12. April 2017 | Forschung
  • Beitrag teilen:

App-gehört! Nutzer zahlen beim Einsatz kostenloser eHealth-Apps drauf!

Sie arbeiten mit deutlich brisanteren Nutzerdaten als andere Apps. Und trotzdem vernachlässigen Anbieter von eHealth-Apps oft nicht nur den Datenschutz, sondern ködern Nutzer bewusst mit kostenlosen Gesundheitshelfern, um mit Daten Kasse zu machen. Aufgedeckt werden diese sowie einige andere Missstände durch die aktuelle Studie der Datenschutzexperten des AV-TEST Instituts.

eHealth-Apps

im Sicherheitstest.

zoom

Sie zählen gelaufene Kilometer, zugeführte Kalorien und fruchtbare Tage. Sie erfassen Bluthochdruck, Depressionen und Mangelernährung. Sie schicken Notrufe, geben Gesundheitstipps, helfen bei Arzt- und Medikamentensuche und erinnern sogar an die pünktliche Einnahme von Medizin. Gesundheits-Apps für Android-Smartphones versprechen Unterstützung für Kranke sowie für Menschen, die gesünder leben wollen. Und tatsächlich unterstützen bereits mehr als 100.000 solcher Apps Millionen Menschen bei ihren Bemühungen, sich mehr zu bewegen, sich besser zu ernähren, die eigenen Körperwerte und -signale zu erfassen, zu deuten und das eigene Verhalten entsprechend zu optimieren. Daraus resultiert ein riesiger und vielversprechender Markt für App-Entwickler, die Sport-, Medizin- und Geräteindustrie, aber auch für Werber, Krankenkassen und andere Unternehmen, die Geschäfte mit den Daten von Nutzern machen.

Google verlangt saubere Datenschutzerklärungen

von Apps im Play Store bis Mitte März. Andernfalls droht der Ausschluss der App aus dem App Store. (Bildrechte bei TNW)

zoom ico
Viele Gesundheits-Apps übertragen Nutzerdaten unverschlüsselt

an Server im Internet. Diese App des Anbieters Hipp überträgt sogar Kennwörter im Klartext, wie der Privacy-Check von AV-TEST zeigt.

zoom ico
Bei der Überprüfung von 60 eHealth-Apps im Privacy-Check des AV-TEST Instituts

zeigt sich deutlich, dass die meisten Apps auf Daten zugreifen wollen, die zum Einsatz der App unnötig sind (siehe rote und gelbe Punkte in der Grafik).

zoom ico
Den Einsatz kostenloser eHealth-Apps zahlen Nutzer

mit der automatisierten Weitergabe persönlicher und Gesundheitsdaten an Werbenetzwerke. Die Grafik zeigt, welche Apps Nutzerdaten automatisiert mit welchen Werbenetzwerken teilen.

zoom ico

1

Google verlangt saubere Datenschutzerklärungen

2

Viele Gesundheits-Apps übertragen Nutzerdaten unverschlüsselt

3

Bei der Überprüfung von 60 eHealth-Apps im Privacy-Check des AV-TEST Instituts

4

Den Einsatz kostenloser eHealth-Apps zahlen Nutzer

Brisante Nutzerdaten selbst erfasst

Relevante Daten über ihre Nutzer erheben solche Apps über die Vielzahl von Sensoren, die in modernen Smartphones verbaut sind. Ebenso über eine stark wachsenden Zahl an Peripheriegeräten, wie Waagen, Fitness-Tracker und andere Messgeräte. Und nicht zuletzt geben Nutzer durch die Apps angeforderte Daten freiwillig selbst ein; immer in der Annahme, App-Anbieter werden die abgefragten Daten schon vertraulich behandeln und entsprechend schützen. Denn im Unterschied zu anderen Apps erfassen und nutzen die in Googles Play Store in den Kategorien „Gesundheit & Fitness“, „Medizin“ und „Lifestyle“ erhältlichen Apps viele personenbezogenen Daten, darunter auch Gesundheitsdaten.

Die 60 von den Datenschutzexperten des AV-TEST Instituts überprüften Apps zeigen einen breiten Querschnitt der im Google Play Store kostenlos angebotenen eHealth-Apps. Unter ihnen fanden sich Android-Programme zur Diagnose möglicher Krankheiten, Such-Apps für medizinische Informationen, Apotheken und Ärzte, Fitness-Tracker sowie Apps zur Überwachung medizinischer Werte, etwa Kalorienzähler, Diabetes-Tagebücher und Fruchtbarkeitsplaner, Schlafüberwachungs-Apps und Baby-Tagebücher.

Hohe rechtliche Hürden und Bedenken von Nutzern

Entsprechend der europäischen Datenschutzrichtlinie, dem deutschen Bundesdatenschutzgesetz (BDSG) sowie speziellen gesetzlichen Regelungen, unterliegen solch personenbezogene Daten generell besonderem Schutz. So setzt etwa deren Erhebung, Verarbeitung und Nutzung die Einwilligung des Betroffenen voraus. Zudem muss „umfassend und transparent“ über die Datenerhebung, -verarbeitung und -nutzung aufgeklärt und die Datenverarbeitung und -nutzung im Ausland entsprechend bekanntgegeben werden. Bei Gesundheitsdaten sind die gesetzlichen Vorgaben noch deutlich enger gefasst.

Diese gesetzlichen Vorgaben dürften den Bedenken der Nutzer solcher Apps entgegenkommen: Nach einer aktuellen Studie des Allensbach-Instituts sind Nutzer nicht bereit, die Daten ihres Fitness-Trackers mit Unternehmen, etwa ihrer Krankenkasse, zu teilen. Selbst wenn die Weitergabe von Fitnessdaten zu einer Teilerstattung der Krankenkassenbeiträge führen würde, wäre über die Hälfte aller Befragten klar dagegen.

Kostenlose Helferlein als Datenköder

Den gesetzlichen Vorgaben und Bedenken der Nutzer steht allerdings entgegen, wie viele Anbieter von eHealth-Apps in der Praxis mit Nutzerdaten umgehen. Statt effektiven Datenschutz zu bieten, locken sie Nutzer mit Gratis-Apps, um so an deren Gesundheitsdaten zu gelangen. Das beweist die aktuelle Studie des AV-TEST Instituts. In stichprobenartigen Tests überprüften die Experten sowohl den Umfang als auch die Qualität der durch die Applikationen erfassten Daten. Dabei setzten sie diese auch ins Verhältnis zum Anwendungszweck und gewichteten die Datenerfassung entsprechend. Die Datenschützer prüften, ob und wie gut die App-Anbieter gesetzliche Anforderungen der Informationspflicht zur Datenerfassung und -nutzung erfüllen. Zudem checkten die Tester den Datenverkehr der Apps. Dabei untersuchten sie, mit welchen Werkzeugen die Apps Daten erfassten und über welche Kanäle diese Daten flossen. 

Über 80 Prozent ohne vernünftige Datenschutzerklärung!

Schon bei der gesetzlich geforderten Information des Nutzers zur Datenerfassung und -nutzung patzen die Anbieter von Gesundheits-Apps: Von 60 überprüften Android-Applikationen boten gerade einmal 32 einen direkten Link aus Googles Play Store zu einer Datenschutzerklärung. Allerdings waren über den Link nur 22 erreichbar, zehn führten Nutzer ins Leere beziehungsweise auf verwaiste Internetseiten. Nur 19 von 60 Apps boten eine Datenschutzerklärung, die sich direkt auf die untersuchte Applikation bezog. Bei 53 von 60 Apps waren die vorhandenen Datenschutzerklärungen auf dem Stand des Jahres 2014 oder noch älter – oder es gab keine Informationen zur zeitlichen Gültigkeit der Erklärung.

