AV-Test: Bei diesen Wearables sind Ihre Daten sicher

Nutzer von Wearables wollen mit Hilfe von Trackern, Apps und Online-Portalen fitter werden. Der Markt der Fitness-Armbänder, Sportuhren und Smartwatches boomt. Datenschützer warnen vor „gläsernen Patienten“ mit Fitness-Fesseln. AV-TEST hat zwölf Fitness-Tracker und die Apple Watch Series 3 überprüft.

Immer mehr Menschen überwachen ihre Fitness und Vitalwerte mit Trackern Laut einer aktuellen GfK-Studie legten die Verkäufe von Fitness-Wearables im ersten Halbjahr 2017 in Westeuropa im Vergleich zu 2017 um 22 Prozent zu. In Deutschland stieg deren Absatzkurve sogar noch steiler an. Der Branchenverband Bitkom beziffert den Zuwachs zwischen 2015 und 2017 auf 50 Prozent, das entspricht einem Wachstum von 1,02 auf 1,55 Millionen verkaufte Geräte pro Jahr.

13 Wearables im Sicherheitstest

Im Sicherheitstest von AV-TEST mussten sich die 13 Testkandidaten in vier Prüfkategorien behaupten: Sicherheit der lokalen und der externen Kommunikation, App-Sicherheit und Datenschutz.

Getestet wurden im unabhängigen Prüflabor:

• Apple - Watch Series 3
• Fitbit - Charge 2
• Garmin - vívofit 3
• Huawei - Band 2 Pro
• Jawbone - UP3
• Lenovo - HW01
• Medion - Life S2000
• Moov - Now
• Nokia - Steel HR
• Polar - A370
• Samsung - Fit2 Pro
• TomTom - Spark 3
• Xiaomi - Mi Band 2

Die gute Nachricht: Während viele Hersteller von Fitness-Wearables im letzten Test 2017 noch mit haarsträubenden Sicherheitsmängeln aufwarteten, hat sich in punkto Schutz von Kundendaten seither einiges verbessert. Im aktuellen Vergleichstest konnten die Tester acht Produkten die Bestnote (Drei von drei Sternen) bescheinigen. Vier Produkte erhielten zwei Sterne.In einem Fall reichten die Ergebnisse des Sicherheitstests nur für einen Stern.

Mittels eingebauter Bewegungssensoren und GPS-Modulen erfassen Wearables nicht nur Aufenthaltsorte und zurückgelegte Strecken, sondern erkennen anhand spezieller Bewegungsmuster, welche Sportart der Träger ausführt: ob er schwimmt, Rad oder Ski fährt, joggt oder ruht. Stellen einige Geräte körperliche Inaktivität fest, zeichnen sie das Schlafverhalten auf, stellen Atemaussetzer fest und berechnen unterschiedliche Schlafphasen. Einige Wearables bieten auch Funktionen, die die körperliche Fitness von Schwangeren unterstützen sollen.

Datenweitergabe kann teuer werden

Nicht zuletzt, weil Wearables eine solche Fülle personenbezogener und teils medizinischer Daten aufzeichnen, sehen Datenschützer sie relativ kritisch. Hinzu kommt, dass die von den Geräten erfassten Daten auf die Server der Hersteller übertragen, dort gespeichert und analysiert werden. Dabei besteht die Gefahr, dass Gesundheitsdaten an Dritte weitergegeben und wirtschaftlich oder anderweitig genutzt werden. Das gilt vor allem, wenn Körper- und Vitaldaten mit Daten aus anderen Quellen zu einem Profil zusammengeführt werden, denn so lässt sich ein sehr genaues Bild des Nutzers zeichnen. Mit Gesundheitsdaten aufgewertete Profile sind vor allem für Anbieter von Verträgen mit langen Laufzeiten interessant. Immerhin erhalten Kreditinstitute, Arbeitgeber, Leasing-Firmen, Versicherungen und andere Unternehmen auf diese Weise wertvolle Auskünfte über Kunden und können Vertragslaufzeiten als auch weitere Konditionen entsprechend berechnen, anpassen oder schlimmstenfalls Verträge von vorneherein verweigern.

