Lokalsport

Das Risiko läuft immer mit

Datensicherheit Viele Fitness-Apps übermitteln sensible Daten wie Standort, Fotos oder Adressbuch vom Smartphone

Immer mit Smartphone unterwegs: Lauf-Fan Simon Just, hier auf dem Tempelhofer Feld in Berlin. Foto: pr

Berlin. Simon Just läuft für sein Leben gern - seit knapp zwei Jahren spult der gebürtige Schlierbacher nicht nur in seiner Wahlheimat Berlin so viele Joggingkilometer herunter, wie es der Terminkalender hergibt. Dass er coronabedingt momentan nicht in Las Vegas, Schanghai oder Valencia, wo es den Producer einer Filmproduktionsfirma beruflich regelmäßig hinverschlägt, die Laufschuhe schnüren kann, bremst seinen Ehrgeiz nicht. Im Gegenteil: Nachdem Anfang April der Halbmarathon in Berlin abgesagt werden musste, lief der 40-Jährige die Distanz kurzerhand am gleichen Tag auf dem Tempelhofer Feld in einem Solo-Wettkampf.

Immer am Mann: Das Smartphone mit der Fitnes-App Runtastic, die unter anderem Dauer, Tempo und Distanz aufzeichnet. „Ohne die App hätte ich keinerlei Orientierung“, sagt Simon Just, dem Runtastic auch eine virtuelle Läufer-Community bietet - Freunde anfeuern, Trainingspläne teilen oder Ernährungstipps austauschen: Fitnes-Apps erfreuen sich seit Jahren großer Beliebtheit, allein das 2009 in Österreich gegründete Unternehmen Runtastic hatte bis Mitte vergangenen Jahres bereits 300 Millionen Downloads verzeichnet.

Doch das Risiko läuft immer mit - nicht gesundheitlich, aber in Sachen Datensicherheit. So hat die Firma Appvisory, die mobile Anwendungen überprüft, bei sechs beliebten Fitnes-Apps gravierende Mängel festgestellt (siehe unten stehende Meldung), darunter auch Runtastic: Mit der eindeutigen Identifizierung von Nutzern verstoße die App sogar gegen die Datenschutzgrundverordnung (DSGVO). „Zwar werden die Daten nicht über eine unverschlüsselte Verbindung verschickt, jedoch übertragen drei Apps Metadaten an diverse Tracking-Dienste“, wie die Appvisory-Tester herausgefunden haben. Eine genaue personenbezogene Identifizierung sei zwar nicht mehr möglich, dafür würden aber weiterhin sensible Daten wie Standort, Fotos, Adressbuch oder der Kalender übertragen - für Vielläufer wie Simon Just aber offenbar kein Problem: „Wenn die ganze Welt sieht, wo ich bin, tut mir das nicht weh“, winkt er ab., „zumal ich keine Person von besonderem öffentlichen Interesse bin.“ Peter Eidemüller

„Zu sorgloser Umgang“

Hannover. Wie sicher sind meine Daten, wenn ich meine Läufe mit dem Smartphone aufzeichne? Das Risiko von Fitness-Apps wird mit dem sogenannten CVSS-Score gemessen. Dieser gibt in einer Skala von null bis zehn aufsteigend Auskunft über die Gefährlichkeit einer App und anderer IT-Systeme hinsichtlich Datenschutz und Datensicherheit.

Viele Anbieter von Fitness-Apps wie Runtastic erzielen dabei Werte von sechs und mehr. „Das liegt in ers­ter Linie daran, dass sie zu sorglos mit den schützenswerten Daten ihrer Nutzer umgehen. Anwender sollten selbst entscheiden, wie wichtig ihnen ihre persönlichen Daten sind und ob sie deshalb auf die App als Fitness-Begleiter verzichten wollen“, sagt Sebastian Wolters, Gründer und Geschäftsführer von Appvisory aus Hannover, zu deren Kunden zwölf der 25 größten Unternehmen Deutschlands zählen. pet

Anzeige