Menstruations-Apps in der Begutachtung

Apropos Menstruations-Apps. Ich erwähnte diese hier im Kontext einer Betrachtung üblicher Datenhehlerei bei Startups, die "kostenlose" Apps anbieten.

Jemand hat sich die Mühe gemacht, ein paar dieser Menstruations-Apps genauer anzuschauen, bzw. Datenbestand, Processing etc. Ich will das als abschreckendes Beispiel herauspicken.

Zu den Erkenntnissen dieser Untersuchung gehören unter anderem:

Mir stellt sich die Frage: Warum vertraut sich jemand einer wildfremden Partei an?

Wegen der vermeintlichen Anonymität? Man kennt die Firma ja nicht, und die kennt auch das persönliche Umfeld nicht, in dem die Daten missbräuchlich verwendet werden könnten? Kann ja dann kein Problem sein. Oder doch?

Several companies, including Alphabet, Facebook, and Oracle, occupied central positions within the network with the ability to aggregate and re-identify user data

Und auf einmal taucht eine eurer Bekanntschaften als Menstru-Buddy in der App auf, weil die eure Kontaktliste durchgeschnullert hat.

Weil die App in einem "offiziellen" App-Store angeboten wird und somit bestimmt vertrauenswürdig ist? Eher nicht.

Weil die App cool/professionell/seriös aussieht? Naja, Facebook-Apps sind professionell, omnipräsent, seriös in der Darstellung. Aber vertraut ihr dem Laden immer noch gern eure Daten an?

Weil kein echter, sondern ein Fake-Name bei der Registrierung angegeben wird und somit ausreichend Schutz besteht? Siehe oben, Anonymität.

Weil es wurscht ist, wer die Daten kennt - nix zu verbergen? Okay, wie fändet ihr es denn, wenn eure Krankenkasse über die gesammelten Daten aus euren Apps verfügt, und dann mal wahrscheinlichkeitsrumrechnet, was ihr jetzt und in Zukunft mal kosten werdet, und dann eventuell eure Tarife anpasst, weil ihr aus irgendwelchen Gründen ein höheres Kostenrisiko werdet? Siehe.

Weil es ein deutschsprachiges Angebot ist, da wird Datenschutz groß geschrieben? Naja, nagut - schwarze Schafe gibt's ja überall...

Es gibt genau eine Regel für solche Apps, die man beachten sollte: Die eingegebenen Daten sollten nur auf dem Handy gespeichert werden und nicht in die Cloud übertragen werden. Wenn das nicht sichergestellt, garantiert, nachprüfbar ist - Finger weg.

Und dann lasst ihr euch das Handy am besten auch nicht klauen, wenns geht. Und wenn ihr Glück oder Verstand habt, ist der Handyspeicher noch angemessen verschlüsselt.