App-Test

Wetter-App im Test: wetter.com

Ein Artikel von , veröffentlicht am 13.06.2017
Bild: CC0 Pixabay / geralt

Sie ist nicht nur eine der beliebtesten Wetter-Apps der Deutschen, sie geht auch bei Werbung und Tracking in die Vollen: Zehn verschiedene Werbenetzwerke und vier Analysedienste sind in der App versteckt. Alle Details gibt es in unserem Testbericht.

Version

2.17

Betriebssysteme

Android

Links

Google Play (Android)
F-Droid (Android-Alternative)
Weblink

Die wetter.com - App

Die kostenlose App wetter.com gibt es für Android-Geräte, iOS und Windows Mobile. Sie kann als sogenanntes Widget eine Zusammenfassung des Wetterberichts anzeigen, ohne aufgerufen zu werden. Sowohl die App als auch die gleichnamige Webseite www.wetter.com erhalten nach eigenen Angaben die Wetterdaten von mehr als 16.000 überwiegend privaten Wetterstationen. Die App bietet unter anderem eine Wettervorhersage, ein Regenradar, Wetterkameras und eine Unwetter-Warnfunktion.

Anbieter der App ist die wetter.com GmbH, mit Sitz in Konstanz am Bodensee. Sie gehört zur ProSiebenSat.1 Media SE und produziert hauptsächlich TV-Wetterberichte.

Unser Test im Überblick

Bei der Installation von wetter.com verlangt die App Zugriff auf verschiedene Berechtigungen, die nicht zwangsläufig für den Abruf und die Darstellung von Wetterinformationen notwendig sind.

Nach dem Start verbindet sich die App zu den Servern von wetter.com, aber auch zu Drittanbietern wie Facebook, diversen Tracking-Dienstleistern und Werbenetzwerken. wetter.com informiert in seiner Datenschutzerklärung über die Erfassung, Verwendung und Weitergabe von übermittelten Daten, nennt allerdings nicht alle Drittanbieter.

Wie Tracking-Dienste und Werbenetzwerke über vorgefertigte Software-Bausteine in Apps eingebunden werden und welche Probleme damit einhergehen, erklären wir im Beitrag App-Tracking: Was sind Module in Android-Apps?

Die wichtigsten übermittelten Informationen

  • Gerätemodell und Hersteller
  • Detaillierte Angabe über die Android-Version (inkl. Build-Name)
  • Eingestellte Sprache und Länderkennung
  • Google Werbe-ID
  • Device-ID (Seriennummer des Geräts)
  • Bildschirmauflösung
  • Verbindungstyp (zum Beispiel WLAN)
  • Einmalig generierte Werbe-Identifier
  • GPS-Positionsdaten
  • Ungefährer Standort einschließlich Postleitzahl
  • Angaben zu Alter und Geburtstag. Es ist unklar woher diese Informationen stammen.
  • Angaben zum Geschlecht – auch hier ist unklar, woher die Information bezogen wurde.
  • Installationszeitpunkt der App
  • Mobilfunkanbieter

Unsere Testergebnisse im Detail

Dieser Test gibt keine Auskunft über abweichende Versionen. Getestet haben wir die Android-Version 2.17, die wir aus dem Play-Store heruntergeladen haben.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Auf welche Daten kann die App zugreifen?

Für eine App der Kategorie Wetter werden nicht übermäßig viele Berechtigungen eingefordert. Die Funktionalität ließe sich aber auch mit weniger Berechtigungen realisieren, zum Beispiel ist „WLAN-Verbindungsinformationen“ nicht unbedingt nötig. Standardmäßig erhält die App zunächst Zugriff auf die folgenden Ressourcen (tippen Sie auf die Links, um zu erfahren, was die einzelnen Berechtigungen bedeuten):

Standort

Sonstige

Wie Sie App-Berechtigungen einschränken, erklären wir im Beitrag App-Berechtigungen anzeigen und verwalten (Android 6.0).

Wohin verbindet sich die App?

wetter.com: Die App baut mehrere Verbindungen zu den Servern von wetter.com auf, um den eigentlichen Dienst zu erbringen. Die Kommunikation zur Abfrage der Wetterdaten erfolgt unverschlüsselt. Unter anderem werden folgende Informationen übermittelt:

  • GPS-Standort (falls Standortzugriff erlaubt ist)
  • Kennung für den Ort, für den man Wetterdaten anfragt
  • Eingestellte Sprache
  • Informationen dazu, ob durch einen In-App-Kauf die Werbung entfernt wurde

Facebook: Direkt nach dem Start nimmt die App eine verschlüsselte Verbindung zu Facebook auf – auch wenn der Nutzer kein Facebook-Konto hat. Laut Datenschutzerklärung werden folgende Daten an Facebook übermittelt:

  • App-ID
  • Advertising ID (von der App generiert)
  • Information, ob die App gestartet wurde

Werbung: Die App blendet Werbung von verschiedenen Werbe-Netzwerken ein. Im Test konnten wir die Anbieter Nugg.ad, MoPub, Liftoff, Google DoubleClick, Amazon Ad System, Yieldlab, matchinguu, The ADEX, AddApptr und Smaato identifizieren.

Dabei ist nicht immer klar, ob es sich bei einem Anbieter um ein Werbenetzwerk, einen Tracking-Dienstleister oder beides handelt. Je nach Dienstleister werden unterschiedliche Informationen abgefragt und übermittelt. In unserem Test konnten wir folgende Datenübertragungen feststellen.

