Fit Tracker test

Das Programm des neuen Apple Watch Series 3 Models erfasst zudem Übungsdaten von gängigen Fitnessgeräten zur Auswertung. Auch weil Wearables eine solche Menge an persönlichen und zum Teil medizinischen Informationen erfassen, werden sie von Datenschützern sehr genau betrachtet. Zusätzlich werden die von den GerÃ?ten gesammelten Informationen auf die Serversysteme der jeweiligen Produzenten Ã?bertragen, wo sie abgespeichert und ausgewertet werden.

Dies trifft insbesondere dann zu, wenn Körper- und Lebensdaten mit denen aus anderen Datenquellen zu einem eigenen Anforderungsprofil kombiniert werden, da so ein sehr präzises Abbild des Benutzers erstellt werden kann. Denn Kreditanstalten, Unternehmer, Leasinggesellschaften, Versicherungsgesellschaften und andere Firmen bekommen auf diese Art und Weise wichtige Informationen über unsere Auftraggeber und können Vertragsbedingungen und sonstige Bedingungen kalkulieren und gegebenenfalls von Anfang an abstimmen oder im schlimmsten Fall ausnehmen.

Vor allem für Krankenkassen sind Fitness-Daten ein lohnenswertes Unterfangen. Weltweit partizipieren so viele Versicherungen bereits an den Einkaufskosten von Fitnesstrackern. Manche, wie der US-amerikanische Versicherungskonzern John Hancock, fordern bereits den Gebrauch der Ausrüstung für gewisse Gesundheitsversicherungen und die Weiterleitung von regelmässig ermittelten Fitnesswerten durch die Versicherten. Dafür erhält er die Apple Watch Series 3 für eine nominelle Gebühr von 25 USD, anstatt sie selbst zum normalen Preis von 329 USD erwerben zu müssen.

Eine attraktive Offerte, die im Anschluss für den Verbraucher kostspielig werden kann: Aber auch in Deutschland setzen immer mehr Krankenversicherungen auf den Gebrauch von Fitnesstrackern. Gegenwärtig ist die Unterstützung jedoch noch weitgehend von der Übertragung von Fitness-Daten entkoppelt oder hat jedenfalls keine negative Auswirkung auf die Versicherungsprämien. Im Tausch gegen "Fitnesspunkte" erhält der Kunde zusätzlich Versicherungsschutz, wie z.B. eine fachgerechte Zahnpflege.

Beim Fitness-Programm der Techniker-Krankenkasse gibt' s Gesundheitsprämien, wenn man pro Woche pro Anwendung rund um die Uhr rund sechzigtausend Stufen nachweist. Das Programm der Krankenkassen übernimmt die notwendigen Informationen aus Drittanwendungen wie Google Fit, Samsung Health, Apple Health oder der Fitbit-Anwendung. Entsprechend übernimmt die Krankenversicherung auch den Erwerb eines Fitnessarmbandes oder einer Apple Watch pro rata, wenn es mit den jeweiligen Anwendungen vereinbar ist.

Auf dem Infoportal krankenkassen.de erfahren Sie unter anderem, welche Krankenversicherungen in Deutschland den Erwerb von Fitnesstrackern fördern. Der Datentransfer zwischen Wearables und angeschlossenen Apps findet in der Regel über eine Bluetooth-Verbindung zwischen Tracker und Handy statt. Dabei erwies sich die örtliche Verständigung mit der Smartphone-App auf 9 von 13 Endgeräten als gesichert.

Der Tracker übermittelt seine Informationen nur an ein authentisiertes Endgerät und erlaubt nur eine Verbindung mit diesem als Paar. In dem Test haben 9 tragbare Geräte diese Anforderungen erfüllt, während 4 Geräte Schwachstellen in der örtlichen Datenübermittlung aufwiesen. Das zeigte der Live-S2000 von Medion am deutlichsten: Im Test übermittelte der Tracker ohne vorherige Authentisierung und dies auch über eine nicht verschlüsselte Funkstrecke.

