Datenschutz/Tracking in Tomorrow App

Tomorrow kam hier leider nicht sehr gut weg:

Wollt ihr dazu Stellung beziehen? Ich dachte ehrlich gesagt ihr habt hier viel Energie reingesteckt, dass dem nicht so ist (kann mich hier zumindest an Forenposts erinnern)!

Sehr negativ fielen vorwiegend die größtenteils ausländischen Fintech-Apps auf, darunter Revolut, Klarna, Bunq und Tomorrow.

3 „Gefällt mir“

Die 5 Tracker sind natürlich nicht schön. Aber warum der Strich bei der „TAN-App“ (die es nicht gibt) rot ist, leuchtet mir nicht so ganz ein. Hab auch keinen Link entdeckt für mehr Details. Übersehe ich da was?

@Jannis das wäre einen Blick bei euch wert, denke ich :slight_smile:

Um die Ergebnisse bei den Trackern in den Apps zu verdeutlichen:

  • Geprüft wurden 35 Banken
  • 14x werden keine Tracker eingesetzt (darunter Ethikbank, GLS und Triodos)
  • 4x jeweils 1 Tracker
  • 9x jeweils 2 Tracker
  • 5x jeweils 3 Tracker
  • 1x 4 Tracker
  • 2x jeweils 5 Tracker (darunter Tomorrow)

Beim Einsatz von Trackern steht Tomorrow im Vergleich zu anderen nachhaltigen Konkurrenten leider katastrophal da. Denn die verzichten gänzlich auf Tracker.

3 „Gefällt mir“

Genau. Ich würde zumindest erwarten, dass dies inaktiv ist wenn man die Nutzungsdaten senden und Gerätedaten senden in den Einstellungen deaktiviert, aber bei closed source ist das natürlich nicht überprüfbar…

2 „Gefällt mir“

Laut einer offiziellen Aussage hier im Forum von November 2019, lassen sich alle Tracker in den Einstellungen deaktivieren.

Ich habe folgende Einstellungen in der Tomorrow-App unter „App verwalten“ deaktiviert: „Nutzungserlebnis verbessern“, „IDFA Tracking“ und „Gerätedaten senden“.

Ob die Aussage noch korrekt ist, kann ich nicht sagen – es scheint jedoch, dass sie nicht mehr der Realität entspricht: Beim Start der Tomorrow-App loggt mein Pi-hole weiterhin Verbindungen zu Bugsnag und Google-Analytics mit. Letztere wurde in älteren Threads bereits diskutiert (Kurzfassung: wird nicht mehr genutzt, soll keine Daten übertragen, lasse sich aber wohl nicht aus der App vollständig entfernen).

Wieso Bugsnag trotz der drei deaktivierten Regler eine Verbindung aufbaut, kann ich mir nicht erklären. Schön wäre es, wenn solche nicht zwingend benötigten Verbindungen komplett deaktivierbar wären – die Konkurrenz schafft das laut des Tests auch und baut so etwas nicht mal ein. Ideal wäre es, wenn diese Verbindungen komplett Opt-in wären, also dass Nutzer:innen diesen etwa bei der Einrichtung der App zustimmen müssen. :frowning:

In dem Test auf dem Kuketz-Blog wurden nicht nur klassische Tracker ins Visier genommen, davon besitzt die Tomorrow-App für Android laut Exodus „nur“ 2: Adjust und Bugsnag. Der Test zählte auch Verbindungen zu Drittanbietern, die ohne Einwilligung geschehen und laut des Autors nicht zwingend notwendig sind.

Das Mouse-Over funktioniert nicht, um in der Tabelle vom Testbericht die Drittanbieterverbindungen einzusehen. Der Quellcode liefert dann aber die Antwort, es handelt sich um folgende Verbindungen: Firebase, Bugsnag, Adjust, Mixpanel und Braze – darunter also die „bekannten“ 2 Tracker Adjust und Bugsnag.

Über diese Verbindungen wurde im Forum bereits gesprochen, hier kurz zur Funktion mit den Verweisen zu den Beiträgen:

  • Zu Adjust und Bugsnag hat sich Vinz in diesem Beitrag geäußert. Adjust dient dem Marketing, Bugsnag zur Analyse von Fehlern und Crashes.
  • Mixpanel wurde im Frühjahr 2022 in die App integriert und hat damals Countly ersetzt. Laut Aussage von Vinz werden die Daten pseudonymisiert verarbeitet. Dient zur Verfolgung der Appnutzung.
  • Braze wird für den News-Feed bzw. für Push-Notifications genutzt.
  • Firebase sollte eigentlich schon längst entfernt worden sein.

Die Datenschutzerklärung von Tomorrow geht ab Seite 14 dazu auch noch mehr ins Detail und listet auf, welche Daten dabei verarbeitet werden.

5 „Gefällt mir“

Moin :wave:

danke schonmal fürs Bescheid geben :pray:

Kurzes Update dazu von mir: Unser Legal und Engineering Team überprüft den Artikel und eure Anmerkungen aktuell dazu noch.

Schonmal vorweg: Uns ist Datenschutz auf jeden Fall wichtig und wir haben deswegen auch seit August eine zusätzliche Data Protection Managerin eingestellt.

Ich halte euch da auf dem Laufenden, sobald wir abschließende Ergebnisse haben :green_heart:

9 „Gefällt mir“