Klick sicher: Fitness-Apps – meine Gesundheit geht niemanden etwas an 

Screenshot Global Heatmap Strava

Wer viel Sport treibt, der benutzt auch einen GPS-Tracker mit einer Fitness-App. Das Speichern von persönlichen Daten ist dabei Usus. Dass dies ohne entsprechenden Datenschutz nicht geht, hat der Klick-sicher-Experte Danny Loos von der Föderalen Polizei Eupen festgestellt.

Fitness und persönliche Daten

Fitness-Uhren und Smartwatches sind seit Jahren im Trend und begleiten viele Menschen, die sportlich aktiv sind. Alle diese Geräte sind mit einer Software oder App verbunden, die die Daten in einer Cloud speichern. Bekannte Anbieter sind Endomondo, Garmin, Strava, Runtastic, Google Fit oder Samsung Health.

Alle fragen nach persönlichen Daten, wie Name, Vorname, Geburtsdatum, E-Mail Adresse, Wohnort, Gewicht und Größe. Das sind mehr persönliche Informationen, als jene, die wir den sozialen Netzwerken anvertrauen. Bei allen Nutzungsbedingungen stimmen wir zu, dass der Hersteller diese Daten zu statistischen Zwecken verarbeiten darf, bei manchen sogar verkaufen.

Da diese Daten in der jeweiligen Cloud des Anbieters gespeichert werden, können auch diese durch Sicherheitslücken in falsche Hände geraten.  So wurde der Sportartikelhersteller „Under Armour“ erst letztes Jahr Opfer eines Hackerangriffs auf seine App. Diese Daten sind zwar nicht so begehrenswert wie Bank- oder Kreditkarten, haben aber trotzdem das Potential viel über den Nutzer zu verraten. Betrachtet man die zurückgelegten Jogging-Runden, so können diese Aufschluss über Wohnort, Arbeitsplatz und Gewohnheiten des Nutzers geben.

Global Heatmap

Vielleicht hat der eine oder andere bereits von der „Global Heatmap“ von Strava gehört. Eigentlich eine schöne Sache, denn eine Weltkarte zeigt anonym die zurückgelegten Strecken der Sportler, welche die App von Strava benutzen. Dass dies ein ganz dramatisches Datenschutzproblem darstellt, fiel auf, als niederländische Journalisten mit dieser Map geheime Militärbasen auf der ganzen Welt aufdeckten.

Meist befanden sich diese in abgelegenen Gebieten, wo fast ausschließlich Soldaten oder Mitglieder von Geheimdiensten ihren sportlichen Aktivitäten mit Hilfe von GPS Tracker aufnahmen und so ihre zurückgelegten Strecken gut sichtbar waren. Das US Verteidigungsministerium hat daraufhin ein Verbot der Nutzung von Apps mit GPS Tracking für Soldaten in Einsatzgebieten ausgesprochen.  Die Militärs scheinen somit aus dem Datendebakel gelernt zu haben. Trotzdem sind auf der Heat Map noch immer viele Militärbasen gut zu erkennen.

Tipps

  • Prüfen Sie, in wieweit die Daten für Ihre Privatsphäre eine Gefahr darstellen und ob die Eingabe von persönlichen Daten wirklich nötig ist.
  • Genau wie in den sozialen Netzwerken kann man seine Privatsphäre so einstellen, dass das Profil öffentlich, halb-öffentlich oder privat ist. Wer aber seine Einstellungen nicht genau prüft, kann ungewollt wichtige Informationen freigeben.
  • Die zurückgelegten Strecken sollten man nach Möglichkeit nicht öffentlich machen.
  • Um seine Privatsphäre zu schützen, sollten Sie sich nicht gleichzeitig auf dem Fitness-Portal und auf einem sozialen Netzwerk wie Facebook anmelden. Zu groß ist die Gefahr, dass beide Konten in Verbindung gebracht werden. Schon gar nicht sollte man sich mit seinen Facebook- oder Google-Daten auf der Fitnessplattform anmelden.

Infos und Screenshot: Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-