Der Bluetooth-Anschluss zum Handy begann erst, als die Taste gedrückt wurde, aber der Tracker war dann ohne Authentisierung sichtbar und anschließbar und die Übertragung war nicht chiffriert. Durch den aktuellen Daten-Skandal um das kontroverse Analyse-Unternehmen Cambridge Analytica mit bisher über 80 Mio. Facebook-Nutzern werden einige Funktionalitäten der Fitnesstracker-Apps in ein anderes Licht gerückt.

Beispielsweise sollten Anwender das gemeinsame Nutzen von Werten in Social Networks in Frage stellen. Auf der anderen Seite müssen sich die Benutzer bewusst sein, dass dadurch die Gesundheitsinformationen von Google für andere Anbieter und andere Anbieter zugänglich sind. Das Gleiche trifft zu, wenn Benutzer ein Online-Konto für ihre Fitnessapp erstellen und sich bequemer über ihr Konto bei Google oder über deren Google anmelden und aktivieren - oder auch nicht.

Dabei haben die Anwender von Fitnesstrackern den Gesundheitsschutz bis zu einem bestimmten Zeitpunkt durch den geplanten Gebrauch von Anwendungsfunktionen selbst in der Hand. 2. Dabei müssen sich die Anwender darauf verlassen können, dass die Provider eine ausgereifte Anwendung bereitstellen, die auch die Daten des Gesundheitswesens zuverlässig managt. Sie prüften, wie gut die Anwendung selbst gegen Attacken geschützt ist und ob aufgezeichnete Fitness-Daten gesichert sind.

Neun der 13 Testpersonen hatten keine oder allenfalls geringfügige Beschwerden, die die Unbedenklichkeit der Daten nicht gefährdeten. Mit 4 Anwendungen erkannten die Testpersonen Verbesserungspotenzial, aber keine Anwendung war unzulänglich. Den Programmierern der Anwendungen Lenovo, Mediation, Moov und Xiaomi fehlte jedoch die nötige Handwerkskunst, was der Sicherung ihrer Anwendungen abträglich ist.

Während der Prüfung dieser vier Programme fand der Prüfer z. B. Verweise auf Login-Daten für den Zugriff auf die Anwendung selbst, d. h. Benutzername und Passwort, die im Nur-Text-Format in den barrierefreien Daten der Anwendungen gespeichert sind. Darüber hinaus kritisieren die Testpersonen die Massenintegration von Drittwerbemodulen wie dem Baidu-Werbenetzwerk in die Applikationen von Media, Moov und Xiaomi.

Vielmehr benötigen nahezu alle Tracker ein Benutzerkonto auf dem Handy, das seinerseits mit einem Online-Konto auf einem Cloud-Server des Providers verknüpft ist. Dies ist praktikabel, da Fitness-Daten und Auswertungen gespeichert und abgerufen werden können - zu jeder Zeit und an jedem Ort. Beim Hacker-Angriff im vergangenen Monat sind die Angaben von 150 Mio. Usern in die falschen HÃ?nde geraten.

Under Armor hat seine Kundschaft jedoch erst Ende Maerz ueber den Zwischenfall informiert. Die Benutzer wurden gebeten, ihr Kennwort schnell zu verändern. Nahezu alle Online-Konten übermittelten die Fitness-Daten ihrer Kundinnen und Kunden über die verschlüsselten Daten. Die Anmeldung und das Einloggen in Online-Konten waren in der Regel ebenfalls ordentlich kodiert und erwiesen sich im Test als unangreifbar für Man-in-the-Middle-Angriffe.

Lenovos Hawaii ist das einzige Gerät, das diesen Test nicht bestanden hat. Obwohl die Passwörter nicht im Textformat übermittelt wurden, genügten die für die Anmeldung benutzten Stammdaten, um Zugang zum entsprechenden Account zu erhalten. In der Datenschutzerklärung müssen die Anwenderinnen und Anwender die Frage nach dem Datenhandling, d.h. der Aufbewahrung, Bearbeitung und Übermittlung, beantwort.

