Pokémon Go und Fitness-Tracker – persönliche Daten in die Cloud?

Ein Pro und Contra von Sebastian Schreiber

Seit Jahren werbe ich für Datensparsamkeit. Für mich gilt der Grundsatz: Was ich nicht habe, muss ich nicht schützen – was ich nicht habe, kann mir nicht gestohlen werden. Was wir wissen ist, dass ein vollumfassender Schutz gar nicht existiert. So erleben selbst IT-sicherheitsaffine Organisationen wie die NSA, Sony oder Banken in in der Schweiz, Luxemburg und Liechtenstein (Beispiel „Steuer-CDs)“, dass ihnen sensibelste Daten trotz hoher Schutzmaßnahmen entwendet werden.

Insbesondere Geodaten sowie medizinische Daten sind besonders zu schützen. Nur wenn man einen sehr guten Grund dafür hat, sollte man solche Daten erheben, auswerten und transportieren. Ein solcher „guter Grund“ wäre beispielsweise ein ärztlicher Rat: Empfiehlt der Kardiologe den Einsatz eines Langzeit-EGKs, so wird dies kein Patient mit Verweis auf Datensparsamkeit ablehnen.

So weit – so gut! Nun gibt es neue Trends: Es werden Geodaten erhoben, die einen genauen Einblick in meinem Alltag ermöglichen, oder noch weitaus sensiblere Vitaldaten, die zum Beispiel Rückschlüsse auf Herzerkrankungen zulassen, von denen der Nutzer bei ihrer Erhebung gegebenenfalls selbst noch nichts weiß – und diese werden verarbeitet und in die Cloud transportiert.

Ich möchte zwei Beispiele für diese Art von Daten anführen, die gerade boomen, und diese beleuchten. Momentan erlebt das Spiel Pokémon Go einen großen Hype. Mit 21 Millionen aktiven Nutzern alleine in den USA brach es am 12. Juli 2016 den Rekord aller bis dato veröffentlichten Mobile Games. Kardiologen der American Heart Association lobten das Spiel, da insbesondere die sportlich schwer erreichbare Schicht der Online Gamer plötzlich an die Natur gehe, sich bewege und so gesünder und vielleicht auch ausgeglichener werde. Im Gegenzug werden – wie könnte es anders sein – die Geodaten zum Server von Nintendo geschickt. Zudem wird der Pokémon Go-Account meist mit dem Google-Profil des Spielers verknüpft. Innerhalb von 40 Sekunden trackt Nintendo auf diese Weise vermutlich mehr vertrauliche Daten, als die Stasi in den knapp 40 Jahren ihrer Existenz.

Ebenso im Trend sind Fitness-Tracker-Apps, die vor allem in Zusammenhang mit günstigeren Versicherungstarifen stehen. Seit kurzem bieten deutsche und Schweizer Krankenkassen ihren Mitgliedern einen Prämienrabatt, wenn sie bereit sind, einen Schrittzähler der Marke Fitbit, Garmin oder Jawbone zu verwenden und die gesammelten Daten täglich automatisch an die Krankenkasse zu übermitteln. „Allen Anwendern, die Fitness-Apps freiwillig herunterladen, rate ich, nicht unbedacht mit ihren sensiblen Gesundheitsdaten umzugehen und die kurzfristigen finanziellen Vorteile, welche die Datenoffenbarung vielleicht mit sich bringt, gegen die langfristigen Gefahren abzuwägen“, warnt die Bundesdatenschutzbeauftragte Andrea Voßhof. Hiermit hat sie Recht; es gibt allerdings noch zwei weitere Aspekte, die zu bedenken sind: Erstens verteilen die Versicherungen die Gesundheitskosten gleichmäßig auf die einzelnen Versicherten. Das bedeutet dann auch, dass der Gesundheitsfanatiker, der viel Sport macht, sich gesund ernährt, weder raucht noch Alkohol trinkt auch diejenigen Versicherungsnehmer subventioniert, die zu viel essen, rauchen, trinken und Raubbau an ihrem Körper betreiben. Dies scheint mir nicht gerecht zu sein. Mit einer Fitness-App kann jeder für seine Versicherung dokumentieren, dass er/sie sich aktiv um ein gesundes Leben bemüht. Die Prämien für die Krankenversicherung anzupassen, scheint mir daher gerecht zu sein. Auf lange Sicht werden dann jedoch nicht nur jene, die sich gesundheitsschädigend verhalten, eine höhere Prämie bezahlen müssen, sondern auch jene, die dem Prinzip der Datensparsamkeit folgen.

Es gibt aber noch einen zweiten, weitaus größeren Vorteil solcher Apps: Menschen entwickeln seit jeher einen Spieltrieb, der einen starken Anreiz darstellt, die sogenannte „Gamification“. Das heißt, Menschen haben schlichtweg Freude daran, ihren Fitness-Status zu verbessern, freuen sich wie ein Kind, wenn die Sport-App den Status von „Silber“ auf „Gold“ ändert und kämpfen wie ein Löwe, um einen Abstieg zu vermeiden. Ähnlich wie bei Pokémon Go hat dieser Spieltrieb das Zeug dazu, die Gesundheit von Millionen Menschen zu verbessern.

Bei der Entscheidungsfindung zwischen Datensparsamkeit auf der einen Seite und der Freude an der Nutzung neuer Trends mit ihren Vorteilen auf der anderen ist eine Güterabwägung schwierig, da wir auf beiden Seiten der Waagschale gewichtige Argumente finden. Bitte entscheiden Sie selbst! Wenn Sie Ihre Phantasie über mögliche Konsequenzen bezüglich der Tendenz zum Daten-Tracking in einer fernen Zukunft anregen wollen, dann empfehle ich Ihnen den Roman „Corpus Delicti: ein Prozess“ von Juli Zeh. 


Termine

02.05.2019
Secu3: IPv6-Security
07.05.2019 - 08.05.2019
Hack6: Mobile Device Hacking
08.05.2019
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
14.05.2019 - 17.05.2019
Hack1/Hack2: Hacking Workshop