Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet NordVPN: Android App plaudert sensible Daten aus

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
19.528
Reaktion auf Beiträge
20.738
Punkte
163
Mike Kuketz stellte bei seiner Überprüfung fest, dass die Android App des international renommierten VPN-Anbieters NordVPN fleißig Daten aufzeichnet. Diese werden an mehrere Drittanbieter übertragen, wo sie den einzelnen Nutzern zugeordnet werden können. Begründet wird die Maßnahme mit der Verbesserung der Effektivität von Marketing-Kampagnen.

Auf seinem Blog testete der Karlsruher Penetrationstester Mike Kuketz Version 3.9.8. der Android App des Anbieters NordVPN. Kuketz stellte bei der Analyse der verschickten Daten einige Tracker fest. Außerdem wird die E-Mail-Adresse des Abonnenten bei seiner Registrierung, zusammen mit eindeutigen Identifikationsmerkmalen wie der Google-Advertising-ID, an die US-amerikanische Marketing-Firma Iterable Inc. verschickt.

Mehrere auskunftsfreudige Tracker in der App entdeckt

Der Fachmann hält zudem fest, dass bei dieser App fünf weitere Tracker namens Tune, Google Firebase Analytics, Google CrashLytics, Google Analytics und AppsFlyer im Einsatz sind. AppsFlyer überträgt beispielsweise persönliche Daten, wie das eingesetzte Gerät nebst Hersteller, der Mobilfunkanbieter, Ladezustand der Batterie, die jeweilige Google Advertising-ID, die Bildschirmgröße des Geräts, die Gyro-Sensor-Daten, die LineageOS Build-Version und die Konnektivität des Smartphones.

Datenschutzerklärung von NordVPN lückenhaft

In der Datenschutzerklärung wird den Konsumenten versprochen, man greife nur auf die allerwichtigsten Informationen zu, um die Funktionalität der Webseite und der Apps zu gewährleisten. Das stimmt aber offensichtlich nicht. Dort findet man derzeit lediglich den Hinweis darauf, dass NordVPN die Daten der App nicht länger als zwei Jahre speichert. Ob bzw. welche Daten NordVPN mit Drittanbietern teilt, darüber setzt man die Kunden leider nicht in Kenntnis. Auch der Einsatz der verschiedenen Tracker und der Verbleib der darüber generierten Daten bleibt unerwähnt.

Auf seine Anfrage hin wird ihm mitgeteilt, die gesammelten Informationen hätten nichts mit der Analyse des Nutzungsverhaltens der User gemeinsam. Dies diene der Bestimmung der Effizienz ihrer Marketing-Kampagnen. Der Support führt hingegen nicht aus, warum man die Weitergabe nicht in der Datenschutzerklärung erwähnt. Und auch nicht, warum den Kunden dies bei ihrer Registrierung nicht mitgeteilt wird. Die Übermittlung einer E-Mail-Adresse in einem derart sensiblen Umfeld wie dem eines VPN-Anbieters, hält der Penetrationstester für “äußerst fragwürdig“. Später nach Eingang einiger Beschwerden und Nachfragen wird die Datenschutzerklärung zwar erweitert, sie bleibt aber inhaltlich nebulös. Man erklärt zwar, warum NordVPN die E-Mail-Adresse selbst benötigt. Aber nicht, warum es wichtig ist, sie bei der Registrierung an Fremdfirmen zu übertragen. “Spätestens jetzt ist das ein Fall für die Datenschutzbehörden.”

