heise PlusAbo
Anzeige

Monatsblutungs-App: Datenschutz besser, aber selten optimal

Apps, mit denen viele Frauen ihren Zyklus kontrollieren, verraten weniger Daten an Facebook und andere Firmen. Die meisten könnten nachbessern.

vorlesen Druckansicht 7 Kommentare lesen
Frau am Smartphone, die sichtlich leidet

(Bild: kei907/Shutterstock.com)

Lesezeit: 8 Min.
Von
Inhaltsverzeichnis
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Viele Frauen nutzen Apps, um ihre Periode, mit dem Zyklus einhergehende Symptome und etwa den Eisprung im Blick zu behalten. Unerfreuliche Zustände beim Datenschutz bei Perioden-Trackern fand Privacy International (PI) bei einer Untersuchung im Jahr 2019. Mehrere Apps leiteten sensible Gesundheitsdaten automatisch an Facebook weiter, auch wenn Nutzerinnen keine Zustimmung erteilt hatten. Nun gibt es einen neuen Prüfbericht von Privacy International.

Darin stellt die Menschenrechtsorganisation der Branche der großen Perioden-Tracker ein besseres, aber keineswegs einwandfreies Zeugnis aus. Geprüft hat die Organisation die im App-Store Google Play besonders häufig heruntergeladenen Anwendungen Flo, Period Tracker by Simple Design, Maya by Plackal Tech, Period Tracker by GP Apps, Womanlog und Wocute, sowie das mit besonderer Betonung von Datenschutz angetretene Stardust und schließlich die nicht kommerzielle Open-Source-App Euki. Nur letztere schneidet in der Datenschutz-Untersuchung makellos ab.

Auf statische Analysen der Apps mittels Exodus Privacy, das unter anderem bekannte Tracker ausweist, folgten dynamische Analysen des Datenverkehrs mit dem von Privacy International selbst entwickelten Data Interception as a Service (DIAAS). Zum Schluss wurden noch die Nutzungsbedingungen samt "Privacy Policy" einbezogen.

"Im Allgemeinen hat unsere Untersuchung ergeben, dass die Apps weniger ungeheuerliche Datenweitergabe an den Tag legen, verglichen mit unseren Erkenntnissen vom letzten Mal", schreibt PI, "Dieses Mal haben wir nicht festgestellt, dass die Perioden-Tracker die Perioden ihrer Nutzerinnen mit Facebook teilen, aber wir haben herausgefunden, dass mehrere Apps weiterhin (Werbenetzwerke und Analysedienste einbauen), und dass diese Dritten häufig bestimmte personenbezogene und/oder gerätebezogene Daten verarbeiten."

Marktführer Flo zeigt sich deutlich verbessert. Es gibt keine automatische Datenweitergabe an Facebook mehr; die Voreinstellungen sind weitgehend datenschutzfreundlich. Datenweitergabe erfolgt erst nach Opt-in. Zudem gibt es die Möglichkeit der anonymen Nutzung; dann kennt der Flo-Betreiber keine Namen und kann sie damit auch nicht an Behörden weitergeben. Im Anonymous-Modus wird auch der über Cloudflare laufende Datenverkehr Ende-zu-Ende verschlüsselt. PI hat allerdings die normale Version getestet, nicht den Anonymous-Modus. Das Mindestalter für Nutzerinnen ist 16, die Angabe des Geburtsjahres ist verpflichtend.

Videos by heise

Bisweilen tauchten im Flo-Datenverkehr Adressen von Appflyer auf, einem Dienst zur Analyse der Nutzung und des Marketings von Apps. Flo legt den Einsatz Appflyers und Cloudflares in der Datenschutzbedingung offen – nicht nur durch allgemeine Klauseln, sondern durch konkrete Namensnennung.

Period Tracker by Simple Design

Verbesserung meldet PI auch für die App Period Tracker by Simple Design. Anders als 2019 werden von Nutzerinnen eingegebene Gesundheitsdaten nicht mehr auf Server übertragen, sondern nur noch lokal am Gerät gespeichert. Allerdings hat die App eine "Flut an Web Traffic" zu Reklame- und Analyse-Diensten ausgelöst, darunter mehrere Google-Dienste, weil die Programmierer entsprechende SDKs eingebaut haben. Bei jedem Aufruf der App wurden Geräteinformationen für Werbezwecke übertragen.

Auch die indische Periodenapp Maya hat nach eigenen Angaben die Weitergabe von Gesundheitsdaten an Facebook eingestellt, nutzt aber weiterhin SDKs von Facebook, Google und anderen für Werbezwecke. Zur Einholung der Zustimmung der Userin gibt es ein umständliches Formular, bei dem bestimmte Dinge datenschutzfreundlich voreingestellt sind, andere nicht, sodass Obacht angezeigt ist.

Google sammelt offenbar auch Daten über den Aufenthaltsort des Geräts. Zudem hat PI verdächtige Aufrufe der Facebook Graph API entdeckt, sodass das Facebook Core SDK vielleicht doch noch in Maya enthalten ist. Immerhin hat Facebooks Server diese Kontaktversuche allesamt abgelehnt.

Für die Nutzung Mayas muss ein Konto unter Angabe einer E-Mail-Adresse eingerichtet werden. Eingegebene Gesundheitsdaten werden umgehend auf einen Server übertragen, samt etwaigen Notizen der Nutzerin. Die Datenschutzerklärung ist laut PI "ziemlich vage" gehalten.

