App-Test

Wetter-App im Test: wetter.com

Ein Artikel von , veröffentlicht am 13.06.2017
Bild: CC0 Pixabay / geralt

Sie ist nicht nur eine der beliebtesten Wetter-Apps der Deutschen, sie geht auch bei Werbung und Tracking in die Vollen: Zehn verschiedene Werbenetzwerke und vier Analysedienste sind in der App versteckt. Alle Details gibt es in unserem Testbericht.

Version

2.17

Betriebssysteme

Android

Links

Google Play (Android)
F-Droid (Android-Alternative)
Weblink

Die wetter.com - App

Die kostenlose App wetter.com gibt es für Android-Geräte, iOS und Windows Mobile. Sie kann als sogenanntes Widget eine Zusammenfassung des Wetterberichts anzeigen, ohne aufgerufen zu werden. Sowohl die App als auch die gleichnamige Webseite www.wetter.com erhalten nach eigenen Angaben die Wetterdaten von mehr als 16.000 überwiegend privaten Wetterstationen. Die App bietet unter anderem eine Wettervorhersage, ein Regenradar, Wetterkameras und eine Unwetter-Warnfunktion.

Anbieter der App ist die wetter.com GmbH, mit Sitz in Konstanz am Bodensee. Sie gehört zur ProSiebenSat.1 Media SE und produziert hauptsächlich TV-Wetterberichte.

Unser Test im Überblick

Bei der Installation von wetter.com verlangt die App Zugriff auf verschiedene Berechtigungen, die nicht zwangsläufig für den Abruf und die Darstellung von Wetterinformationen notwendig sind.

Nach dem Start verbindet sich die App zu den Servern von wetter.com, aber auch zu Drittanbietern wie Facebook, diversen Tracking-Dienstleistern und Werbenetzwerken. wetter.com informiert in seiner Datenschutzerklärung über die Erfassung, Verwendung und Weitergabe von übermittelten Daten, nennt allerdings nicht alle Drittanbieter.

Wie Tracking-Dienste und Werbenetzwerke über vorgefertigte Software-Bausteine in Apps eingebunden werden und welche Probleme damit einhergehen, erklären wir im Beitrag App-Tracking: Was sind Module in Android-Apps?

Die wichtigsten übermittelten Informationen

  • Gerätemodell und Hersteller
  • Detaillierte Angabe über die Android-Version (inkl. Build-Name)
  • Eingestellte Sprache und Länderkennung
  • Google Werbe-ID
  • Device-ID (Seriennummer des Geräts)
  • Bildschirmauflösung
  • Verbindungstyp (zum Beispiel WLAN)
  • Einmalig generierte Werbe-Identifier
  • GPS-Positionsdaten
  • Ungefährer Standort einschließlich Postleitzahl
  • Angaben zu Alter und Geburtstag. Es ist unklar woher diese Informationen stammen.
  • Angaben zum Geschlecht – auch hier ist unklar, woher die Information bezogen wurde.
  • Installationszeitpunkt der App
  • Mobilfunkanbieter

Unsere Testergebnisse im Detail

Dieser Test gibt keine Auskunft über abweichende Versionen. Getestet haben wir die Android-Version 2.17, die wir aus dem Play-Store heruntergeladen haben.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Auf welche Daten kann die App zugreifen?

Für eine App der Kategorie Wetter werden nicht übermäßig viele Berechtigungen eingefordert. Die Funktionalität ließe sich aber auch mit weniger Berechtigungen realisieren, zum Beispiel ist „WLAN-Verbindungsinformationen“ nicht unbedingt nötig. Standardmäßig erhält die App zunächst Zugriff auf die folgenden Ressourcen (tippen Sie auf die Links, um zu erfahren, was die einzelnen Berechtigungen bedeuten):

Standort

Sonstige

Wie Sie App-Berechtigungen einschränken, erklären wir im Beitrag App-Berechtigungen anzeigen und verwalten (Android 6.0).

Wohin verbindet sich die App?

wetter.com: Die App baut mehrere Verbindungen zu den Servern von wetter.com auf, um den eigentlichen Dienst zu erbringen. Die Kommunikation zur Abfrage der Wetterdaten erfolgt unverschlüsselt. Unter anderem werden folgende Informationen übermittelt:

  • GPS-Standort (falls Standortzugriff erlaubt ist)
  • Kennung für den Ort, für den man Wetterdaten anfragt
  • Eingestellte Sprache
  • Informationen dazu, ob durch einen In-App-Kauf die Werbung entfernt wurde

Facebook: Direkt nach dem Start nimmt die App eine verschlüsselte Verbindung zu Facebook auf – auch wenn der Nutzer kein Facebook-Konto hat. Laut Datenschutzerklärung werden folgende Daten an Facebook übermittelt:

  • App-ID
  • Advertising ID (von der App generiert)
  • Information, ob die App gestartet wurde

Werbung: Die App blendet Werbung von verschiedenen Werbe-Netzwerken ein. Im Test konnten wir die Anbieter Nugg.ad, MoPub, Liftoff, Google DoubleClick, Amazon Ad System, Yieldlab, matchinguu, The ADEX, AddApptr und Smaato identifizieren.

Dabei ist nicht immer klar, ob es sich bei einem Anbieter um ein Werbenetzwerk, einen Tracking-Dienstleister oder beides handelt. Je nach Dienstleister werden unterschiedliche Informationen abgefragt und übermittelt. In unserem Test konnten wir folgende Datenübertragungen feststellen.

