Von der Grundidee halte ich eine solche App nicht schlecht. Die Umsetzung ist mir allerdings fragwürdig. Ich kritisiere an vielen Apps, die Werbe- und Analytik-Module, aber in einer solchen App haben solche Module nichts verloren. In Vivy sind vier Analytik-Module enthalten:
Grundsätzlich hat jedes Modul theoretisch den Zugriff auf alles, was der App erlaubt ist. Auch wenn die Analytik-Daten eigentlich keine persönlichen Daten enthält oder sie pseudonymisiert sind, ist das kein Garant, dass kein Fehler passiert und doch unerwünschte Daten durch solche Module übermittelt werden. Auch die Pseudonymisierung ist leider allzu oft Augenwischerei. Durch Kombination mit anderen Datenbeständen, lässt sich sehr schnell wieder ein Personenbezug herstellen. Die Betreiber der Analytiksysteme bekommen von uns so viele Daten, dass niemand einen Überblick hat, welche Informatinen die Betreiber herausfiltern können oder auch nur interpretieren.
Answers und Branch haben ihren Sitz in Indonesien. Ist das ein Land, dem man datenschutzrechtlich vertrauen kann?
Firebase Analytics und MixPanel sind in den USA beheimatet. MixPanel hat immerhin noch einen Sitz in London, aber Großbritannien ist ja nicht mehr lange in der EU.
Außerdem sind die Crashlog-Module Crashlytics und Instabug enthalten.
Damit sollen Logs verschickt werden, die dem Entwickler bei der Fehlersuche geholfen werden soll. Leider haben solche Module auch schon Zugangsdaten versendet.
Wie will man im Zweifelsfall seine Rechte durchsetzen. Das ist ja schon in Deutschland schwer genug und kostet ja zumindest auch nicht wenig. Aufbringen muss man das Geld, auch wenn man es vielleicht wieder bekommt.
Die Apps verbindet sich zu Amazon Web Service und zu Cloudfront. Also zu Amazon und Microsoft. Haben diese Firmen Zugriff auf die Daten und wenn ja, was machen die damit?
Dann gehört die App einer GmbH. Ist ein Privatunternehmen wirklich der richtige Punkt zur Verwaltung solch brisanter Informationen? Wäre nicht jemand besser geeignet, der einer strengen staatlichen Kontrolle unterliegt? Ich weiß, mancher traut auch dem Staat nicht, ich persönlich traue unserem Staat in solchen Dingen jedoch mehr, als gewinnorientiertes Privatunternehmen. Nur als Anstoß: Warum ist das keine gGmbH (gemeinnützige Gesellschaft mit beschränkter Haftung)?
Ich werde die App beobachten. Aktuell habe ich testweise Fakedaten eigegeben. Meine Realdaten bekommt die App frühestens, wenn die Analytic-Module und Crashlog-Module raus sind. Dafür ist der mögliche Datenbestand - sei es auch hoffentlich in ferner Zukunft - nicht nur verschlüsselt gespeichert wird, wie beworben, sondern auch innerhalb der App konzeptionell Sicherheit gewährleistet ist. Und was ncht vorhanden ist, kann auch nicht ausgenutzt oder fehlerhaft eingebunden werden.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.