Fitnesstracker – 13 Wearables im Sicherheitstest

Die Nutzer von Wearables haben ein klares Ziel: schneller, trimmbarer oder einfach fitter zu werden mit Hilfe von Trackern, entsprechenden Apps und Online-Portalen. Da sich die Überwachung der Vitalparameter immer mehr durchsetzt, boomt der Markt für Fitnessarmbänder, Sportuhren und Smartwatches mit Fitnessfunktionen. Die Versicherungen beteiligen sich an den Kosten der Aufzeichnungsgeräte, gleichzeitig warnen Datenschutzbeauftragte vor „transparenten Patienten“ mit „Fitness-Bändern“. AV-TEST griff das Thema Sicherheit auf und untersuchte 12 der neuesten Fitness-Tracker sowie die Apple Watch Series 3.

Fitness Tracker

Trends in der Eigenüberwachung

Es gibt einen ungebrochenen Trend, dass die Verbraucher ihre eigene Fitness durch regelmäßige Selbstkontrolle der Vitalparameter optimieren: Laut einer aktuellen GfK-Studie stieg der Umsatz mit Fitness-Wearables in den ersten sechs Monaten 2017 in Westeuropa um 22 Prozent gegenüber dem Vorjahr. In Deutschland stieg der Umsatz mit diesen Geräten noch stärker an. Der Bundesverband der Deutschen Industrie, Bitkom, schätzt das Wachstum zwischen 2015 und 2017 auf 50%, was einem Wachstum von 1,02 auf 1,55 Millionen verkaufte Geräte pro Jahr entspricht. Die International Data Corporation (IDC) bestätigt weltweit steigende Umsätze mit Fitness-Wearables und verweist auf globale Verkaufszahlen von 115,4 Millionen Geräten für 2017. Gleichzeitig erklärt das US-Marktforschungsunternehmen die Apple Watch zum neuen Marktführer.

13 Wearables in einem Sicherheitstest

In einem umfassenden Sicherheitstest bewerteten die Experten von AV-TEST die meistverkauften Sport Tracker. Im Sport Tracker Test mussten die in der Liste aufgeführten Kandidaten in vier Testkategorien bestehen: Sicherheit der lokalen und externen Kommunikation, App-Sicherheit und Datenschutz.

– Apple – Uhr Serie 3

– Fitbit – Ladung 2

– Garmin – vívofit 3

– Huawei – Band 2 Pro

– Kieferknochen – UP3

– Lenovo – HW01

– Medion – Life S2000 – Life S2000

– Moov – Jetzt

– Nokia – Stahl HR

– Polar – A370

– Samsung – Fit2 Pro – Fit2 Pro

– TomTom – Spark 3

– Xiaomi – Mi Band 2

Erstens, hier ist ein Ergebnis: Während viele Hersteller von Fitness-Wearables im letzten Test noch gravierende Sicherheitsmängel aufwiesen, sind seither einige positive Fortschritte in Bezug auf die Sicherheit der Kundendaten zu verzeichnen. Im diesjährigen Vergleichstest ist anzumerken, dass die Tester 8 Produkte am besten bewertet haben, also 3 von 3 Sternen. 4 Produkte erhielten 2 Sterne. In nur einem Fall reichten die Ergebnisse aus, um nur einen Stern zu vergeben.

Umfassende Daten und Analysen der Vitalparameter

Für Apples Smartwatch ist die umfassende Aufzeichnung von Vital- und Fitnessparametern nur eine von vielen Funktionen. Zur Analyse kann die App des aktuellen Apple Watch Series 3 Modells sogar Trainingsdaten von Standardgeräten in Fitnessstudios auslesen. Aber auch bei der Erkennung von Vitalparametern können Fitnessarmbänder praktisch direkt mit Apples Uhr konkurrieren, die sich längst vom einfachen Schrittzähler zu einem mobilen Diagnosegerät mit verschiedenen Sensoren entwickelt hat. Die intelligenten Armbänder der neuesten Generation erfassen den Kalorienverbrauch, überprüfen die Herzfrequenz und die Hautspannung, bestimmen das Stressniveau und sollen sogar das Risiko eines Herzinfarkts berechnen können.

Mit Hilfe von eingebauten Bewegungssensoren und GPS-Modulen erfassen Wearables nicht nur die gefahrenen Orte und Distanzen, sondern erkennen anhand spezieller Bewegungsmuster sogar, welche Sportart die Nutzer ausüben: ob sie schwimmen oder skifahren, joggen oder ruhen. Entdecken einige Geräte eine solche Inaktivität, erfassen sie auch das Schlafverhalten, bestimmen die Schlafapnoe und berechnen verschiedene Schlafphasen. Einige Wearables bieten sogar Funktionen, die die körperliche Fitness von Schwangeren fördern sollen.

