von Robby Berman
In letzter Zeit gab es einen Boom bei Smartphone-Gesundheits-Apps, die Menschen dabei helfen sollen, ihre Gesundheit und ihr Wohlbefinden selbst in die Hand zu nehmen. Aber wie gut schützen diese Apps die Privatsphäre der Nutzer?
Längst sind die Zeiten vorbei, in denen Handy-Apps in erster Linie dazu dienten, Cartoon-Schweine zu zertrümmern, geschweige denn, einfach nur zu telefonieren. Nützliche Apps sind heute ein zentraler Bestandteil des täglichen Lebens vieler Menschen.
Nach Angaben von Statista gibt es im App Store von Apple 2,2 Millionen Apps für iPhone-Nutzer und im GooglePlay-Store von Google 3,5 Millionen Apps für Nutzer von Telefonen mit dem Android-Betriebssystem.
Darunter befinden sich schätzungsweise 100.000 medizinische, Gesundheits- und Fitness-Apps. Zusammen werden sie als mHealth-Apps bezeichnet.
Die im GooglePlay-Store verfügbaren mHealth-Apps sind Gegenstand einer neuen Studie von Forschern der Macquarie University in Sydney, Australien.
Während die Nutzer annehmen, dass mHealth-Apps die Privatsphäre sensibler Gesundheitsdaten schützen, zeigt die Studie, dass 88 % dieser im GooglePlay-Store verkauften Apps darauf ausgelegt sind, Nutzerdaten zu sammeln.
Die Forscher führten eine Analyse der kostenlosen mHealth-Apps aus dem GooglePlay-Store durch und verglichen ihre Sammlung persönlicher Daten mit den Apps, die keine mHealth-Apps sind. Während die mHealth-Apps im Allgemeinen weniger persönliche Informationen sammelten, fand die Studie dennoch eine signifikante Sammlung von Benutzerdaten.
Die Studie erscheint in der Zeitschrift The BMJTrusted Source.
Die Autoren der Studie untersuchten mHealth-Apps aus dem GooglePlay-Store auf drei Arten.
Erstens haben sie die öffentlich zugänglichen Datenschutzrichtlinien für die kostenpflichtigen und kostenlosen mHealth-Apps des Stores untersucht. Jede dieser Richtlinien listet typischerweise die gesammelten Nutzerdaten auf und gibt an, was der Entwickler der App mit diesen Daten zu tun gedenkt. Von den 20.991 Apps boten 28,1 %, also 5.903 Apps, keine Datenschutzrichtlinien an.
Die Forscher luden dann 15.838 kostenlose mHealth-Apps aus dem Store herunter und nutzten ein Programmiertool, um die Apps zurückzuentwickeln und ihre Datenerfassungsmöglichkeiten zu bewerten.
Die Analyse identifizierte 65.068 Datenerfassungsroutinen, durchschnittlich etwa vier pro App.
Zwei Drittel der Apps konnten Werbekennungen und Daten-Cookies sammeln, die die Aktivitäten eines Benutzers beim Navigieren im Internet verfolgen. Ein Drittel der Apps war so programmiert, dass sie die E-Mail-Adresse des Benutzers sammelten – Informationen, die an Werbefirmen für Massen-E-Mails verkauft werden können – und etwa ein Viertel konnte den Entwicklern den Standort des Benutzers mitteilen.
Schließlich starteten die Forscher jede App und beobachteten die stille Übertragung von persönlichen Daten. Von den getesteten Apps wurden 616, also 3,9 %, dabei beobachtet, wie sie Nutzerdaten aussendeten.
Da die Forscher jedoch nicht alle Funktionen jeder App vollständig getestet haben, beschreiben ihre Beobachtungen wahrscheinlich nur die minimale Menge an Datenerfassung und -übertragung, die durchgeführt wurde.
Bei der Analyse des abgefangenen Datenverkehrs fanden die Forscher heraus, dass die persönlichen Daten an 665 einzigartige Drittanbieter übermittelt wurden.
Google war der Empfänger von 34 % der übertragenen persönlichen Daten, dicht gefolgt von Facebook mit 14 %.
Zu den wichtigsten Datentypen, die von den Geräten der Benutzer gesendet wurden, gehörten Kontaktinformationen, Standort, Gerätekennungen und App-Cookies. Die E-Mail-Adressen der Nutzer machten 33 % der abgefangenen Daten aus, der aktuelle Mobilfunkmast der Nutzer 25 %.
Nur 55 % der datenerfassenden Apps erfüllten die in ihren Datenschutzrichtlinien festgelegten Standards.
Ein großer Teil der Daten – immerhin 23 % – wurde außerdem über das unverschlüsselte HTTP- und nicht über das HTTPS-Protokoll übertragen, wodurch die persönlichen Daten der Nutzer noch mehr abgefangen werden konnten.
„Meiner Meinung nach sind mHealth-Apps trotz des erhöhten Fokus auf den Datenschutz ein Netto-Positiv. Es gibt jedoch mehrere wichtige Bereiche, die verbessert werden müssen, darunter die Erhöhung des Vertrauens, die Verbesserung der Funktionalität, die Klarheit über den Datenschutz, die Sicherheit der Inhalte und die Benutzerfreundlichkeit.“
sagte der Umweltpsychologe und Berater für Wohlbefinden Lee Chambers gegenüber Medical News Today
Ein Leitartikel, der zu mehr Transparenz bei der Sammlung von Nutzerdaten durch Apps im Allgemeinen und mHealth-Apps im Besonderen aufruft, begleitet die Veröffentlichung der Macquarie-Studie.
Der Leitartikel sagt, dass die Regulierung des Datenschutzes immer noch weitgehend auf der Vorstellung beruht, dass ein informierter Verbraucher Apps mit angemessenen Datenschutzgarantien auswählen kann.
Die Autoren merken jedoch an, dass das von den Macquarie-Forschern festgestellte häufige Fehlen von veröffentlichten Datenschutzrichtlinien eine solche Transparenz untergräbt.
Ich glaube, wir sollten Datenschutz erwarten und völlige Klarheit darüber haben, wie unsere Daten gespeichert, verwendet und geschützt werden. Die anhaltenden Bedenken in dieser Hinsicht schränken die Nutzung sowohl anfangs als auch auf längere Sicht ein.
Lee Chambers
Die Autoren des Leitartikels schließen:
Wir müssen uns auch für eine stärkere Kontrolle, Regulierung und Rechenschaftspflicht seitens der Hauptakteure hinter den Kulissen einsetzen – den App-Stores, den digitalen Werbetreibenden und den Datenmaklern -, um zu klären, ob diese Daten existieren sollten und wie sie verwendet werden sollten, und um die Rechenschaftspflicht für entstehende Schäden sicherzustellen.
Quelle: https://www.medicalnewstoday.com/articles/do-mhealth-apps-protect-user-privacy
Übersetzt mit DeepL