Period Tracker by GP Apps

Der Period Tracker by GP Apps erlaubt die Nutzung ohne Konto, die Gesundheitsdaten werden nur lokal gespeichert. Die App ersucht um Zustimmung der Personalisierung der eingeblendeten Werbung, was man auch ablehnen kann. Dennoch gibt es Aufrufe von Werbediensten. Einige der Parameter waren allerdings so veraltet, dass die Verbindungen zu den Reklamediensten nicht funktioniert haben. Das Problem: Dritte könnten diese Verbindungsversuche abgreifen.

Womanlog überträgt die eingegebenen Gesundheitsdaten an einen Server. Zur Auswertung für Werbezwecke gibt es ein ähnlich komplexes Formular wie bei Maya. Ein Konto unter Angaben einer E-Mail-Adresse ist nur erforderlich, wenn man den Chatbot nutzen möchte, den OpenAI beisteuert.

Dieser Bot kostet Geld, soll Fragen beantworten und Perioden vorhersagen. Entsprechend hat er Zugriff auf zumindest einen Teil der eingegebenen Gesundheitsdaten, darunter die Periodentage. Jeder Chat mit dem Bot erhält eine eigene Identifikationsnummer. Auch Womanlog kommuniziert mit Werbediensten sowie der Facebook Graph API für Facebooks Login-Dienst, überträgt dabei aber, soweit ersichtlich, keine Gesundheitsdaten.

Wocute aus Singapur überträgt ebenfalls die eingegebenen Gesundheitsdaten und Notizen an einen Server. Ein Konto ist nicht erforderlich. Wiederholt gibt es Verbindungen zu Analyse- oder Werbezwecken, darunter das chinesische Beacon QQ und das Berliner Adjust. Wiederum wird die Facebook Graph API kontaktiert, dieses Mal mit veralteten Parametern, die aber noch funktionieren.

Einige der Verbindungen liefern über die chinesische Alibaba-Cloud. Die Datenschutzerklärung verrät, dass personenbezogene Informationen auf chinesischen Servern gespeichert werden. Die genutzten SDKs werden nicht namentlich genannt.

Stardust kommt aus New York und setzt auf Astrologie sowie Datenschutz als Zugpferde. Die Nutzung der Android-App ist nur mit Google-Konto vorgesehen; Google reicht dann auch Namen, E-Mail-Adresse und sogar das Foto der Nutzerin an Stardust weiter. Stardust gibt an, einen Dienst namens Rownd zu nutzen, um die Identität der Nutzerin von den auf Stardust-Server übertragenen Gesundheitsdaten zu trennen. Rownd speichert die Identität, Stardust die Gesundheitsdaten.

Ob diese Trennung wirklich ein Hindernis für neugierige Behörden ist? Tatsächlich gibt es zahlreiche Datenverbindungen über Cloudflare zu Rownd. Und während andere Apps entweder auf das Geburtsdatum verzichten oder nur das Geburtsjahr abfragen, sammelt Stardust das exakte Datum.

Auch Stardust kommuniziert mit Analyse- und Marketingservern sowie zusätzlich mit einem Dienst für Push-Benachrichtigungen und einem für Käufe in der App. Letzterer läuft auf Servern des Personenbeförderungsvermittlers Lyft. PI weist darauf hin, dass sich Stardust besonders datenschutzfreundlich gibt, in seiner Datenschutzerklärung aber die meisten genutzten Dienste Dritter nicht namentlich offenlegt; es bleibt bei allgemeinen Formulierungen.

Euki sticht aus dem Testfeld hervor. Es wurde als nicht auf Gewinn ausgerichtetes Projekt gegründet, der Source Code wurde voriges Jahr als Open Source veröffentlicht. Ein Nutzerinnenkonto gibt es nicht, und die App überträgt auch keine Daten an Server. DIAAS sah während des Tests ausschließlich Hintergrundverbindungen des Play Store. Prädikat: Reduced to the max!

Privacy International empfiehlt

Die Menschenrechtsorganisation empfiehlt Betreibern von Menstruationsapps die Einrichtung anonymer Nutzungsmöglichkeiten ohne Konto und mit ausschließlich lokaler Speicherung der Daten, volle Nutzerinnenkontrolle über ihre Daten, komplette Offenlegung einbezogener Dritter und der diesen anvertrauten Informationen, Einholung der Zustimmung der jeweiligen Userin zu Datenweitergaben, Beschränkung der Datensammlung auf das Notwendigste, Beschränkung etwaiger Datenweitergabe auf das Notwendigste, und laufendes Schließen aller Sicherheitslücken. Aufsichtsbehörden sollen Menstruationsapps besonderes Augenmerk schenken, da sie sensible Gesundheitsdaten sammeln, fordert Privacy International.

PI rät Anwenderinnen, argwöhnisch zu sein, wenn eine App unnötig detaillierte Fragen stellt, und gegebenenfalls die jeweilige App vielleicht nicht zu nutzen. Generell verweist PI auf Adblocker, die Abschaltung personalisierter Werbeausspielung im Betriebssystem des Smartphones, die Ablehnung optionaler Werbe- und Analysedatenverarbeitung in den Einstellungen der App, und überhaupt die datensparsamste Nutzung der jeweiligen App.

(ds)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten