Ein Tief über Ihren personenbezogenen Daten: Météo France gibt Ihre Geolokalisierung preis

Die öffentliche Einrichtung ermöglicht es Madvertise, Sie zu verfolgen, auch wenn Sie „Nein“ sagen

Veröffentlicht von Pixel de Tracking am 10. Juli 2020

Météo-France missachtet Ihre Entscheidungen und gibt Ihre Geolokalisierung preis

Wenn Sie zuverlässige Wettervorhersagen abrufen möchten, ist Météo-France eine ausgezeichnete Wahl. Die Wetterdaten, die von der Apple-Wetter-App auf dem iPhone (Standard-App) verwendet werden, stammen von The Weather Channel, einem amerikanischen Unternehmen, das Anfang 2016 von IBM übernommen wurde, und dessen Vorhersagen für Frankreich sind leider nicht sehr zuverlässig. Da Météo-France eine öffentliche Verwaltungsinstitution ist, erwartete ich, in seiner iPhone-App nicht getrackt zu werden. Ich wollte es dennoch überprüfen und bin dabei folgendermaßen vorgegangen:

Beim ersten Start werden Sie von Météo-France aufgefordert, Ihren Standort anzugeben:

Haltung

Es ist schwer, vorsichtig zu sein: Météo-France benötigt Ihren Standort, um die Wettervorhersage für die Stadt anzuzeigen, in der Sie sich befinden (andernfalls müssen Sie die Stadt manuell eingeben). Ich erlaube daher Météo-France, meinen Standort zu nutzen, mir werden dann die Vertraulichkeitsrichtlinien angezeigt:

Vertraulichkeit

Météo-France bittet Sie eindeutig um Zugriff auf Geolokalisierungsdaten, einschließlich Längen- und Breitengrad, zu Werbezwecken. Météo-France weist Sie daher darauf hin, dass Ihre Daten nicht erfasst werden, wenn Sie auf „Ich lehne alles ab“ klicken. Scrollen wir durch den Bildschirm, um die verschiedenen Zwecke zu überprüfen, und klicken Sie auf „Ich lehne alles ab“:

Einwilligung1Zustimmung2

Wie Sie den Screenshots entnehmen können, ist der Ansatz sinnvoll: Die verschiedenen Zwecke sind standardmäßig alle deaktiviert („Opt-in“-System). Ich überprüfe weiterhin die gesendeten Daten, indem ich die Aufzeichnung meiner Charles Proxy-Sitzung stoppe und die Protokolle zur Analyse an meinen Computer sende:

starten

Überraschung! Ich habe die App noch nicht durchsucht, da ich die Werbeüberwachung durch Météo France-Partner einfach abgelehnt habe, aber ich werde bereits von zahlreichen Unternehmen verfolgt:

  • Facebook: Météo-France ruft die Werbemonetarisierungslösung von Facebook für Apps auf, Facebook Audience Network. Und diese Lösung ist besonders datenhungrig, ohne dass man versteht, warum Facebook so viele Informationen sammelt: Facebook erfasst zum Beispiel den gesamten und den freien Speicher Ihres iPhones (in Byte), den Batteriestand, ob der Akku gerade geladen wird, sowie die Parameter Ihres Beschleunigungssensors.
  • Google: Météo-France ruft Firebase auf, die Google-Toolbox für Entwickler, die es ermöglicht, die App zu personalisieren, ohne ein Update auszuliefern. Météo-France ruft außerdem die Werbemonetarisierungslösung für Apps Google AdMob auf.
  • Smart AdServer: Französische Werbemonetarisierungslösung, die von Météo-France verwendet wird.
  • Madvertise: über mng-ads.com, eine weitere französische Werbemonetarisierungslösung. Madvertise ist die exklusive Vermarktungsagentur von Météo-France. Madvertise ist damit (gemeinsam mit Météo-France) mitverantwortlich für die Werbeaufrufe an Google und Smart AdServer. Wenn man sich die Details der an mobile.mng-ads.com gesendeten Daten ansieht (zur Erinnerung: Ich habe jede Erhebung personenbezogener Daten abgelehnt und auf keinen Bildschirm geklickt), sieht man 7 Anfragen, die meine GPS-Koordinaten (Längengrad, Breitengrad) preisgeben und damit ermöglichen, meinen Wohnort genau zu kennen.

Somit übernimmt Madvertise, das exklusive Management von Météo-France, die Verantwortung für Ihre Geolokalisierung. Ich habe jedoch jeglicher Erhebung personenbezogener Daten widersprochen. Wer ist also dieser Dienstleister, der mir die „Auswahl“ über die mögliche Erhebung meiner personenbezogenen Daten durch Partner ermöglicht? Es ist immer noch Madvertise (!) über die Domain cmp.madvertise.mgr.consensu.org. Fassen wir noch einmal zusammen:

  • Météo-France bittet den Benutzer über die Consent Management Platform (CMP) von Madvertise um seine Zustimmung zur Erhebung personenbezogener Daten durch Partner (zu denen auch Madvertise gehört).
  • Ich lehne jede Erhebung personenbezogener Daten ab.
  • Madvertise berücksichtigt meine Wahl nicht und erhebt besonders sensible personenbezogene Daten, meinen Standort.

Ich stöbere weiter, die Überwachung wird intensiver

Was passiert, wenn ich die Météo-France-App nutze? Um zu prüfen, ob die App meine personenbezogenen Daten nicht weitergibt, starte ich über Charles Proxy eine neue Analyse und nutze die App zwei Minuten lang:

Fortsetzung

Wir können sehen, dass zusätzlich zu den vorherigen Tracern, die immer noch sehr präsent sind, neue Tracer auftauchen:

  • Integral Ad Science: über adsafeprotected.com. Dieses Unternehmen ist auf Sichtbarkeitsmessung (ist die ausgelieferte Werbung auf dem Bildschirm sichtbar oder versteckt?), Betrugserkennung (wird die Werbung einem Menschen oder einem Bot angezeigt?) und „Brand Safety“ spezialisiert (passt die Website, auf der die Werbung erscheint, zur Marke? Typischerweise wird eine Streaming-Site von Marken selten geschätzt).
  • AppNexus: über adnxs.com. Das Unternehmen wurde 2018 vom amerikanischen Telekommunikationsriesen AT&T übernommen und bietet sowohl eine Werbemonetarisierungsplattform als auch eine Plattform zum Einkauf von Werbeflächen an.
  • Index Exchange: über casalemedia.com, Werbemonetarisierungsplattform.
  • MobSuccess
  • Teads: ein auf das InRead-Format spezialisiertes Ad-Network (Autoplay-Werbevideos, die mitten in Artikeln erscheinen), das 2017 von Altice gekauft wurde (unter anderem Eigentümer von SFR).
  • OpenX: eine weitere Plattform zur Werbemonetarisierung.

Wir können auch sehen, dass Météo France Ihre Geolokalisierung kontinuierlich an Madvertise weitergibt. Ich habe den Screenshot ausgeschnitten, aber es gab doppelt so viele Anfragen in nur 2 Minuten Surfen (und jede Anfrage enthält meinen Längen- und Breitengrad):

Madvertise

Ein letzter Punkt: Wenn Sie Météo France weiterhin verwenden, indem Sie die Anwendung neu starten (oder wenn Sie sie neu installieren, wie ich es für diese Tests getan habe), werden Sie aufgefordert, Ihre Position zu verwenden, auch wenn Sie die App nicht verwenden (!)

Geolokalisierung

Beachten Sie, dass der von Météo France angegebene Grund derselbe ist wie bei aktiver App: Greifen Sie direkt auf die Vorhersagen für die Stadt zu, in der Sie sich befinden, und ermöglichen Sie Ihnen, Ihre Beobachtungen zu teilen. Kurz gesagt, kein Interesse für den Benutzer, aber eine Autorisierung, die es Madvertise ermöglicht, der perfekte Spion zu sein, indem es Sie verfolgt, auch wenn Sie Météo France nicht starten.

Schützen Sie sich selbst, während Sie auf einen besseren Schutz auf der Seite von iOS warten

Besonders schockierend ist es, wenn man sieht, wie eine so seriöse öffentliche Einrichtung wie Météo France gegen das Gesetz verstößt und einem Spitzel erlaubt, einem ständig zu folgen. Wenn CNIL angesichts dieser wiederholten Verstöße gegen die DSGVO leider machtlos bleibt, haben Sie immer noch Möglichkeiten:

  • Bevorzugen Sie die von Apple angebotene Wetteranwendung gegenüber iOS (auch wenn sie weniger zuverlässig ist) oder surfen Sie mit einem Inhaltsblocker auf der Website von Météo France.
  • Verwenden Sie eine App, die Tracker blockiert, um besser vor Überwachung in Anwendungen wie Météo France geschützt zu sein: DNSCloak, AdGuard oder NextDNS auf iOS.

Und schon bald werden Sie dank iOS 14 besser geschützt sein: Mit diesem Update können Sie Apps nur noch einen ungefähren Standort bereitstellen (in einem Bereich von 25 km²), was für Apps wie Wetter-Apps ausreicht.

ungefähr