Laut Mozillas Tests sowie Berichten von BBC und TechCrunch umfassten die von Stardust weitergegebenen Datenpunkte :
Diese Daten waren mit einer eindeutigen, dauerhaften Kennung verknüpft. Die US-amerikanische Federal Trade Commission (FTC) warnt seit Langem, dass eine solche Kennung die Daten nicht anonymisiert oder verhindert, dass sie einer bestimmten Person zugeordnet werden können . Der Fund war besonders brisant, da Stardust sich selbst als datenschutzfreundliche Option vermarktet – auf der Website heißt es: „Ihre Daten sind privat. Punkt.“
Mozilla stellte fest, dass mehrere andere Apps grundlegende Geräte- und Nutzungsdaten an Werbe- und Analyseplattformen sendeten, oft ohne aussagekräftige Einwilligung der Nutzerinnen.
Period Calendar, die einzige werbefinanzierte App in der Untersuchung, wurde dabei ertappt, wie sie bereits beim Öffnen, noch vor jeder Nutzerinteraktion, einen „stetigen Strom“ von Gerätedaten an Google sendete . Die Daten umfassten Handymodell, Bildschirmmaße und Zeitzone – sie versorgten Werbesysteme wie DoubleClick und AdMob, die die Anzeigen in der App ausliefern und deren Leistung verfolgen
.
Flo, einer der weltweit beliebtesten Zyklus-Tracker, teilt nach Zustimmung der Nutzerin grundlegende App- und Gerätedaten mit Werbe- und Analysepartnern . Mozillas Tests ergaben, dass die Zustimmung zur Datenweitergabe Firmen wie AppsFlyer, Moloco und Googles Firebase-Dienst ins Boot holte
. Flo hat zudem eine beachtliche Historie von Datenschutzverstößen. Bereits 2021 rügte die FTC Flo, weil die App sensible Gesundheitsdaten – entgegen eigenen Versprechungen – mit Facebook und Google geteilt hatte
. Erst kürzlich, im Jahr 2026, wurde ein 59,5-Millionen-Dollar-Vergleich in einer Sammelklage zu denselben Praktiken erzielt
. Auch in Kanada wurde eine Sammelklage zugelassen
.
Allgemein stellte Mozilla fest, dass mehrere der untersuchten Apps Daten an Unternehmen wie Google, Meta (Facebook) und TikTok sendeten .
Der herausragende Ausreißer in Mozillas Untersuchung war Euki, das mit „makellos sauber“ bewertet wurde . Euki wird von der Non-Profit-Organisation Women Help Women entwickelt und basiert auf einem radikal anderen Datenmodell
.
Die Architektur von Euki bedeutet: Selbst wenn es eine behördliche Anordnung zur Herausgabe von Nutzerdaten gäbe, gäbe es auf Eukis Servern nichts auszuhändigen. Die einzige kleine Einschränkung, die Mozilla fand: Einige der eingebetteten Bildungsinhalte von Euki (die in einer Webansicht geöffnet werden) könnten Tracker Dritter auslösen – die Kernfunktionen bleiben jedoch vollständig lokal .
Die Kernbotschaft aus Mozillas Bericht von 2026 ist klar: Die meisten großen Zyklus-Apps geben mehr Daten weiter, als Nutzerinnen erwarten, und die Risiken steigen in Rechtsräumen, in denen reproduktive Gesundheitsdaten per Vorladung angefordert werden könnten. Für Nutzerinnen, die größtmöglichen Datenschutz suchen, bleibt Euki der Goldstandard: Alles wird auf dem Gerät gespeichert, auf Serverebene wird nichts erhoben.