Menstruations-Apps in der Begutachtung
Apropos Menstruations-Apps. Ich erwähnte diese hier im Kontext einer Betrachtung üblicher Datenhehlerei bei Startups, die "kostenlose" Apps anbieten.
Jemand hat sich die Mühe gemacht, ein paar dieser Menstruations-Apps genauer anzuschauen, bzw. Datenbestand, Processing etc. Ich will das als abschreckendes Beispiel herauspicken.
Zu den Erkenntnissen dieser Untersuchung gehören unter anderem:
- Selbstverständlich wollen sich die meisten Anbieter nicht unter die Haube schauen lassen und protestieren teilweise auch gegen die Veröffentlichung der Erkenntnisse der Untersuchung. Man fragt sich (rhetorisch), warum.
- Da sind eine ganze Menge intimer Daten im Spiel, die man einfach irgendeiner fremden Partei anvertraut. Zum Beispiel Daten über das eigene Sexleben, wie oft masturbiert wird, welche Medikamente ggf. eingenommen werden.
- Daten werden mit Drittparteien geteilt, sonst würde ja das Geschäftsmodell nicht funktionieren.
- Apps sind in der Regel darauf ausgelegt, dass die Nutzerinnen zur Eingabe möglichst vieler Daten animiert werden. Durch entsprechende Gestaltung, motivierende Textfragmente, Achievements, Gamification-Methoden. Datensparsamkeit ist - dem Geschäftsmodell entsprechend - nicht gewünscht.
Mir stellt sich die Frage: Warum vertraut sich jemand einer wildfremden Partei an?
Wegen der vermeintlichen Anonymität? Man kennt die Firma ja nicht, und die kennt auch das persönliche Umfeld nicht, in dem die Daten missbräuchlich verwendet werden könnten? Kann ja dann kein Problem sein. Oder doch?
Several companies, including Alphabet, Facebook, and Oracle, occupied central positions within the network with the ability to aggregate and re-identify user data
Und auf einmal taucht eine eurer Bekanntschaften als Menstru-Buddy in der App auf, weil die eure Kontaktliste durchgeschnullert hat.
Weil die App in einem "offiziellen" App-Store angeboten wird und somit bestimmt vertrauenswürdig ist? Eher nicht.
Weil die App cool/professionell/seriös aussieht? Naja, Facebook-Apps sind professionell, omnipräsent, seriös in der Darstellung. Aber vertraut ihr dem Laden immer noch gern eure Daten an?
Weil kein echter, sondern ein Fake-Name bei der Registrierung angegeben wird und somit ausreichend Schutz besteht? Siehe oben, Anonymität.
Weil es wurscht ist, wer die Daten kennt - nix zu verbergen? Okay, wie fändet ihr es denn, wenn eure Krankenkasse über die gesammelten Daten aus euren Apps verfügt, und dann mal wahrscheinlichkeitsrumrechnet, was ihr jetzt und in Zukunft mal kosten werdet, und dann eventuell eure Tarife anpasst, weil ihr aus irgendwelchen Gründen ein höheres Kostenrisiko werdet? Siehe.
Weil es ein deutschsprachiges Angebot ist, da wird Datenschutz groß geschrieben? Naja, nagut - schwarze Schafe gibt's ja überall...
Es gibt genau eine Regel für solche Apps, die man beachten sollte: Die eingegebenen Daten sollten nur auf dem Handy gespeichert werden und nicht in die Cloud übertragen werden. Wenn das nicht sichergestellt, garantiert, nachprüfbar ist - Finger weg.
Und dann lasst ihr euch das Handy am besten auch nicht klauen, wenns geht. Und wenn ihr Glück oder Verstand habt, ist der Handyspeicher noch angemessen verschlüsselt.