Fitbit

Fitbit

Google
Bluetooth

Überprüft am: 9. August 2022

|
|

Mozillas Meinung

|
Abstimmungsergebnis: Sehr unheimlich

Wenn Sie Ihre persönliche Bestleistung erreichen und das Leben herausfordern wollen, haben Sie bereits zu viel Zeit mit dem Lesen dieses Satzes verschwendet. Ihre Stoffwechselrate ist um 2 % niedriger als die eines sprintenden Geparden. War nur ein Scherz. Fitbit, Googles GPS-Tracking, Herzfrequenzmessung, Schlafüberwachung, Stressmanagement, Treppensteigen, Kalorienverbrauch und Schwimmnachweis können mit Ihrem Telefon und Computer gekoppelt werden, um Ihnen mitzuteilen, ob Sie tatsächlich dem Leben die Stirn bieten (oder ob das Leben stattdessen Ihnen eins auswischt). Viel Glück dabei!

Update: Im Juni 2022, nachdem das Gesetz Roe vs. Wade gekippt und es den US-Bundesstaaten erlaubt wurde, den Zugang zu Abtreibungen illegal zu machen, haben wir einen weiteren Blick auf den Datenschutz und die Sicherheit der Ftibit-Fitness-Tracker von Google geworfen, die Daten über den Menstruationszyklus erfassen können. Unsere aktualisierte Bewertung finden Sie unten. Fitbit gehört zu Google, im Guten wie im Schlechten. Das bedeutet, dass Ihre Daten dem Werbegiganten gehören (auch wenn sie laut Google nicht für Werbung verwendet werden). Das bedeutet auch, dass Google die Ressourcen hat, sich gegen Anfragen der Strafverfolgungsbehörden nach Daten zu wehren, wenn sie es wünschen.

Was könnte passieren, wenn etwas schiefgeht?

Seit dem 14. Januar 2021 ist Google offiziell Eigentümer von Fitbit. Das beunruhigte viele datenschutzbewusste Nutzer. Google hat jedoch versprochen, dass die Gesundheits- und Wellness-Daten der Fitbit-Nutzer nicht für Google-Anzeigen verwendet werden und dass diese Daten von anderen Google-Anzeigendaten getrennt bleiben. Das ist gut.

Und Fitbit scheint in Sachen Datenschutz und Sicherheit gute Arbeit zu leisten. Die gesammelten Daten werden anonymisiert, sodass sie (hoffentlich) nicht persönlich identifizierbar sind. Wir sagen „hoffentlich“, weil es sich je nach Art der Daten als ziemlich einfach erwiesen hat, diese Datensätze zu de-anonymisieren und die Muster einer Person aufzuspüren, insbesondere bei Standortdaten. Seien Sie sich also bewusst, dass Sie sich mit Fitbit - oder jedem anderen Fitness-Tracker - ein Gerät umschnallen, das Ihren Standort, Ihre Herzfrequenz, Ihr Schlafverhalten und vieles mehr aufzeichnet. Das sind eine Menge persönlicher Daten, die an einem einzigen Ort gesammelt werden.

Nicht gut ist, was mit all diesen sehr persönlichen Gesundheitsdaten passieren kann, wenn andere nicht aufpassen. Ein kürzlich veröffentlichter Bericht zeigte, dass Gesundheitsdaten von über 61 Millionen Fitness-Tracker-Nutzern, darunter sowohl Fitbit als auch Apple, offengelegt wurden, als ein Drittanbieter, der es Benutzern erlaubte, ihre Gesundheitsdaten von ihren Fitness-Trackern zu synchronisieren, die Daten nicht richtig sicherte. Persönliche Informationen wie Namen, Geburtsdatum, Gewicht, Größe, Geschlecht und geografischer Standort von Apple und anderen Fitness-Tracker-Benutzern wurden offengelegt, weil das Unternehmen seine Datenbank nicht mit einem Passwort schützte oder verschlüsselte. Dies ist eine großartige Erinnerung daran, dass Fitbit zwar gute Arbeit in Bezug auf seine eigene Sicherheit leistet, aber jedes Mal, wenn Sie diese Daten synchronisieren oder mit anderen teilen, diese anfällig sein können. Außerdem arbeitet Fitbit mit vielen Drittanbietern wie Arbeitgebern und Versicherungsgesellschaften zusammen. Ich weiß nicht, wie es Ihnen geht, aber ich möchte nicht, dass die ganze Welt über mein Gewicht und meinen Wohnort Bescheid weiß. Das ist verdammt unheimlich.