Diese Missstände sind offensichtlich mittlerweile auch Google ein Dorn im Auge, denn der Betreiber des weltweit größten App-Stores kündigt drastische Maßnahmen für App-Entwickler an: Anfang Februar informierte Google App-Anbieter per Mail, wenn deren Apps nicht den Play Store-Regeln zum Umgang mit Nutzerdaten entsprachen. Dabei setzte der US-Konzern eine Frist bis zum 15. März, um entsprechende Missstände zu bereinigen. Andernfalls drohen drastische Maßnahmen bis hin zum Rauswurf aus dem Google Play Store. Nach Schätzungen des Medienportals „The Next Web“ könnten davon zukünftig Millionen Apps betroffen sein. Bereits im Jahr 2014 bescheinigte eine GPEN-Studie 85 Prozent der Apps unzureichende Datenschutzerklärungen.

Massenhaft kritische Datenzugriffe

Unabhängig davon, ob eine Datenschutzerklärung vorhanden ist oder nicht, zeigten sich viele der von AV-TEST überprüften eHealth-Apps extrem zugriffsfreudig, wenn es um Informationen ihrer Nutzer ging. Entsprechend umfangreich waren die Zugriffsberechtigungen, die sich Apps im Praxis-Test auf den Mobilgeräten einräumten. Neben dem Zugriff auf Nutzer- und Gerätedaten verlangten viele Apps zudem Zugriff auf Fotos und weitere Daten, die auf Mobilgeräten gespeichert waren. Ebenfalls hoch im Kurs: Geodaten sowie Geräte-ID und Anrufinformationen. 12 Apps verlangten Direktzugriff auf die Kamera, 7 wollten das Mikrofon frei nutzen, 3 sogar die kompletten Telefonie-Funktionen der Smartphones. Nur 8 Apps im Test verlangten gar keine Zugriffsberechtigungen.

Die Notwendigkeit der von den Apps verlangten Zugriffsrechte prüften die Tester unter Berücksichtigung der App-Funktionalität. Waren die Zugriffsrechte für die Kernfunktionen nicht erforderlich beziehungsweise eine Notwendigkeit nicht ersichtlich, werteten die Tester solche Zugriffe als „kritisch“. Von 186 im Test erzeugten Zugriffsanforderungen beurteilten die Experten immerhin 77 Anfragen als für den App-Einsatz unnötig und somit „kritisch“. So wollte etwa eine App zur Erfassung des weiblichen Zyklus über den Aufenthaltsort seiner Nutzerinnen informiert werden. Eine weitere App bot an, entsprechende Informationen über soziale Netzwerke zu verbreiten.

Unsichere Datenübertragung und Werbe-Tracking im Klartext

Im aktuellen Test untersuchten die Sicherheitsexperten zudem den Datenverkehr der eHealth-Apps. Dabei zeigte sich, dass die Anbieter in den Apps bereits massiv mit Datenerfassungs-Werkzeugen und Tracking-Instrumenten von Drittanbietern aus der Werbeindustrie arbeiten, darunter Google und Flurry Analytics, Baidu sowie der automatisierten Datenweiterleitung an Facebook.

Weiterhin fiel auf, dass App-Anbieter, sofern sie Nutzer überhaupt per Datenschutzerklärung über Datenweitergaben an Dritte informieren, bestenfalls Google Analytics nannten. Alle anderen Werbenetzwerke blieben unbenannt und zeigten sich erst im Labor durch die Analyse des Datenverkehrs der Apps mit spezieller Forensik-Software. Für unbedarfte Nutzer ist die automatisierte Weitergabe ihrer Daten an Dritte zu Werbezwecken weder ersichtlich, noch lässt sie sich in irgendeiner Form einschränken. 

Im Rahmen dieser Untersuchung zeigte sich weiterhin, dass zwischen Apps und den Servern der Anbieter sowie angeschlossenen Werbenetzwerken Daten jeglicher Art ausgetauscht wurden. Zu den für Angreifer leicht abfangbaren Informationen (Man in the Middle-Angriff) gehörten sensible Benutzerdaten wie etwa die Protokollierung von Authentifizierungen, sprich: auch Benutzernamen und zugehörige Kennwörter. Zu der Tatsache, dass einige Apps brisante Daten ihrer Nutzer ohne deren Wissen an Dritte weitergeben, kommt also der Fakt, dass dabei auch noch auf ausreichende Schutzmaßnahmen, etwa verschlüsselten Datenverkehr, verzichtet wird.

