Suchen

Mobile Gesundheitsanwendungen im Test Warum Fitness-Apps nicht aufs Firmen-Handy gehören

| Autor: Julia Mutzbauer

Während Fitnessstudios, Sportclubs und Schwimmbäder derzeit geschlossen sind, wollen viele Menschen dennoch aktiv bleiben. Deshalb haben Fitness-Apps momentan Hochkonjunktur. Aber wie ist es dabei um die sensiblen Daten der Nutzer bestellt? Und wie sieht es aus, wenn Mitarbeiter ihre Dienst-Handys für die mobilen Anwendungen nutzen?

Firma zum Thema

Das Ergebnis der Appvisory-Tests zeigt: Fitness-Apps sind mit Vorsicht zu genießen und gehören nicht aufs Firmen-Smartphone
Das Ergebnis der Appvisory-Tests zeigt: Fitness-Apps sind mit Vorsicht zu genießen und gehören nicht aufs Firmen-Smartphone
(© ArtRoms - stock.adobe.com)

Aktuelle Tests der App-Security-Spezialisten von Appvisory haben ergeben, dass 8fit, runtastic, MyFitnessPal, Nike Run Club, Freeletics und Asana Rebel in puncto Sicherheit leider durchfallen und damit auf betrieblichen Smartphones nichts zu suchen haben.

8fit, runtastic & Nike Run Club

„Im Sauseschritt erobert 8fit das Verlierertreppchen – die App, die Ernährung und Training auf die individuellen Bedürfnisse abstimmt. Ob Abnehmen, Muskeln aufbauen oder Ausdauer steigern, am Ende steht ein persönlicher Trainingsplan. Die Workouts sind leicht verständlich und außerdem genau richtig für all diejenigen, die einen straffen Zeitplan haben, wie Entscheider, Manager oder Gründer. Was sport- und ernährungsmäßig perfekt klingt, ist in Sachen Datenschutz nur dürftig umgesetzt“, so die Tester.

Auch die anderen Apps gehen demnach sorglos mit den Daten ihrer User um. Mit der eindeutigen Identifizierung von Nutzern verstoßen 8fit, runtastic und Nike Run Club sogar gegen die DSGVO, heißt es dazu. Zwar werden die Daten nicht über eine unverschlüsselte Verbindung verschickt, jedoch übertragen die drei Apps Metadaten an diverse Tracking-Dienste, heißt es weiter. Ab Android 8 sei eine genaue personenbezogene Identifizierung zwar nicht mehr möglich, dafür würden aber weiterhin sensible, firmeneigene Daten wie Standort, Fotos, Adressbuch oder der Kalender übertragen.

MyFitnessPal

Zur Anwendung MyFitnessPal heißt es: „Eigentlich soll der Nutzer hier seine Nahrungsaufnahme protokollieren und in Kalorien umrechnen lassen, eigene Ziele einrichten, um zum Beispiel, in einem Monat ein Kilo Gewicht zu verlieren. Doch die App überträgt ebenfalls Metadaten an diverse Tracking-Dienste wie Amazon Advertisement oder Brightcove, um Werbung zu schalten. „Unserer Meinung nach kein Gewinn“, so die Sicherheits-Dienstleister.

Freeletics & Asana Rebel

Im Gegensatz dazu laufe es bei Freeletics und Asana Rebel etwas sicherer. Jedoch weisen die Experten darauf hin, dass diese zwei Apps zwar keine Metadaten übertragen und die Netzwerkanalyse keine besonderen Auffälligkeiten ergeben hat, Freeletics und Asana Rebel aber die Tracking- und Advertiser-ID an diverse Dienste wie zum Beispiel Facebook oder Braze übertragen. Zwar werde der Nutzer nach seiner Zustimmung gefragt, sollte man jedoch nicht einwilligen, würde dies die Funktionalität des Betriebssystems einschränken.

CVSS-Score

Appvisory erläutert: „Die Themen Datensicherheit und Datenschutz sind zu Recht allgegenwärtig, werden aber synonym verwendet, ohne zu differenzieren. Grundsätzlich garantiert Datenschutz jedem Bürger Schutz vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre. Datensicherheit muss dafür Sorge tragen, dass Daten jedweder Art ausreichend gegen Manipulation, Verlust und unberechtigte Kenntnisnahme durch Dritte oder andere Bedrohungen geschützt sind. Da sich die Bewertung für den Laien schwierig gestaltet, kann man sich am CVSS-Score orientieren“.

Der CVSS-Score gibt – auf einer Skala von Null bis Zehn aufsteigend – Auskunft über die Gefährlichkeit einer App hinsichtlich Datenschutz und Datensicherheit. „Wenn man sich die Ergebnisse anschaut, sieht man, dass alle getesteten Fitness-Apps klar durchgefallen sind. Das liegt in erster Linie daran, dass sie zu sorglos mit den schützenswerten Daten ihrer Nutzer umgehen“, so Sebastian Wolters, Gründer und Geschäftsführer von Appvisory.

„Privatanwender sollten demnach selbst entscheiden, wie wichtig Ihnen Ihre persönlichen Daten sind und ob sie deshalb auf die App als Fitness-Begleiter verzichten wollen. Unternehmen raten wir aktuell dringend dazu, die genannten Fitness-Apps von Firmentelefonen fernzuhalten”, so Wolters weiter.

(ID:46489296)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing