A data breach has impacted several popular apps in Germany, including Wetter Online and Flightradar24, with compromised user data confirmed by researchers. This data, sourced from the US broker Datastream, raises significant privacy concerns, particularly regarding how app providers share personal information with over 800 companies globally. Authorities are calling for stricter regulations to protect users from invasive advertising practices, highlighting a broader issue of consumer data exploitation in the online market.
Datenleck bei beliebten Apps in Deutschland
Berichten zufolge wurden Daten aus einigen der meistgenutzten Apps in Deutschland, wie Wetter Online, Flightradar24, Kleinanzeigen und Focus Online, kompromittiert. Ein Forschungsteam konnte verschiedene Nutzer dieser Anwendungen kontaktieren und die Echtheit der Daten bestätigen.
Die Benachrichtigungen über die Datennutzungseinstellungen auf Websites werden von vielen als lästig empfunden.
Ursprung der Daten und Datenschutzbedenken
Das betroffene Datenset stammt von dem US-Datenbroker Datastream, der es als kostenloses Mustermaterial zur Verfügung stellte. Es deutet vieles darauf hin, dass die Daten ursprünglich aus dem undurchsichtigen Geschäft der personalisierten Online-Werbung stammen. In diesem Prozess übermitteln App-Anbieter in Echtzeit Benutzerinformationen, wie beispielsweise ihren Standort oder das Modell ihres Telefons, an eine Vielzahl von Online-Werbemarketingunternehmen.
Ein Blick in die Datenschutzrichtlinie von Wetter Online zeigt, dass das Unternehmen Daten mit über 800 Firmen teilt, darunter auch solche außerhalb der Europäischen Union, wie in den USA, Hongkong, Singapur oder Brasilien.
“Es ist unmöglich nachzuvollziehen, wer diese 850 Empfänger tatsächlich sind”, erklärt der Datenschutzanwalt Martin Baumann von der Wiener NGO NOYB, die sich auf die Durchsetzung von Datenschutzgesetzen spezialisiert hat. “Die meisten Nutzer sind sich der umfangreichen Profile, die über sie erstellt werden können – und von Firmen, mit denen sie nie direkten Kontakt hatten – nicht bewusst.” Er spricht von einem enormen Kontrollverlust.
Durch die Zustimmung zu Cookies im Internet werden persönliche Informationen preisgegeben. Zu viel, urteilt der Europäische Gerichtshof.
Fast 40.000 Apps teilen Standortdaten.
Die Kombination von Datensätzen ist möglich.
Ein Beispiel ist eine Frau aus Niederbayern, die von BR und netzpolitik.org identifiziert wurde: Durch die Kombination dieser Daten mit anderen Datensätzen, die das Forschungsteam ebenfalls besitzt, lassen sich ihr genauer Wohnort und weitere private Details ermitteln: Sie lebt in einem Einfamilienhaus, hat ein nahegelegenes Krankenhaus und eine Fachklinik besucht, aus deren Besuch Rückschlüsse auf sensible Gesundheitsdaten gezogen werden können. Am Telefon bestätigt sie, dass die Daten echt sind und dass sie tatsächlich die Wetter Online-App nutzt. Solche Beispiele gibt es hunderttausende in den Daten.
Reaktionen auf die Forschungsergebnisse
In Reaktion auf die Forschungsergebnisse spricht der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, Michael Will, von einem eklatanten Vertrauensbruch: “Niemand erwartet das. Nachvollziehen zu können, wo man selbst Monate später war, widerspricht allem, was Nutzer von Apps erwarten würden.”
Will ist für Apps mit Sitz in Bayern zuständig und kündigt an, seine Ermittlungsbefugnisse “intensiv” nutzen zu wollen: “Wir haben die Möglichkeit, erhebliche Bußgelder zu verhängen.”
Das Ministerium fordert Schutz vor Werbung.
Das Bundesministerium für Verbraucherschutz sieht die staatlichen Aufsichtsbehörden in der Pflicht und erkennt Handlungsbedarf auf EU-Ebene: “Wir benötigen einen effektiven EU-weiten Schutz gegen personalisierte Werbung, um zu verhindern, dass App-Anbieter Anreize haben, mehr Daten zu sammeln als für die Bereitstellung einer App notwendig sind”, erklärt das Ministerium.
Der Bundesverband der Verbraucherzentralen reagiert: “Rücksichtlose Datenhändler sammeln und verbreiten hochsensible Informationen über Menschen, während Websites und Apps diese illegalen Praktiken ermöglichen und die Aufsichtsbehörden vollkommen überfordert scheinen.” Die aktuellen Erkenntnisse zeigen und bestätigen erneut, dass der globale Online-Werbemarkt jeglicher Kontrolle entglitten ist.
BR24 berichtete zu diesem Thema am 15. Januar 2025 um 08:00 Uhr.