  • Gerätemodell und Hersteller
  • Android-Version
  • Eingestellte Sprache und Länderkennung
  • Google Werbe-ID
  • Device-ID (Seriennummer des Geräts)
  • Bildschirmauflösung
  • Verbindungstyp (Zum Beispiel WLAN)
  • Einmalig generierte Werbe-Identifier
  • GPS-Positionsdaten
  • Ungefährer Standort inklusive Postleitzahl
  • Angaben zu Alter und Geburtstag. Es ist unklar woher diese Informationen stammen.
  • Angaben zum Geschlecht – auch hier ist unklar, woher die Information bezogen wurde.
  • Installationszeitpunkt der App
  • Mobilfunkanbieter

Die Kommunikation zu den Anbietern ist oft nicht verschlüsselt und könnte von Dritten abgegriffen werden. So wird beispielsweise die Werbe-ID eines Geräts an Nugg.ad, MoPub und an Amazon Ad System unverschlüsselt übertragen.

Analyse- und Trackerdienste: Während unseres Tests konnten wir Verbindungen zu folgenden Analyse-Plattformen feststellen: Google Analytics, Agof Mobile App Sensor, Skalierbares Zentrale Messsystem (SZM) von ivw und wywy. Die integrierten Analyse- und Tracking-Bibliotheken verfolgen die Aktionen des Nutzers innerhalb der App. Unter anderem werden folgende Informationen übermittelt:

  • Android Version
  • Einmalig generierte Installations-ID
  • Einmalig generierter Werbe-Identifier
  • Bildschirmauflösung
  • Eingestellte Sprache und Länderkennung
  • Gerätemodell und Hersteller
  • Mobilfunkanbieter

Wie sicher speichert die App meine Daten?

Die App erhebt für die Abfrage der Wetterdaten keine sensiblen Daten, wie etwa das Geburtsdatum oder die E-Mail-Adresse.

Was sagt die Datenschutzerklärung?

Die im Google-Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite der wetter.com GmbH. Innerhalb der App ist die Datenschutzerklärung über „Optionsmenü → Datenschutz“ erreichbar.

Wetter.com informiert in der Datenschutzerklärung darüber, dass Daten an externe Dienste für die Analyse des Nutzungsverhaltens weitergeleitet werden. Das erfolgt nach Angaben des Unternehmens zu Werbezwecken, zur Marktforschung und um Erkenntnisse über die Nutzung der App zu erhalten.

Nach unseren Erkenntnissen ist die Liste der angegebenen Tracking-Dienstleister nicht vollständig. Durch die Untersuchung konnten wir weitere Anbieter identifizieren, wie Skalierbare Zentrale Messsystem (SZM) und wywy.

Im Abschnitt „Nutzungsbasierte App-Werbung“ informiert der Anbieter über die nutzungs- und interessengeleitete Einblendung von Werbung. Als Anbieter wird in der Datenschutzerklärung lediglich auf das Unternehmen Nugg.ad hingewiesen. Unsere Analyse ergab jedoch, dass etliche weitere Werbenetzwerke in der App eingebunden sind (siehe Abschnitt „Wohin verbindet sich die App“).

Laut Datenschutzerklärung können Nutzer die Datenerfassung durch Nugg.ad durch einen Schalter innerhalb der App deaktivieren. Der Schalter befindet sich bei den Einstellungen (drei waagerechte Striche oben links) unter Datenschutz (ganz unten).

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. So ist zum Beispiel die eindeutige Seriennummer des Gerätes für eine Wettervorhersage nicht nötig. Der Vollständigkeit halber sei erwähnt, dass sich die Werbung über einen In-App-Kauf (Optionsmenü → Werbung entfernen) wahlweise für 90, 180 oder 360 Tage entfernen lässt.

Weitere Artikel

Checkliste 

Checkliste: Apps richtig beurteilen (Android)

Was eine App wirklich auf dem Smartphone tut, kann man als Nutzer*in kaum kontrollieren. Es gibt aber einige Merkmale, die Hinweise darauf geben, ob eine App vertrauenswürdig ist. Diese Punkte sollten Sie vor der Installation prüfen.

Mehr
App-Berechtigungen 

App-Berechtigungen bei F-Droid

Wer auf Android den alternativen App-Store F-Droid nutzt, liest beim Installieren neuer Apps viele Berechtigungen. Damit möchte der Store Transparenz schaffen. Die F-Droid-App selbst benötigt übrigens keine zustimmungspflichtigen Berechtigungen – einige Optionen sind aber praktisch.

Mehr
Ratgeber 

Apps kurz vorgestellt: E-Mails verschlüsseln mit pEp

Wer sensible Informationen per Mail verschickt, sollte diese verschlüsseln. Auf Mobilgeräten war das bisher umständlich. Die p≡p-App vereinfacht das Ganze nun stark. Die Anwendung basiert auf der datenschutzfreundlichen Mail-App K-9 und verschlüsselt E-Mails weitgehend automatisch.

Mehr
YouTube-Video 

Wie kann man das Passwort zur Apple-ID ändern?

Mit der Apple-ID können sich iOS-Nutzer für verschiedene Apple-Dienste anmelden: iTunes, App-Store, iCloud – das alles funktioniert mit diesem zentralen Zugang. Was aber tun, wenn man das Passwort vergessen hat? Wo lauern Gefahren und warum hilft die Zwei-Faktor-Authentifizierung?

Ansehen