Die von Fitness-Trackern erhobenen persönlichen Informationen können "besondere Typen von Daten" sein, die nach dem deutschen Datenschutzgesetz besonders geschützt sind. Fitness -Tracker-Anbieter sind daher gut daran getan, den Datenschutz ihrer Kundschaft ernst zu nehmen. Denn nur so ist es möglich, die eigenen Trainingsdaten zu schützen. Die Betreiber halten sich oft das Recht vor, die Kundendaten zu nutzen und weiterzugeben, verpflichten sich aber in diesen FÃ?llen, die Benutzerdaten zu anonymisieren.

Weniger gut ist die spongiöse Datenschutzbestimmung von Moov, die nicht zeigt, welche Nutzerdaten der Provider überhaupt sammelt. Der Datenschutzhinweis der Lenovo-App, die im Test selbst mit einer Vielzahl von ausländischen Internet-Adressen kommuniziert hat, ist bedeutungslos und wenig aussagekräftig. Hinsichtlich der Datenschutzbestimmungen von Polars haben die Testpersonen viele Angaben verpasst, unter anderem zur Datenübermittlung.

Der aktuelle Test von 13 Fitness-Wearables wurde von 8 von 13 Testgeräten mit der besten Note bestanden und erhielt 3 von 3 Punkten, darunter der Marktleader, die Apple Watch Series 3. Weitere gute Geräte kommen von den Firmen FitnessBit, Garmin, Huawei, Jawbone, Nokia, Samsung und TomTom. Verglichen mit bisherigen Untersuchungen nimmt der Produzent die Datensicherheit von Fitness-Daten und den Schutz der Daten seiner Abnehmer viel ernst, was nicht nur vor dem Hintergrund der derzeitigen Daten-Skandale Sinn macht.

Der Anwender kann weder bestimmen noch Einfluss darauf nehmen, ob und in welchem Umfang er anschließend mit Anwendungen Dritter tauscht. Soldatinnen und Soldaten, die in militärischen Stützpunkten in Krisenregionen ausbilden und ihre Fitnesstracker mit Strava verbinden, zeigen ihre Positionen über die über das Netz erreichbare Karte an. Auf der Online-Plattform Strava werden die Angaben der Fitnesstracker ihrer Benutzer auf einer internationalen Karte dargestellt.

"Wenn es um Datensicherheit geht, ist "Ich habe nichts zu verbergen" eine gängige Lösung, auch bei Fitnesstrackern. Eine aktuelle Sicherheitslücke von höchstem Explosivitätsgrad zeigt deutlich die Gefahr eines zu unvorsichtigen Datenumgangs. Zum Schutz der Einsatz- und Personalsicherheit unterliegt der Standort von Militärstützpunkten in der Regel einem Höchstmaß an Schutz und Geheimhaltung.

Aber solche geheimen militärischen Orte sind nun für Freunde und Feinde rund um den Erdball durch die unbedachte Übermittlung von Informationen von Fitnesstrackern an den Online-Service Strava sichtbar. Das Online-Angebot zeigt Sportaktivitäten oder die Angaben der Fitnesstracker seiner Benutzer auf einer hochaufgelösten Landkarte an. Weil dort eingesetzte und bei Strava registrierte Sportler, die die Angaben ihrer Fitnesstracker auf die Online-Plattform übermitteln, in der Regel keine andere Wahl haben, als sich in oder in unmittelbarer Umgebung des Lagers fit zu bleiben.

Die Offenlegung von Geobasisdaten durch Fitnesstracker ist ein nicht zu unterschätzender Risikofaktor für die Militärgeheimhaltung und damit für die Personen- und Einsatzsicherheit. Deshalb will das Verteidigungsministerium der USA nun auch die Nutzung von Fitnesstrackern, Anwendungen und Online-Diensten durch Angehörige der Armee nachvollziehen.