in meine Privatsphäre.