Kukutz zieht auf seinem Blog eine erste Bilanz seines stichprobenartigen Tests:

“Persönlich würde ich die App sofort vom Smartphone entfernen und den Anbieter um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern. Das Ergebnis wirft insgesamt kein gutes Bild auf die NordVPN-App bzw. den Anbieter selbst.”

data_markus-spiske-1171520-unsplash-768x512.jpg

Quelle; Tarnkappe
 
Mitglied seit
11. September 2010
Beiträge
16.139
Reaktion auf Beiträge
31.004
Punkte
163
Nicht mit Blumen werfen, wenn die Töppe noch dran sind. (Smilie)

MfG
 
E

Emerged

Guest
Nach Eu Recht sollte man direkt an die Behörden in Brüssel schreiben. Datenschutz innerhalb der EU ist ja entsprechend geregelt.
Frage und da hatte ja Wolle viel Ahnung, wie sich selbst ohne dritt Anbieter heutzutage verschleiern?
 

elogugu

Ist oft hier
Mitglied seit
21. Februar 2013
Beiträge
121
Reaktion auf Beiträge
56
Punkte
28
nun zum glück und wie immer geht es hier um Android (APP) aber dennoch die App kann man runter schmeißen und rein ovpn.conf nutzen mit openvpn etc somit ist das Problem App gelöst ;)


aber Mega schlechters bild von NordVPN gerade in einer Sicherheitslösung angestrebten Umfeld !
 

elogugu

Ist oft hier
Mitglied seit
21. Februar 2013
Beiträge
121
Reaktion auf Beiträge
56
Punkte
28
Für Fortgeschrittene nirgends aber du bist ein Hacker du nutzt die ja ehe nicht
 

castlefriend

Hacker
Mitglied seit
15. August 2010
Beiträge
482
Reaktion auf Beiträge
41
Punkte
28
Braucht man die bei einem Receiver?
Wohl eher nur für ein Android Handy, oder?
 
Zuletzt bearbeitet:

DVB-T2 HD

Power Elite User
Mitglied seit
13. April 2016
Beiträge
2.289
Reaktion auf Beiträge
1.624
Punkte
163
Glaubt hier ernsthaft jemand, dass nur die Android-App betroffen ist und nicht der gesamte über NordVPN abgewickelte Traffic???

VPN ist nur dann vertrauenswürdig, wenn alle an einer VPN-Verbindung beteiligten Partner sich gegenseitig vertrauen (können).
 

pehedima

Moderator
Teammitglied
Mitglied seit
10. Dezember 2012
Beiträge
9.186
Reaktion auf Beiträge
15.748
Punkte
163
In dem Namen von NordVPN steckt VPN (Virtual Private Network).

Kurz zur Funktion:
Damit wird ein verschlüsselter Tunnel zu einem Proxy aufgebaut (Land i.d.R. frei wählbar) , vom dem aus alle weitern Aktivitäten im Internet abgewickelt werden. Die eigene IP-Adresse wird damit verschleiert. Man bewegt sich anonym.
So eine Funktion kann auf jedem Gerät, das mit dem Internet verbunden ist einen Sinn machen, auch auf einem Receiver.

Ein wenig paradox ist, wenn so ein Anbieter seinerseits Daten ins Internet streut, die Informationen enthalten, die genau durch die Nutzung des Service eben nicht vorliegen sollten.
 

black86

Spezialist
Mitglied seit
2. Oktober 2012
Beiträge
627
Reaktion auf Beiträge
290
Punkte
113
Wie vermisse ich doch die Zeit wo Internet noch freigiebig war. Zum Chatten ein Neckname und los ging es und zum download einfach drafklicken. Heute brauchst du für jeden Scheiß eine Registrierung damit man dich schön mit Werbung zuballern kann. Ohne adblocker traut man sich garnicht mehr ins Internet und bei jeder Installation muss man aufpassen ja jede Zeile genau zu lesen nich dass gleich jeglicher Müll mit installiert wird. Das VPN Anbieter Daten weitergeben oder Informationen sammeln wundert mich wenig da heutzutage alles auf steigenden Gewinn ausgelegt ist.
 

nikolis123

Spezialist
Mitglied seit
27. Mai 2011
Beiträge
612
Reaktion auf Beiträge
1.761
Punkte
143
Ich vermisse die gute alte Zeiten kein Internet keine Smartphone

habe mich mit meine freunde jeden Tag getroffen und unseren Spas gehabt



und heute wo treffen wir uns um 3 Uhr???? in SKYPE MSN und ko
 
Oben Unten