Pokémon GO: Ärger mit Kleingedrucktem und Datenschutz – Ist die App eine Datenkrake?

Pokémon GO ist ein sehr beliebtes Spiel, wenn nicht gar das größte MMO aller Zeiten. Viele spielen es und selbstverständlich liest fast niemand das Kleingedruckte. Dabei gibt es damit einige Probleme.

So häufen sich Beschwerden über zu hohe Berechtigungen der App, sodass Datenschutz nicht mit dem Spiel vereinbar ist. Und im Kleingedruckten findet man eine Schiedsvereinbarung nach kalifornischem Recht.

Datensammelwut von Pokémon GO

Dass viele Apps vorrangig Daten sammeln wollen, ist nichts Neues. Treibt es ein Entwickler damit jedoch auf die Spitze, muss er mit Widerstand rechnen. Die Pokémon GO App soll dem Entwickler Niantic vollen Zugriff auf das Google-Konto ermöglicht haben.

Was ist passiert? Warum hat die App alle Rechte?

Adam Reeve, Mitarbeiter der Sicherheitsanalysefirma Red Owl, machte in seinem Blogpost auf diese Sicherheitslücken aufmerksam.

Um sich zu registrieren, bedarf es eines Accounts von Google oder der Pokémon-Seite. Da Letztere zeitweise keine neuen Mitglieder aufnahm, blieb für Reeve nur die Möglichkeit über Google. Er bekam keine Anfrage für Berechtigungen, anscheinend nahm die App sie sich einfach. Er ließ sich daraufhin anzeigen, welche Rechte Pokémon GO nun hat: alle. Damit besitzt die Anwendung vollen Zugang zu E-Mails, Google Drive Dokumenten oder auch dem Suchverlauf.

pokemon go zugriff
Sind die vielen Rechte nur ein Fehler?

Niantic veröffentlichte eine Stellungnahme gegenüber der US-Seite Polygon. Frei übersetzt steht dort folgendes:

Wir entdeckten vor kurzem, dass bei der Accountregistrierung für Pokémon GO unter iOS irrtümlich sämtliche Rechte für den Google-Account angefordert wurden. Allerdings griff Pokémon GO nur auf allgemeine Informationen des Google-Profils zu (genauer: User ID und E-Mail-Adresse). Weder wurde auf andere Daten zugegriffen, noch sammelte man sie. Nachdem wir auf diesen Fehler aufmerksam wurden, haben wir an einem Client-seitigen Fix gearbeitet, damit der Zugriff auf nur die Daten angefordert wird, auf die wir bisher schon zugegriffen haben. Google hat bestätigt, dass weder Pokémon GO noch Niantic weitere Daten erhalten haben. Google wird demnächst den Zugriff der App beschränken, sodass der User es nicht selbst machen muss.

Es handelt sich somit um einen Fehler, welcher nur iOS-Nutzer betraf, die sich mittels ihres Google-Accounts registrierten. Auch Reeve ging nicht von einer Sammelwut, sondern von Nachlässigkeit aus.

Wie kann ich mich vor der Datenkrake schützen?

Zunächst solltet Ihr Euch selbst die Apps und ihre erhaltenen Zugriffsrechte anzeigen lassen. Dort lässt sich auch der Zugang beschränken, denn das bloße Deinstallieren einer App bewirkt diesbezüglich nichts. Wollt Ihr Euch erst registrieren, könnt Ihr auch einen eigenen Google-Account dafür erstellen, denn dann ist es irrelevant, wie viele Daten die App erhält.

Trivialisieren sollte man diese Sache jedenfalls nicht. Manch einer meint, Niantic und Google seien ein Unternehmen, sodass eigentlich schon alle Daten vorhanden sind oder gesammelt werden könnten, unabhängig von der App oder sonstigen Berechtigungen. Das stimmt so nicht. Niantic ist ein eigenständiges Unternehmen. Es ist zwar innerhalb von Google entstanden, hat sich dann aber von Google als Spin-Off getrennt. Somit gibt es keinen Grund, ihnen mehr Informationen zu gewähren, als sie wirklich benötigen.