Die Offenlegung von Daten kann teuer sein.

Nicht zuletzt, weil Wearables eine so große Menge an persönlichen und einigen medizinischen Daten erkennen, werden sie von Datenschutzbeauftragten sehr kritisch betrachtet. Hinzu kommt, dass die von den Geräten erfassten Daten auf die Server der Hersteller übertragen, dort gespeichert und analysiert werden. Unter anderem besteht die Gefahr, dass Gesundheitsdaten an Dritte weitergegeben und wirtschaftlich oder anderweitig verwertet werden. Dies gilt insbesondere dann, wenn Körper- und Vitalparameter mit Daten aus anderen Quellen zu einem Profil kombiniert werden, da dies ein sehr genaues Bild des Benutzers ermöglicht. Diese Art von Profilen, die mit Gesundheitsdaten ergänzt werden, sind vor allem für Anbieter von langfristigen Verträgen von Interesse. Schließlich nutzen Kreditinstitute, Arbeitgeber, Leasinggesellschaften, Versicherungen und andere Unternehmen diese Mittel, um wertvolle Informationen über die Kunden zu erhalten und können die Laufzeit von Verträgen und Zusatzkonditionen entsprechend berechnen oder anpassen oder im schlimmsten Fall Verträge von Anfang an ausschließen.

Gerade für Krankenkassen sind Fitnessdaten ein attraktives Ziel. So beteiligen sich bereits viele Versicherer rund um den Globus an den Anschaffungskosten von Fitness-Trackern. Einige, wie der US-Versicherer John Hancock, verlangen bereits den Einsatz der Geräte für bestimmte Krankenversicherungen sowie die Weiterleitung von regelmäßig aufgezeichneten Fitnesslesungen durch die Versicherungsnehmer. Im Gegenzug erhalten sie die Apple Watch Series 3 für eine Token-Gebühr von 25 US-Dollar, anstatt sie selbst zum regulären Marktpreis von mindestens 329 US-Dollar erwerben zu müssen. Ein Schnäppchen, das sich später für den Kunden als teuer erweisen kann: Denn wer die monatlich geforderten Fitnessrichtlinien des Versicherers nicht erfüllt, wird mit steigenden Versicherungskosten „bestraft“. Und sie können deutlich höher sein als der Kaufpreis der Apple Smartwatch.

Auch in Deutschland fördern immer mehr Krankenkassen den Einsatz von Fitnesstrackern. Der finanzielle Anreiz ist jedoch derzeit noch weit von der Offenlegung von Fitnessdaten entfernt oder hat zumindest keine negativen Auswirkungen auf die Versicherungsprämien. Nach dem derzeitigen Stand basiert das Finanzierungsmodell auf einem Belohnungssystem. So erhalten Kunden im Tausch gegen „Fitnesspunkte“ zusätzliche Versicherungsleistungen, z.B. eine professionelle Zahnreinigung. Ein Beispiel: Im Fitnessprogramm der Krankenkasse „Techniker“ erhalten Kunden Gesundheitsboni, wenn sie pro App 60.000 Schritte pro Woche nachweisen können. Die App der Krankenkasse liest die zum Nachweis notwendigen Daten aus Drittanwendungen wie Google Fit, Samsung Health, Apple Health oder der Fitbit-App aus. Dementsprechend subventioniert die Krankenkasse auch anteilig den Kauf eines Fitnessarmbandes oder einer Apple Watch, wenn es mit den entsprechenden Apps kompatibel ist. Welche Krankenkassen in Deutschland den Kauf von Fitnesstrackern subventionieren, lässt sich unter anderem über das Infoportal krankenkassen.de herausfinden.

Übertragen ins Blaue?

Die Datenübertragung zwischen Wearables und den angeschlossenen Smartphone-Apps erfolgt meist per Bluetooth-Verbindung zwischen dem Tracker und einem Smartphone. Im Test erwies sich die lokale Kommunikation mit der Smartphone-App als sicher in 9 von 13 Geräten. Im Idealfall wird vor Beginn der Datenübertragung eine Authentifizierung mittels Benutzername und Passwort angefordert, erst dann erfolgt die Datenübertragung im verschlüsselten Modus. Da Bluetooth eine drahtlose Verbindung mit kurzer Reichweite ist, akzeptieren die Tester in diesem Prüfkriterium auch Datenverbindungen mit einer niedrigeren Sicherheitsstufe. Wichtig dabei ist, dass der Tracker seine Daten ausschließlich an ein authentifiziertes Gerät überträgt und auch nur eine drahtlose Verbindung (Kopplung) mit diesem Gerät erlaubt. Bei anderen Geräten in drahtloser Reichweite darf diese Verbindung jedoch nicht sichtbar sein.

Im Test erfüllten 9 Wearables diese Sicherheitsanforderungen, während 4 Produkte Schwachstellen in der lokalen Datenübertragung aufzeigten. Dies geschah am deutlichsten beim Life S2000 von Medion: Im Test übertrug der Tracker Trainingsdaten, ohne zuvor eine Authentifizierung durchzuführen, ganz zu schweigen davon, dass sie über eine unverschlüsselte Funkverbindung erfolgten. So können auch andere Geräte im drahtlosen Bereich die persönlichen Trainingsdaten empfangen. Auch das Now-Gerät des Herstellers Moov wies erhebliche Schwachstellen auf. Die Bluetooth-Verbindung zum Smartphone wurde erst nach einer Drucktaste eingeleitet, aber der Tracker war sichtbar und konnte ohne Authentifizierung gekoppelt werden, und die Verbindung war nicht verschlüsselt.

Datenskandal am Handgelenk

Der aktuelle Datenskandal um das umstrittene Analysehaus Cambridge Analytica mit bisher bis zu 80 Millionen betroffenen Facebook-Nutzern lässt einige Funktionen der Apps von Fitness-Trackern in einem anderen Licht erscheinen. So sollten Nutzer beispielsweise die gemeinsame Nutzung von Fitnesswerten in sozialen Netzwerken kritisch hinterfragen. Es ist sicherlich sehr verlockend und ein zusätzlicher Anreiz, die eigenen Fitnesserfolge mit anderen zu teilen. Andererseits müssen sich die Nutzer bewusst sein, dass Facebook und andere Unternehmen auf diese Weise Zugang zu den Gesundheitsdaten der App erhalten und diese mit anderen Unternehmen teilen. Gleiches gilt, wenn Nutzer bei der Erstellung eines Online-Kontos ihrer Fitness-App die komfortablere automatische Registrierung und den Zugriff über ihr Facebook- oder Google-Konto wählen – oder nicht. So haben Nutzer von Fitnesstrackern bis zu einem gewissen Grad die individuelle Kontrolle über den Schutz ihrer Gesundheitsdaten durch den umsichtigen Einsatz von App-Funktionen.

Was die App-Sicherheit betrifft, so ist es jedoch eine ganz andere Geschichte. Hier sind die Anwender auf Anbieter angewiesen, die eine ausgereifte App liefern, die auch Gesundheitsdaten sicher verwaltet. In den Labors des AV-Prüfungsinstituts wurde genau dieser Aspekt untersucht. Die Tester bewerteten, wie sicher die App selbst vor Angriffen war und ob Fitnessdaten sicher übertragen, verarbeitet und gespeichert wurden.

Bei 9 der 13 Testkandidaten gab es keine Beschwerden, oder wenn ja, haben sie die Sicherheit der Gesundheitsdaten nicht gefährdet. Die Tester sahen bei 4 Apps Verbesserungspotenzial, aber keine der Apps galt als mangelhaft. Den Programmierern der Apps von Lenovo, Medion, Moov und Xiaomi fehlte jedoch die nötige Handwerkskunst, die sich negativ auf die Sicherheit ihrer Apps auswirkte. Bei der Auswertung dieser vier Produkte fanden die Tester beispielsweise Hinweise zu den Login-Daten der App selbst, d.h. Benutzername und Passwort, die im Klartext in den zugänglichen Cache-Daten der Apps gespeichert sind. Darüber hinaus haben sich die Tester gegen die weitreichende Integration von Werbemodulen von Drittanbietern, z.B. des Werbenetzwerks Baidu, in die Apps von Medion, Moov und Xiaomi ausgesprochen. Nach Ansicht von AV-TEST gehören solche Module nicht in Apps von Fitness-Trackern.

Fast alle Online-Konten sind gut geschützt.

Die meisten Wearables nutzen kaum noch stationäre Software auf dem PC zur Darstellung und Analyse von Fitnessdaten. Stattdessen benötigen fast alle Tracker ein Benutzerkonto auf dem Smartphone, das wiederum mit einem Online-Konto auf einem Cloud-Server des Anbieters gekoppelt ist. Das ist praktisch, denn damit können Fitnessdaten und Analysen gespeichert und jederzeit und von überall abgerufen werden. Dass dies jedoch zusätzliche Risiken mit sich bringt, zeigt der jüngste Datenskandal der Fitness-App „MyFitnessPal“. Bei einem Hackerangriff aus dem Februar fielen die Daten von 150 Millionen Nutzern in die falschen Hände. Der Anbieter Under Armor hat seine Kunden jedoch erst Ende März über den Vorfall informiert. Die Benutzer wurden aufgefordert, ihre Passwörter schnell zu ändern.

Deshalb hat AV-TEST im Test auch die Sicherheit der Datenkommunikation, Speicherung und des Zugriffs auf die Online-Konten der Fitness-Tracker bewertet. Das Testergebnis erwies sich in dieser Kategorie als überraschend gut. Fast alle Online-Konten kommunizierten die Fitnessdaten ihrer Kunden über verschlüsselte Verbindungen. Die Registrierung und Anmeldung für Online-Konten erfolgte ebenfalls meist korrekt im verschlüsselten Modus und erwies sich als unangreifbar für Man-in-the-Middle-Angriffe. Dies gilt auch für Garmins vívofit 3, jedoch erfolgen die Firmware-Updates zur Überarbeitung der Fitnesstracker weiterhin über eine unverschlüsselte http-Verbindung. Der Hersteller kann dies jedoch leicht korrigieren. HW01 von Lenovo war das einzige Produkt, das in diesem Test nicht gut abgeschnitten hat. Sowohl die Registrierung als auch die Anmeldung am Online-Konto erfolgte unverschlüsselt. Während die Passwörter nicht im Klartext übertragen wurden, reichten die für die Anmeldung verwendeten statischen Daten jedoch aus, um dennoch Zugang zum eigentlichen Konto zu erhalten. Somit sind die jeweiligen Lenovo-Konten auch für Angreifer anfällig.

Datenschutzrichtlinien sind oft vorbildlich.

Die Hersteller sind verpflichtet, in ihren Datenschutzrichtlinien Fragen des Nutzers bezüglich des Umgangs mit Daten, d.h. deren Speicherung, Verarbeitung und Weitergabe, zu behandeln. Die von Fitness-Trackern erfassten Daten können unter Umständen „besondere Arten von personenbezogenen Daten“ beinhalten, die nach deutschem Datenschutzrecht einen besonderen Schutz genießen. Deshalb sind Unternehmen, die Fitness-Tracker anbieten, gut beraten, den Schutz der Fitnessdaten ihrer Kunden mit der entsprechenden Ernsthaftigkeit anzugehen. Die gute Nachricht ist: 10 von 13 Anbietern sind dazu in der Lage. Obwohl die Datenschutzrichtlinien in den meisten Fällen sehr detailliert sind, sind sie dennoch leicht zu verstehen, ohne dass der Leser einen Abschluss in Rechtswissenschaften verlangt. Die Anbieter behalten sich oft das Recht vor, Daten ihrer Kunden zu nutzen und weiterzugeben, versprechen aber in solchen Fällen, die Benutzerdaten zu anonymisieren. Wenn Benutzerdaten außerhalb der Europäischen Union gespeichert und verarbeitet werden, finden sich entsprechende Informationen in den meisten Datenschutzrichtlinien. Kudos befolgt die Regeln von Garmin, Huawei, Nokia und Samsung, die eine Weitergabe von Daten an Dritte ohne Zustimmung des Benutzers vollständig ausschließen.

Einen ungünstigeren Eindruck erweckte die zweideutige Datenschutzerklärung von Moov, die nicht einmal offen legte, welche Benutzerdaten der Anbieter überhaupt verfolgt. Deutlich ungünstiger, d.h. unbefriedigend, waren die Datenschutzrichtlinien von Lenovo und Polar. Die Datenschutzerklärung der Lenovo-App, die im Test selbst mit einer unglaublichen Anzahl von Internetadressen Dritter kommuniziert hat, ist nicht abschließend und nicht sehr informativ. Dabei wäre es schön, nur herauszufinden, welche Verbindungen die App ständig im Hintergrund initiiert. Der Anbieter gibt jedoch keine Informationen weiter. Was die Tester auch erstaunlich fanden: Die Datenschutzerklärung von Lenovo befindet sich auf einem Facebook-Server. In Bezug auf die Datenschutzrichtlinie von Polar stellten die Tester fest, dass viele Informationen fehlen, einschließlich der Offenlegung von Daten.

Fazit

Im Test von 13 Fitness-Wearables bestehen 8 von 13 den Test mit der höchsten Punktzahl und erhalten drei von drei Sternen, darunter den Marktführer Apple Watch Series 3. Weitere gute Produkte kommen von den Herstellern Fitbit, Garmin, Huawei, Jawbone, Nokia, Samsung und TomTom. Im Vergleich zu früheren Tests haben die Hersteller die Sicherheit von Fitnessdaten und den Datenschutz ihrer Kunden deutlich ernster genommen, was angesichts der aktuellen Datenskandale sinnvoll erscheint. Das AV-Test Institute ist eindeutig kritisch gegenüber der Integration von Werbemodulen in die Apps der Dozenten. Denn die Nutzer können weder bestimmen noch beeinflussen, ob und in welchem Umfang ein Datenaustausch mit den Apps von Drittanbietern stattfindet. Aus diesem Grund sollten sich Käufer von Fitnesskleidung bei der Auswahl des Gerätes auch kritisch mit der App auseinandersetzen.