26. August 2017

Yannik Achternbosch

Skandal um AccuWeather: Verkaufter Standort wider Willen

Die bekannte Wetter-App AccuWeather ist in einen Skandal verwickelt – und streitet jede Schuld ab. Gegenstand sind die Aufenthaltsorte der Nutzer.

Aber von vorne: Losgetreten wurde der Skandal von Sicherheitsforscher Will Straffach, der den Verkehr zwischen den AccuWeather-Servern und der iPhone-App überwacht und ausgewertet hat. Seine wichtigste Erkenntnis: Trotz deaktivierter Ortsbestimmung sendet die Anwendung alle paar Stunden die MAC-Adresse und den Namen des genutzten WLAN-Routers an den Datenhändler Reveal Mobile. Ein millimetergenauer Ort lässt sich mit diesen Daten nicht bestimmen, oft ist die Ortung auf wenige zehn Meter jedoch möglich und damit eben doch sehr relevant; interessierte Leser probieren das gerade mit ihrem eigenen Router auf dieser Webseite aus. In meinen Tests konnte der Router damit auf rund zwanzig Meter genau lokalisiert werden. Das alles erfolgt nicht nur ohne Einwilligung der Nutzer, auch bei ausdrücklichem Widerspruch gegen die Ortung durch die App wurden die Daten verkauft.

Skandal? Skandal!

Das dachte sich auch die Presseabteilung von AccuWeather und antwortete in einem Statement zusammen mit Reveal Mobile auf die Anschuldigungen. Insgesamt liest die Erklärung sich nicht wie eine Entschuldigung, vielmehr werden alle Vorwürfe abgewiesen und der massenhafte Eingriff in die Privatsphäre der Nutzer als unbewusst und damit unwichtig dargestellt. Man gesteht zwar ein, dass Informationen zur WLAN-Verbindung an Reveal gesendet werden, sieht darin aber keinesfalls ein Problem und behauptet weiterhin, keine Standortinformationen mit Reveal zu teilen – schon gar nicht gegen den Willen des Nutzers!

Informationen zu WLAN-Netzwerken sieht AccuWeather nicht als Nutzerdaten an und verwendet diese, so das Statement, ja sowieso nicht selbst. Genau hier könnte man, würde die Firma darüber nochmal nachdenken, das große Problem entdecken:

Reveal Mobile makes money by revealing your location to retailers (anonymously, so they claim), and AccuWeather made money from Reveal by embedding their SDK in their app.

So schreibt John Gruber. AccuWeather behauptet weiter, nichts von dieser Funktion im Code von Reveal gewusst zu haben – auch wieder ein Fettnäpfchen. Warum verwendet eine Wetter-App mit mehreren Millionen Nutzern Code eines Drittanbieters, über dessen Funktion den Entwicklern anscheinend nichts oder zu wenig bekannt ist? Klar, weil man damit Geld verdienen kann.

Keine Einsicht vorhanden

Im Rest des Statements redet AccuWeather von ständig wechselnden Best Practices in unserer heutigen Welt und dem Versuch, sich immer an diesen zu orientieren. Man werde den Code von Reveal entfernen und keine Positionsdaten mehr gegen den Willen des Nutzers erheben, so das Fazit.

Man kann dem jetzt vertrauen und AccuWeather, die sich nebenbei die Werbefreiheit ihrer App mit 4,49€ bezahlen lassen, eine zweite Chance geben – dazu gehört jedoch auch eine gewisse Skandalresistenz. Warum sollte ein Unternehmen plötzlich verantwortungsvoll mit sensitiven Daten wie meinem aktuellen Standort umgehen, wenn es schon einmal im eigenen Handeln und der folgenden Rechtfertigung bewiesen hat, nicht mal die Relevanz von Router-Daten zu erkennen oder genutzten Dritt-Code zu prüfen?

Ich persönlich bin dann mal weg und empfehle die Wetter-App von iOS – kostenlos, ohne Datendiebstahl und mit Option zum Deaktivieren der Standortbestimmung.

Weitere Artikel

AmazonBasics: bis zu 25 Prozent auf Kopfhörer, Lautsprecher, Taschen und Kabel

Im Video: Siri-Mitbegründer über die Zukunft von künstlicher Intelligenz

10 Gedanken zu „Skandal um AccuWeather: Verkaufter Standort wider Willen“

  4. Warnwetter APP kommt vom Deutschen Wetterdienst. Sieht nicht so toll aus. Funktioniert aber und man kann als Nutzer den Umgang mit erhobenen Daten konfigurieren.
  5. Ausgezeichneter Artikel: Inhaltlich und auch vom Schreibstil her. Ja, viele Fragen bleiben unbeantwortet. Im wahrsten Sinne ist das Ganze ein Skandal. Wozu und wie kann man Drittanbieter da einbinden, indem man deren Codes benützt, über die man keinen Überblick hat – eine Lüge oder Idiotie?!
  6. Ich frag mich ohnehin wozu man eine Wetter App für €4,49.- braucht? Genauer kriegt man das aktuelle Wetter live mit, wenn man kurz nach Draußen geht und Vorhersagen kriegt man auch von staatlichen Dienstleistern genauso zuverlässig, kostenlos.
  7. Naja, Wetter Apps sind in Sachen Zuverlässigkeit sowieso unbefriedigend. Meine proprietäre App am Mac hat mal drei Wochen lang Regen angezeigt. Irgendwann hat es dann auch mal kurz geregnet. Aber wie sagte Otto Waalkes schon vor über 30 Jahren: „Das Wetter morgen, entweder es regnet oder auch nicht.“
  8. Eine gute Wetter App für Deutschland sollte auf den Daten des deutschen Wetterdienstes zugreifen. Wie soll ein auf US Verhältnisse zugeschnittener Algorithmus mit unserer völlig anderen Topographie auch zurecht kommen. AccuWeather taugt nichts für Deutschland und die IOS App dto. Ganz abgesehen davon, dass sich AccuWeather mit dieser Vorgehensweise sowieso disqualifiziert hat! Das geht überhaupt nicht, ist aber typisch für die Arroganz der Silicon Valley Mischpoke! @ ben…Und auch wenn sich das hier wiederholt, es gibt kein „umsonst“, irgendwo wird immer dafür bezahlt! Das „live Wetter“ ist nun einmal nur eine Momentaufnahme, für eine Tages- oder Urlaubsplannung aber komplett nutzlos
  10. Wäre ich betroffen (sprich, hätte ich die AccuWeather-App), würde ich diese nicht nur sofort löschen, sondern darüberhinaus Strafanzeige gegen die Verantwortlichen dieser Anwendung erstatten. Denn Datendiebstahl ist hierzulande strafbar.

Die Kommentare sind geschlossen.