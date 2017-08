Die beliebte Wetter-App AccuWeather sammelte offenbar bis vor wenigen Tagen unter iOS selbst dann Standortdaten, wenn der Nutzer der Sammlung dieser Informationen widersprochen hat. Darauf weist der Sicherheitsforscher Will Strafach in seinem Blog hin. Ein Update hat das Problem allerdings inzwischen behoben.

Strafach zufolge nutzte die AccuWeather-App ohne Standortberechtigung zwar keine GPS-Daten, sie fragte aber weiterhin den Namen des WLAN-Routers sowie die MAC-Adresse ab. Diese Daten wurden, zusammen mit dem Status der Bluetooth-Verbindung, an Server von Reveal Mobile übermittelt.

Reveal Mobile wiederum ist ein Unternehmen, das Standortdaten von Nutzern verarbeitet, sie mit demografischen Daten verbindet und so Werbetreibenden hilft, zielgerichtete Werbung auszuliefern. Ein Sprecher des Unternehmens erklärte auf Nachfrage von ZDNet USA, die Daten würden anonymisiert und nicht benutzt, um die Standorte von Nutzern zu ermitteln.

Ein Sprecher von AccuWeather betonte indes, dass das Reveal SDK erst seit kurzem diese Daten auslese. Die Funktion sei nicht lang genug Bestandteil der AccuWeather-App gewesen, „um nutzbar zu sein“. In einer gemeinsamen Erklärung von AccuWeather und Reveal Mobile, die MacRumors vorliegt, heißt es indes, man habe gar nicht gewusst, dass diese Daten verfügbar seien. „Dementsprechend wurden die Daten von AccuWeather zu keinem Zeitpunkt verwendet.“

Darüber hinaus kündigten beide Unternehmen an, die iOS-App von AccuWeather erhalte in den nächsten 24 Stunden eine neue Version des Reveal SDK, die die nicht genehmigte Datensammlung unterbinde. „Das Endergebnis ist, dass keinerlei Daten an Reveal Mobile übermittelt werden, falls jemand der Standortfreigabe widersprochen hat.“ In der Zwischenzeit habe AccuWeather das Reveal SDK per Update in seiner App deaktiviert.

Strafach verweist in seinem Blogeintrag auch auf ähnliche Fälle, in denen die US-Handelsbehörde Federal Trade Commission wegen der unerlaubten Sammlung von Standortdaten Ermittlungen einleitete. Ein Sprecher von AccuWeather verneinte jedoch jegliche Parallelen zu diesen Fällen. „Unsere Rechtsabteilung glaubt nicht, dass diese Fälle mit unseren Praktiken verglichen werden können.“ Zudem änderten sich die Anforderungen an den Datenschutz ständig – was heute noch ein bewährtes Verfahren sei, könne morgen schon überholt sein.

[mit Material von Zack Whittaker, ZDNet.com]

