Fitness-Apps haben zweifellos die Art und Weise, wie wir Gesundheit und Wohlbefinden betrachten, verändert. Von Schrittzählern bis hin zu Kalorienverfolgern bieten diese Anwendungen eine Vielzahl von Funktionen, die auf unsere individuellen Bedürfnisse zugeschnitten sind. Leider haben die Popularität und die weit verbreitete Nutzung dieser Apps auch die Aufmerksamkeit bösartiger Akteure auf sich gezogen, die versuchen, persönliche Informationen der Nutzer auszunutzen.
Wenn Du eine Fitness-App herunterlädst und ihr Zugriff auf die Funktionen Deines Telefons gewährst, teilst Du möglicherweise unwissentlich einen Schatz an persönlichen Daten. Diese Apps fordern oft Berechtigungen für den Zugriff auf Deinen Standort, Deine Kamera, Deine Kontakte und sogar Gesundheitsdaten an. Obwohl diese Datensammlung angeblich zur Verbesserung der Benutzererfahrung und zur Bereitstellung personalisierter Einblicke dient, eröffnet sie Tür und Tor für potenziellen Missbrauch.
Die Motive hinter dem Datenmissbrauch in Fitness-Apps können variieren, fallen jedoch im Allgemeinen in zwei Kategorien: Werbung und Verkauf persönlicher Informationen. Einige Unternehmen sammeln Nutzerdaten, um zielgerichtete Werbung zu erstellen und Nutzer mit auf ihre Interessen zugeschnittenen Produkten und Dienstleistungen zu überfluten. Andere verkaufen die gesammelten Daten an Dritte und tragen so zu einem undurchsichtigen Markt bei, in dem persönliche Informationen eine wertvolle Ware sind.
Es ist wichtig, nicht alle Fitness-Apps pauschal als potenzielle Bedrohungen zu betrachten, aber einige Unternehmen könnten fragwürdige Praktiken anwenden, um Nutzerdaten auszunutzen. Dazu gehören:
Versteckte Berechtigungen: Apps können bei der Installation unnötige Berechtigungen anfordern, die ihnen Zugriff auf mehr Daten gewähren, als für ihren angegebenen Zweck erforderlich ist.
Schlechte Verschlüsselung: Unzureichende Sicherheitsmaßnahmen können es Cyberkriminellen erleichtern, die zwischen der App und ihren Servern übertragenen Daten abzufangen und auszunutzen.
Integration von Drittanbieterdiensten: Apps integrieren oft Drittanbieterdienste, was das Risiko einer Datenexposition erhöht, wenn diese externen Entitäten laxere Sicherheitsmaßnahmen haben.
Unklare Datenschutzrichtlinien: Einige Apps verfügen möglicherweise über umfangreiche und komplexe Datenschutzrichtlinien, die von den Nutzern oft übersehen werden. Unternehmen können vage Formulierungen ausnutzen, um umfangreiche Datensammlungspraktiken zu rechtfertigen.
Einige Unternehmen weisen besonders rote Flaggen im Bereich Datenschutz auf. Bitte verwende keine Apps von Google oder Fitbit (das tatsächlich im Jahr 2021 von Google gekauft wurde). Im gleichen Jahr wurde berichtet, dass Gesundheitsdaten von über 61 Millionen Nutzern von Fitness-Trackern, einschließlich Fitbit und Apple, exponiert wurden, als ein Drittanbieterunternehmen, das es den Nutzern ermöglichte, ihre Gesundheitsdaten von ihren Fitness-Trackern zu synchronisieren, die Daten nicht ordnungsgemäß sicherte. Persönliche Informationen wie Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und geografischer Standort von Fitbit- und anderen Fitness-Tracker-Nutzern waren ungeschützt, da das Unternehmen seine Datenbank nicht mit einem Passwort schützte oder verschlüsselte.
Der Fall Peloton
Peloton wurde während der Pandemie zu einer der bevorzugten Trainingsmaschinen für diejenigen, die es sich leisten konnten. Die Reise von Peloton war jedoch von einer Reihe von Herausforderungen geprägt. Anfang 2023 erlitt das Unternehmen einen erheblichen Rückschlag, als es sich bereit erklärte, eine zivilrechtliche Strafe von 19 Millionen US-Dollar zu zahlen, aufgrund eines Mangels in ihren Laufbändern, der 2021 tragischerweise zum Tod eines 6-Jährigen führte.
Besorgniserregenderweise enthüllte die United States Consumer Product Safety Commission, dass Peloton von Vorfällen mit Einschüben und Einklemmungen im hinteren Bereich ihrer Laufbänder wusste, gepaart mit Berichten über Verletzungen. Darüber hinaus wurde behauptet, dass Peloton diese gefährlichen Laufbänder trotz Rückrufs weiterhin verteilte. Für Nutzer mit diesen Maschinen hat Peloton einen Sicherheitsbügel angeboten, der Anfang 2024 verfügbar sein wird.
Nach dem Vorfall implementierte Peloton zusätzliche Sicherheitsmerkmale, wie einen vierstelligen Code, um unbefugten Zugriff auf ihre Laufbänder zu verhindern. Diese Maßnahme hatte jedoch einen Nachteil – eine Bezahlschranke. Es sei denn, Nutzer zahlten eine Abonnementgebühr, konnte ihr Peloton nur als teurer Handtuchhalter fungieren.
Obwohl Peloton diese Entscheidung später rückgängig machte, bleibt das breitere Problem des Besitzes und der Kontrolle über vernetzte Geräte nach dem Kauf eine wachsende Sorge, insbesondere bei einem Unternehmen, das erhebliche Gewinne aus dem Verkauf von Inhalten an die Nutzer seiner Trainingsausrüstung erzielt.
Auch im Bereich Datenschutz weist Peloton Mängel auf. Obwohl sie behaupten, persönliche Informationen nicht für finanziellen Gewinn zu verkaufen, zeigt ihre Datenschutzrichtlinie für US-Bundesstaaten mit strengeren Datenschutzgesetzen, wie Kalifornien und andere, potenzielle Datenaustauschpraktiken, die gemäß diesen Gesetzen als Verkauf betrachtet werden könnten. Pelotons Eingeständnis, sensible persönliche Informationen wie Alter, Geschlecht, Nutzungsverhalten und Geolokalisierung mit Werbepartnern von Drittanbietern zu teilen, wirft Bedenken hinsichtlich des Datenschutzes der Nutzer auf.
In Bezug auf die Sicherheit gab es bei Peloton ebenfalls erhebliche Pannen. Anfang 2021 soll ein Fehler im Peloton-System persönliche Nutzerdaten auf ihren Servern, darunter Geschlecht, Alter und Standort, für jeden im Internet sichtbar gemacht haben. Es scheint jetzt behoben zu sein, aber problematisch ist, dass Peloton laut dem Sicherheitsforscher, der das Problem entdeckte, mehr als drei Monate und einen Anruf eines Journalisten benötigte, um die Sicherheitslücke zu beheben. Kürzlich wurde im Sommer 2023 berichtet, dass Pelotons möglicherweise immer noch eine Reihe von Sicherheitsproblemen haben, die es böswilligen Akteuren ermöglichen könnten, auf sensible Informationen zuzugreifen. Uff.
Was könnte im schlimmsten Fall passieren? Nun, der Tod eines Kindes ist so ziemlich das Schlimmste, was passieren kann. Wir hoffen, dass so etwas nie wieder passiert. Was die schlimmsten Dinge aus Datenschutzperspektive angeht… nun, wir hoffen wirklich, dass Peloton seine Sicherheitsmaßnahmen in den Griff bekommt, denn ihre teuren Fahrräder sind mit Kameras und Mikrofonen ausgestattet, und niemand sollte sich in diese hacken und Dich beim Schwitzen während Deines Workouts beobachten.
PRVCY Tipps für die sichere Nutzung von Apps
Obwohl die potenziellen Risiken beunruhigend sind, gibt es Maßnahmen, die Du ergreifen kannst, um Deine Daten beim Verwenden von Fitness-Apps zu schützen:
- Lies Datenschutzrichtlinien: Nimm Dir die Zeit, die Datenschutzrichtlinien der von Dir verwendeten Apps zu lesen und zu verstehen. Suche nach klaren Informationen darüber, wie mit Deinen Daten umgegangen wird.
- Überprüfe App-Berechtigungen: Überprüfe regelmäßig die Dir erteilten Berechtigungen für Deine Apps und entziehe den Zugriff auf unnötige Funktionen.
- Wähle seriöse Apps: Entscheide Dich für etablierte und seriöse Fitness-Apps mit positiven Bewertungen. Recherchiere die Erfolgsgeschichte des Unternehmens im Bereich Datensicherheit.
Apps, die wir empfehlen:
- Fitotrack – Ein datenschutzfreundlicher Fitnesstracker für Android Store oder F-Droid.
- OpenTracks – OpenTracks ist eine Sport-Tracking-Anwendung, die Deine Privatsphäre vollständig respektiert.
- wger – Eine kostenlose, quelloffene, selbst gehostete Webanwendung, die Deine Übungen, Workouts und Ernährung verwaltet.
- workout.lol – Eine kleine Webanwendung, mit der Du Workouts auf der Grundlage Deiner verfügbaren Ausrüstung und der Muskeln, die du trainieren willst, selbst erstellen kannst.
Zusammenfassend lässt sich sagen, dass Fitness-Apps den Nutzern eine unglaubliche Bequemlichkeit und Motivation auf ihrem Weg zu einem gesunden Lebensstil bieten. Es ist jedoch entscheidend, sich der potenziellen Risiken im Zusammenhang mit der Datensicherheit bewusst zu sein. Indem Du informiert bleibst und bewährte Praktiken für die sichere Nutzung von Apps umsetzt, kannst Du die Vorteile von Fitness-Apps genießen, ohne das Risiko einzugehen, dass Deine persönlichen Informationen in die falschen Hände geraten.