Datenschutz-Messenger Wire: Tracking-Code sendet Daten in die USA

Verschlüsselung, Datenschutz und Vertraulichkeit. Das sind die drei Säulen, auf dem das Prinzip des Messengers Wire beruht. Nun hat Sicherheitsexperte Mike Kuketz herausgefunden, dass Wire innerhalb der App zu Analysezwecken auf die Dienste des Unternehmens mixpanel zurückgreift. Die Trackingsoftware analysiert, wie User die App verwenden.

Laut Kuketz sendet die App schon beim Start Informationen über das Smartphone, die Internetverbindung und einige weitere Daten an einen API-Punkt von mixpanel. In den Datenschutzbestimmungen des Messengers sei kein Hinweis darauf zu finden, dass Wire Daten mit anderen Firmen teilt - ein Blick in die Datenschutzbestimmungen bestätigt dies.

Wir haben bei Wire angefragt, was an der Sache dran ist, bislang aber keine Antwort erhalten. Einige Leser des Blogs haben ebenfalls angefragt und Wire hat sich geäußert, wie Kuketz in einem weiteren Beitrag schreibt. “Alles in Ordnung”, könnte man die Antworten von Wire zusammenfassen. Die Nutzungsdaten seien anonymisiert. Im Whitepaper Datenschutz (PDF) sei die Analyse des User-Verhaltens in der App angerissen. Tatsächlich findet sich in dem Dokument eine Seite, in der beschrieben wird, dass Wire die Verwendung der App analysiert. Dort findet sich auch eine Liste der verwendeten Tools, jedoch ohne weitere Details.

Kuketz sieht das Vorgehen von Wire insbesondere vor dem Hintergrund der DSGVO kritisch. Seiner Ansicht nach müsste der User einen entsprechenden Hinweis auf die Datenverarbeitung via mixpanel erhalten. Mike Kuketz spricht wohl vielen Usern aus der Seele, wenn er zusammenfasst:

Ein Messenger, der sicherheits- und datenschutzbewusste Anwender adressiert, sollte keine Tracking- oder Analyse-Dienste integrieren.

Laut Wire gibt es eine Möglichkeit, der Analyse zu widersprechen. Das hat aber einen Haken: Denn die erste Datenübertragung findet bereits statt, bevor der User die Auswahl zum Widerspruch sieht.

Am Nachmittag hat uns eine Stellungnahme von Wire erreicht. Siim Teller, Head of Marketing bei Wire äußert sich wie folgt:

Wire war schon immer transparent hinsichtlich der Implementierung von Mixpanel. In dem Datenschutz-Whitepaper wurde dies bereits festgehalten (siehe S. 5, Abschnitt 5.2.). Wire erhebt nur anonyme Nutzungsdaten, um zukünftige Versionen von Wire zu optimieren. Diese Daten helfen uns dabei, den Einsatz von Wire zu beurteilen und Verbesserungspotenziale zu identifizieren. Die erhobenen Nutzungsinformationen enthalten keinerlei personenbezogenen Daten. Unsere Nutzer müssen per Opt-In-Verfahren der Datenweitergabe zustimmen. 

Ein Fehler in der Android-/Webapp und Desktop-Software führte dazu, dass anonyme Nutzungsdaten mit Mixpanel vor der Einwilligung der Nutzer ausgetauscht wurden. Wir arbeiten bereits an der Behebung des Fehlers. Nutzer, die der Datenweitergabe zugestimmt haben, können diese Option jederzeit in ihren Kontoeinstellungen deaktivieren.

Wie steht Ihr zum Thema Analyse von User-Verhalten? Macht Wire alles richtig oder sollte der Anbieter auf solche Maßnahmen verzichten?

Quelle: Mike Kuketz (I), Mike Kuketz (II)