„Weißt Du wie das Wetter morgen aussieht?“ Schnell zückt man sein Handy bei dieser Frage und klickt auf die installierte Wetter-App. Die Nutzer wissen jedoch im Regelfall nicht, welche Informationen an die Wetter-App weitergeben und gegebenenfalls auch noch an Dritte weitergeleitet werden.
Vorrausetzung der Legitimität des Datentransfers
Der Nutzer hat in der Regel zur Abfrage der Wettersituation mit einer Wetter-App die Möglichkeit zu entscheiden, ob er die Stadt selbst eingeben möchte oder ob die App auf die Standortdaten zugreifen darf, um das Wetter für den aktuellen Standort anzuzeigen. Was dem App-Nutzer jedoch nicht gefallen dürfte, dass mittels Wetter-App eine Übermittlung seiner Standortsdaten an einen unbekannten Dritten erfolgt.
Eine Übermittlung personenbezogener Daten, wie Standortsdaten, bedarf für ihre Legitimität entweder die Zustimmung des Betroffenen (Nutzer) oder eine gesetzliche Regelung, die dies erlaubt (§ 4 Abs. 1 Bundesdatenschutzgesetzt (BDSG)). Bei Wetter-Apps könnte sich eine Legitimation ohne die Zustimmung des Nutzers aus der sogenannten Auftragsdatenverarbeitung (ADV) ergeben. Verarbeitet ein Dienstleister personenbezogene Daten im Auftrag, so greift die Fiktion der „Nicht-Übermittlung“, wodurch eine Übermittlung der Daten ohne Zustimmung der App-Nutzer erlaubt wäre. Die Übermittlung personenbezogener Nutzerdaten an Werbefirmen fällt allerdings nicht unter die sogenannte Auftragsdatenverarbeitung und bedarf daher der Zustimmung des Nutzers, was im nachkommenden Fall nicht eingehalten wurde.
Accuweather- Umgehung von Einstellung und unrechtmäßige Übertragung von Daten an einen Dritten
Die beliebte Wetter-App „Accuweather“ soll, nach Angaben von einigen Nachrichtendiensten, Standortsdaten an Werbefirmen übermittelt haben. Diese Informationen seien aus einer Recherche des Sicherheitsanalysten Will Strafach herausgegangen. So soll die Accuweather iOS-Version im Hintergrund Standortdaten übermittelt haben, auch dann, wenn der Nutzer der App den Zugriff auf den Standort untersagt hatte. In den Einstellungen konnten die Nutzer zwar verhindern, dass ihre GPS-Daten durch die App übermittelt werden. Doch umging Accuweather diesen Widerspruch, indem diese nicht die GPS-Daten, sondern WLAN-Daten an Dritte übermittelten. Diesen Vorgang innerhalb der App beobachte Strafach innerhalb eines Testzeitpunkts von 36 Stunden. Innerhalb dieses Testzeitpunktes seien insgesamt 16 Mal der Name der Basisstation und BSSID (Identifizierungsziffer des Routers), vergleichbar mit der Mac-Adresse („quasi ein digitaler Fingerabdruck“), übermittelt worden. Mit diesen Informationen ist es möglich einen Router eindeutig zu identifizieren, womit dieser in der Regel exakt ermittelbar ist.
Accuweather erklärte daraufhin, dass diese keine GPS-Daten übermitteln würden. Dies hatte Strafach in seiner Analyse auch nicht beklagt, sondern sich auf die unrechtmäßige Weitergabe von WLAN-Daten bezogen. Nach Angaben von Accuweather sollen in der neuen Version der App, keine Daten mehr an Dritte gesendet werden, sofern der Nutzung die Übertragung der Standortdaten deaktiviert.
Wetter-Apps im Test
Im Juni 2013 hatte Stiftung Warentest acht Wetter-Apps für das iPhone getestet, wovon 6 von 8 für datenschutzkritisch befunden wurden, da diese mehr Daten versenden würden als notwendig. Der Nutzer bemerkt diesen Vorgang natürlich in der Regel nicht. Nach Angaben von Stiftung Warentest würden 6 von 8 Wetter-Apps unnötigerweise die Identifikationsnummer, teilweise auch an Drittunternehmen, versenden. Weiterhin erlaubt das regelmäßige Funken der Daten, das sog. Tracking mit dem eine lückenlose Aufzeichnung des Aufenthaltsortes des Handynutzers möglich ist.
Die vorinstallierte Wetter-App und WetterOnline-App von Apple wurden von Stiftung Warentest als unkritisch eingestuft. Anders würde dies jedoch bei Android-Geräten ausfallen, da benannte Apps auf diesem Betriebssystem zu viele Daten weiterleiten würden.
Der WDR führte 2017 ebenfalls einen Test zu Wetter-Apps durch. In diesem Test wurden 10 Apps -für Android und iOS-Geräte – auf ihre Genauigkeit bei der Wetterermittlung und Datensicherheit geprüft.
Die Prüfung zur Datensicherheit erfolgte durch den IT-Experten Wolfgang Strasse. Diese ergab zwar, dass keine der getesteten Apps Schadsoftware einsetzen oder Adressbücher auslesen, jedoch würden alle 10 Apps Daten ihrer Nutzer weiterleiten. Das Problem hierbei ist, wie auch der durchführenden Experten mitteilte, dass der Nutzer nicht aufgeklärt wird, welche Daten von ihm ausgelesen werden. Im Datenschutz ist die Transparenz für den Nutzer von entscheidender Bedeutung. Die weitergeleiteten Daten des Nutzers reichen dabei vom Handyladestand bis hin zum Aufenthaltsort des Nutzers. Besonders bedenklich schätzte der IT-Experte die Apps Weather Channel und Accuweather ein, da diese eine besonders große Anzahl von sensiblen Daten an Dritte versenden würden, womit diese Nutzerprofile erstellen könnten.
Worauf sollten Sie bei Wetter-Apps achten sollten
Sofern Sie eine Wetter-App nutzen, sollten Sie die Berechtigungen überprüfen, welche Sie der App einräumen. Voreinstellungen können der App Zugriff zu Informationen und Zugriffe auf Ihr Handy ermöglichen, mit denen Sie nicht einverstanden sind. Im Fall von Accuweather zeigt sich, dass auch eine Umgehung dieser Vorkehrungen möglich sein kann.
Wichtig ist sich vorab umfangreich zu informieren, um sich vor unberechtigten Zugriffen Fremder auf die eigenen Daten zu schützen.
