Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet NordVPN: Android App plaudert sensible Daten aus

Mike Kuketz stellte bei seiner Überprüfung fest, dass die Android App des international renommierten VPN-Anbieters NordVPN fleißig Daten aufzeichnet. Diese werden an mehrere Drittanbieter übertragen, wo sie den einzelnen Nutzern zugeordnet werden können. Begründet wird die Maßnahme mit der Verbesserung der Effektivität von Marketing-Kampagnen.

Auf seinem Blog testete der Karlsruher Penetrationstester Mike Kuketz Version 3.9.8. der Android App des Anbieters NordVPN. Kuketz stellte bei der Analyse der verschickten Daten einige Tracker fest. Außerdem wird die E-Mail-Adresse des Abonnenten bei seiner Registrierung, zusammen mit eindeutigen Identifikationsmerkmalen wie der Google-Advertising-ID, an die US-amerikanische Marketing-Firma Iterable Inc. verschickt.

Mehrere auskunftsfreudige Tracker in der App entdeckt

Der Fachmann hält zudem fest, dass bei dieser App fünf weitere Tracker namens Tune, Google Firebase Analytics, Google CrashLytics, Google Analytics und AppsFlyer im Einsatz sind. AppsFlyer überträgt beispielsweise persönliche Daten, wie das eingesetzte Gerät nebst Hersteller, der Mobilfunkanbieter, Ladezustand der Batterie, die jeweilige Google Advertising-ID, die Bildschirmgröße des Geräts, die Gyro-Sensor-Daten, die LineageOS Build-Version und die Konnektivität des Smartphones.

Datenschutzerklärung von NordVPN lückenhaft

In der Datenschutzerklärung wird den Konsumenten versprochen, man greife nur auf die allerwichtigsten Informationen zu, um die Funktionalität der Webseite und der Apps zu gewährleisten. Das stimmt aber offensichtlich nicht. Dort findet man derzeit lediglich den Hinweis darauf, dass NordVPN die Daten der App nicht länger als zwei Jahre speichert. Ob bzw. welche Daten NordVPN mit Drittanbietern teilt, darüber setzt man die Kunden leider nicht in Kenntnis. Auch der Einsatz der verschiedenen Tracker und der Verbleib der darüber generierten Daten bleibt unerwähnt.

Auf seine Anfrage hin wird ihm mitgeteilt, die gesammelten Informationen hätten nichts mit der Analyse des Nutzungsverhaltens der User gemeinsam. Dies diene der Bestimmung der Effizienz ihrer Marketing-Kampagnen. Der Support führt hingegen nicht aus, warum man die Weitergabe nicht in der Datenschutzerklärung erwähnt. Und auch nicht, warum den Kunden dies bei ihrer Registrierung nicht mitgeteilt wird. Die Übermittlung einer E-Mail-Adresse in einem derart sensiblen Umfeld wie dem eines VPN-Anbieters, hält der Penetrationstester für “äußerst fragwürdig“. Später nach Eingang einiger Beschwerden und Nachfragen wird die Datenschutzerklärung zwar erweitert, sie bleibt aber inhaltlich nebulös. Man erklärt zwar, warum NordVPN die E-Mail-Adresse selbst benötigt. Aber nicht, warum es wichtig ist, sie bei der Registrierung an Fremdfirmen zu übertragen. “Spätestens jetzt ist das ein Fall für die Datenschutzbehörden.”

Kukutz zieht auf seinem Blog eine erste Bilanz seines stichprobenartigen Tests:

“Persönlich würde ich die App sofort vom Smartphone entfernen und den Anbieter um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern. Das Ergebnis wirft insgesamt kein gutes Bild auf die NordVPN-App bzw. den Anbieter selbst.”

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; Tarnkappe
 
Nach Eu Recht sollte man direkt an die Behörden in Brüssel schreiben. Datenschutz innerhalb der EU ist ja entsprechend geregelt.
Frage und da hatte ja Wolle viel Ahnung, wie sich selbst ohne dritt Anbieter heutzutage verschleiern?
 
nun zum glück und wie immer geht es hier um Android (APP) aber dennoch die App kann man runter schmeißen und rein ovpn.conf nutzen mit openvpn etc somit ist das Problem App gelöst ;)


aber Mega schlechters bild von NordVPN gerade in einer Sicherheitslösung angestrebten Umfeld !
 
Für Fortgeschrittene nirgends aber du bist ein Hacker du nutzt die ja ehe nicht
 
Braucht man die bei einem Receiver?
Wohl eher nur für ein Android Handy, oder?
 
Zuletzt bearbeitet:
Glaubt hier ernsthaft jemand, dass nur die Android-App betroffen ist und nicht der gesamte über NordVPN abgewickelte Traffic???

VPN ist nur dann vertrauenswürdig, wenn alle an einer VPN-Verbindung beteiligten Partner sich gegenseitig vertrauen (können).
 
In dem Namen von NordVPN steckt VPN (Virtual Private Network).

Kurz zur Funktion:
Damit wird ein verschlüsselter Tunnel zu einem Proxy aufgebaut (Land i.d.R. frei wählbar) , vom dem aus alle weitern Aktivitäten im Internet abgewickelt werden. Die eigene IP-Adresse wird damit verschleiert. Man bewegt sich anonym.
So eine Funktion kann auf jedem Gerät, das mit dem Internet verbunden ist einen Sinn machen, auch auf einem Receiver.

Ein wenig paradox ist, wenn so ein Anbieter seinerseits Daten ins Internet streut, die Informationen enthalten, die genau durch die Nutzung des Service eben nicht vorliegen sollten.
 
Wie vermisse ich doch die Zeit wo Internet noch freigiebig war. Zum Chatten ein Neckname und los ging es und zum download einfach drafklicken. Heute brauchst du für jeden Scheiß eine Registrierung damit man dich schön mit Werbung zuballern kann. Ohne adblocker traut man sich garnicht mehr ins Internet und bei jeder Installation muss man aufpassen ja jede Zeile genau zu lesen nich dass gleich jeglicher Müll mit installiert wird. Das VPN Anbieter Daten weitergeben oder Informationen sammeln wundert mich wenig da heutzutage alles auf steigenden Gewinn ausgelegt ist.
 
Ich vermisse die gute alte Zeiten kein Internet keine Smartphone

habe mich mit meine freunde jeden Tag getroffen und unseren Spas gehabt



und heute wo treffen wir uns um 3 Uhr???? in SKYPE MSN und ko
 
Zurück
Oben