Update, August 2022 nach der Aufhebung des Urteils Roe vs. Wade zum Schutz der reproduktiven Gesundheitsrechte in den Vereinigten Staaten.
Fitbit hat anscheinend nicht viel Zeit und Ressourcen in die Entwicklung von Funktionen zur Überwachung von Periode und Schwangerschaft in seiner App gesteckt, zumindest wenn es nach den Nutzern geht, die solche Funktionen wünschen. Die Fitbit-App ermöglicht jedoch die Überwachung der Periode. Und die App sammelt, wie die meisten Wearable-Tracking-Apps, eine ganze Reihe personenbezogener, körperbezogener Daten, die potenziell genutzt werden könnten, um festzustellen, ob eine Nutzerin schwanger ist.

Glücklicherweise verkauft Fitbit diese Daten nicht, gibt aber an, dass es einige persönliche Daten für interessenbasierte Werbung weitergeben kann. Fitbit kann Daten zu Ihrem Wohlbefinden auch an andere Apps, Versicherer und Arbeitgeber weitergeben, wenn Sie sich dafür anmelden und Ihr Einverständnis geben. In der Datenschutzrichtlinie heißt es: „Sie können uns auch anweisen, Ihre Daten auf andere Weise weiterzugeben, z. B. wenn Sie einer Drittanbieter-Anwendung Zugriff auf Ihr Konto gewähren oder Ihrem Arbeitgeber Zugang zu Informationen geben, wenn Sie sich für die Teilnahme an einem Wellness-Programm für Mitarbeiter entscheiden. Denken Sie daran, dass die Verwendung Ihrer Daten durch die jeweiligen Datenschutzrichtlinien und -bestimmungen geregelt wird.“ Denken Sie daran, dass die Daten mit jeder Weitergabe angreifbarer werden und Sie immer mehr Personen mit dem Schutz Ihrer Daten betrauen müssen. Im Allgemeinen ist es besser, solche Daten überhaupt nicht weiterzugeben, wenn Sie es vermeiden können.

Was die Weitergabe von Daten an die Strafverfolgungsbehörden betrifft, teilt Fitbit mit: „Wir können Informationen über Sie aufbewahren oder offenlegen, um einem Gesetz, einer Vorschrift, einem Gerichtsverfahren oder einer behördlichen Aufforderung nachzukommen, um Rechte geltend zu machen, uns gegen rechtliche Ansprüche zu verteidigen oder um illegale Aktivitäten, Betrug, Missbrauch, Verstöße gegen unsere Bedingungen oder Bedrohungen für die Sicherheit der Dienste oder die physische Sicherheit einer Person zu verhindern, aufzudecken oder zu untersuchen. Bitte beachten Sie: Es gehört zu unseren Grundsätzen, Sie über rechtliche Schritte zu informieren, die den Zugriff auf Ihre Daten erfordern, wie z. B. Durchsuchungsbefehle, Gerichtsbeschlüsse oder Vorladungen, es sei denn, dies ist uns gesetzlich untersagt. In Fällen, in denen ein Gerichtsbeschluss eine Geheimhaltungsfrist vorsieht, benachrichtigen wir Sie mit Verzögerung nach Ablauf der Geheimhaltungsfrist. Zu den Ausnahmen von unserer Benachrichtigungspolitik gehören dringende oder kontraproduktive Umstände, z. B. wenn ein Notfall vorliegt, bei dem die Gefahr des Todes oder einer schweren körperlichen Verletzung einer Person besteht.“ Es ist zumindest nett, dass Fitbit seine Nutzer darauf hinweist, dass sie benachrichtigt werden, wenn ein rechtlicher Antrag auf Zugriff auf ihre Daten vorliegt. Bei so vielen sensiblen Daten, die gesammelt werden, würden wir gerne sehen, dass sie noch deutlicher machen, dass sie keine Nutzerdaten an Strafverfolgungsbehörden weitergeben, es sei denn, sie werden durch eine Vorladung dazu gezwungen, und selbst dann würden wir gerne sehen, dass sie sich verpflichten, nur das absolut notwendige Minimum weiterzugeben.