  • Gerätemodell und Hersteller
  • Android-Version
  • Eingestellte Sprache und Länderkennung
  • Google Werbe-ID
  • Device-ID (Seriennummer des Geräts)
  • Bildschirmauflösung
  • Verbindungstyp (Zum Beispiel WLAN)
  • Einmalig generierte Werbe-Identifier
  • GPS-Positionsdaten
  • Ungefährer Standort inklusive Postleitzahl
  • Angaben zu Alter und Geburtstag. Es ist unklar woher diese Informationen stammen.
  • Angaben zum Geschlecht – auch hier ist unklar, woher die Information bezogen wurde.
  • Installationszeitpunkt der App
  • Mobilfunkanbieter

Die Kommunikation zu den Anbietern ist oft nicht verschlüsselt und könnte von Dritten abgegriffen werden. So wird beispielsweise die Werbe-ID eines Geräts an Nugg.ad, MoPub und an Amazon Ad System unverschlüsselt übertragen.

Analyse- und Trackerdienste: Während unseres Tests konnten wir Verbindungen zu folgenden Analyse-Plattformen feststellen: Google Analytics, Agof Mobile App Sensor, Skalierbares Zentrale Messsystem (SZM) von ivw und wywy. Die integrierten Analyse- und Tracking-Bibliotheken verfolgen die Aktionen des Nutzers innerhalb der App. Unter anderem werden folgende Informationen übermittelt:

  • Android Version
  • Einmalig generierte Installations-ID
  • Einmalig generierter Werbe-Identifier
  • Bildschirmauflösung
  • Eingestellte Sprache und Länderkennung
  • Gerätemodell und Hersteller
  • Mobilfunkanbieter

Wie sicher speichert die App meine Daten?

Die App erhebt für die Abfrage der Wetterdaten keine sensiblen Daten, wie etwa das Geburtsdatum oder die E-Mail-Adresse.

Was sagt die Datenschutzerklärung?

Die im Google-Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite der wetter.com GmbH. Innerhalb der App ist die Datenschutzerklärung über „Optionsmenü → Datenschutz“ erreichbar.

Wetter.com informiert in der Datenschutzerklärung darüber, dass Daten an externe Dienste für die Analyse des Nutzungsverhaltens weitergeleitet werden. Das erfolgt nach Angaben des Unternehmens zu Werbezwecken, zur Marktforschung und um Erkenntnisse über die Nutzung der App zu erhalten.

Nach unseren Erkenntnissen ist die Liste der angegebenen Tracking-Dienstleister nicht vollständig. Durch die Untersuchung konnten wir weitere Anbieter identifizieren, wie Skalierbare Zentrale Messsystem (SZM) und wywy.

Im Abschnitt „Nutzungsbasierte App-Werbung“ informiert der Anbieter über die nutzungs- und interessengeleitete Einblendung von Werbung. Als Anbieter wird in der Datenschutzerklärung lediglich auf das Unternehmen Nugg.ad hingewiesen. Unsere Analyse ergab jedoch, dass etliche weitere Werbenetzwerke in der App eingebunden sind (siehe Abschnitt „Wohin verbindet sich die App“).

Laut Datenschutzerklärung können Nutzer die Datenerfassung durch Nugg.ad durch einen Schalter innerhalb der App deaktivieren. Der Schalter befindet sich bei den Einstellungen (drei waagerechte Striche oben links) unter Datenschutz (ganz unten).

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. So ist zum Beispiel die eindeutige Seriennummer des Gerätes für eine Wettervorhersage nicht nötig. Der Vollständigkeit halber sei erwähnt, dass sich die Werbung über einen In-App-Kauf (Optionsmenü → Werbung entfernen) wahlweise für 90, 180 oder 360 Tage entfernen lässt.

Weitere Artikel

Ratgeber 

Zugangsdaten fürs Google-Konto vergessen? Das können Sie tun

Wer ein Android-Handy in Betrieb nimmt, muss ein Google-Konto anlegen. Viele Nutzer*innen richten das Konto einmal ein und benutzen es dann nie wieder. Da passiert es leicht, dass die Zugangsdaten abhanden kommen. Haben auch Sie Ihre Daten verlegt? Wir zeigen, wie Sie sie zurückbekommen.

Mehr
Ratgeber 

Kinder-App Tocomail kurz vorgestellt

Tocomail ist eine kostenpflichtige E-Mail-App mit zugehörigem E-Mail-Dienst speziell für Kinder. Die Entwickler*innen werben mit besonderen Kontrollfunktionen und einer kinderfreundlichen Oberfläche. Hält die App, was sie verspricht? Und wie steht es mit dem Datenschutz?

Mehr
YouTube-Video 

F-Droid: Alternativer Store für Android-Apps

Es gibt neben dem Play-Store noch andere Bezugsquellen für Android-Apps. Eine davon ist der alternative App-Store F-Droid. Er sticht mit seinem strengen „Free and Open-Source“- Konzept als besonders transparent, verbraucher- und datenschutzfreundlich hervor.

Ansehen
YouTube-Video 

Login mit Facebook – was passiert im Hintergrund?

Beim Login mit Facebook auf anderen Webseiten fließen viele Daten hin und her. Der Anbieter des Facebook-Logins erfährt zum Beispiel die E-Mail-Adresse und die Namen auf der Freundesliste. Doch der Nutzer kann die Weitergabe einiger Daten verbieten - im Video erklären wir, wie.

Ansehen