Firmenlink

ESET

 

Menstruations-Apps teilen Daten mit Facebook

Gesundheits- und Fitness-Apps bieten unter anderem auch Zyklustracking an. Doch viele dieser Apps teilen Daten wie Stimmung, Eisprung und wann man Sex hatte.

von Claudia Maag 19.09.2019 (Letztes Update: 19.09.2019)

Immer mehr Frauen, auch im Umfeld der Autorin, nutzen Apps, um ihren Menstruationszyklus ohne viel Aufwand im Auge zu behalten. Doch diverse Apps möchten mehr erfahren, als wann die Regel beginnt und endet. Nutzerinnen können auch heiklere Daten wie Eisprung, Verhütung, wann sie Sex hatten, wie ihre Stimmung ist etc. notieren. Derart sensible Daten möchte man vermutlich nur für sich erfassen und mit niemandem teilen. Doch genau dies tun diverse Perioden-Apps.

Ein aktueller Bericht der britischen Datenschutzorganisation Privacy International zeigt, dass auch Menstruations-Tracking-Apps sensible Daten an Facebook weiterleiten. Getestet wurden 36 Apps. Die beliebtesten Apps sind: Period Tracker (Leap Fitness Group), Menstruations-Kalender und Zykluskalender-App Flo (Flo Health), Menstruations-Kalender & Zykluskalender Kostenlos (Simple Design Ltd.) sowie Menstruations-Kalender Clue: Perioden & Zyklus-App (Biowink).

Die britische Datenschutzorganisation hatte nach einer ersten Analyserunde die Unternehmen kontaktiert und alle hatten ein Update bereitgestellt. Bei einer zweiten Runde teilte keine dieser Apps mehr Daten mit Facebook.

Daraufhin schaute sich Privacy International weitere Apps an, die weltweit genutzt werden. Besonders negativ aufgefallen sind: Maya – Perioden, Fruchtbarkeit und Eisprung (Plackal Tech) und Menstruations-Kalender MIA – Perioden & Zyklus App (Mobapp Development Limited).

Privacy International schreibt: «Maya von Plackal Tech und MIA von Mobapp Development Limited [haben] zum Zeitpunkt der Untersuchung eine unserer Meinung nach umfangreiche Weitergabe vertraulicher personenbezogener Daten an Dritte, einschliesslich Facebook, durchgeführt».

Wenn Facebook weiss, wann wir Sex haben

Gemäss dem Bericht übertragen 61 Prozent der 36 Apps automatisch Daten an Facebook, wenn eine Nutzerin die App lediglich öffnet. Dabei spielt es keine Rolle, ob die Benutzerin ein Facebook-Konto besitzt oder nicht oder ob die Person bei Facebook angemeldet ist. Diese Freigabe erfolgt über das Facebook Software Development Kit (SDK).

Hatte die Nutzerin geschützten oder ungeschützten Sex? Maya wills genau wissen Hatte die Nutzerin geschützten oder ungeschützten Sex? Maya wills genau wissen Zoom Maya (für Android) wurde im Play Store über 5 Millionen Mal heruntergeladen und hat eine Bewertung von 4,8 Sternen. Im Beschrieb heisst es: «Den Regelzyklus überwachen ist einfach und lustig!» Offenbar ist die Weitergabe der Daten ebenfalls keine grosse Sache für das Unternehmen.

Auch Maya fragt nach intimen Daten, z.B. wann wir Sex hatten und ob der Geschlechtsverkehr geschützt war. Während die meisten anderen Daten in lesbarem Text mit Facebook geteilt werden, kodiert die App offenbar geschützt und ungeschützt, indem sie die Ziffer 2 und 3 benutzt. Wie wichtig es für eine App ist, dies zu wissen, um die Periode vorherzusagen, sei dahingestellt.

Das Unternehmen hinter der Maya-App hat seinen Sitz in Indien. Laut Privacy International ist fraglich, ob das Unternehmen Plackal Tech die Daten so detailliert sammeln darf. 

Nachdem die Datenschutzorganisation die App-Betreiber darauf aufmerksam gemacht hatte, reagierte das Maya-Team. Man verstehe das Anliegen und habe darum sowohl das Facebook Core SDK als auch das Analytics SDK von Maya entfernt. Mit der Version 3.6.7.7.7 sollten Ihre Daten somit nicht mehr an Facebook weitergeleitet werden. MIA antwortete zwar, wollte aber laut dem Bericht die Antwort nicht veröffentlichen lassen. Auch MIA teilt die Daten mit Facebook, sobald Sie die App öffnen.

Den kompletten Bericht finden Sie hier (Englisch).

Was machen Fitbit und Garmin?

Immer mehr Hersteller von Smartwatches oder Fitnesstrackern bieten in Ihren Apps ebenfalls an, den Zyklus zu erfassen. PCtipp hat bei Fitbit und Garmin nachgefragt, ob Daten zum Menstruationszyklus weitergegeben werden.  Garmin verweist auf die Datenschutz-Grundverordnung (DSGVO) und das neue deutsche Bundesdatenschutzgesetz (BDSG). Man begrüsse den klaren Rahmen und halte sich daran. «So ist auch geregelt, dass beispielsweise Hersteller von Fitness-Trackern, Smartwatches oder anderen Wearables die persönlichen Daten der Nutzer, die beim Tragen des Geräts gesammelt werden, nicht beliebig an Krankenkassen, Versicherungen usw. verkauft oder weitergegeben werden dürfen. Die gesammelten Daten gehören weiterhin dem Träger der Uhr und nicht dem Hersteller», schreibt eine Garmin-Sprecherin.

Eine Antwort von Fitbit steht derzeit noch aus. 

Im Februar hatte das «Wall Street Journal» darüber berichtet, dass zahlreiche Trainings- und Gesundheitsapps Daten ihrer Nutzerinnen an Facebook schicken, darunter Gesundheitsdaten zu Herzfrequenz, Gewicht und Menstruation. Unter den genannten Apps war die Menstrautionszyklus-App Flo. Wenn eine Nutzerin Informationen – z.B. zum Eisprung – eingibt, schickte die App ein Datenpaket an Facebook, wie «Tages-Anzeiger» damals berichtete.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.