Smartphone-Spiel Die Datenschutzpanik bei Pokémon Go ist unberechtigt

  • Angeblich sollen Pokémon Go und Spieleentwickler Niantic vollen Zugriff auf die Google-Konten der Nutzer gehabt haben.
  • Niantic und Google beteuern jedoch, dass dies lediglich ein Fehler war und zu keinem Zeitpunkt E-Mails oder Dokumente eingesehen werden konnten.
  • Betroffen waren nur iOS-Nutzer und der Fehler wurde Medienberichten zufolge behoben.

Wer Pokémon Go spielt, muss sich keine Sorgen um seine Daten machen. Diverse Medien warnten davor, dass das Handyspiel dem Entwickler Niantic vollen Zugriff auf das Google-Konto des Nutzers gewähre und so E-Mails lesen und Dokumente einsehen könne. Niantic und Google haben jedoch versichert, dass zu keinem Zeitpunkt Daten eingesehen werden konnten. Die App hätte mehr Berechtigungen eingefordert, als tatsächlich genutzt worden seien - der Fehler sei aber inzwischen auch behoben worden.

Vom Fehler waren nur iOS-Nutzer betroffen

Wer Pokémon Go spielen will, muss sich über die Pokémon-Website oder mit einem Google-Konto anmelden. Aufgrund eines Fehlers hatten Nutzer der iOS-App, die sich mit ihrem Google-Konto eingeloggt haben, dem Spieleentwickler Niantic uneingeschränkten Zugriff auf ihr Konto eingeräumt. Wer Pokémon Go auf einem Android-Gerät nutzt, ist nicht von dem Fehler betroffen.

Wie Niantic in einem Statement mitteilt, greift Pokémon Go lediglich auf grundlegende Google-Profilinformationen zu - genauer gesagt die Nutzer-ID und E-Mail-Adresse. "Es werden oder wurden keine anderen Informationen aus dem Google-Account abgerufen oder gesammelt", so Niantic. Dies hat Ari Rubenstein, Security Engineer bei Slack, überprüft und bestätigt.

Aktuell sind Google und Niantic dabei, den Fehler zu beheben

Auch Google gab der Stellungnahme von Niantic zufolge an, dass Pokémon Go oder Niantic auf keine weiteren Informationen aus dem Google-Konto zugreifen oder diese einsehen konnten.

Aufgedeckt wurde der Fehler vom Adam Reeve, einem Mitarbeiter der Sicherheitsanalysefirma Red Owl. In einem Blogpost legte er offen, dass Pokémon Go vollständigen Zugriff auf sein Google Konto verlangte. Damit könnte Niantic laut Reeve theoretisch unter anderem alle E-Mails lesen, E-Mails in seinem Namen versenden, auf alle Dokumente in Google Drive und Google Photos sowie auf frühere Suchen in Google und Maps zugreifen.

So können Sie Pokémon Go in Deutschland spielen

Android-Nutzer können das Nintendo-Spiel mit geringem Aufwand bereits vor dem offiziellen Start installieren. Aber Achtung: Kriminelle haben mit Malware verseuchte Apps in Umlauf gebracht. mehr...

Reeve ging allerdings nicht davon aus, dass dies Absicht gewesen sei, sondern vermutete, dass der Fehler "nur das Ergebnis extremer Nachlässigkeit" war. Welche Apps mit dem eigenen Konto verbunden sind und wie viel Zugriff sie haben, lässt sich in den Kontoeinstellungen von Google überprüfen.