Jagd auf User-Daten
Der laxe Datenschutz von Pokémon Go
Man kann Pokémon Go zwar kostenlos auf sein Handy laden, bezahlen muss man es jedoch mit der Preisgabe seiner persönlichen Daten. In den ellenlangen Datenschutzrichtlinien warten einige überraschende Winkelzüge.
Die nicht enden wollenden Textwüsten der Nutzungsbedingungen und Datenschutzrichtlinien von Pokémon Go (Test auf Seite 184) und dem zugehörigen Pokémon Trainer Club würden in der c't fast 20 Seiten füllen. Darin verbergen sich einige für die Nutzer unschöne Überraschungen. So lässt sich der Anbieter Niantic weitgehende Rechte im Umgang mit den gesammelten Nutzerdaten zusichern. Neben Details der Nutzung werden vor allem wertvolle Tracking-Daten erfasst und in die USA übermittelt. Was man genau mit diesen Daten vorhat, bleibt nebulös. Niantic behält sich vor, diese „zu Forschungs- und Analysezwecken, demografischen Erhebungen und ähnlichen, anderen Zwecken“ zu verarbeiten. Einer Analyse von Security-Blogger Mike Kuketz zufolge überträgt die App beispielsweise Daten zum Engine-Hersteller Unity Technologies und zu den Analysediensten Apteligent und Upsight mit Sitz in Kalifornien. Nicht nur an diesen Stellen erkennt man, dass Niantics Datenschutzvorstellungen zwar amerikanischem Recht, keinesfalls aber europäischen Anforderungen entsprechen.