Die meisten Wellness-Apps verlangen deine persönlichsten Daten: was du isst, wie viel du wiegst, wann du schläfst, wie du dich fühlst. Aber was passiert, wenn diese Daten dort landen, wo sie nicht hingehören?

Das ist keine hypothetische Frage. Es ist bereits passiert, wiederholt, bei einigen der größten Namen in Gesundheit und Fitness.

150 Millionen MyFitnessPal-Konten gehackt

Im Februar 2018 drangen Unbefugte in die Server von MyFitnessPal ein und stahlen Daten von etwa 150 Millionen Benutzerkonten, darunter Benutzernamen, E-Mail-Adressen und Passwörter. Under Armour, damals das Mutterunternehmen der App, gab den Vorfall einen Monat später bekannt. Es bleibt einer der größten Datenlecks in der Gesundheits- und Fitnessbranche.

Die Ursache war einfach: All diese Benutzerdaten lagen auf zentralisierten Servern. Eine einzige Schwachstelle reichte aus.

Quelle: CNBC, März 2018

61 Millionen Fitnesstracker-Datensätze ungeschützt zugänglich

Im September 2021 entdeckten Sicherheitsforscher, dass GetHealth, eine Drittanbieter-Plattform, die Daten von tragbaren Geräten sammelt, eine gesamte Datenbank völlig ungesichert gelassen hatte. Kein Passwort. Keine Verschlüsselung. Einfach 61 Millionen Datensätze von Nutzern von Fitbit, Apple Health, Strava und Google Fit im Klartext, einschließlich Namen, Geburtsdaten, Gewicht, Größe und geografischer Standort.

Die Nutzer hatten sich nie direkt bei GetHealth angemeldet. Ihre Daten wurden über Integrationen abgerufen, von denen sie vielleicht nicht einmal wussten, dass sie existierten.

Quelle: TechTarget, September 2021

Noom teilte Gesundheitsdaten mit Dritten

Noom, die beliebte Abnehm- und Ernährungs-App, wurde von Privacy International dabei ertappt, sensible Gesundheitsdaten wie Größe, Gewicht, gesundheitliche Beschwerden und Ernährungsinformationen mit Unternehmen wie Braze, FullStory und Mixpanel zu teilen. In Sammelklagen wurde behauptet, Noom habe Session-Replay-Code eingebaut, der Benutzerinteraktionen aufzeichnete. Wenn du dein Gewicht eingegeben oder eine Mahlzeit erfasst hast, gingen diese Daten nicht nur an Noom.

Quelle: Privacy International

Flo Health teilte Menstruationsdaten mit Facebook

Flo Health, eine der beliebtesten Zyklus-Tracking-Apps mit über 100 Millionen Nutzerinnen, versprach, dass intime Gesundheitsdaten privat bleiben würden. Stattdessen teilte die App Menstruationsdaten, Schwangerschaftsstatus und Symptome mit Facebook, Google und anderen Werbefirmen ohne Zustimmung der Nutzerinnen. Die FTC reichte eine formelle Beschwerde ein, und der Fall endete mit einem Vergleich über 56 Millionen Dollar.

Das war kein Hack. Das Unternehmen hat sich entschieden, die Daten zu teilen. Die Nutzerinnen hatten keine Ahnung.

Quelle: FTC, Januar 2021

BetterHelp schickte psychische Gesundheitsdaten an Facebook und Snapchat

BetterHelp, die Online-Therapie-Plattform mit fast 8 Millionen Nutzern, teilte sensible psychische Gesundheitsdaten mit Facebook, Snapchat und Pinterest für gezielte Werbung. Dazu gehörten E-Mail-Adressen, IP-Adressen und Antworten auf persönliche Gesundheitsfragebögen. Das Unternehmen hatte versprochen, dass die Daten privat bleiben würden. Die FTC ordnete an, dass BetterHelp 7,8 Millionen Dollar an Rückerstattungen zahlen muss.

Wenn eine Therapie-App deine Daten nicht privat halten kann, liegt das Problem nicht an den Datenschutzrichtlinien. Es liegt an der Architektur.

Quelle: FTC, März 2023

Das Muster ist eindeutig

All diese Vorfälle haben einen gemeinsamen Nenner: Benutzerdaten wurden auf Servern gespeichert, in der Cloud verarbeitet oder mit Dritten geteilt. In dem Moment, in dem deine persönlichen Daten dein Gerät verlassen, verlierst du die Kontrolle. Keine Datenschutzerklärung, kein Verschlüsselungsversprechen und keine Nutzungsbedingungen können garantieren, dass ein Server nicht gehackt wird, eine Datenbank nicht falsch konfiguriert wird oder ein Unternehmen deine Informationen nicht stillschweigend zu Geld macht.

Der einzige Weg, das zu verhindern

Die sichersten Daten sind Daten, die dein Gerät nie verlassen.

Das ist das Prinzip hinter Disciplines. Es gibt keine Server, die gehackt werden können, keine Datenbanken, die offengelegt werden können, und keine Dritten, mit denen geteilt wird. Deine Wellness-Daten werden vollständig auf deinem iPhone verarbeitet und gespeichert. Wir können sie nicht sehen. Wir können nicht darauf zugreifen. Sie existieren nirgendwo anders als auf deinem Gerät.

Datenschutz ist keine Funktion, die wir hinzugefügt haben. Er ist unser Fundament.

Wenn du deine Gesundheitsdaten Apps anvertraut hast, die sie in der Cloud speichern, lohnt es sich vielleicht zu fragen: Muss das wirklich sein?