Irgendwie ist es zu etwas Peinlichem geworden, über die Privatsphäre zu sprechen. Was bringt es, die Privatsphäre zu schützen, wenn viele Menschen jederzeit ihre privaten Daten an jeden auf den Sozialen Netzwerken weitergeben? Und als wenn das nicht genug wäre, geben heute viele Anwender gerne ihr schwer verdientes Geld dafür aus, sich bewusst und mit guten Vorsätzen bei Diensten anzumelden, die man eher als Hausarrest-Services bezeichnen kann, die anderen Diensten ganz ähnlich sind, die für die Überwachung Krimineller eingesetzt werden.
Und wir sprechen hier nicht nur von Armbändern oder Clips; denn es gibt auch Tausende Apps, die Ihren Schlaf und Ihre Bewegungen, Ihre Ernährung und Ihre Periode, sowie Krankheitssymptome und die Medikamenteneinnahme überwachen. Sie sind so unterschiedlich und dennoch auch recht ähnlich, denn all diese Apps schicken Ihre Daten ins Internet.
Und da liegt auch des Pudels Kern. Eine Forschungsarbeit der amerikanischen Federal Trade Comission (FTC), die im Mai veröffentlicht wurde, beleuchtet einige interessante Funktionen dieser kostenlosen und kostenpflichtigen Apps. Genauer angesehen wurden dabei 43 Apps. Erster Mangel: 26 Prozent der kostenlosen und 40 Prozent der kostenpflichtigen Apps haben keine Privatsphäre-Richtlinie.
Aber das ist noch lange nicht alles. Denn 20 der getesteten Apps senden Daten an andere Firmen (insgesamt 70 Empfänger), vor allem Werbeagenturen und Werbeanalysten, die mit diesen Daten ihre zielgerichtete Werbung verbessern. Und wenn es um die Verschlüsselung der Daten geht, sieht es noch düsterer aus: Nur 13 Prozent der kostenlosen und 10 Prozent der kostenpflichtigen Apps bieten Verschlüsselung. Also hat nur eine von zehn Überwachungs-Apps die minimalsten Möglichkeiten, die Nutzerdaten zu sichern!
Nur eine von 10 #Fitness-Apps bietet zumindest #Verschlüsselung der Daten.
Tweet
Der zweite Teil der Forschungsarbeit behandelt 12 Apps und zwei Wearables. Und bei denen gehen die schlechten Nachrichten weiter: Die gesammelten Daten werden an 73 Drittfirmen gesendet, und das ohne Zustimmung des Anwenders. Die Informationen, mit denen die Fitness-App-Entwickler so verantwortungslos umgehen, enthalten Informationen zu Geschlecht, Name, Geräte-ID, E-Mail-Adresse, Fitnessübungen, Ernährung, Adresse, Aufenthaltsort, Symptomsuchen und die einzigartige Nutzer-ID, mit der er auch über andere Apps verfolgt werden kann.
Ihre Daten gehören Ihnen also nicht mehr. Wenn Sie mehr darüber wissen möchten, wie Ihre Informationen über die Apps an die Entwickler weitergegeben werden, empfehlen wir die Webseite der Forscher. Die Ergebnisse der Forschungsarbeit bedeuten, dass nicht nur Strafverfolgungsbehörden, sondern auch andere Organisationen und Firmen vollen Zugriff auf Ihre Daten bekommen können, und das wahrscheinlich ohne Beschränkungen, wenn man bedenkt, wie schlecht die Entwickler beim Datenschutz sind.
Und selbst wenn große Anbieter von Fitness-Apps versichern, keine privaten Informationen heimlich an Dritte weiterzugeben, heißt das nicht, dass sie dies nicht in der Zukunft machen würden. Sogar anonymisierte Daten (etwas, mit dem die fraglichen Firmen gerne angeben) können nützlich sein, vor allem, wenn sie mit Open-Source-Informationen und Metadaten kombiniert werden – in diesem Fall findet Weihnachten für alle beteiligten Firmen bereits etwas früher statt.
Die Hälfte der getesteten #Fitness-Apps schickt Daten an Dritte.
Tweet
So enthalten Fitness-Tracker zum Beispiel Bewegungssensoren, mit denen auch andere Bewegungen als die beim Wandern oder Joggen aufgezeichnet werden können. In diesem Licht ist die BP-Initiative, alle Mitarbeiter sowie deren Familien mit kostenlosen Misfit-Trackern auszustatten, als verdächtig anzusehen. Der CEO von Misfit hat zugegeben, dass solche Geschäfte, bei denen Firmenkunden Tausende Tracker zu einem reduzierten Preis kaufen, einer der am stärksten wachsenden Geschäftsbereiche des Unternehmens sind.
Glauben Sie aber nicht, dass all die gesammelten Daten von Menschen verarbeitet werden, die durch die Masse von Informationen vielleicht gar keine Zeit dafür haben, genau Ihre Daten anzusehen. Die Auswertung funktioniert anders: Die Datenmassen werden ganz einfach von Big-Data-Firmen analysiert, ohne, dass Menschen dafür benötigt werden. Ihr Profil ist keine Akte im Regal, neben der Millionen ähnlicher Akten stehen, und die vielleicht verloren gehen kann. Ihr Profil ist eine Masse von Bytes, die überall gespeichert sein könnten, je nachdem, welches Interesse eine Firma oder Person in Ihnen haben könnte – und basierend auf bestimmten Mustern wird das System Ihre Daten finden.
#Privacy is a precious thing people should protect no matter what. Sometimes the columnists don’t reflect our opinion http://t.co/3LTXJ7EAZA
— Eugene Kaspersky (@e_kaspersky) 29 августа 2014
Stadtplanung, Verkehrskontrolle, zielgerichtete Werbung und sogar de-Anonymisierung sind nur „Peanuts“ verglichen mit dem Schock, den Sie haben werden, wenn Sie eines Tages eine doppelt so hohe Versicherungsrechnung bekommen. Warum das der Fall sein könnte? Es könnte daran liegen, dass Sie sich weniger bewegt haben, seltener im Fitnessstudio waren und weniger geschlafen haben als im vergangenen Jahr und dadurch ein höheres Herzinfarktrisiko haben. Manche Entwickler von Fitness-Apps haben zugegeben, dass mindestens 50 Prozent ihrer Einnahmen aus dem Verkauf solcher Daten an Versicherungsunternehmen kommen.
Denken Sie also nicht, dass Ihr Privatleben privat genug sei. Es ist bekannt, dass Ihre Gesundheit, das Geschäft von jemand anderem ist. Nehmen Sie das nicht persönlich. Die gute Nachricht ist aber, dass zumindest momentan niemand gezwungen wird, Fitness-Apps und -Tracker zu verwenden. Ihre Privatsphäre können Sie also ein bisschen besser schützen, indem Sie diese nicht nutzen.