Runtastic hat ein Datenschutz-Problem

by Thomas Knüwer on 21. November 2014

Vor drei Jahren wurde bei mir aus einem Neujahrsvorsatz ein neues Hobby: Marathon laufen.

Wer sich dazu entschließt sollte, selbst auf dem bescheidenen Niveau, auf dem ich unterwegs bin, seine Läufe protokollieren. Denn es sind nun mal gewisse Distanzen und Geschwindigkeiten nötig, um gut vorbereitet in einen 42-Kilometer-Lauf zu gehen.

Das Smartphone ist dabei ein wirklich guter Helfer (auch wenn die meisten Sportbekleidungshersteller dies noch immer nicht begriffen haben – meinen Rant dazu unter diesem Link). Lauf-Apps gibt es haufenweise und ich habe sie damals durchprobiert.

shutterstock läufer sturz nicht blogRagne Kabanova / Shutterstock.com

Am Ende blieb ich bei Runtastic. Die App hat alle Funktionen, die man so braucht. Nur die jeweiligen Schuhe, mit denen man gelaufen ist, lassen sich nicht eintragen (was wirklich hilfreich wäre). Vor allem aber lassen sich Daten im- und exportieren, was hilfreich ist, wenn auch noch eine Laufuhr beteiligt ist. Sympathisch erschien mir auch, dass Runtastic eine österreichische Entwicklung ist: mal endlich kein Digital-Dienst aus den USA.

Ich war so zufrieden, dass ich sogar Gold-Mitglied wurde. Dies kostet, ja was eigentlich? Kurz nach dem Abschluss des Jahres-Abos bekam ich Zweifel. Denn Runtastic hat sich einen schlechten Namen mit zahlreichen Preisaktionen gemacht. Außerdem bedeutet ein Abo keineswegs, dass die ständig aufpoppenden Werbungen für andere, zahlungspflichtige Apps der Österreicher somit nicht mehr erscheinen würde. So war ich über Monate genervt, aber nicht zu unzufrieden.

Dann wurde Runtastic auch noch an die Datenkrake Axel Springer verkauft. So was stärkt ja nicht gerade das Vertrauen.

Einmal wurde ich wirklich sauer: Durch einen Fehlklick hatte ich die Daten meines Laufs beim Köln-Marathon gelöscht. Das kann schon mal passieren, denn die Web-Oberfläche von Runtastic reagiert sehr träge. Also fragte ich beim Support, ob sich dies nicht rückgängig machen ließe. Antwort: nein. Ich kündigte daraufhin mein Gold-Abo.

Nun aber ist etwas passiert, dass mich ab sofort von Runtastic fernhält. Mehr noch: Ich kann nur jeden warnen, den Dienst zu nutzen.

Denn es gibt einen Privatsphäre-Fehler, der Runtastic bekannt ist – der jedoch nicht kommuniziert wird: Wer mehrere Twitter-Accounts mit seinem iPhone verbunden hat, kann nicht bestimmen, über welchen Account ein Lauf gepostet wird. Ob dies auch Android betrifft, kann ich nicht sagen.

Dieser massive Bug war mir lange Zeit nicht aufgefallen, weil es noch einen alten, nicht mehr genutzten Twitter-Account von Gotorio gibt. Nun aber war ein neuer hinzugekommen: ein Kunden-Account. Und mit einem Mal postete Runtastic meinen Lauf im Urlaub über dieses Konto. Glücklicherweise sah dies eine Mitarbeiterin und entfernte den Post innerhalb von Minuten (danke, Regina!).

Sprich: Runtastic postete auf zwei Accounts, für die es niemals das Passwort oder eine andere Form von Freigabe erhielt.

Die Antwort des Runtastic-Supports auf meine Beschwerde war kryptisch:

“Leider kann nur ein Account eingestellt werden, das ist immer der erste in der Twitter Liste, diese wird automatisch ausgewählt und kann nicht geändert werden.”

Twitter-Liste? Welche Twitter-Liste? Ich antwortete:

“…das kann so NICHT richtig sein. Denn der bewusste Account ist als letzter erstellt worden. Sprich: Die Einstellung hat sich geändert. Und was heißt „Twitter-Liste“?”

Antwort:

“Was ich noch dazu sagen wollte, das Problem ist uns bereits bekannt und unsere Entwickle werden sich darum kümmern.

Solltest du noch weitere Fragen haben, kannst du dich jederzeit wieder bei uns melden.”

Wie – das Problem ist bekannt? Trotzdem werden Nutzer nicht gewarnt? Und seit wann ist es bekannt? Gibt es weitere “Probleme”, die Datenschutz und Privatsphäre gefährden?

Hätte ich gern gewusst. Und habe deshalb die Runtastic-Presseabteilung angemailt mit folgenden Fragen:

“1. Seid wann ist dieses Problem bekannt.

2. Warum werden die Nutzer darüber nicht informiert?

3. Arbeitet Runtastic an der Lösung des Problems? Wenn ja: Wie lange wird es zur Beseitung noch dauern?

4. Gibt es weitere, bekannte Probleme in Sachen Social-Media-Connectierung, von denen die Nutzer erfahren sollten?”

Ergebnis: keine Reaktion.

Nachtrag vom 22.11.14: Tobi macht unten in den Kommentaren auf ein weiteres Problem von Runtastic aufmerksam: Es ist nur schwer bis gar nicht zu durchblicken, wie eine Verknüpfung zwischen Runtastic und Twitter aufgehoben werden kann.

Previous post:

Next post: