Anzeige

Fitnesstracker

Schrittzahl, Puls, Blutdruck und mehr: Smartphone, Smartwatch und Fitnesstracker sammeln Daten auf Schritt und Tritt. Aber was verraten die Messwerte über die bloßen Zahlen hinaus? Wie können die Daten vor Dritten geschützt werden?

Diesen Fragen geht das Team von Rechtsinformatiker Christoph Sorge an der Universität des Saarlandes in einem großen Studienprogramm zu Datenschutz und Anonymität auf den Grund. Das Forschungsteam ruft Interessierte auf, die Studien mit anonymisierten Daten zu unterstützen.

Sind die 10.000 Schritte schon erreicht? Der wievielte Platz wird es bei der Schritte-Challenge werden? Schrittzähler liegen im Trend. Sie spornen an zu mehr Bewegung, wecken sportlichen Ehrgeiz und motivieren Menschen landauf, landab, die Treppe statt den Aufzug zu nehmen. Aber wie steht es um die gesammelten Daten? Verrät die harmlose Zahl der Schritte mehr, als landläufig bekannt ist?

„Schrittdaten wirken auf den ersten Blick nicht sensibel, sind es aber durchaus. Es ist etwa möglich, einzelne Personen allein anhand ihrer Schritte zu identifizieren“, sagt Professor Christoph Sorge, Rechtsinformatiker an der Universität des Saarlandes. Diese Zahlen können verraten, wann ihr Verursacher morgens in Gang kommt, wann er mehr und wann weniger unterwegs ist: für sich betrachtet alles recht harmlos, in Summe aber doch vielsagend. „Kommen mehrdimensionale Daten hinzu, etwa Herzfrequenz, Schlafverhalten oder GPS-Ortung, ist es theoretisch möglich, sehr individuelle Profile zu erstellen“, erläutert Christoph Sorge. Und solche Profile samt Aufenthaltsort und Lebensgewohnheiten sind für viele interessant, nicht nur zum Zwecke passgenauer Werbung. „Es besteht das potenzielle Risiko des Ausspähens durch Dritte, für die die Daten nicht gedacht sind, und die so Einblicke in Privates erhalten“, sagt Sorge.

Das Team um den Rechtsinformatiker geht in mehreren Forschungsprojekten der Frage auf den Grund, wie Schritt- und Gesundheitsdaten sicher geschützt werden können. Für eine neue, anonymisierte Datenbank suchen die Forscherinnen und Forscher Daten von Gesundheits- und „Wearable“-Trackern, also von am Körper getragenen Datensammlern wie Smartwatches oder Smartphones. Sie rufen hierbei speziell Nutzerinnen und Nutzer von Apple-Geräten auf, sich mit ihren Daten an dieser Forschung zu beteiligen. Dies hat allein technische Gründe: Das sogenannte Apple Health Framework bringt die Gesundheitsdaten der verschiedenen Anbieter von Gesundheits-Apps in eine strukturierte und vergleichbare Form und dies ist Voraussetzung für die Forscherinnen und Forscher, um die Daten entsprechend anonymisiert auslesen zu können.

„Wir erforschen, wie wir solche Wearable-Daten anonymisieren und verschlüsseln können“, erklärt Christoph Sorge. Auch als Grundlage für Bachelor- und Masterarbeiten sowie Promotionen soll der Datenfundus dienen. „Das Studienprogramm will dazu beitragen, Anonymisierung besser zu verstehen und sie stärker in die Praxis zu bringen“, sagt der Rechtsinformatiker. Vor allem an Schritt-, Sport- und Gesundheitsdaten sind die Forscherinnen und Forscher interessiert.

Sorges Arbeitsgruppe erforscht in zahlreichen Projekten, solche Daten zu schützen. So entwickeln sie im Rahmen des vom Bundesforschungsministerium geförderten Projekts „TrUSD" (Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen) Datenschutzmodelle speziell für Arbeitnehmerdaten. „Unternehmen können heute mithilfe der Daten, die sie erheben und auswerten, Prozesse optimieren. Wir forschen daran, wie dabei der Beschäftigtendatenschutz und die Datensicherheit gewahrt bleiben", erklärt Christoph Sorge. Hierzu setzt sein Team Methoden und Verschlüsselungstechniken ein, die zum Beispiel die weitergegebenen Informationen so reduzieren, dass gezielt nur weitergegeben wird, was nötig ist.

Die Forscherinnen und Forscher gehen hierbei insbesondere auch der Frage auf den Grund, was aus Schrittdaten herauszulesen ist. „Wir erheben die Daten dabei so, dass wir keine Rückschlüsse auf die Personen ziehen können, die ihre Daten für die Forschung zur Verfügung stellen. Daten zur Identifikation wie Gerätename, Gerätenummer, Benutzername werden nicht weitergegeben“, sagt Christoph Sorge.

Unter www.legalinf.de/healthtool stellen die Rechtsinformatiker ein Tool bereit, mit dem Besitzerinnen und Besitzer von Apple iPhone oder Apple Watch in wenigen Minuten gezielt die Daten auswählen können, die sie für die Forschung beisteuern möchten.

www.uni-saarland.de
 


Artikel zu diesem Thema

Smartphone
Apr 19, 2021

Unheimliche Dinge, die dein Smartphone über dich weiß

Laut Statista nutzen als direkte Folge der weltweiten COVID-19-Pandemie 70% der…
Smartwatch
Sep 15, 2020

Wie Apple den Smartwatch-Markt beherrscht

Apple ist der wertvollste Technologie-Konzern der Welt, obwohl er mit seinen wichtigsten…
Datenkrake
Nov 27, 2019

Datenkraken lauern überall

Weder die Suchmaschineneingaben noch die Daten des Fitnesstrackers bleiben unbeobachtet,…

Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.