Privacy International informiert: Diverse Gesundheits-Apps teilen ungefragt persönliche Informationen mit Facebook und anderen
Kaum ein Thema wird so oft neu hochgekocht wie der Datenschutz personenbezogener Daten und das nicht nur hier in Deutschland. Nun informiert Privacy International darüber, dass es weiterhin zahlreiche Gesundheits-Apps gibt – darunter viele Apps für Frauen zum Aufzeichnen ihrer Zyklen, aber auch Stimmungen, dem Sexleben und, und, und – welche die eigentlich zu schützenden, persönlichen Informationen ihrer Nutzer ungefragt mit Facebook und anderen Anbietern teilen.
Dazu zählen beispielsweise die Apps MIA oder auch Maya (Plackal Tech), die teils über fünf Millionen Mal auf Android-Geräten installiert worden sind. Diese teilen sogar dann schon die ersten Informationen zum Nutzer und dem von ihr/ihm verwendeten Gerät, noch bevor der Nutzer überhaupt zustimmen kann, ob oder ob sie/er nicht damit einverstanden sind, jene Daten mit anderen Diensten auszutauschen. Privacy International hat dazu einen äußerst umfangreichen Beitrag verfasst, in dem allerhand Beweise aufgezeigt werden, wie und wann jene Apps die Daten ihrer Nutzer weiterleiten.
Viele Apps habe man bereits im vergangenen Jahr unter Beobachtung gehabt und die dahinterstehenden Entwickler informiert, dass ihr Gebaren nicht der Norm entsprechen würde. So hätten auch viele jener Entwickler an ihren Apps gearbeitet und die aufgezeigten Lücken schließen können. Ganz anders bei MIA und Maya, wo weiterhin locker flockig persönliche Daten weitergeleitet werden. Doch auch die nachfolgenden Apps legen ein ähnliches Verhalten an den Tag:
- My Period Tracker by Linchpin Health (over 1 million downloads on Google Play),
- Ovulation Calculator by Pinkbird (over 500,000 downloads on Google Play),
- Mi Calendario by Grupo Familia (over 1 million downloads on Google Play)
Besonders würzig wird das Thema vor allem dann, wenn man erfährt, dass nicht nur Facebook-Nutzer davon betroffen sind, sondern auch Daten von Nicht-Facebook-Nutzern wie Freiwild behandelt würden, was wohl laut Privacy International keineswegs neu wäre. Solltet ihr also eine der besagten Apps nutzen oder ähnliche Apps verwenden, schaut mindestens zweimal hin und überlegt euch gut, ob ihr eure Daten wirklich einem fremden Dienst überlassen wollt. Eure Daten können sicherlich an der einen oder anderen Stelle hervorragend für personalisierte Werbung oder noch unangenehmere Zwecke missbraucht werden.
Schön, dass Privacy International uns – mal wieder – informiert. Aber es ist und bleibt die überall herrschende Feststellungspolitik. Jeden Monat werden dieselben Missstände beklagt. Taten, oder gar Resultate ? Fehlanzeige. Ebenso die Sache mit den Nicht-Facebook-Nutzern. Das hat doch schon einen Bart bis auf den Fußboden. Und, hat sich in all den Jahren des Feststellens irgendetwas daran geändert ?
Mich wundert eher, dass Frauen dafür eine App brauchen, was haben die Jahrhunderte wohl nur ohne gemacht?
Darf man denn keine neuen Dinge ausprobieren? Dürfen wir Dinge nur noch so tun, wie wir sie vor Jahrhunderten gemacht haben?
Diese Apps helfen auch, Stimmungen aufzuzeichnen, was dabei hilft, mit der Periode besser umzugehen. Andere Menschen nutzen eben andere Tricks, um sich zu helfen.
> Stimmungen aufzuzeichnen… Andere Menschen nutzen eben andere Tricks, um sich zu helfen.
Bewährt seit den 50ern
https://www.youtube.com/watch?v=rgYMu6MyF6s
Die Auswerterei und das vermarkten von Werbung ist und wird immer perfider. 🙁
Die Auswertung und was damit geschieht ist nicht wirklich spürbar und für uns nicht absehbar wohin dieser Datenpool führen kann.
Was gibt es denn so an Gesundheits- oder Sport/Fitness-Apps, die die Daten nicht in die Cloud pusten? Gibt es überhaupt welche? Gefunden habe ich bisher nur Sportractive.
Gadgetbridge
https://opensource.com/life/16/9/fitness-apps-android
Gibt es mittlerweile einen Standard das beim Progammieren einer App quasi automatisch die Funktion Daten teilen einbaut wird? Dachte immer diese Funktion muß bewußt eingebaut werden. Das ist für mich keine Lücke sondern bewußt eingebaute Funktion incl. ausversehen vergessen Anwender zu informieren
Klicki Bunti Baukastensysteme, da werden irgendwelche vorgefertigte „Teilen“-Module genutzt und schwupps hat man eine SpyApp und das ohne wissen des „Programmierers“
Facebook hat einiges an Tools und APIs und weiß der Geier open source gestellt, da würde es mich nicht wundern, wenn da irgendwo immer ein Mindestmaß an Daten an FB fließt, sobald man das als Entwickler implementiert. Kann mir denken, dass nicht alle Entwickler die Doku auf solche für den Nutzer nachteilige Funktionen prüft. Das kann schon recht komplex werden.
Fängt schon mit dem FB Login an, den man in seiner Anwendung verwenden kann. Da wird immer als erstes geprüft, ob der Nutzer bei FB eingeloggt ist oder nicht. Für den Entwickler ist das recht praktisch, weil er sich so ggf. die Arbeit spart, eine eigene Logininfrastruktur implementieren zu müssen.