Fitbit ist nicht das Wearable, dem wir unsere privaten Gesundheitsdaten am liebsten anvertrauen würden. Bei Apple, Garmin und Oura fühlen wir uns mit diesen persönlichen Informationen etwas wohler. Abgesehen davon hat Fitbit auch keinen Schwangerschaftstracker und scheint in seiner App nur eine begrenzte Periodenüberwachung zu haben, was auf lange Sicht gut sein könnte. Es gibt jedenfalls bessere Optionen.

Tipps zu Ihrem Schutz

  • Befolgen Sie den Rat von Fitbit, Ihre Statistiken nicht öffentlich zu machen
  • Seien Sie sehr vorsichtig, mit welchen Drittunternehmen Sie Ihre Gesundheitsdaten teilen. Wenn Sie sich entscheiden, Ihre Gesundheitsdaten mit einem anderen Unternehmen zu teilen, lesen Sie deren Datenschutzrichtlinien, um zu erfahren, wie diese Ihre Daten schützen, sichern und teilen oder verkaufen.
  • Beenden Sie die Freigabe von Freundeslisten: Wählen Sie auf Ihrer Profilseite unter „Freunde“ die Option Datenschutzeinstellungen und dann Privat.
  • Wenn Sie die App nicht mehr verwenden, gehen Sie im App-Menü auf „Konto löschen“
  • Schalten Sie die genaue Standortfreigabe aus!
  • Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
  • Verwenden Sie die Datenschutzeinstellungen Ihres Geräts, um den Zugriff auf Ihre personenbezogenen Daten über die App zu beschränken (geben Sie keinen Zugriff auf Ihre Kamera, Ihr Mikrofon, Ihre Bilder und Videos).
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät ein (z. B. auf dem iPhone unter Datenschutz -> Werbung -> Anzeigen-Tracking einschränken) und schalten Sie die größten Werbenetzwerke aus (für Google gehen Sie zum Google-Konto und deaktivieren Sie die Anzeigenpersonalisierung)
mobile Datenschutz Sicherheit KI

Kann es mich ausspionieren? Information

Kamera

Gerät: Nein

App: Ja

Mikrofon

Gerät: Nein

App: Ja

Verfolgt den Standort

Gerät: Ja

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Fitbit verkauft niemals die persönlichen Daten seiner Nutzer.

Fitbit gibt an, dass sie Daten an ihre verbundenen Unternehmen, Dienstleister und andere Partner weitergeben, die sie für uns auf der Grundlage unserer Anweisungen und in Übereinstimmung mit dieser Richtlinie und anderen angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten“. Sie können Fitbit auch die Erlaubnis erteilen, Ihre Daten auf andere Weise weiterzugeben, z. B. wenn Sie einem Dritten Zugang zu Ihrem Konto gewähren oder Ihrem Arbeitgeber oder Ihrer Versicherung Zugang zu den Daten gewähren, wenn Sie sich für die Teilnahme an einem Wellness-Programm entscheiden. Denken Sie daran, dass in diesem Fall die Verwendung Ihrer Daten den jeweiligen Datenschutzrichtlinien und -bedingungen unterliegt.

Wie das Unternehmen formuliert, dass es Daten mit Strafverfolgungsbehörden teilen kann:

Fitbit gibt an, dass es zu den Grundsätzen des Unternehmens gehört, Sie über rechtliche Schritte zu informieren, „die den Zugang zu Ihren Daten betreffen, wie Durchsuchungsbefehle, Gerichtsbeschlüsse oder Vorladungen, es sei denn, dies ist uns gesetzlich untersagt.“ In Fällen, in denen ein Gerichtsbeschluss eine Geheimhaltungsfrist vorsieht, benachrichtigen wir Sie mit Verzögerung nach Ablauf der Geheimhaltungsfrist. Zu den Ausnahmen von unserer Benachrichtigungspolitik gehören dringende oder kontraproduktive Umstände, z. B. wenn ein Notfall vorliegt, bei dem die Gefahr besteht, dass eine Person getötet oder schwer verletzt wird.

