Fitnesstracker sammeln Daten, meist nicht nur Schritte und Kalorien, sondern auch Standort, Herzfrequenz und Schlafrhythmus. Nur lokal gespeichert bleiben die Gesundheitsdaten dabei selten, in der Regel wandern sie in die Cloud. Perfekt abgesichert sind sie dabei nicht immer – für den besseren Datenschutz könnt ihr aber etwas tun.
Der Begriff "Tracking" ist heute negativ besetzt, steht er doch eigentlich für das unerwünschte Nachverfolgen im Internet. Wer sich allerdings eine Smartwatch oder einen Fitnesstracker kauft, auch Wearable oder Fitnessarmband genannt, meint damit etwas anderes: Ja, die Gadgets sollen die eigenen Körperdaten tracken und den Fitnesszustand protokollieren. Aber eigentlich nur für einen selbst.
Die Fitnesstracker behaltet ihr am besten den ganzen Tag und auch in der Nacht um. Dann werden Herzfrequenzdaten aufgezeichnet und Schritte gezählt, manche Tracker haben sogar ein GPS-Modul, über das Standorte und Wegstrecke gemessen werden können. Auch in der Nacht sind die Fitnessgadgets nicht untätig, sondern messen wie gut euer Schlaf ist.
Das heißt: Diese Geräte zeichnen 24 Stunden am Tag Daten über uns auf und sammeln jede Menge Informationen über uns. Diese Daten wecken natürlich Begehrlichkeiten, etwa bei den Geräteherstellern, bei der Werbeindustrie und auch in der Gesundheitsbranche. Damit ihr eure Daten über die herstellerspezifischen Apps auswerten könnt, wandern sie in die Cloud. Und hier kann es zu Schwierigkeiten kommen: Allerdings gibt es nach einigen Datenskandalen Verbesserungen der Hersteller, auch wenn es immer noch Luft nach oben gibt, wie etwa von AV-Test oder Stiftung Warentest festgestellt wurde. Besonders Apple kommt dabei gut weg.
Daten sammeln und Daten teilen
Es spricht natürlich nichts dagegen, fitter werden, sich mehr zu bewegen zu wollen oder auf einen besseren Schlaf zu achten. Für viele Menschen ist ein Fitnesstracker oder anderes Wearable dabei ein hervorragender Motivator. Allerdings: Die Fitnesstracker speichern die gesammelten Daten so gut wie nie nur lokal, sondern schieben sie in eine Cloud.
Dabei ist die erste spannende Frage: In welche Cloud? Das kann die Cloud der Hardware-Anbieter sein, eine Cloud von großen Anbietern wie Google oder auch eigene Cloud-Dienste von Fitnessangeboten, die im Hintergrund aber wiederum bei größeren Cloud-Anbietern gehostet werden. Die bieten alle mehr oder weniger die gleichen Vor- und Nachteile, sie sind allerdings abgeschlossen.
Das heiß, ihr könnt die Daten zwar einsehen, meist auch exportieren und auch Konten löschen, aber dann habt ihr auch nur ein Dokument mit CSV-Daten, das ihr bei einem anderen Anbieter nicht nutzen könnt. Ein nahtloses Wechseln von Anbieter A zu Anbieter B ist nicht möglich, einmal für ein Produkt entschieden, müsst ihr also bei dem Hersteller bleiben, wenn ihr eure Daten weiterverwendet wollt.
Alle Anbieter werten Daten aus
Schon zur Optimierung der eigenen Dienste werden die gesammelten Fitnessdaten von den Anbietern in der Regel ausgewertet. Das Versprechen dabei: Das Ganze passiert anonymisiert.
Vertrauen ist gut, Vorsorge aber meist noch besser: Meldet euch nicht mit eurer Haupt-Mail-Adresse, echtem Namen und Geburtsdatum an. Besser sind Wegwerf-Adresse, ausgedachter Name und ein um ein paar Tage abweichendes Geburtsdatum. Meldet ihr euch mit Facebook- oder Google-Account beim Fitnessdienst an, müsst ihr euch im Klaren sein, dass die Dienste miteinander verknüpft werden – und die Daten auch.
