Datenschutz bei Fitnesstrackern: Forscher loben Apple
Wissenschaftler der University of Toronto haben untersucht, wie leicht sich verschiedene Sporttracker überwachen lassen. Nur die Apple Watch änderte die Bluetooth-ID periodisch.
In einer breitangelegten Studie zum Thema Datenschutz bei den zunehmend beliebten Fitnesstrackern kommen Forscher der University of Toronto zu dem Schluss, dass die meisten Geräte mit Bluetooth-Anbindung eine erstaunlich einfache Ortsüberwachung erlauben. Geprüft wurde Hardware von Basis (Peak), Fitbit (Charge HR), Garmin (Vivosmart), Jawbone (UP 2), Mio (Fuse), Withings (Pulse O2), Xiaomi (Mi Band) und Apple (Watch).
Von den acht untersuchten Geräten sollen sieben eine eindeutige Bluetooth-ID aussenden – und zwar dauernd und auch ohne Verbindung zum Handy. Die ID ändere sich nicht, was es Angreifern erlaube, zu erfassen, wenn sich eine Person an einen bestimmten Ort begibt. Allein die Apple Watch soll demnach die Bluetooth-ID von Zeit zu Zeit zufällig ändern, was kein Langzeit-Tracking erlaubt.
Die Studie wurde von Open Effect und Citizen Lab durchgeführt. Kritik gab es auch an der fehlenden Verschlüsselung mancher Produkte. So soll Garmins Connect-App Herzfrequenz-, Aktivitäts- und Fitness-Daten im Klartext über das Internet übertragen. Die Anwendung ermögliche zudem, wie auch Withings Health Mate unter Android, einen nicht autorisierten Zugriff, um User-Daten zu schreiben, zu lesen und zu löschen.
Auch bei der Jawbone-App ist es nach Angaben der Forscher möglich, Aufzeichnungen zu faken. Daher sei zweifelhaft, dass die Fitnessdaten der Fitness-Tracker von Jawbone und Withings beispielsweise bei Gerichtsverfahren oder im Rahmen von Fitnessprogrammen von Versicherungen genutzt werden können. (bsc)