Pokémon Go: Hype mit Risiken im Kleingedruckten

Update Andreas Frischholz
139 Kommentare
Pokémon Go: Hype mit Risiken im Kleingedruckten

Pokémon Go ist der Hype der Stunde. Das Augmented-Reality-Spiel für Android und iOS ist dermaßen populär, dass sogar der Aktienkurs von Nintendo in die Höhe schießt. Trotz aller Begeisterung unter den Spielern, mittlerweile gibt es auch einige kritische Stimmen – und die zielen vor allem auf die Datenschutzbestimmungen.

Nintendos Aktie im Steigflug

Wie erfolgreich die ersten Tage von Pokémon Go sind, lässt sich schon am Aktienkurs von Nintendo ablesen: Um mehr als 25 Prozent ist dieser seit Freitag gestiegen. An der Tokioter Börse erreicht Nintendo damit nach einer monatelang andauernden Flaute wieder den Stand vom Oktober 2015.

Pokémon Go ist das erste Smartphone-Spiel von Nintendo. Entwickelt wird es von Niantic, das Studio hat zuvor schon das Augmented-Reality-Spiel Ingress auf den Markt gebracht.

Veröffentlicht wurde Pokémon Go am 4. Juli in Australien und Neuseeland und am 6. Juli in den USA – mit einschlagendem Erfolg. In den USA liegt die iOS-Version in der Rangliste der kostenlosen Apps derzeit auf dem ersten Platz. Und bei Android soll es mittlerweile auf mehr als fünf Prozent aller Smartphones installiert sein. Bemerkenswert ist auch die Zeit, die Nutzer mit der App verbringen. Laut den Zahlen von Digital Vision waren es am 8. Juli in den USA im Schnitt 43 Minuten und 23 Sekunden pro Tag – das ist mehr als bei WhatsApp, Instagram, Snapchat und anderen Messenger.

Weitreichende Datenschutzbestimmungen

Für Aufsehen sorgen mittlerweile aber auch die Datenschutzbestimmungen. Dass die Nutzer eine große Menge an Informationen preisgeben, ist auf den ersten Blick offensichtlich: Die reale Welt ist die Spielfläche, in der die Pokémons auftauchen. Dementsprechend werden stets die Standortdaten erfasst, sobald die App läuft. Allerdings gewährt sich Niantic noch deutlich mehr Rechte.

Zumindest bei der iOS-Version erhält das Studio einen vollen Zugang zu dem Google-Konto, wenn sich ein Nutzer darüber im Spiel anmeldet. Theoretisch bietet die App also Narrenfreiheit, möglich ist ein Zugriff auf die Kontakte, es können E-Mails im Namen des Nutzers verschickt oder Dokumente in Google Drive gelesen oder gelöscht werden. Inwieweit das auch für die Android-Version gilt, lässt sich laut einem Bericht von Ars Technica noch nicht genau sagen. Scheinbar ist die Lage dort aber besser.

Die Empfehlung lautet also: Wer auf Nummer Sicher gehen will, sollte ein separates Google-Konto nutzen oder sich direkt über einen Pokémon-Account anmelden.

Netzpolitik.org verweist zudem noch auf den Passus, dass Niantic „mit der Regierung, mit Strafverfolgungsbehörden oder privaten Beteiligten“ zusammenarbeitet, um „das Gesetz durchzusetzen und einzuhalten“. Und weiter heißt es:

Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten: (a) um auf Ansprüche, Gerichtsprozesse (einschließlich Vorladungen) zu reagieren; (b) um unser Eigentum, unsere Rechte und unsere Sicherheit, sowie das Eigentum, die Rechte und die Sicherheit von Dritten oder der allgemeinen Öffentlichkeit zu schützen; und (c ) um jegliche Aktivität, die wir als illegal, unethisch oder rechtlich anfechtbar erachten, aufzudecken und zu stoppen.

Selbst wenn es sich dabei erst einmal um die Theorie handelt und es sich nur schwer abschätzen lässt, welche Informationen Niantic tatsächlich sammelt: Ein fader Beigeschmack bleibt.

Deutscher Start lässt noch auf sich warten

Wer Pokémon Go derzeit in Deutschland spielen will, muss unter Android die APK manuell installieren und bei iOS den Umweg über einen ausländischen App Store nehmen. An dieser Stelle ist aber Vorsicht geboten: Mittlerweile kursieren einige Versionen, die mit Malware verseucht sind. IT-Sicherheitsforscher von Proofpoint haben etwa eine APK mit dem Trojaner DroidJack RAT entdeckt. Ist dieser erst einmal installiert, können Angreifer die volle Kontrolle über das Smartphone erlangen.

Sofern man also kein Risiko eingehen will, sollte man entweder eine geprüfte Version herunterladen oder den offiziellen Start abwarten. Noch ist allerdings unklar, wann das Spiel in Deutschland erscheint. Ursprünglich hatte Nintendo den 10. Juli anvisiert, wegen den überlasteten Servern wurde der Release aber verschoben. Ein neuer Termin steht noch nicht fest, je nach Quelle soll es aber in einigen Tagen oder Wochen soweit sein.

Update

Der Passus mit dem Google-Account unter iOS ist laut den Entwicklern ein Fehler, wie Engadget berichtet. Dieses soll bereits in Kürze behoben sein.

We recently discovered that the Pokémon Go account creation process on iOS erroneously requests full access permission for the user's Google account. However, Pokémon Go only accesses basic Google profile information (specifically, your User ID and email address) and no other Google account information is or has been accessed or collected. Once we became aware of this error, we began working on a client-side fix to request permission for only basic Google profile information, in line with the data that we actually access. Google has verified that no other information has been received or accessed by Pokémon Go or Niantic. Google will soon reduce Pokémon Go's permission to only the basic profile data that Pokémon Go needs, and users do not need to take any actions themselves.

For more information, please review Niantic's Privacy Policy here: https://www.nianticlabs.com/privacy/pokemongo/en