Zu stark sollten eure Angaben aber nicht von euren echten abweichen, denn vom Fitnessstandpunkt her macht es einen großen Unterschied, ob ein 20 oder 50-Jähriger seine Fitness tracken will. Größe, Gewicht und Trainingsziel solltet ihr also auch wahrheitsgemäß angeben, sonst macht der Tracker nutzlose Vorschläge.
Sicherheitslücken in der Cloud
Ja, Google, Apple, Amazon, Samsungs Cloud-Dienste und die anderen bemühen sich um die sichere Speicherung der Nutzerdaten. Dabei pflegen die großen Anbieter ihre Cloud-Datenspeicher, spielen Updates ein, sorgen für die passenden Zugriffsrechte und gehen mit den Daten anonym und verschlüsselt um.
Doch grundsätzlich zeigt die Praxis, dass das größte Risiko der Cloud eine fehlerhafte Konfiguration ist. Und die kann bei allen Anbietern vorkommen. Problematisch können auch sekundäre Dienste sein: Beispielsweise kann man viele Fitness-Apps mit weiteren Diensten wie Strava, Runtastic und Co. koppeln. Dann landen eure Daten zusätzlich bei diesen Anbietern. Ihr habt dann also schon zwei Stellen, an denen ihr euch um Datenschutz kümmern muss. Und wie genau könnt ihr das tun?
So schützt ihr eure Daten
- Vor dem Kauf: Recherchiert schon vor dem Kauf, ob es der Anbieter mit Sicherheit und Datenschutz genau nimmt oder nicht. Mögliche Anlaufstellen sind neben dem Herstellerseiten auch unabhängige Tests.
- App-Berechtigungen prüfen: Ihr solltet generell prüfen, welche Berechtigungen Smartphone-Apps von euch verlangen. Benötigen diese den Zugriff auf Smartphone-Funktionen, die für den Fitnesstracker nicht zwingend notwendig sind, könnt ihr stutzig werden.
- Datensparsam sein: Bei Fitnesskonten könnt ihr ruhig ein paar Felder leer lassen und müsst nicht mit Klarnamen, echtem Geburtsdatum und der Haupt-Mail-Adresse operieren. Nehmt am besten nicht die Abkürzung über Facebook- oder Google-Konten bei der Anmeldung. Schaut auch immer in den Einstellungen, ob ihr bei der Datenübermittlung noch irgendwo sparen könnt.
- Nichts teilen: Aus Datenschutzsicht wäre es am besten, keine Fitnessdaten in sozialen Netzwerken zu teilen. Dass damit ein motivierender Faktor abhanden geht, ist klar, allerdings solltet ihr euch darüber im Klaren sein, dass ihr dabei Abstriche beim Datenschutz in Kauf nehmen müsst.
- Sichere Datenübertragung: Die Datenübertragung muss verschlüsselt ablaufen. Die Anbieter informieren auch darüber, in welchem Land die Daten landen.
- Sichere Passwörter: Auch beim Zugang zu den Fitnessportalen gilt, dass sichere Passwörter Pflicht sind. Also ein eigenes sicheres Passwort festlegen und auch nur für diesen Zweck nutzen.
Zusatztipp Gadgetbridge
Gadgetbridge ist eine Open-Source-App, die es erlaubt, einige Fitnesstracker ohne Kontozwang zu nutzen und die es unterbindet, Fitnessdaten an den Hersteller zu senden. Leider ist die Geräteunterstützung nicht besonders groß, wenn die eigene Hardware aber dabei ist, ist es einen Versuch wert.
Datenschutz beim Fitnesstracker ernst nehmen
Wichtig ist: Nehmt den Schutz eurer Daten ernst. Gerade Gesundheitsdaten sind sensible Daten, die Nutzer nicht ohne weiteres weitergeben sollten. Fitnesstracker sind nahezu medizinische Geräte – und eure Daten wertvoll.
Schwarzmalen solltet ihr allerdings auch nicht. Achtet schon vor dem Kauf darauf, welche Apps vonnöten sind, welche Berechtigungen diese brauchen und geht nicht allzu sorglos mit euren Angaben um.
Außerdem werden die Sicherheitsbestimmungen für eure Daten auch ernst genommen, nicht nur auf der Ebene des Gesetzgebers. Das Schweizer Unternehmen VORN entwickelt ein Fitness-Device, bei dem die Verschlüsselung der Daten schon zwischen Tracker und Smartphone beginnt.