Fitbit

Seit dem 14. Januar 2021 ist Google offiziell Eigentümer von Fitbit. Das beunruhigte viele datenschutzbewusste Nutzer. Google hat jedoch versprochen, dass die Gesundheits- und Wellness-Daten der Fitbit-Nutzer nicht für Google-Anzeigen verwendet werden und dass diese Daten von anderen Google-Anzeigendaten getrennt bleiben. Das ist gut.

Und Fitbit scheint in Sachen Datenschutz und Sicherheit gute Arbeit zu leisten. Die gesammelten Daten werden anonymisiert, sodass sie (hoffentlich) nicht persönlich identifizierbar sind. Wir sagen „hoffentlich“, weil es sich je nach Art der Daten als ziemlich einfach erwiesen hat, diese Datensätze zu de-anonymisieren und die Muster einer Person aufzuspüren, insbesondere bei Standortdaten. Seien Sie sich also bewusst, dass Sie sich mit Fitbit - oder jedem anderen Fitness-Tracker - ein Gerät umschnallen, das Ihren Standort, Ihre Herzfrequenz, Ihr Schlafverhalten und vieles mehr aufzeichnet. Das sind eine Menge persönlicher Daten, die an einem einzigen Ort gesammelt werden.

Nicht gut ist, was mit all diesen sehr persönlichen Gesundheitsdaten passieren kann, wenn andere nicht aufpassen. Ein kürzlich veröffentlichter Bericht zeigte, dass Gesundheitsdaten von über 61 Millionen Fitness-Tracker-Nutzern, darunter sowohl Fitbit als auch Apple, offengelegt wurden, als ein Drittanbieter, der es Benutzern erlaubte, ihre Gesundheitsdaten von ihren Fitness-Trackern zu synchronisieren, die Daten nicht richtig sicherte. Persönliche Informationen wie Namen, Geburtsdatum, Gewicht, Größe, Geschlecht und geografischer Standort von Apple und anderen Fitness-Tracker-Benutzern wurden offengelegt, weil das Unternehmen seine Datenbank nicht mit einem Passwort schützte oder verschlüsselte. Dies ist eine großartige Erinnerung daran, dass Fitbit zwar gute Arbeit in Bezug auf seine eigene Sicherheit leistet, aber jedes Mal, wenn Sie diese Daten synchronisieren oder mit anderen teilen, diese anfällig sein können. Außerdem arbeitet Fitbit mit vielen Drittanbietern wie Arbeitgebern und Versicherungsgesellschaften zusammen. Ich weiß nicht, wie es Ihnen geht, aber ich möchte nicht, dass die ganze Welt über mein Gewicht und meinen Wohnort Bescheid weiß. Das ist verdammt unheimlich.

Update, August 2022 nach der Aufhebung des Urteils Roe vs. Wade zum Schutz der reproduktiven Gesundheitsrechte in den Vereinigten Staaten.
Fitbit hat anscheinend nicht viel Zeit und Ressourcen in die Entwicklung von Funktionen zur Überwachung von Periode und Schwangerschaft in seiner App gesteckt, zumindest wenn es nach den Nutzern geht, die solche Funktionen wünschen. Die Fitbit-App ermöglicht jedoch die Überwachung der Periode. Und die App sammelt, wie die meisten Wearable-Tracking-Apps, eine ganze Reihe personenbezogener, körperbezogener Daten, die potenziell genutzt werden könnten, um festzustellen, ob eine Nutzerin schwanger ist.

Glücklicherweise verkauft Fitbit diese Daten nicht, gibt aber an, dass es einige persönliche Daten für interessenbasierte Werbung weitergeben kann. Fitbit kann Daten zu Ihrem Wohlbefinden auch an andere Apps, Versicherer und Arbeitgeber weitergeben, wenn Sie sich dafür anmelden und Ihr Einverständnis geben. In der Datenschutzrichtlinie heißt es: „Sie können uns auch anweisen, Ihre Daten auf andere Weise weiterzugeben, z. B. wenn Sie einer Drittanbieter-Anwendung Zugriff auf Ihr Konto gewähren oder Ihrem Arbeitgeber Zugang zu Informationen geben, wenn Sie sich für die Teilnahme an einem Wellness-Programm für Mitarbeiter entscheiden. Denken Sie daran, dass die Verwendung Ihrer Daten durch die jeweiligen Datenschutzrichtlinien und -bestimmungen geregelt wird.“ Denken Sie daran, dass die Daten mit jeder Weitergabe angreifbarer werden und Sie immer mehr Personen mit dem Schutz Ihrer Daten betrauen müssen. Im Allgemeinen ist es besser, solche Daten überhaupt nicht weiterzugeben, wenn Sie es vermeiden können.

Was die Weitergabe von Daten an die Strafverfolgungsbehörden betrifft, teilt Fitbit mit: „Wir können Informationen über Sie aufbewahren oder offenlegen, um einem Gesetz, einer Vorschrift, einem Gerichtsverfahren oder einer behördlichen Aufforderung nachzukommen, um Rechte geltend zu machen, uns gegen rechtliche Ansprüche zu verteidigen oder um illegale Aktivitäten, Betrug, Missbrauch, Verstöße gegen unsere Bedingungen oder Bedrohungen für die Sicherheit der Dienste oder die physische Sicherheit einer Person zu verhindern, aufzudecken oder zu untersuchen. Bitte beachten Sie: Es gehört zu unseren Grundsätzen, Sie über rechtliche Schritte zu informieren, die den Zugriff auf Ihre Daten erfordern, wie z. B. Durchsuchungsbefehle, Gerichtsbeschlüsse oder Vorladungen, es sei denn, dies ist uns gesetzlich untersagt. In Fällen, in denen ein Gerichtsbeschluss eine Geheimhaltungsfrist vorsieht, benachrichtigen wir Sie mit Verzögerung nach Ablauf der Geheimhaltungsfrist. Zu den Ausnahmen von unserer Benachrichtigungspolitik gehören dringende oder kontraproduktive Umstände, z. B. wenn ein Notfall vorliegt, bei dem die Gefahr des Todes oder einer schweren körperlichen Verletzung einer Person besteht.“ Es ist zumindest nett, dass Fitbit seine Nutzer darauf hinweist, dass sie benachrichtigt werden, wenn ein rechtlicher Antrag auf Zugriff auf ihre Daten vorliegt. Bei so vielen sensiblen Daten, die gesammelt werden, würden wir gerne sehen, dass sie noch deutlicher machen, dass sie keine Nutzerdaten an Strafverfolgungsbehörden weitergeben, es sei denn, sie werden durch eine Vorladung dazu gezwungen, und selbst dann würden wir gerne sehen, dass sie sich verpflichten, nur das absolut notwendige Minimum weiterzugeben.

Fitbit ist nicht das Wearable, dem wir unsere privaten Gesundheitsdaten am liebsten anvertrauen würden. Bei Apple, Garmin und Oura fühlen wir uns mit diesen persönlichen Informationen etwas wohler. Abgesehen davon hat Fitbit auch keinen Schwangerschaftstracker und scheint in seiner App nur eine begrenzte Periodenüberwachung zu haben, was auf lange Sicht gut sein könnte. Es gibt jedenfalls bessere Optionen.