Fitnesstracker: Datensicherheit steht nicht im Fokus

Ihr Fitnesstracker weiß eine Menge über Sie. Um Ihre sensiblen Gesundheitsdaten vor Fremdzugriffen zu schützen, sollten Sie unbedingt einige Sicherheitsregeln beachten.

Fitnesstracker: Datensicherheit steht nicht im Fokus

Endlich Frühling! Und die wärmeren Temperaturen locken Läufer wieder an die frische Luft. Ein Accessoire ist dabei in den vergangenen Jahren immer beliebter geworden: Der Fitnesstracker. Er überwacht Puls und Herzfrequenz, zeichnet die gelaufenen Strecken auf und speichert Schlaf- und Aktivitätsdaten. In Kombination mit einer App kommen weitere Daten wie Kalorienaufnahme und Gewicht hinzu. Doch wie sicher sind diese äußerst sensiblen Daten beim App-Anbieter oder dem Hersteller des Trackers? SpardaSurfSafe, eine Initiative der Stiftung für Bildung und Soziales der Sparda-Bank Baden-Württemberg, hat sich die Datensicherheit bei Fitnesstrackern einmal genauer angesehen.

Fitnesstracker sind inzwischen sehr beliebt, ob man nun Sportler ist oder nicht. Kein Wunder, bieten die kleinen Geräte doch immer mehr Funktionen. Zusammen mit der passenden App lassen sich nicht nur Schrittzahl, Strecken und Bewegungsdaten abrufen, auch Daten wie Blutdruck, Herzfrequenz oder Schlafrhythmus werden dokumentiert und lassen sich zu einem Gesundheitsprofil zusammensetzen. Das ist praktisch, birgt aber auch Gefahren für den Datenschutz, wie sich gerade wieder herausgestellt hat. Bei einem Hacker-Angriff auf die App MyFitnessPal von Under Armour wurden rund 150 Mio. Nutzerdaten entwendet. Auch Verbraucherschützer haben in den vergangenen Jahren immer wieder Datenschutz und Umgang mit den sensiblen Gesundheitsdaten bei Fitnesstrackern moniert.

Die erfassten Daten sind natürlich nicht nur für die Nutzer der Tracker selbst hochinteressant, sondern auch für die Werbeindustrie, die so zielgenaue Werbung ausspielen kann. „Stellen Sie sich vor, Ihre Fitness-App zeichnet über Wochen einen zu hohen Blutdruck auf und weiß zusätzlich, dass Sie leichtes Übergewicht haben. Mit diesem Profil können Werbetreibende auf Sie zugeschnittene Werbung ausspielen, beispielsweise für Abnehmshakes oder für ein Fitnessstudio in Ihrer Nähe“, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V., einem Mitveranstalter von SpardaSurfSafe. Denkt man hier konsequent weiter, werden auch Krankenkassen und Versicherungen immer größeres Interesse an diesen Daten entwickeln, etwa um neue Beitragsmodelle zu entwickeln. „An diesem Punkt hört für die meisten Menschen der Spaß auf. Denn für viele Versicherte, deren Gesundheit zu wünschen übriglässt, könnte das sehr teuer werden oder sie würden erst keine Versicherungen neben der Basisversorgung erhalten“, warnt der Sicherheitsexperte.

Doch was können Nutzer tun, die nicht mehr auf die vielen Vorteile der Fitnesstracker verzichten wollen? Der Experte rät, sich nicht allein auf Optik und Funktionsumfang der Tracker zu konzentrieren. Wer sich um die Sicherheit seiner Daten sorgt, sollte sich die AGB und die Datenschutzbestimmungen der Tracker und der zugehörigen Apps ansehen. Hier muss genau darüber informiert werden, was mit Ihren Daten geschieht, wer darauf zugreifen darf und wo sie gespeichert sind. Behält sich der Anbieter beispielsweise einseitige Änderungen an den Datenschutzbestimmungen vor, womöglich sogar ohne den Nutzer informieren zu müssen, sollte man auf die Verwendung dieses Trackers besser verzichten. Auch die Datenübertragung und Synchronisierung zwischen App und Tracker sowie zwischen App und Server sollten Nutzer sich ansehen. Meist werden die Daten zwischen den Geräten über Bluetooth oder WLAN übertragen. Hier sollte man darauf achten, dass sich nicht einfach jedes Gerät über die entsprechende App mit dem eigenen Tracker verbinden kann. Bei der Übertragung an einen Server sollte eine sichere https-Verbindung genutzt werden. Das ist mittlerweile bei den meisten Geräten Standard. Viele Apps bieten außerdem eine Schnittstelle für Social-Media-Kanäle wie Facebook. Hier rät Schartner, auf eine Verknüpfung zu verzichten, denn eine weitere Schnittstelle bedeutet auch einen weiteren Angriffspunkt. Zuletzt sollten Nutzer darauf achten, ob der Tracker oder die App im Falle eines Verlusts eine Sperrung des Profils und der Daten von einem externen Gerät ermöglicht, um Fremdzugriff zu verhindern.

Abschließend lässt sich feststellen, dass Funktion und Optik bei vielen Herstellern eine höhere Priorität einnehmen als der Datenschutz. Hier können Nutzer jedoch beim Kauf Einfluss auf die Anbieter nehmen. Je mehr Menschen die Sicherheit ihrer Gesundheitsprofile in den Mittelpunkt der Kaufentscheidung stellen, desto besser werden auch die Hersteller darauf achten.