Anzeige

Fitnesstracker

Schrittzahl, Puls, Blutdruck und mehr: Smartphone, Smartwatch und Fitnesstracker sammeln Daten auf Schritt und Tritt. Aber was verraten die Messwerte über die bloßen Zahlen hinaus? Wie können die Daten vor Dritten geschützt werden?

Diesen Fragen geht das Team von Rechtsinformatiker Christoph Sorge an der Universität des Saarlandes in einem großen Studienprogramm zu Datenschutz und Anonymität auf den Grund. Das Forschungsteam ruft Interessierte auf, die Studien mit anonymisierten Daten zu unterstützen.

Sind die 10.000 Schritte schon erreicht? Der wievielte Platz wird es bei der Schritte-Challenge werden? Schrittzähler liegen im Trend. Sie spornen an zu mehr Bewegung, wecken sportlichen Ehrgeiz und motivieren Menschen landauf, landab, die Treppe statt den Aufzug zu nehmen. Aber wie steht es um die gesammelten Daten? Verrät die harmlose Zahl der Schritte mehr, als landläufig bekannt ist?

„Schrittdaten wirken auf den ersten Blick nicht sensibel, sind es aber durchaus. Es ist etwa möglich, einzelne Personen allein anhand ihrer Schritte zu identifizieren“, sagt Professor Christoph Sorge, Rechtsinformatiker an der Universität des Saarlandes. Diese Zahlen können verraten, wann ihr Verursacher morgens in Gang kommt, wann er mehr und wann weniger unterwegs ist: für sich betrachtet alles recht harmlos, in Summe aber doch vielsagend. „Kommen mehrdimensionale Daten hinzu, etwa Herzfrequenz, Schlafverhalten oder GPS-Ortung, ist es theoretisch möglich, sehr individuelle Profile zu erstellen“, erläutert Christoph Sorge. Und solche Profile samt Aufenthaltsort und Lebensgewohnheiten sind für viele interessant, nicht nur zum Zwecke passgenauer Werbung. „Es besteht das potenzielle Risiko des Ausspähens durch Dritte, für die die Daten nicht gedacht sind, und die so Einblicke in Privates erhalten“, sagt Sorge.

Das Team um den Rechtsinformatiker geht in mehreren Forschungsprojekten der Frage auf den Grund, wie Schritt- und Gesundheitsdaten sicher geschützt werden können. Für eine neue, anonymisierte Datenbank suchen die Forscherinnen und Forscher Daten von Gesundheits- und „Wearable“-Trackern, also von am Körper getragenen Datensammlern wie Smartwatches oder Smartphones. Sie rufen hierbei speziell Nutzerinnen und Nutzer von Apple-Geräten auf, sich mit ihren Daten an dieser Forschung zu beteiligen. Dies hat allein technische Gründe: Das sogenannte Apple Health Framework bringt die Gesundheitsdaten der verschiedenen Anbieter von Gesundheits-Apps in eine strukturierte und vergleichbare Form und dies ist Voraussetzung für die Forscherinnen und Forscher, um die Daten entsprechend anonymisiert auslesen zu können.

„Wir erforschen, wie wir solche Wearable-Daten anonymisieren und verschlüsseln können“, erklärt Christoph Sorge. Auch als Grundlage für Bachelor- und Masterarbeiten sowie Promotionen soll der Datenfundus dienen. „Das Studienprogramm will dazu beitragen, Anonymisierung besser zu verstehen und sie stärker in die Praxis zu bringen“, sagt der Rechtsinformatiker. Vor allem an Schritt-, Sport- und Gesundheitsdaten sind die Forscherinnen und Forscher interessiert.

Sorges Arbeitsgruppe erforscht in zahlreichen Projekten, solche Daten zu schützen. So entwickeln sie im Rahmen des vom Bundesforschungsministerium geförderten Projekts „TrUSD" (Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen) Datenschutzmodelle speziell für Arbeitnehmerdaten. „Unternehmen können heute mithilfe der Daten, die sie erheben und auswerten, Prozesse optimieren. Wir forschen daran, wie dabei der Beschäftigtendatenschutz und die Datensicherheit gewahrt bleiben", erklärt Christoph Sorge. Hierzu setzt sein Team Methoden und Verschlüsselungstechniken ein, die zum Beispiel die weitergegebenen Informationen so reduzieren, dass gezielt nur weitergegeben wird, was nötig ist.

Die Forscherinnen und Forscher gehen hierbei insbesondere auch der Frage auf den Grund, was aus Schrittdaten herauszulesen ist. „Wir erheben die Daten dabei so, dass wir keine Rückschlüsse auf die Personen ziehen können, die ihre Daten für die Forschung zur Verfügung stellen. Daten zur Identifikation wie Gerätename, Gerätenummer, Benutzername werden nicht weitergegeben“, sagt Christoph Sorge.

Unter www.legalinf.de/healthtool stellen die Rechtsinformatiker ein Tool bereit, mit dem Besitzerinnen und Besitzer von Apple iPhone oder Apple Watch in wenigen Minuten gezielt die Daten auswählen können, die sie für die Forschung beisteuern möchten.

www.uni-saarland.de
 


Artikel zu diesem Thema

Smartphone
Apr 19, 2021

Unheimliche Dinge, die dein Smartphone über dich weiß

Laut Statista nutzen als direkte Folge der weltweiten COVID-19-Pandemie 70% der…
Smartwatch
Sep 15, 2020

Wie Apple den Smartwatch-Markt beherrscht

Apple ist der wertvollste Technologie-Konzern der Welt, obwohl er mit seinen wichtigsten…
Datenkrake
Nov 27, 2019

Datenkraken lauern überall

Weder die Suchmaschineneingaben noch die Daten des Fitnesstrackers bleiben unbeobachtet,…

Weitere Artikel

EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…
Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.