Anzeige

Wetter-App

Bild: Bloomicon / Shutterstock.com

Wer kennt es nicht: Die Sonne scheint und man lässt den Regenschirm Zuhause – und dann regnet es den restlichen Tag wie aus Eimern. Mit einer zuverlässigen Wettervorhersage lassen sich solche bösen Überraschungen vermeiden.

Schnelle und verlässliche Wettervorhersagen lassen sich vor allem auf dem Smartphone über Wetter-Apps einsehen. Dabei ist es nicht nur nützlich zu erfahren, ob und wann es regnet. Das Wetter kann auch zu einer großen Gefahr werden, wenn Gewitter und Hochwasser drohen. Die jüngsten Flut-Ereignisse in Deutschland zeigen dies besonders deutlich.Doch neben einer sicheren Vorhersage spielt auch die Sicherheit der Nutzer:innendaten eine wichtige Rolle bei der Wahl der Wetter-App. 

wetter.com

wetter.com ist eine der am häufigsten genutzten Wetter-Apps in Deutschland. Die App steht für Android (v 2.45.0) und iOS (v 1.36.0) kostenlos zur Verfügung. Neben aktuellen Wettervorhersagen und Mehr-Tages-Vorschauen bietet die App ein interaktives Regenradar und eine Unwetter-Warn-Funktion. Der Quellcode der Android-App liefert Hinweise darauf, dass die App unsichere SSL-Verbindungen zulässt. Die Datenübermittlung erfolgt somit nicht verschlüsselt. Sowohl in der iOS- als auch in der Android-Version fordert die App außerdem Zugriff auf den genauen Standort der Nutzer:innen ein. Auf iOS-Geräten fragt die App zusätzlich den Zugang zu den Kontakten und dem Mikrofon der User:innen an. An dieser Stelle ist fraglich, weshalb diese Informationen für eine Wettervorhersage relevant sein sollten. Weiterhin ist aufgefallen, dass die App Gebrauch von Trackern und Analyse-Tools wie Adjust, Facebook Ads und Google Analytics macht. In der iOS-Version wird bei der Verbindung zur Entwicklungsumgebung zudem nicht ausreichend geprüft, ob das dort hinterlegte Zertifikat plausibel ist. Dies könnte bei einem Hacking-Versuch zur unbemerkten Abfrage von Daten führen.

WarnWetter

Die WarnWetter-App des deutschen Wetterdienstes steht für Android (v 3.4.1 ) und iOS (v 3.4.2) zur Verfügung. Die App hat ihren Namen nicht umsonst. In der kostenpflichtigen Vollversion bietet sie zwar auch eine Übersicht über die aktuelle Wetterlage für Deutschland. Hauptsächlich stellt sie jedoch kostenfreie, detaillierte Warnhinweise für ausgewählte Orte durch amtliche Warnungen bereit. Die App fordert sowohl in der iOS- als auch in der Android-Version den Zugriff auf den genauen Standort der Nutzer:innen ein. Fraglich ist hierbei, weshalb der ungefähre Standort der User:innen (z.B. die Stadt) zur Ermittlung der Wettervorhersage nicht ausreicht. Weiterhin ist aufgefallen, dass die App Tracking- und Analyse-Dienste wie Google CrashLytics und Google Firebase Analytics zur Auswertung des Nutzungsverhaltens verwendet. Der Code der Android-Version liefert zudem Anhaltspunkte dafür, dass die WarnWetter-App unverschlüsselt kommuniziert. Die Datenübertragung an die Analyse-Dienste erfolgt somit nicht sicher. Dadurch ist die App anfällig für Man-in-the-Middle-Attacken.

WetterOnline

Die WetterOnline-App ist für Android und iOS in der Version 2021.14.1 kostenfrei verfügbar. Neben aktuellen und 14-tägigen Wetter-Trends zeigt die App den Pollenflug an und informiert die Nutzer:innen über Unwetter. Sowohl auf Android- als auch auf iOS-Geräten fordert die App den Zugang zum genauen Standort der User:innen ein. Die Wetter-App fragt diesen Zugriff dauerhaft, und nicht nur bei Verwendung der App, an. Diese Funktion könnte darin begründet sein, dass die Nutzer:innen bei einem Standortwechsel unmittelbar über aktuelle Unwetter-Gefahren an diesem Standort informiert werden können. Zudem nutzt die App diverse Tracking- und Analyse-Tools wie Google CrashLytics und AppsFlyer zur Auswertung des Nutzungsverhaltens und der Einleitung entsprechender Marketing-Maßnahmen. Der Quellcode der WetterOnline-App liefert zudem Hinweise darauf, dass unsichere HTTP-Verbindungen möglich sein können und die Datenübertragung an die Analyse-Dienste somit nicht verschlüsselt erfolgt.

AccuWeather

AccuWeather gehört zu den Wetter-Apps mit den meisten Downloads und kann auf Android- (v 7.11.1) und iOS-Geräten (v 14.11) kostenlos genutzt werden. Auch diese Wetter-App stellt unter anderem ein Wetterradar und Unwetter-Warnungen in Echtzeit zur Verfügung. Die App fordert den Zugriff auf den genauen Standort der User:innen ein und fragt an, diesen jederzeit einsehen zu können. Weiterhin hat der AppScan ergeben, dass die App massiven Gebrauch von Tracking- und Analyse-Tools wie Google AdMob und Appsflyer zur Nachverfolgung des Nutzungsverhaltens verwendet. Dem müssen die Nutzer:innen jedoch vor Gebrauch ausdrücklich zustimmen. Im Hintergrund werden allerdings auch dann noch Geräte-Metadaten und Server-Details an die AnalyseDienste gesendet.

Fazit zu den Wetter-Apps

Wetter-Apps stellen eine gute Möglichkeit dar, um sich immer und überall über genaue Wettervorhersagen zu informieren. Die getesteten Wetter-Apps nutzen allesamt Tracker und schalten dementsprechend viel Werbung innerhalb der Applikation. Diese kann in den meisten Fällen gegen Bezahlung entfernt werden. Weiterhin fordern alle Apps den Zugriff auf den genauen Standort der Nutzer:innen ein. Diese Berechtigung müssen die User:innen den Anwendungen jedoch nicht zwingend einräumen. Es empfiehlt sich zudem der zusätzliche Einsatz einer Warn-App wie WarnWetter, um rechtzeitig vor schweren Unwettern gewarnt zu werden. Diese können Nutzer:innen auch aus datenschutzrechtlichen Gründen guten Gewissens verwenden.

www.appvisory.com


Artikel zu diesem Thema

rote Ampel
Jul 27, 2021

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann…

Weitere Artikel

Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.