Die besten Fitness Uhren 2016

EU-Datenschutzbeauftragter: Fitnessdaten sind personenbezogene Angaben

Fitnesstracker sollten ihre Trägerinnen und Träger dazu bewegen, aktiv und gesund zu sein - dazu beobachten sie die Pulsfrequenz, rechnen Stufen, machen Schlaf-Analysen und berechnen den Kalorienverbrauch. Studenten der Oral Roberts University, einem Privatinstitut im US-Bundesstaat Oklahoma, sind gezwungen, die Fitness-Armbänder zu benutzen, um ihre Bewegung aufzuschreiben. Es ist jetzt viel leichter mit dem Tracker", sagt Chef Kathaleen Reid-Martinez.

Aber welche Informationen sammeln die Fitness-Armbänder und die zugehörigen Anwendungen und wie gehen die Produzenten damit um? In Zusammenarbeit mit Christopher Parsons und Jeffrey Knockel vom Bürgerlabor der Universität Toronto hat Andrew Hilts von der gemeinnützigen Organisation Open Effect acht populäre Fitnesstracker unter die Lupe genommen, um festzustellen, welche Datenhersteller als "persönliche Daten" klassifizieren und wie sie diese schützen.

Eine vergleichende Analyse von Fitness Trackers Datenschutz und Datensicherheit, pdf). Acht Fitnesstracker - sieben davon aufgrund ihrer Beliebtheit (Apple, Basic, Fitness, Fitbit, Garmin, Jawbone, Withings, Xiaom) und ein weiterer Trackers der kalifornischen Firma Mio.

Zahlreiche Produzenten haben das Recht, die Angaben ihrer Nutzer zu verwenden, z.B. für die kommerzielle Nutzung, die Weitergabe an die staatlichen Stellen, die Durchführung von Auswertungen oder die Weiterveräußerung im Fall von Insolvenzen oder Unternehmenszusammenschlüssen. Auch die Weitergabe der Angaben kann individuell oder aggregiert erfolgen, wodurch die Produzenten sie in der Regel anonymisiert haben.

In den USA und Kanada gibt es kaum eindeutige Vorgaben und Angaben von Fitnesstrackern werden zum Teil nicht einmal als Gesundheitsangaben betrachtet, doch im Mai 2015 definiert der European Data Protection Supervisor Giovanni Buttarelli "Lifestyle"-Daten als personenbezogene Angaben, wenn sie Aussagen über die gesundheitliche Situation einer Einzelperson erlauben, "insbesondere wenn es die Intention einer Applikation ist, die den Gesundheitszustand oder das Wohlbefinden einer Einzelperson (unabhängig davon, ob es sich um einen ärztlichen oder anderen Sachverhalt handelt)" (Mobile Health).

Technologisch haben die Wissenschaftler geprüft, ob die Fitnessdaten in verschlüsselter Form geladen werden, wie manipulationsanfällig sie während der Übermittlung sind und ob die Privatsphäre von Geräten mit Hilfe von Google Mobile genutzt wird - diese Eigenschaft verändert die spezielle MAC-Adresse eines Gerätes regelmässig, um eine kontinuierliche Kontrolle zu ermöglichen. Bis auf den Garmin-Tracer übermitteln alle Fitness-Armbänder ihre Informationen in verschlüsselter Form.

Außerdem fand er Sicherheitslöcher, die es Dritten ermöglichen, Benutzerdaten anzuzeigen, zu erzeugen und zu entfernen. Mit Jawbone und Withings können Anwender ihre eigenen falschen Daten hochladen - das stellt die Zuverlässigkeit von Fitnesstracker-Daten für Gerichtsverfahren oder Versicherungen in Frage, so die Wissenschaft. Weil nur die Apple Watch Bluetooth LE Privacy verwendet, schicken die sieben anderen Trackers dauerhaft einzigartige Zuordnungsfunktionen, mit denen beispielsweise die Positionen ihrer Träger kontrolliert werden können.

In einem ersten Schritt verlangen die Firmengruppe Hilts, Parsons und Knockel, dass die Verbraucher besser über die Sicherheitsmaßnahmen und den Schutz der Daten von Fitnesstrackern informiert werden. Erst so können sie beurteilen, ob sie sich bei der Verwendung ihrer Fitnessdaten wohlgefühlt haben.