Gerade für Krankenversicherungen sind Fitnessdaten ein lohnendes Ziel. Und so beteiligen sich bereits viele Versicherer weltweit an den Anschaffungskosten von Fitness-Trackern. In Deutschland fördern immer mehr Krankenkassen den Einsatz von Fitness-Trackern. Allerdings ist die finanzielle Förderung derzeit noch weitestgehend von der Weitergabe von Fitnessdaten abgekoppelt oder hat zumindest keine negativen Auswirkungen auf die Versicherungsbeiträge. Das Finanzierungsmodell basiert nach jetzigem Stand meist auf einem Belohnungssystem. So erhalten Kunden im Austausch mit „Fitness-Punkten“ zusätzliche Versicherungsleistungen, etwa eine professionelle Zahnreinigung. Welche Krankenkassen in Deutschland den Kauf von Fitness-Trackern subventionieren, lässt sich unter anderem über das Info-Portal "krankenkassen.de" nachlesen.

Ins Blaue gefunkt?

Die Datenübertragung zwischen Wearables und angebundenen Smartphone-Apps erfolgt meist per Bluetooth-Verbindung zwischen Tracker und Smartphone. Im Test stellte sich bei 9 von 13 Geräten die lokale Kommunikation mit der Smartphone-App als sicher heraus. Wichtig ist dabei, dass der Tracker seine Daten ausschließlich an ein authentifiziertes Gerät überträgt und auch nur mit diesem eine Funkverbindung zulässt ("Pairing"). Für andere Geräte in Funkreichweite darf diese Verbindung nicht sichtbar sein.

Im Test erfüllten neun Wearables diese Sicherheitsanforderungen, vier Produkte offenbarten dagegen Schwächen bei der lokalen Datenübertragung. Am deutlichsten traten diese beim "Life S 2000" von Medion zutage: Im Test übertrug der Tracker Trainingsdaten, ohne vorher eine Authentifizierung durchzuführen, und das auch noch über eine unverschlüsselte Funkverbindung. Somit können auch andere Geräte im Funkbereich die persönlichen Trainingsdaten empfangen.

Das Gerät "Now" vom Hersteller Moov zeigte ebenfalls deutliche Schwächen: Die Bluetooth-Verbindung zum Smartphone startete zwar erst nach Knopfdruck, der Tracker war dann aber ohne Authentifizierung sicht- und verbindbar und die Verbindung nicht verschlüsselt.

Datenskandal am Handgelenk

Der Datenskandal um die inzwischen insolvente Analysefirma Cambridge Analytica mit über 80 Millionen betroffenen Facebook-Nutzern lässt einige Funktionen der Apps von Fitness-Trackern in einem anderen Licht erscheinen. So sollten Nutzer etwa das Teilen von Fitnesswerten in sozialen Netzwerken kritisch hinterfragen. Sicherlich ist es für viele reizvoll und ein zusätzlicher Ansporn, andere an den eigenen Fitnesserfolgen teilhaben zu lassen. Andererseits müssen Nutzer sich darüber im Klaren sein, dass Facebook und andere Unternehmen auf diese Weise Zugriff auf Gesundheitsdaten der App erhalten und diese mit anderen Firmen teilen. Gleiches gilt, wenn Nutzer beim Anlegen eines Onlinekontos ihrer Fitness-App die bequemere automatisierte Anmeldung und Freischaltung über ihr Facebook- oder Google-Konto wählen. Insofern haben Nutzer von Fitness-Trackern den Schutz ihrer Gesundheitsdaten durch den planvollen Einsatz von App-Funktionen selbst in der Hand.

Bei der App-Sicherheit sieht das jedoch anders aus. Hier müssen sich Nutzer darauf verlassen können, dass die Anbieter eine sauber entwickelte App liefern, die Gesundheitsdaten auch sicher verwaltet. In den Labors des AV-TEST Instituts stand genau dieser Aspekt auf dem Prüfstand. Die Tester überprüften, wie sicher die App selbst gegen Angriffe ist und ob erfasste Fitnessdaten sicher übertragen, verarbeitet und gespeichert werden.

Keine App ist mangelhaft

Bei neun der 13 Testkandidaten gab es keine oder bestenfalls geringe Beanstandungen, die jedoch die Sicherheit der Gesundheitsdaten nicht gefährden. Bei vier Apps sahen die Tester Verbesserungspotential, jedoch war keine App mangelhaft. Allerdings ließen die Programmierer der Apps von Lenovo, Medion, Moov und Xiaomi das handwerkliche Geschick vermissen, was sich nachteilig auf die Sicherheit ihrer Apps auswirkt.

Bei der Überprüfung dieser vier Produkte fanden die Tester beispielsweise Hinweise auf Login-Daten für den Zugang zur App selbst, also Nutzername und Kennwort, abgelegt in Klartext in den zugänglichen Speicherdaten der Apps. Zudem sehen die Tester die massive Integration von Werbemodulen von Drittanbietern, etwa zum Werbenetzwerk Baidu, in den Apps von Medion, Moov und Xiaomi kritisch. Nach Auffassung von AV-TEST haben solche Module in Apps von Fitness-Trackern nichts zu suchen.

Fast alle Onlinekonten sind gut geschützt

Im Test überprüfte AV-TEST auch, wie sicher die Datenkommunikation, Speicherung sowie der Zugriff auf die Onlinekonten der Fitness-Tracker ist. Das Testergebnis fiel in diesem Punkt überraschend gut aus: Fast alle Onlinekonten kommunizierten die Fitnessdaten ihrer Kunden über verschlüsselte Verbindungen. Auch die Registrierung und das Login in Online-Accounts fand meistens sauber verschlüsselt statt und zeigte sich im Test unverwundbar gegen "Man-in-the-Middle"-Attacken. Bei Garmins "Vívofit 3" ist das ebenfalls der Fall, allerdings erfolgen hier Firmenware-Updates zur Aktualisierung des Fitness-Trackers über eine unverschlüsselte http-Verbindung.

Das HW01 von Lenovo konnte als einziges Produkt in diesem Test nicht überzeugen. Sowohl Registrierung als auch die Einwahl des Online-Kontos erfolgten unverschlüsselt. Zwar wurden dabei Kennwörter nicht im Klartext übertragen, die statischen zum Login verwendeten Daten reichten aber, um trotzdem Zugriff auf das entsprechende Konto erlangen zu können. Somit stehen entsprechende Lenovo-Konten auch Angreifern offen.

Datenschutzerklärung oft vorbildlich

Werden Nutzerdaten außerhalb der Europäischen Union gespeichert und verarbeitet, finden sich entsprechende Informationen in den meist gut verfassten Datenschutzerklärungen wieder. Lobenswert sind die Regeln von Garmin, Huawei, Nokia und Samsung, die eine Datenweitergabe an Dritte ohne Einwilligung des Nutzers komplett ausschließen.

Einen weniger guten Eindruck hinterließ die schwammige Datenschutzerklärung von Moov, aus der nicht hervorging, welche Daten seiner Nutzer der Anbieter überhaupt erfasst. Deutlich schlechter, nämlich ungenügend, zeigten sich die Datenschutzerklärungen von Lenovo und Polar. Die Datenschutzerklärung der Lenovo-App, die im Test selbst mit einer großen Anzahl fremder Internetadressen kommunizierte, ist aussagelos und wenig informativ. Dabei wäre allein schon interessant zu erfahren, welche Verbindungen die App im Hintergrund ständig aufbaut. Doch darüber gibt der Anbieter keine Auskunft. Was die Tester zusätzlich erstaunte: Die Lenovo-Datenschutzerklärung liegt auf einem Facebook-Server. Was die Datenschutzerklärung von Polar angeht, so vermissten die Tester darin viele Informationen, unter anderem zur Weitergabe von Daten.

Fazit: Viel Licht, wenig Schatten

Den aktuellen Test von 13 Fitness-Wearables bestehen acht von 13 Geräten mit der besten Testnote und erhalten 3 von 3 Sternen, darunter auch der Marktführer, die Apple Watch Series 3. Weitere gute Produkte kommen von den Herstellern Fitbit, Garmin, Huawei, Jawbone, Nokia, Samsung und TomTom. Im Vergleich zu früheren Tests nehmen die Hersteller die Sicherheit von Fitnessdaten und den Datenschutz ihrer Kunden deutlich ernster, was nicht nur im Licht aktueller Datenskandale sinnvoll erscheint.

Deutliche Kritik des AV-TEST Instituts gibt es für die Einbindung von Werbemodulen in den Apps von Fitness-Trackern. Denn ob und inwieweit diese dann Daten mit Apps von Drittanbietern austauschen, können Nutzer weder feststellen noch beeinflussen. Käufer von Fitness-Wearables sollten bei der Geräteauswahl darum auch die App kritisch betrachten.

Der komplette Test bei AV-Test