t-online.de exklusiv Viele Gratis-Gesundheits-Apps sind heimliche Datenspione
News folgenSie arbeiten mit brisanteren Nutzerdaten als alle andere Programme. Trotzdem vernachlässigen Health-Apps oft den Datenschutz. Und sie ködern mit Gratis-Programmen, die
Sie zählen gelaufene Kilometer, zugeführte Kalorien und fruchtbare Tage. Sie erfassen Bluthochdruck, Depressionen und Mangelernährung. Sie schicken Notrufe, geben Gesundheitstipps, helfen bei Arzt- und Medikamentensuche und erinnern sogar an die pünktliche Einnahme von Medizin. Gesundheits-Apps für Android-Smartphones versprechen Unterstützung für Kranke sowie für Menschen, die gesünder leben wollen. Und tatsächlich unterstützen mehr als 100.000 solcher Apps Millionen Menschen dabei sich mehr zu bewegen, sich besser zu ernähren, Körperwerte und -signale zu erfassen, zu deuten und das eigene Verhalten zu optimieren. Daraus resultiert ein riesiger wachsender Markt für App-Entwickler, die Sport-, Medizin- und Geräteindustrie, aber auch für Werber, Krankenkassen und andere Unternehmen, die Geschäfte mit den Daten der Nutzer machen.
Brisante Nutzerdaten - selbst erfasst
Relevante Daten über ihre Nutzer erheben solche Apps über die Vielzahl von Sensoren, die in Smartphones verbaut sind. Ebenso über eine stark wachsenden Zahl an Peripheriegeräten, wie Waagen, Fitness-Tracker und andere Messgeräte. Und nicht zuletzt geben Nutzer durch die Apps angeforderte Daten freiwillig ein; immer in der Annahme, App-Anbieter werden die abgefragten Daten vertraulich behandeln und entsprechend schützen. Doch im Unterschied zu anderen Apps erfassen und nutzen die in Googles Play Store in den Kategorien „Gesundheit & Fitness“, „Medizin“ und „Lifestyle“ erhältlichen Apps viele personenbezogenen Informationen, darunter auch Gesundheitsdaten.
60 Apps wurden in Sachen Datenschutz überprüft
Die 60 von den Datenschutzexperten des AV-TEST Instituts überprüften Apps zeigen einen breiten Querschnitt der im Google Play Store kostenlos angebotenen eHealth-Apps. Unter ihnen fanden sich Android-Programme zur Diagnose möglicher Krankheiten, Such-Apps für medizinische Informationen, Apotheken und Ärzte, Fitness-Tracker sowie Apps zur Überwachung medizinischer Werte, etwa Kalorienzähler, Diabetes-Tagebücher und Fruchtbarkeitsplaner, Schlafüberwachungs-Apps und Baby-Tagebücher.
Hohe rechtliche Hürden
Laut europäischer Datenschutzrichtlinie, dem deutschen Bundesdatenschutzgesetz und anderen Gesetzen, unterliegen personenbezogene Daten besonderem Schutz. So setzt etwa deren Erhebung, Verarbeitung und Nutzung die Einwilligung des Betroffenen voraus. Zudem muss „umfassend und transparent“ über die Datenerhebung, -verarbeitung und -nutzung aufgeklärt und die Datenverarbeitung und -nutzung im Ausland bekanntgegeben werden. Bei Gesundheitsdaten sind diese gesetzlichen Vorgaben noch deutlich enger gefasst.
Bedenken von Nutzern
Diese gesetzlichen Vorgaben dürften den Bedenken der Nutzer solcher Apps entgegenkommen: Nach einer aktuellen Studie des Allensbach-Instituts sind Nutzer nicht bereit, die Daten ihres Fitness-Trackers mit Unternehmen, etwa ihrer Krankenkasse, zu teilen. Selbst wenn die Weitergabe von Fitnessdaten zu einer Teilerstattung der Krankenkassenbeiträge führen würde, wäre über die Hälfte aller Befragten dagegen.
Kostenlose Helferlein als Datenköder
Den gesetzlichen Vorgaben und Bedenken der Nutzer steht allerdings entgegen, wie viele Anbieter von eHealth-Apps in der Praxis mit Nutzerdaten umgehen: Statt effektiven Datenschutz zu bieten, locken sie Nutzer mit Gratis-Apps, um so an deren Gesundheitsdaten zu gelangen.. In stichprobenartigen Tests überprüften die Experten des AV-TEST Instituts den Umfang als auch die Qualität der durch die Applikationen erfassten Daten. Dabei setzten sie diese auch ins Verhältnis zum Anwendungszweck und gewichteten die Datenerfassung entsprechend. Die Datenschützer prüften, ob und wie gut die App-Anbieter gesetzliche Anforderungen der Informationspflicht zur Datenerfassung und -nutzung erfüllen. Zudem checkten sie den Datenverkehr der Apps. Dabei untersuchten sie, mit welchen Werkzeugen die Apps Daten erfassten und über welche Kanäle diese Daten flossen.
Über 80 Prozent ohne richtige Datenschutzerklärung
Schon bei der gesetzlich geforderten Information des Nutzers zur Datenerfassung und -nutzung patzen die Anbieter von Gesundheits-Apps: Von 60 überprüften Android-Applikationen boten gerade einmal 32 einen direkten Link aus Googles Play Store zu einer Datenschutzerklärung. Allerdings waren über den Link nur 22 erreichbar, zehn führten Nutzer ins Leere beziehungsweise auf verwaiste Internetseiten. Nur 19 von 60 Apps boten eine Datenschutzerklärung, die sich direkt auf die untersuchte Applikation bezog. Bei 53 von 60 Apps waren die vorhandenen Datenschutzerklärungen auf dem Stand des Jahres 2014 oder älter – oder es gab keine Informationen zur zeitlichen Gültigkeit der Erklärung.
Google geht gegen Misstände vor
Diese Missstände sind offensichtlich mittlerweile auch Google ein Dorn im Auge, denn der Betreiber des weltweit größten App-Stores kündigt drastische Maßnahmen für App-Entwickler an: Anfang Februar 2017 informierte Google App-Anbieter per Mail, wenn deren Apps nicht den Play Store-Regeln zum Umgang mit Nutzerdaten entsprachen. Dabei setzte der US-Konzern eine Frist bis zum 15. März 2017, um entsprechende Missstände zu bereinigen. Andernfalls drohen drastische Maßnahmen bis hin zum Rauswurf aus dem Google Play Store. Nach Schätzungen des Medienportals „The Next Web“ könnten davon zukünftig Millionen Apps betroffen sein. 2014 bescheinigte eine GPEN-Studie 85 Prozent der Apps unzureichende Datenschutzerklärungen.
Nur acht Apps verlangen keine Zugriffe
Unabhängig davon, ob eine Datenschutzerklärung vorhanden ist oder nicht, zeigten sich viele der von AV-TEST überprüften eHealth-Apps extrem zugriffsfreudig, wenn es um Informationen ihrer Nutzer ging. Entsprechend umfangreich waren die Zugriffsberechtigungen, die sich Apps im Praxis-Test auf den Mobilgeräten einräumten. Neben dem Zugriff auf Nutzer- und Gerätedaten verlangten viele Apps auch Zugriff auf Fotos und weitere Daten, die auf Mobilgeräten gespeichert waren. Ebenfalls hoch im Kurs: Geodaten sowie Geräte-ID und Anrufinformationen. Zwölf Apps verlangten Direktzugriff auf die Kamera, 7 wollten das Mikrofon frei nutzen, drei sogar die kompletten Telefonie-Funktionen der Smartphones. Nur acht Apps im Test verlangten gar keine Zugriffsberechtigungen.
Von 187 Zugriffen waren 77 kritisch
Die Notwendigkeit der von den Apps verlangten Zugriffsrechte prüften die Tester unter Berücksichtigung der App-Funktionalität. Waren die Zugriffsrechte für die Kernfunktionen nicht erforderlich beziehungsweise eine Notwendigkeit nicht ersichtlich, werteten sie solche Zugriffe als „kritisch“. Von 186 im Test erzeugten Zugriffsanforderungen beurteilten die Experten immerhin 77 Anfragen als für den App-Einsatz unnötig und somit „kritisch“. So wollte etwa eine App zur Erfassung des weiblichen Zyklus über den Aufenthaltsort seiner Nutzerinnen informiert werden. Eine weitere App bot an, entsprechende Informationen über soziale Netzwerke zu verbreiten. AV-Test wird die Ergebnisse der getesteten Apps in Kürze veröffentlichen.
Unsichere Datenübertragung an Facebook
Die Tester untersuchten auch den Datenverkehr der eHealth-Apps. Dabei zeigte sich, dass die Anbieter in den Apps bereits massiv mit Datenerfassungs-Werkzeugen und Tracking-Instrumenten von Drittanbietern aus der Werbeindustrie arbeiten, darunter Google und Flurry Analytics, Baidu sowie der automatisierten Datenweiterleitung an Facebook.
Werbenetzwerke bleiben ungenannt und unerkannt
Auch fiel auf, dass App-Anbieter, sofern sie Nutzer überhaupt per Datenschutzerklärung über Datenweitergaben an Dritte informieren, im besten Fall "Google Analytics" nannten. Alle anderen Werbenetzwerke blieben unbenannt und zeigten sich erst im Labor durch die Analyse des Datenverkehrs der Apps mit spezieller Forensik-Software. Für unbedarfte Nutzer ist die automatisierte Weitergabe ihrer Daten an Dritte zu Werbezwecken weder ersichtlich, noch lässt sie sich in irgendeiner Form einschränken.
Unverschlüsselte Datenübertragung
Im Rahmen dies Tests zeigte sich auch, dass zwischen Apps und den Servern der Anbieter sowie angeschlossenen Werbenetzwerken Daten jeglicher Art ausgetauscht wurden. Zu den für Angreifer leicht abfangbaren Informationen gehörten sensible Benutzerdaten wie etwa die Protokollierung von Authentifizierungen, sprich: auch Benutzernamen und zugehörige Kennwörter. Zu der Tatsache, dass einige Apps brisante Daten ihrer Nutzer ohne deren Wissen an Dritte weitergeben, kommt der Fakt, dass dabei auch auf ausreichende Schutzmaßnahmen, etwa verschlüsselten Datenverkehr, verzichtet wird.
Datenschutz ist ein Grundrecht
Obwohl in Deutschland und Europa seit Jahren zunehmend Gesundheits-Apps auf den Geräten von Anwendern zum Einsatz kommen, gibt es immer noch keine offiziellen Qualitätskontrollen oder Prüfsiegel zur Bewertung der Vertrauenswürdigkeit und zur Datenschutzqualität solcher Apps. Die Forderung nach mehr Datenschutz durch private Anbieter wie Google ist erfreulich, allerdings wenig glaubhaft. Immerhin ist das Unternehmen selbst einer der größten Datensammler weltweit.
Das können Verbraucher tun
Bis zur fälligen Umsetzung gesetzlicher Regelungen sind Nutzer von Gesundheits-Apps beim Schutz ihrer Daten auf sich selbst gestellt. Wie die aktuelle Studie zeigt, sollten sie genau prüfen, welche Apps sie auf ihr Smartphone oder Tablet lassen. Vor der Installation gilt es, soweit möglich, die Zugriffsrechte der App im App Store zu überprüfen, um Daten-Spione von den eigenen mobilen Geräten fernzuhalten.
AV-TEST wird in Zukunft Noten für einzelne Gesundheits-Apps, wie zum Beispiel Fitness-Tracker, veröffentlichen. t-online.de wird weiter über dieses Thema berichten.