Pokemon GO Rennfahrer Rennstrecke
Pferdefuß: Schlichtungsverfahren nach kalifornischem Recht

Solltet Ihr jemals mit Niantic Meinungsverschiedenheiten haben, lassen sie sich nicht einfach über ein Gericht klären. Denn Ihr habt einem Streitschlichtungsverfahren nach kalifornischem Recht zugestimmt. Die Schlichtung und die Vereinbarkeit dieser Klausel mit dem Deutschen Recht würde den Rahmen dieses Artikels sprengen. Man kann diese Klausel jedoch ablehnen, innerhalb von 30 Tage nach Akzeptierung der Accounterstellung. Es genügt eine entsprechende E-Mail an termsofservice@nianticlabs.com.

Wenn Sie Niantic keine Schiedsverfahrens-Verzichtserklärung innerhalb der 30-Tagesfrist zukommen lassen, wird davon ausgegangen, dass Sie wissentlich und vorsätzlich von Ihrem Recht, jede Unstimmigkeit vor Gericht klären zu lassen, zurückgetreten sind, ausgenommen wie ausdrücklich in den Klauseln a) und b) oben erläutert wurde.

Quelle(n): Pokémon GO Nutzungsbedingungen
Deine Meinung? Diskutiere mit uns!
0
Gefällt mir!
Kommentar-Regeln von MeinMMO
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Community-Aktivitäten
Hier findest Du alle Kommentare der MeinMMO-Community.
Abonnieren
Benachrichtige mich bei
9 Kommentare
Neueste
Älteste Meisten Abstimmungen
Inline Feedback
Alle Kommentare anzeigen
Koronus

Kann man eigentlich noch verzichten, wenn man vorher Ingress gespielt hat?

GodlyPikachu

Ok.. Mir egal. xD

Ninja Above

ja is halt echt so xD

Koronus

Danke für die Schiedsverfahren News.

Comp4ny

Hatte Google selbst nicht diesen Fehler vor kurzem eingeräumt und den Zugang beschränkt? Ich meine da was gelesen zu haben.

So hat die App nur Zugriff auf Benutzername und Emailadresse bzw. kann diese sehen. Mehr aber auch nicht.

Gut was GPS betrifft ist dann eine andere Geschichte, aber Niantic kann mehr Daten über einem erfahren als bisher bekannt ist. Soviel ist sicher.
Die Wahrscheinlichkeit andere Spieler auf der Map zu sehen, wird es aber nicht geben.
Den hier wäre das Thema Datenschutz ein Problem.

So kann ich ja immer sehen wo sich zb. meine Nachbarin aufhält und kann sie beobachten / stalken etc. Also da werden noch mehr Sachen im Rahmen der App kommen, da bin ich mir sogar sehr sicher.

Die Idee von Pokemon Go ist geil, gerade als Gamer auch “raus” zu müssen.

– –
Aber bedenkt man einfach mal die Tatsache dass jeder deutsche Bürger der den neuen Personalausweis besitzt sowieso geortet und abgefragt werden kann ohne Wissen des Besitzers, RFID-Chip sei dank, spielt es wohl kaum eine Rolle das Pokemon GO das ebenfalls macht.

Nicht ohne Grund gibt es Schutzhüllen oder man macht sich selber mit Alufolie eine und wird geraten den Chip sogar zu zerstören. Was jedoch unter Strafe steht. Warum bloß? *großes ZWINKER*

lunidi37

Man kann ja seinen Personalausweis ganz einfach Zuhause in der Schublade leigen lassen

Gorden858

Man muss ja nicht sehen, wer genau wo ist und auch nicht weltweit. Es würde ja reichen, dass man alle anderen Spieler in der näheren Umgebung einfach nur als Avatar auf der App erkennt, um Tausche oder Duelle zu initiieren.

Und den zweiten Teil glaubst du nicht wirklich, oder?!

Alastor Lakiska Lines

Pokemon Go ist Skynet! Wir müssen Sarah Connor warnen, bevor ein Pikachu mit östereichischem Akzent bei ihr die Tür eintritt.

Atom

Wow

Passwort vergessen

Bitte gib Deinen Benutzernamen oder Deine Email-Adresse ein. Du erhälst einen Link, um ein neues Passwort per Email zu erstellen.

9
0
Sag uns Deine Meinungx
()
x