Vermischtes

Fitness-Tracker schwächeln beim Datenschutz

  • Freitag, 9. September 2016
Uploaded: 09.09.2016 16:54:53 by maybaum
/dpa

Darmstadt/Frankfurt – Fitness-Tracker sind enorm beliebt. Immer mehr Menschen nutzen die mobilen Geräte, um eigene Bewegungs- und Gesundheitsdaten zu sammeln und aus­zuwerten. Allein im ersten Quartal 2016 wurden weltweit knapp 20 Millionen der mo­bi­len Überwachungsgeräte verkauft. Doch ihr Einsatz ist nicht unumstritten. Denn die er­ho­be­nen Daten sind meist nur unzureichend vor unberechtigten Zugriffen geschützt. Das ist das Ergebnis einer aktuellen Studie der Technischen Universität (TU) Darmstadt.

Fitness-Tracker zeichnen gelaufene Kilometer auf, messen Herzfrequenz und Puls oder dokumentieren Schlafzeiten und Kalorienverbrauch. „Zunehmend werden die Daten je­doch nicht für den ursprünglichen Zweck, sondern von Dritten verwendet“, warnte Stu­dien­autor Ahmad-Reza Sadeghi. Gemeinsam mit seinem Team hat der Professor für Sys­temsicherheit am Profilbereich Cybersecurity (CYSEC) deshalb die Datensicherheit der Alltagshelfer untersucht. Dabei wurden 17 Angebote genau unter die Lupe genommen. 

Das Ergebnis: Zwar sichern alle cloud-basierten Tracking-Systeme die Daten­über­tra­gung mit dem verschlüsselten Protokoll HTTPS. Trotzdem gelang es den Forschern in allen Fällen, die aufgezeichneten Daten zu manipulieren. Von den untersuchten Fitness-Trackern nutzen die meisten keine Schutzmechanismen, nur vier Hersteller verwenden geringfügige Maßnahmen zum Schutz der Integrität – also der Unversehrtheit und Un­ver­änderbarkeit – der Daten. Fünf Geräte synchronisieren die Fitness-Daten zwar nicht mit einem Onlinedienst, speichern sie aber unverschlüsselt und für jeden lesbar auf dem Smartphone.

Aus Sicht der Landesärztekammer Hessen (LÄKH) ein Grund mehr, das Thema Daten­sicherheit auch beim E-Health-Gesetz in den Fokus zu stellen: „Bei der Umsetzung darf auf keinen Fall Schnelligkeit vor Qualität gehen“, mahnte Kammer­präsident Gottfried von Knoblauch zu Hatzbach. Im Interesse der Patienten und der Ärzteschaft gelte es, alle not­wendigen Voraussetzungen für eine sichere Speicherung und Übermittlung persönlicher Gesundheitsdaten zu schaffen. Auch im Umgang mit Angeboten, bei denen Patienten freiwillig Informationen preisgäben, sei Vorsicht geboten.

hil/sb

Diskutieren Sie mit:

Diskutieren Sie mit

Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.

Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.

Es gibt noch keine Kommentare zu diesem Artikel.

Newsletter-Anmeldung

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes.

Immer auf dem Laufenden sein, ohne Informationen hinterherzurennen: Newsletter Tagesaktuelle Nachrichten

Zur Anmeldung