Menstruations-Kalender

Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Menstruations-Kalender

Überprüft am: 9. August 2022

|
|

Mozillas Meinung

|
Abstimmungsergebnis: Nicht unheimlich

Eine App zur Überwachung der Periode mit mehr als 10 Millionen Downloads im Google Play Store kommt uns ziemlich suspekt vor. Hergestellt vom App-Entwickler AppManage Group #1, LLC unter dem Alias Simple Innovation, bleiben uns mehr Fragen als Antworten, wenn wir versuchen, mehr über das Unternehmen zu erfahren. Die Website von Simple Innovations ist, nun ja, eigentlich recht einfach. Sie scheinen insgesamt vier Apps herzustellen, die sie als „einfach herrlich“ bezeichnen: diese App zur Überwachung der Periode, eine App zur Gewichtsüberwachung, eine Eieruhr-App und eine Steak-Timer-App. Das ist eine ziemliche Vielfalt an Apps. Sie sagen, die App zur Überwachung der Periode „ist eine äußerst elegante und einfach zu bedienende Anwendung, die Frauen dabei hilft, ihre Periode, ihren Zyklus, ihren Eisprung und ihre fruchtbaren Tage im Auge zu behalten.“

Viel Glück bei der Suche nach einer Datenschutzrichtlinie auf der Website von Simple Innovation, denn wir konnten keine finden, was ziemlich schlimm ist. Wir haben eine Sicherheitsseite gefunden, auf der wir erfahren haben, wie wir Sicherheitslücken melden können, was gut ist, denn wir sehen diese Informationen gerne. Aber wenn dies die einzige Information auf der Website ist, machen wir uns ein wenig Sorgen. Auf den Seiten der Apps im Google Play Store und im Apple App Store haben wir zwei separate Links zu den Datenschutzrichtlinien gefunden. Die Datenschutzrichtlinie für die App Menstruations-Kalender, die im Google Play Store verlinkt ist, wurde zuletzt im März 2021 aktualisiert und die Datenschutzrichtlinie, die im Apple App Store verlinkt ist, wurde zuletzt im Dezember 2019 aktualisiert. Nichts davon verheißt Gutes für den Datenschutz dieser Periodenverfolgungs-App. In der Tat würden wir sagen, dass der Schutz der Privatsphäre eher fragwürdig aussieht und leider sieht der Schutz der Sicherheit genauso schlecht aus.

Was könnte passieren, wenn etwas schiefgeht?

Es ist irgendwie lustig und auch irgendwie überhaupt nicht lustig, wenn man sieht, dass eine App zur Überwachung der Periode und eine App zur Eieruhr, die vom selben Unternehmen hergestellt werden, im Grunde die gleichen Datenschutzbestimmungen haben. Vermutlich, weil beide irgendwie mit Eiern zu tun haben, oder? Es ist nur so, dass die eine App möglicherweise Daten preisgibt, die dazu führen könnten, dass Sie in Staaten, in denen Abtreibung nicht mehr legal ist, belästigt oder verhaftet werden, und die andere App könnte preisgeben, dass Sie Ihre Eier zu Hause fünfmal pro Woche hart kochen. Sehen Sie, das ist zwar lustig, aber eigentlich eher tragisch.

Eine Sache, die Ihre freundlichen Datenschutzforscher*innen hier bei *Datenschutz nicht inbegriffen wirklich nicht mögen, sind unklare Datenschutzerklärungen. Die Datenschutzbestimmungen von Menstruations-Kalender sind ziemlich vage. Sie besagt Dinge wie: „Informationen werden automatisch gesammelt, wenn Sie unsere App benutzen. Die gesammelten Informationen können Nutzungsdetails, Metadaten und Echtzeitinformationen über den Standort Ihres Geräts umfassen. Wir sammeln oder speichern im Allgemeinen keine Informationen, durch die wir Sie persönlich identifizieren können...“ Dieses „können“ und „im Allgemeinen“ lassen einen Spielraum, mit dem wir uns nicht wohl fühlen, wenn es darum geht, welche Daten über Sie gesammelt werden können, insbesondere personenbezogene Daten und Echtzeit-Standortdaten.

Eine weitere Sache, die Ihre freundlichen Datenschutzforscher*innen hassen, sind Dinge, die keinen Sinn ergeben. Für uns macht es keinen Sinn, dass in der Datenschutzrichtlinie steht, dass generell keine Daten gesammelt werden, die Sie persönlich identifizieren könnten, während im Abschnitt zur Datensicherheit auf der Seite der App im Apple App Store angegeben wird, dass „Identifikatoren“ verwendet werden, um Sie zu verfolgen (dazu könnten Dinge wie Werbung oder Geräte-IDs gehören, die zwar nicht genau Ihr Name oder Ihre E-Mail-Adresse sind, aber dennoch mit Ihnen in Verbindung gebracht werden können), und dass sensible Informationen und Kontaktinformationen mit Ihnen in Verbindung gebracht werden können. Und auf der Google Play Store-Seite wird im Abschnitt zur Datensicherheit deutlich darauf hingewiesen, dass zu den erfassten Daten Name, E-Mail-Adresse und Benutzer-IDs gehören können. Im selben Abschnitt auf der App-Seite sagt das Unternehmen, dass keine Daten an Dritte weitergegeben werden. Und in den Datenschutzrichtlinien wird eine ganze Reihe von Drittanbietern wie Google, Facebook und Amazon aufgeführt, mit denen sie Daten austauschen. Über all das können wir nur den Kopf schütteln. Es ist auch fair, darauf hinzuweisen, dass Googles eigene Regeln für die Selbstauskunft von Unternehmen auf diesen Datensicherheitsseiten ziemlich verwirrend und manchmal auch für uns rätselhaft sind.

Die Betreiber von Menstruations-Kalender sagen, dass sie einige Benutzerdaten an Dritte für Werbe- und Personalisierungsdienste weitergeben können. Und sie sagen, sie „können aggregierte oder anderweitig anonymisierte Informationen verwenden und offenlegen, die sich nicht ohne Einschränkung auf eine identifizierbare natürliche Person beziehen.“ Dies ist ein guter Zeitpunkt, um Sie daran zu erinnern, dass es sich als ziemlich einfach erwiesen hat, solche Daten zu deanonymisieren, insbesondere wenn Standortdaten enthalten sind.

Die App Menstruations-Kalender sammelt also Daten, die persönlich identifizierbar sein können oder auch nicht (genaue Standortdaten sind im Allgemeinen recht gut identifizierbar). Und die Betreiber sagen: „Wenn Sie die App auf einem Apple- oder Android-Mobilgerät verwenden, können bestimmte Dritte automatische Datenerfassungstechnologien verwenden, um Informationen über Sie oder Ihr Gerät zu sammeln. Zu diesen Dritten können Werbetreibende, Werbenetzwerke, Anzeigenserver und Analyseunternehmen gehören.“ Dritte sammeln also Informationen über Sie, während Sie diese App nutzen, darunter Facebook, Amazon und andere Werbenetzwerke. Menstruations-Kalender sagt auch, dass sie anonymisierte Informationen ohne Einschränkung verwenden können, selbst wenn diese Daten manchmal wieder identifiziert werden können.

Dann geben die Betreiber von Menstruations-Kalender an, dass sie Informationen mit Strafverfolgungsbehörden teilen können. Hier sind sie sehr vage. Alles, was wir in den Datenschutzrichtlinien gefunden haben, ist diese Aussage, die nicht gerade zuversichtlich stimmt, dass das Unternehmen die Daten seiner Nutzer nicht freiwillig weitergibt: „Wir verwenden die über die App gesammelten Informationen, um ... gerichtlichen Anordnungen, Gesetzen oder rechtlichen Verfahren nachzukommen.“

Nichts von alledem gibt uns ein gutes Gefühl in Bezug auf die Datenschutzpraktiken der Menstruations-Kalender-App. Es ist auch gut zu wissen, dass Consumer Reports bei der Überprüfung dieser App im Jahr 2020 ebenfalls Bedenken hatte.

Und obwohl schon der Datenschutz bei dieser App problematisch ist, fanden wir, dass die Sicherheit ein noch größeres Problem darstellt. Wir konnten uns bei der App mit dem unglaublich unsicheren Passwort „1“ anmelden. Ja, eine 1 war als Passwort für eine App erlaubt, die deine Periode überwacht. Das ist ziemlich schlecht. Alles in allem haben wir einfach kein Vertrauen in die Sicherheit dieser App. Immerhin haben sie eine Möglichkeit geschaffen, Sicherheitslücken auf einer Website zu melden, die kaum andere Informationen enthält. Das ist einerseits gut, denn wir finden es gut, dass diese Informationen zur Verfügung gestellt werden. Es wirft aber auch einige Fragen auf, da sie es nicht für nötig hielten, auf ihrer Website viele andere Informationen über das Unternehmen oder ihre Datenschutzrichtlinien bereitzustellen, was uns zu der Frage veranlasst, ob sie viele Sicherheitslücken erwarten oder erleben? Wir wissen es einfach nicht.

Was ist das Schlimmste, was mit dieser App zur Überwachung der Periode passieren kann? Lieber Gott, bitte laden Sie sie nicht herunter und finden Sie es heraus. Die Datenschutzpraktiken sind bestenfalls fragwürdig. Die Sicherheitspraktiken sind bestenfalls schwach. Die Menstruations-Kalender-App wirft viel zu viele Fragen auf, als dass wir uns damit wohl fühlen könnten. Wir glauben nicht einmal, dass wir dem Herunterladen der Eieruhr-App dieses Unternehmens trauen würden. Die Wahrscheinlichkeit ist einfach zu groß, dass bei dieser App *Datenschutz nicht inbegriffen ist.

Tipps zu Ihrem Schutz

  • Fügen Sie eine PIN für Ihren Kalender hinzu, wenn jemand anderes Ihr Telefon/ein anderes Gerät verwendet
  • Wenn Sie die App nicht mehr verwenden, gehen Sie im App-Menü auf „Alle Daten löschen und zurücksetzen“
  • Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
  • Verwenden Sie die Datenschutzeinstellungen Ihres Geräts, um den Zugriff auf Ihre personenbezogenen Daten über die App zu beschränken (geben Sie keinen Zugriff auf Ihre Kamera, Ihr Mikrofon, Ihre Bilder und Videos).
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät ein (z. B. auf dem iPhone unter Datenschutz -> Werbung -> Anzeigen-Tracking einschränken) und schalten Sie die größten Werbenetzwerke aus (für Google gehen Sie zum Google-Konto und deaktivieren Sie die Anzeigenpersonalisierung)
mobile Datenschutz Warnung Sicherheit Warnung KI

Kann es mich ausspionieren? Information

Kamera

Gerät: Nicht verfügbar

App: Nein

Mikrofon

Gerät: Nicht verfügbar

App: Nein

Verfolgt den Standort

Gerät: Nicht verfügbar

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Wir kritisieren dieses Produkt für die Weitergabe von Echtzeit-Standortdaten für Werbung. Und für die Verwendung ohne Einschränkung einiger gesammelter Daten.

„Das Unternehmen kann aggregierte oder anderweitig anonymisierte Daten, die sich nicht auf eine identifizierbare natürliche Person beziehen, uneingeschränkt nutzen und weitergeben.“ Das bedeutet, dass die Daten verkauft werden dürfen. Angesichts der Tatsache, dass ein Unternehmen Metadaten und Echtzeit-Standortdaten sammelt, wirft dies Datenschutzbedenken auf.

„Das Unternehmen stellt die vom Apple- oder Android-Mobilgerät generierte Werbe-ID (eine nicht dauerhafte Kennung Ihres Geräts, die Sie jederzeit zurücksetzen können) zur Verfügung und kann auch Echtzeit-Standortdaten, Nutzungsdaten oder andere Informationen im Zusammenhang mit Ihrer Nutzung der App und anderer Dienste über Ihr Mobilgerät (jedoch nicht Ihren Namen oder Ihre E-Mail-Adresse) an diese Werbeserver oder Werbenetzwerke Dritter („Werbetreibende“) weitergeben. Die Werbetreibenden können auch Tracking-Technologien verwenden, um Informationen über Sie zu sammeln, wenn Sie die App nutzen. Werbetreibende können Informationen über Online-Aktivitäten im Laufe der Zeit und über verschiedene Websites, Apps und andere Online-Dienste hinweg unter einer bestimmten Werbe-ID sammeln. Werbetreibende können diese Informationen (einschließlich der Informationen, die wir ihnen zur Verfügung stellen) verwenden, um interessenbasierte (verhaltensbasierte) Werbung oder andere gezielte Inhalte auf Ihrem Mobilgerät bereitzustellen.“

In den Datenschutzrichtlinien werden Werbetreibende wie Facebook, Google, Amazon usw. aufgeführt.

„Informationen werden automatisch gesammelt, wenn Sie unsere App nutzen. Zu den erfassten Informationen können Nutzungsdetails, Metadaten und Echtzeitinformationen über den Standort Ihres Geräts gehören. Wir erfassen oder speichern in der Regel keine Informationen, anhand derer wir Sie persönlich identifizieren können („Personenbezogene Daten“) über die App.“

„Wir können auch Informationen verwenden, mit denen wir Sie nicht persönlich identifizieren können, um unsere Dienste zu optimieren und zu verbessern, um benutzerdefinierte, personalisierte Inhalte in der App bereitzustellen, um gezielte Werbung anzuzeigen, für jeden anderen Zweck, den wir bei der Bereitstellung der Informationen angeben, oder um die Rechte, das Eigentum oder die Sicherheit des Unternehmens, unserer Kunden oder anderer zu schützen.“

So drückt das Unternehmen aus, dass es Daten an Strafverfolgungsbehörden weitergeben kann:
„Wir verwenden die über die App gesammelten Informationen, um [...] einer gerichtlichen Anordnung, einem Gesetz oder einem rechtlichen Verfahren nachzukommen.“

Wie können Sie Ihre Daten kontrollieren?

Wir beanstanden diese App, weil keine klaren Angaben zur Datenspeicherung gemacht werden und nicht klar ist, dass jeder Nutzer der App das gleiche Recht hat, auf die von der App gesammelten Daten zuzugreifen und sie zu löschen.

Wenn Sie aus irgendeinem Grund wünschen, dass Ihre Benutzerdaten aus den Systemen der App gelöscht werden, können Sie eine E-Mail an [[email protected]] mit dem Betreff „Delete Data Request“ senden. Beachten Sie, dass wir diese E-Mail-Adresse dreimal mit unseren Fragen zum Datenschutz kontaktiert haben und nie eine Antwort erhalten haben.

Es werden keine Angaben zur Aufbewahrung der Daten gemacht.

In der Datenschutzrichtlinie heißt es: „Wenn Sie nicht möchten, dass Ihre Daten wie in dieser Richtlinie beschrieben erfasst oder verwendet werden, können Sie die App von dem/den Gerät(en) deinstallieren, auf das/die Sie sie heruntergeladen haben.“ UND „Sie können die Sammlung von Informationen durch die App beenden, indem Sie die App deinstallieren“.

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

In den letzten 3 Jahren sind keine Datenschutz- oder Sicherheitsvorfälle bekannt geworden.

Kann dieses Produkt offline genutzt werden?

Ja

Benutzerfreundliche Informationen zum Datenschutz?

Nein

In den verschiedenen App-Stores von Google und Apple waren unterschiedliche Datenschutzrichtlinien verlinkt. Auf der Website des Unternehmens konnten wir keine verlinkten Datenschutzrichtlinien finden.

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Nein

Verschlüsselung

Ja

Sicheres Passwort

Nein

Es war möglich, sich mit „1“ als Passwort anzumelden

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Wenn Sie glauben, dass Sie eine Sicherheitslücke in der Software gefunden haben, teilen Sie diese bitte per E-Mail an [email protected] mit.

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Nicht zu bestimmen

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen


Nachrichten

The data flows: How private are popular period tracker apps?
Surfshark
Nobody really wants to keep track of their periods in their minds or a wall calendar, which makes period trackers really popular. But are they tracking more than menstrual cycles? To find that out, we took a look at 20 period tracking apps popular in the US and compared their data collection practices.
Forget Tracking Your Period—Your Period (App) Is Tracking You
Marie Claire
Many may assume that since these [period-tracking] apps handle sensitive medical information, their intel is safeguarded. Untrue. Only info shared with a health-care provider or a health plan is protected by the Health Insurance Portability and Accountability Act (HIPAA). “Everything I put into my period-tracking app is fair game to be sold,” says Michelle Richardson, director of the Privacy & Data Project at the Center for Democracy & Technology. And marketers and insurance companies are paying big money to use it.
Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?
TechCrunch
Though popular, and undoubtedly a useful tool for those who want to plan and avoid pregnancy and track signs of menopause, it’s no secret that the objective of many of these apps — of which there are more than a thousand in the app stores alone — go far beyond that of tracking periods. Monitoring menstrual cycles has proven to be a lucrative business for developers, many of which share users’ personal information and activity on the apps with third-party marketers and advertisers.

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.