1. Startseite
  2. Kultur

Mangelnder Datenschutz bei Fitness-Trackern

Erstellt: Aktualisiert:

Von: Pamela Dörhöfer

Kommentare

Wissenschaftler haben sich die Sicherheitsstandards von 17 Fitness-Trackern angeschaut.
Wissenschaftler haben sich die Sicherheitsstandards von 17 Fitness-Trackern angeschaut. © imago/epd

Fitness-Tracker sammeln im großen Stil Informationen über Lebensweise und Gesundheitsstatuts ihrer Nutzer. Die Schutzmechanismen lassen jedoch zu wünschen übrig, zeigen Wissenschaftler.

Jogger nutzen sie, um die gelaufenen Kilometer zu zählen und den Puls aufzuzeichnen. Andere lassen den Kalorienverbrauch errechnen, auch, ob ein Mensch schläft, kann festgehalten werden: Fitness-Tracker, die wie Armbänder getragen werden, sammeln im großen Stil Informationen über die Lebensweise und den Gesundheitsstatus ihrer Nutzer. Nun haben Wissenschaftler der Technischen Universität Darmstadt die Datensicherheit dieser Mini-Kontrolleure untersucht – mit alarmierendem Ergebnis: „Zunehmend werden diese Daten nicht für den ursprünglichen Zweck, sondern von Dritten verwendet“, sagt Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersecurity der TU Darmstadt.

In den USA werden die Daten von Fitness-Trackern mittlerweile bereits vor Gericht als Beweismittel zugelassen, wie das Forbes Magazine berichtete. Und manche Krankenversicherungen bieten seit neuestem Rabatte an, wenn die Kunden dafür Daten ihrer Fitness-Tracker zur Verfügung stellen. Das locke Betrüger an, „die die aufgezeichneten Daten verändern, um sich Vorteile zu erschleichen oder gar einen Gerichtsprozess zu manipulieren“, warnt Sadeghi.

Keine Schutzmechanismen

Zusammen mit seinem Team und Kollegen der Universität Padua nahm sich der Wissenschaftler die Sicherheitsstandards von 17 Fitness-Armbändern unterschiedlicher Hersteller vor. Die Forscher konzentrierten sich darauf, die an den Server gesendeten Daten zu manipulieren und untersuchten dabei die Sicherheit der verwendeten Kommunikationsprotokolle. Das Ergebnis: Zwar sichern alle auf einer Cloud basierenden Tracking-Systeme die Datenübertragen mit dem verschlüsselten Protokoll HTTPS. Trotzdem gelang es den Wissenschaftlern in allen Fällen, die aufgezeichneten Daten zu manipulieren. Von den untersuchten Fitness-Armbändern nutzten die meisten keine Schutzmechanismen, lediglich vier Hersteller verwendeten „geringfügige Maßnahmen“ zum Schutz der Integrität, also der Unversehrtheit der Daten, erklären die Forscher: „Diese Hürden können einen motivierten Angreifer nicht aufhalten“, sagt Ahmad-Reza Sadeghi: „Schon mit wenigen Vorkenntnissen wäre es möglich, die Daten zu verfälschen.“

Fünf der untersuchten Geräte synchronisieren die Daten nicht mit einem Online-Dienst. Allerdings speicherten die Hersteller sie „unverschlüsselt und für jeden lesbar“ auf dem Smartphone. Die in der Studie gefundenen Mängel seien mit „bekannten Standardtechnologien zu beheben, sagt Sadeghi: „Die Hersteller müssten sich nur etwas Mühe geben, diese auch in die Produkte zu integrieren.“

Auch interessant

Kommentare