Datenschutz ist ein Grundrecht!

Obwohl in Deutschland und Europa seit Jahren zunehmend Gesundheits-Apps auf den Geräten von Endanwendern zum Einsatz kommen, gibt es weiterhin keine offiziellen Qualitätskontrollen oder Prüfsiegel zur Bewertung der Vertrauenswürdigkeit beziehungsweise Datenschutzqualität solcher Apps. Die Forderung nach mehr Datenschutz von Apps durch private Player wie Google ist erfreulich, allerdings wenig glaubhaft. Immerhin ist das Unternehmen eines der größten Profiteure des weltweiten Datenhandels.

Eine aktuelle Äußerung von Bundesinnenminister Thomas de Maizière im Tagespiegel verdeutlicht das Dilemma: „Datenschutz ist kein Selbstzweck. Geschützt werden vielmehr vor allem die Privatsphäre und das allgemeine Persönlichkeitsrecht. Dabei ist keineswegs eindeutig, was unter Privatsphäre zu verstehen ist. Die einen sehen schon im Zusenden von Werbung einen Angriff auf ihre Privatsphäre, die anderen erst, wenn in ihre Wohnung eingebrochen wird.“ Anders als Minister de Maizière vermutet, regeln deutsche Gesetze und Rechtsprechung eindeutig, wo Privatsphäre und Persönlichkeitsrechte von Bürgern verletzt werden und darum zu schützen sind. Und zwar nicht nur für Wohnungseinbrüche, sondern auch für den unerwünschten Erhalt von Werbung im Briefkasten sowie per Mail, Telefon und Fax. Und ebenfalls anders als es der Innenminister vermutet, ist Datenschutz sehr wohl ein Selbstzweck, wie etwa in Artikel 8.1 der EU-Charta der Grundrechte nachzulesen ist: „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten“, heißt es da. Und in Satz 3 wird ausgeführt: „Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.“

Dieser gesetzlichen Pflicht muss die Bundesregierung endlich nachkommen. Es gilt hier schnellstmöglich die nötigen nationalen Standards zum Schutz deutscher Verbraucher zu schaffen und gleichzeitig Europäisches Recht umzusetzen. Die Hoffnung auf den freiwilligen Verzicht auf Nutzerdaten durch einen „Code of Conduct“ durch Selbstverpflichtung der App-Anbieter kann das Durchsetzen geltenden Rechts zum Schutz der Verbraucher nicht ersetzen.

Verbraucher bisher auf sich selbst gestellt

Bis zur fälligen Umsetzung gesetzlicher Regelungen sind Nutzer von Gesundheits-Apps beim Schutz ihrer Daten allerdings auf sich selbst gestellt. Wie die aktuelle Datenschutz-Studie von AV-TEST zum Thema eHealth-Apps zeigt, sollten Anwender genau prüfen, welche App sie auf ihr Smartphone oder Tablet lassen. Vor der Installation von Apps gilt es darum, soweit möglich, die Zugriffsrechte der App im App Store zu überprüfen, um Daten-Spione von den eigenen Geräten fernzuhalten.

Als unabhängiges Test-Institut wird AV-TEST den Markt der Gesundheits-Apps zukünftig verstärkt beobachten. Im Rahmen dieser Studie wurde ein funktionaler Privacy-Test entwickelt, bei dem neben dem Check der Datenschutzerklärung überprüft wird, welche Daten eine App erfasst, wie sie diese Daten speichert und nutzt, ob die Datenerhebung und Nutzung für den Einsatz der App notwendig ist und ob entsprechende Daten an Dritte weitergegeben werden. Apps, die diesen Schnelltest durchlaufen und als datenschutzrechtlich unbedenklich eingestuft werden, erkennen Nutzer zukünftig am neuen AV-TEST Privacy-Logo.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.