Webinar: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Wetter-Apps im Datenschutz-Test

28 Jul, 2021

Sichere Vorhersagen mit Wetter-Apps

Wer kennt es nicht: Die Sonne scheint und man lässt den Regenschirm Zuhause – und dann regnet es den restlichen Tag wie aus Eimern. Mit einer zuverlässigen Wettervorhersage lassen sich solche bösen Überraschungen vermeiden. Schnelle und verlässliche Wettervorhersagen lassen sich vor allem auf dem Smartphone über Wetter-Apps einsehen. Dabei ist es nicht nur nützlich zu erfahren, ob und wann es regnet. Das Wetter kann auch zu einer großen Gefahr werden, wenn Gewitter und Hochwasser drohen. Die jüngsten Flut-Ereignisse in Deutschland zeigen dies besonders deutlich.

Doch neben einer sicheren Vorhersage spielt auch die Sicherheit der Nutzer:innendaten eine wichtige Rolle bei der Wahl der Wetter-App. mediaTest digital hat deshalb die beliebtesten Wetter-Apps mithilfe des AppScans auf ihren Umgang mit Nutzer:innendaten geprüft.

wetter.com

wetter.com ist eine der am häufigsten genutzten Wetter-Apps in Deutschland. Die App steht für Android (v 2.45.0) und iOS (v 1.36.0) kostenlos zur Verfügung. Neben aktuellen Wettervorhersagen und Mehr-Tages-Vorschauen bietet die App ein interaktives Regenradar und eine Unwetter-Warn-Funktion.

Der Quellcode der Android-App liefert Hinweise darauf, dass die App unsichere SSL-Verbindungen zulässt. Die Datenübermittlung erfolgt somit nicht verschlüsselt. Sowohl in der iOS- als auch in der Android-Version fordert die App außerdem Zugriff auf den genauen Standort der Nutzer:innen ein. Auf iOS-Geräten fragt die App zusätzlich den Zugang zu den Kontakten und dem Mikrofon der User:innen an. An dieser Stelle ist fraglich, weshalb diese Informationen für eine Wettervorhersage relevant sein sollten. Weiterhin ist im AppScan aufgefallen, dass die App Gebrauch von Trackern und Analyse-Tools wie Adjust, Facebook Ads und Google Analytics macht. In der iOS-Version wird bei der Verbindung zur Entwicklungsumgebung zudem nicht ausreichend geprüft, ob das dort hinterlegte Zertifikat plausibel ist. Dies könnte bei einem Hacking-Versuch zur unbemerkten Abfrage von Daten führen.

WarnWetter

Die WarnWetter-App des deutschen Wetterdienstes steht für Android (v 3.4.1 ) und iOS (v 3.4.2) zur Verfügung. Die App hat ihren Namen nicht umsonst. In der kostenpflichtigen Vollversion bietet sie zwar auch eine Übersicht über die aktuelle Wetterlage für Deutschland. Hauptsächlich stellt sie jedoch kostenfreie, detaillierte Warnhinweise für ausgewählte Orte durch amtliche Warnungen bereit.

Die App fordert sowohl in der iOS- als auch in der Android-Version den Zugriff auf den genauen Standort der Nutzer:innen ein. Fraglich ist hierbei, weshalb der ungefähre Standort der User:innen (z.B. die Stadt) zur Ermittlung der Wettervorhersage nicht ausreicht. Weiterhin ist im AppScan aufgefallen, dass die App Tracking- und Analyse-Dienste wie Google CrashLytics und Google Firebase Analytics zur Auswertung des Nutzungsverhaltens verwendet. Der Code der Android-Version liefert zudem Anhaltspunkte dafür, dass die WarnWetter-App unverschlüsselt kommuniziert. Die Datenübertragung an die Analyse-Dienste erfolgt somit nicht sicher. Dadurch ist die App anfällig für Man-in-the-Middle-Attacken.

WetterOnline

Die WetterOnline-App ist für Android und iOS in der Version 2021.14.1 kostenfrei verfügbar. Neben aktuellen und 14-tägigen Wetter-Trends zeigt die App den Pollenflug an und informiert die Nutzer:innen über Unwetter. Sowohl auf Android- als auch auf iOS-Geräten fordert die App den Zugang zum genauen Standort der User:innen ein. Die Wetter-App fragt diesen Zugriff dauerhaft, und nicht nur bei Verwendung der App, an. Diese Funktion könnte darin begründet sein, dass die Nutzer:innen bei einem Standortwechsel unmittelbar über aktuelle Unwetter-Gefahren an diesem Standort informiert werden können. Zudem nutzt die App diverse Tracking- und Analyse-Tools wie Google CrashLytics und AppsFlyer zur Auswertung des Nutzungsverhaltens und der Einleitung entsprechender Marketing-Maßnahmen. Der Quellcode der WetterOnline-App liefert zudem Hinweise darauf, dass unsichere HTTP-Verbindungen möglich sein können und die Datenübertragung an die Analyse-Dienste somit nicht verschlüsselt erfolgt.

AccuWeather

AccuWeather gehört zu den Wetter-Apps mit den meisten Downloads und kann auf Android– (v 7.11.1) und iOS-Geräten (v 14.11) kostenlos genutzt werden. Auch diese Wetter-App stellt unter anderem ein Wetterradar und Unwetter-Warnungen in Echtzeit zur Verfügung. Die App fordert den Zugriff auf den genauen Standort der User:innen ein und fragt an, diesen jederzeit einsehen zu können. Weiterhin hat der AppScan ergeben, dass die App massiven Gebrauch von Tracking- und Analyse-Tools wie Google AdMob und Appsflyer zur Nachverfolgung des Nutzungsverhaltens verwendet. Dem müssen die Nutzer:innen jedoch vor Gebrauch ausdrücklich zustimmen. Im Hintergrund werden allerdings auch dann noch Geräte-Metadaten und Server-Details an die AnalyseDienste gesendet.

Fazit zu den Wetter-Apps

Wetter-Apps stellen eine gute Möglichkeit dar, um sich immer und überall über genaue Wettervorhersagen zu informieren. Die getesteten Wetter-Apps nutzen allesamt Tracker und schalten dementsprechend viel Werbung innerhalb der Applikation. Diese kann in den meisten Fällen gegen Bezahlung entfernt werden. Weiterhin fordern alle Apps den Zugriff auf den genauen Standort der Nutzer:innen ein. Diese Berechtigung müssen die User:innen den Anwendungen jedoch nicht zwingend einräumen. Es empfiehlt sich zudem der zusätzliche Einsatz einer Warn-App wie WarnWetter, um rechtzeitig vor schweren Unwettern gewarnt zu werden. Diese können Nutzer:innen auch aus datenschutzrechtlichen Gründen guten Gewissens verwenden.

Das könnte Sie auch interessieren:

Möchten Sie die eingesetzten Apps in Ihrem Unternehmen überprüfen lassen?

PRESSEKONTAKT

 

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Newsletter

Exklusive Tipps und Neuigkeiten rund um Apps und Mobile Sicherheit

Contact