Privatsphäre bei Tracking-Apps: Nutzen und Risikofaktoren

Tracking-Apps sind sehr beliebt. Fast alles lässt sich aufzeichnen: der Schlaf, die Ernährung, der Zyklus. Was oft praktisch erscheint, birgt auch Risiken für Ihre Privatsphäre.

Smartphone-Display und Uhr mit Tracking-Apps
Tracking-Apps im Fokus.  Foto: Adobe Stock

Wer auf seine Gesundheit achten möchte, kann heute auf eine Unzahl von Apps zurückgreifen. Es scheint, als lasse sich jede Körperfunktion bequem mittels Smartphone oder Smartwatch überwachen. Tracking-Apps tun das auf unterschiedliche Weise: Manche zeichnen über Sensoren selbständig Daten auf, andere müssen von den Nutzerinnen und Nutzern mit Informationen gefüttert werden.

Der Einsatz solcher Apps hilft dabei, den eigenen Körper sowie Lebensgewohnheiten besser im Blick zu behalten. Oft erhält man auch unmittelbar positive Rückmeldungen zu ausgewogener Ernährung oder nach sportlicher Betätigung. Doch Tracking-Apps bergen einen erheblichen Fallstrick: die Auflösung der Privatsphäre. Denn was mit den gesammelten Daten passiert, ist oft unklar oder in komplizierten AGB versteckt. Hier erfahren Sie, worauf Sie achten müssen, wenn Sie Ihre Bewegung, Ihre Ernährung oder Ihren Zyklus „tracken“ möchten.

Hinweis

Wie Sie persönliche Daten von Ihrem Smartphone entfernen, lesen Sie im Beitrag „Daten auf dem Smartphone sicher löschen: Eine Anleitung“.

Wenn der Zyklus für Werbung verwendet wird: Die Risiken von Perioden-Apps

In den letzten Jahren ist ein regelrechter Boom um Apps entstanden, mit denen menstruierende Personen bequem ihren Zyklus verfolgen können. Anhand der eingegebenen Daten errechnet die Software den Zeitpunkt der nächsten Menstruation sowie des Eisprungs und gibt an, welche Hormone gerade im Körper wirken.

Nicht alle Apps gehen vertraulich mit diesen Informationen um, viele von ihnen teilen die Daten automatisch mit dem Social-Media-Konzern Meta. Die Verantwortlichen der vor allem in den USA populären Anwendung „Flo“ verkauften sie – entgegen ihren Behauptungen – zwischen 2016 und 2019 an Firmen, die damit zielgerichtete Internetwerbung (Targeted Advertising) für Schwangere und Frauen mit Kinderwunsch schalten konnten.

Die gemeinnützige Mozilla-Stiftung veröffentlichte 2022 eine Studie, in der sie eine Reihe von Tracking-Apps im Hinblick auf Datenschutz untersuchte. Ausführlich widmeten sich die Autorinnen und Autoren darin auch den Zyklus-Apps. Dort kann nachgelesen werden, wie die Anwendung ihrer Wahl mit privaten Daten umgeht. Uneingeschränkt empfohlen wird nur eine einzige App: „Euki“. Dieser von der NGO „Women Help Women“ entwickelte Tracker speichert die erfassten Informationen nur lokal auf dem Endgerät. Sie landen auf keinem Server, können also nicht verkauft werden.

Ernährungstipps vom Smartphone: Tracking-Apps mit fragwürdigem Nutzen

Bewusste Ernährung kann vieles positiv beeinflussen. Was, wann und wie man isst, wirkt sich auf die Schlafqualität, die körperliche Fitness und das persönliche Energielevel aus. Auch wer abnehmen will, sollte auf seine Ernährung achten. Je nachdem, welches Ziel Sie mit Ihrer Ernährung verfolgen, bieten verschiedene Apps unterschiedliche Services an. Manche warten mit Rezepten zum gesünderen Kochen auf oder erinnern daran, Wasser zu trinken; andere zählen die aufgenommenen Kalorien oder dienen als Ernährungstagebuch. Ein Qualitätssiegel gibt es für solche Apps nicht, die letzte Evaluierung durch die deutsche Stiftung Warentest fand 2013 statt.

Das zentrale Problem derartiger Applikationen liegt in ihrem Umgang mit der Privatsphäre von Userinnen und Usern. Die AGB zahlreicher Ernährungs-Apps sind absichtlich vage formuliert, wesentliche Informationen zum Datenschutz werden darin ausgespart. Häufig landen Daten, die Nutzerinnen und Nutzer in eine App eingeben, bei Werbekunden. Auf diese Weise erzielen die Verantwortlichen hinter den Gratis-Apps ihre Gewinne. Ein genauer Blick auf die Privatsphäre-Einstellungen zahlt sich also aus.

Wer auf Nummer sicher gehen will, kann auf die „Privacy Friendly Ernährungstracker“-App der deutschen Forschungsgruppe SECUSO zurückgreifen: Das Team des Karlsruher Instituts für Technologie hat eine Anwendung entwickelt, von der nach eigenen Angaben „absolut keine Daten gesammelt und/oder verarbeitet“ werden. Wer einen Überblick über die eigene Ernährung gewinnen möchte, ist damit gut beraten.

Was Schrittzähler (Pedometer-Apps) über Sie verraten

Nicht alle Apps, die der körperlichen Selbstoptimierung dienen, sind darauf angewiesen, dass Nutzerinnen und Nutzer ihre Daten selbst eintragen. Der „Smart Health“-Sektor hat sich zu einer beachtlichen Industrie entwickelt: Armbanduhren ermitteln kontinuierlich Herzfrequenz und Blutdruck, „smarte“ Körperwaagen geben die Gewichtsentwicklung automatisch an Computer oder Mobiltelefon weiter, sogenannte Sleeptracker messen die Schlafqualität anhand nächtlicher Bewegungen.

Das verbreitetste „Smart Health“-Gadget ist wohl der Schrittzähler. Bei den meisten Smartphones ist er mittlerweile vorinstalliert, im App-Store finden sich dutzende Alternativen. Gemessen werden nicht bloß die zurückgelegten Schritte an einem Tag, sondern häufig auch Steigungen und Distanzen.

Die Anzahl der Schritte wird von Smartphones dank eingebauter Bewegungssensoren gemessen, eine Vielzahl von Tracking-Apps greift dabei auch auf Ortungsdienste, also das GPS-Signal, zurück. Das müssen die Nutzerinnen und Nutzer im Regelfall zwar erlauben, oft verliert man aber beim erstmaligen Starten der Anwendung den Überblick über erteilte Berechtigungen. Die App kann dann ein Bewegungsprofil erstellen, aus dem ersichtlich wird, wo man wohnt, arbeitet und an welchen Läden man täglich vorbeikommt. Diese sensiblen Daten werden nicht selten an andere Unternehmen verkauft – und können auch das Ziel von Hackerangriffen sein: 2018 knackten Cyberkriminelle die App MyFitnessPal und hatten damit Zugriff auf die Daten von 150 Millionen Benutzerkonten. Bei der Einrichtung von Tracking-Apps ist also Vorsicht geboten.

Hinweis

Für weitere Informationen lesen Sie auch den Beitrag „Unseriöse Apps als Bedrohung für das Smartphone“.

Letzte Aktualisierung: 12. Jänner 2023

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria