Mastodon
Zuletzt aktualisiert am
Datenschutz
BR & Netzpolitik

Finger weg von Wetter Online

Christian Spaan

Müssen eigentlich 800 über den ganzen Erdkreis verteilte, teils zwielichtige Firmen wissen, was ich letzten Sommer getan habe? Wir finden nein. In diesem Sinne: Finger weg von Wetter Online (und vielen weiteren).

Wetter Online, Kleinanzeigen, Flightradar24, Focus Online, Candy Crush, Tinder, Grindr, Lovoo, web.de und gmx. Was all diese Apps gemeinsam haben? Nun, sie alle interessieren sich offenbar brennend für ihren Standort. Und den von gestern. Und den vom letzten Sommer.

Kontrollverlust

Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, Michael Will, spricht von einem "krassen Vertrauensbruch":

Niemand erwartet das. Noch Monate später nachvollziehen zu können, wo sie sich aufgehalten haben, ist konträr zu allem, was Nutzerinnen und Nutzer von Apps erwarten würden.

Und so möchte sich Will auch sogleich ans Werk machen:

Wir haben die Möglichkeit, durchaus beträchtliche Bußgelder zu verhängen.

Apps als Datenschleuder

Der BR hat in Zusammenarbeit mit Netzpolitik.org und weiteren Partner einen riesigen Datensatz an Geo-Daten erlangt und analysiert. Ergebnis: Fast 800.000 deutsche Bewegungsprofile:

Ein Datensatz, den der Bayerische Rundfunk mit netzpolitik.org und internationalen Partnermedien ausgewertet hat, gibt tiefe Einblicke in das Leben von Millionen App-Nutzenden weltweit - darunter fast 800.000 Menschen aus ganz Deutschland. Ihre Standortdaten werden auf internationalen Datenmarktplätzen gehandelt.

Die mutmaßliche Quelle der Bewegungsprofile besteht aus 40.000 Apps für Apple- und Android-Geräte:

Der Datensatz zeigt außerdem die mutmaßliche Quelle der Daten: insgesamt fast 40.000 Apps für Apple- und Android-Geräte. Aus allen lassen sich zumindest ungefähre Standorte von Nutzerinnen und Nutzern ableiten, zum Beispiel auf Ebene von Stadtteilen. Besonders brisant: Bei einigen Apps geht es den Recherchen zufolge auch um präzise Standortdaten, die etwa genaue Wohn- und Arbeitsorte von Personen zeigen.

Abgeflossen sind solche Daten mutmaßlich aus Apps, die zu den meistgenutzten in Deutschland gehören, wie Wetter Online, Flightradar24, Kleinanzeigen oder Focus Online. Das Rechercheteam konnte mit mehreren App-Nutzenden Kontakt aufnehmen und die Daten verifizieren.

"Der Datensatz stammt von dem US-Datenhändler Datastream, der ihn als kostenloses Anschauungsmaterial weitergegeben hatte", berichtet die Tagesschau Online.

Es handelt sich also lediglich um ein Pröbchen, der komplette Datensatz dürfte ungleich größer sein.

Kontrollverlust programmiert, sagt Datenschutz-Jurist Martin Baumann von der Wiener Nichtregierungsorganisation NOYB:

Ich glaube, es ist unmöglich, bei zum Beispiel 850 Empfängern noch irgendwie nachzuvollziehen, wer diese Unternehmen tatsächlich sind", sagt der Datenschutz-Jurist Martin Baumann von der Wiener Nichtregierungsorganisation NOYB, die sich auf die Durchsetzung von Datenschutzgesetzen spezialisiert hat.

Prüfungen und Schutz vor personalisierter Werbung

Die für Wetter Online zuständige Landesbeauftragte für den Datenschutz Nordrhein-Westfalen betont die Brisanz des Zirkulierens dieser Daten:

Da anhand von Standortdaten Bewegungsprofile von Nutzern erstellt werden können, die z.B. für Werbe- oder Überwachungszwecke verwendet werden können, sind Standortdaten besonders schützenswert.

Das Bundesverbraucherschutzministerium sieht die Aufsichtsbehörden der Länder in der Pflicht - und sieht Handlungsbedarf auf EU-Ebene:

Wir brauchen einen effektiven EU-weiten Schutz vor personalisierter Werbung, um zu verhindern, dass App-Anbietende Anreize haben, mehr Daten zu erheben als zum Angebot einer App nötig sind.

In dasselbe Horn stößt der Verbraucherzentrale-Bundesverband auf Anfrage:

Skrupellose Datenhändler sammeln und verbreiten hochsensible Informationen über Menschen, während Webseiten und Apps diese rechtswidrigen Praktiken überhaupt erst ermöglichen und die Aufsichtsbehörden völlig überfordert zu sein scheinen.

 
ℹ️ An der Recherche beteiligte Medien

Diese Recherche entstand in Kooperation mit netzpolitik.org (Deutschland), BNR Nieuwsradio (Niederlande), Dagens Nyheter (Schweden), Le Monde (Frankreich), NRK Beta (Norwegen), SRF/RTS (Schweiz), WIRED (USA).

📢 Der Beitrag vom Bayerischen Rundfunk als Audio

Dieses Video wird über unsere Peertube-Instanz bei tchncs.de eingebunden.

Und nu?

Diese Recherche bestätigt wieder einmal eindrucksvoll, dass Nutzer kostenloser Apps - Ausnahme: Open-Source-Apps - im Gegenzug mit ihren (sensiblen) Daten bezahlen, Folgen unabsehbar.
Daher empfehlen wir stets Open-Source-Apps - die kosten wirklich nix, nicht einmal Ihre Daten. Und zwar am besten aus einem freien Appstore wie F-Droid.
Eine Auswahl datenschutzfreundlicher Android Apps finden Sie beispielsweise beim Sicherheitsforscher Mike Kuketz.

Doch warum warten: Schmeißen Sie den schlimmsten Datendieb noch heute von Ihrem Handy: Wetter Online. Installieren Sie stattdessen eine freie App, die Ihnen das Wetter gibt, ohne Ihre Daten zu nehmen, und dazu noch todschick aussieht:

Breezy 🤖 Weather 

Frischen Wind
bringt
Breezy
Weather

s3n🧩net wünscht viel Vergnügen beim Nicht-Ausspioniert-Werden

Comments

Featured

Follow us

Authors

Tags