Wie können Sie Ihre Daten kontrollieren?

Wir heben bei diesem Produkt hervor, dass möglicherweise nicht alle Benutzer in der Lage sind, ihre Daten zu löschen.

Sie können das Gerät nicht mit der App synchronisieren.

Fitbit bewahrt Ihre Kontoinformationen wie Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort so lange auf, wie Ihr Konto existiert. Fitbit speichert Ihre Trainings- oder Aktivitätsdaten, bis Sie Ihre Kontoeinstellungen oder Tools zum Löschen der Daten oder Ihres Kontos verwenden. Fitbit bewahrt auch Informationen über Sie und Ihre Nutzung der Dienste so lange auf, wie dies für ihre berechtigten Geschäftsinteressen, rechtlichen Gründe usw. erforderlich ist.

Wenn Sie im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK) oder in der Schweiz leben, können Sie Ihre Datenschutzrechte gemäß der Datenschutz-Grundverordnung der Europäischen Union („DSGVO“) ausüben.

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

Leider konnten die Sicherheitsmaßnahmen von Fitbit das große Datenleck von 61 Millionen Fitness-Tracker-Datensätzen, einschließlich der Healthkit-Daten von Fitbit, durch das Drittunternehmen GetHealth nicht verhindern. Im September 2021 entdeckte eine Gruppe von Sicherheitsforschern, dass GetHealth über eine ungesicherte Datenbank mit über 61 Millionen Datensätzen zu tragbaren Technologien und Fitnessdiensten verfügt. GetHealth griff auf Gesundheitsdaten von Benutzern von tragbaren Geräten auf der ganzen Welt zu und gab sie in einer nicht passwortgeschützten, unverschlüsselten Datenbank weiter. Die Liste enthielt Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und geografische Lage sowie andere medizinische Daten wie den Blutdruck.

Informationen zum Datenschutz bei Kindern

„Fitbit ermöglicht es Eltern, Konten für ihre Kinder einzurichten, die diese mit ausgewählten Fitbit-Geräten nutzen können („Kinderkonto“). Für Kinderkonten gilt eine gesonderte Datenschutzrichtlinie, in der erläutert wird, welche Daten wir für die Einrichtung dieser Konten erfassen, welche Daten wir aus der Nutzung unserer Dienste durch ein Kind erfassen und wie wir diese Daten nutzen und weitergeben. Eltern oder Erziehungsberechtigte müssen der Verwendung der Daten ihres Kindes gemäß der Datenschutzrichtlinie für Kinderkonten zustimmen, um ein solches Konto einrichten zu können.

Personen unter 13 Jahren oder einem höheren Mindestalter (je nach Rechtsprechung des Landes, in dem die Person ihren Wohnsitz hat), ist es nicht gestattet, Konten zu erstellen, es sei denn, ihre Eltern haben in Übereinstimmung mit dem geltenden Recht zugestimmt. Wenn wir erfahren, dass wir die personenbezogenen Daten eines Kindes unter dem entsprechenden Mindestalter ohne Zustimmung der Eltern erfasst haben, werden wir Maßnahmen ergreifen, um die Daten so schnell wie möglich zu löschen. Eltern, die glauben, dass ihr Kind uns personenbezogene Daten übermittelt hat und diese löschen lassen möchten, können uns unter [email protected] kontaktieren.“

Kann dieses Produkt offline genutzt werden?

Ja

Benutzerfreundliche Informationen zum Datenschutz?

Ja

Obwohl Fitbit von Google übernommen wurde, hat das Unternehmen seine eigenen Datenschutzrichtlinien, die relativ einfach formuliert sind.

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Unbekannt

Verschlüsselung

Ja

Sicheres Passwort

Ja

Um ein Fitbit-Konto zu erstellen, müssen Benutzer während des Onboardings starke, komplexe Passwörter bereitstellen.

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Nicht zu bestimmen

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

  • Period-tracking apps face intense data privacy scrutiny in wake of Roe reversal
    Android Police
  • Fitbit fitness tracker detects woman's pregnancy
    CBS News
  • How to use Fitbit’s female health tracking tool
    The Verge
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security
  • Fitbit faces anger for setting limits on women's periods
    BBC

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.