Woman using smartphone with icon graphic cyber security network of connected devices and personal data information

Passwortmanager LastPass mit Datenschutzmängeln

28.02.2021

In der Android-App des Passwortmanagers kommen 7 Trackingdienste zum Einsatz. Ein Sicherheitsforscher rät von der Nutzung ab.

Dieser Artikel ist älter als ein Jahr!

Vor kurzem stieß der Passwortmanager LastPass viele Nutzer vor den Kopf, als angekündigt wurde, dass die kostenlose Version ab 16. März nur noch auf einem Gerätetyp genutzt werden kann. Jetzt gibt es für LastPass-Nutzer neuerlich schlechte Nachrichten, berichtet Android Police.

7 Tracker

Laut dem deutschen Sicherheitsforscher Mike Kuketz, der die Android-App von LastPass mit dem Trackingscanners Exodus Privacy prüfte, finden sich darin 7 Tracker, darunter 4 von Google sowie 3 weitere von AppsFlyer, MixPanel und Segment.

Sie geben Daten an Drittanbieter weiter, darunter etwa Informationen zum verwendeten Smartphone, der Android-Version, zum Mobilfunkanbieter sowie die Android-Werbe-ID, mit der sich auch anderswo gesammelte Daten einem Gerät zuordnen lassen.

"Armutszeugnis"

Die Tracker seien branchenübliche mobile Analysetools, die zur Verbesserung des Produkts verwendet würden, heißt es in einer Stellungnahme von LastPass.

Kuketz hingegen spricht von einem "Armutszeugnis", es sei "vollkommen indiskutabel solche Tracker in Passwort-Manager-Apps zu integrieren, schreibt er in seiner Analyse. Wer tatsächlich LastPass nutze, dem empfehle er den Passwort-Manager zu wechseln.