Seit das höchste Gericht in den USA Abtreibungen für potenziell strafbar erklärt hat, ist die Datensicherheit von Zyklus-Tracking-Apps in den Fokus gerückt. Was Userinnen wissen müssen.
Ende Juni hat der US-amerikanische Supreme Court das Grundsatzurteil "Roe v. Wade" und damit das Recht auf Abtreibung gekippt. Schnell machte sich die Sorge breit, über Zyklus-Apps könnten Ermittler künftig Schwangerschaftsabbrüche nachvollziehen und verfolgen. Und auch in Europa rückt seither eine Frage in den Vordergrund: Wie verwenden Anbieter von Apps, mit denen Frauen ihren Monatszyklus dokumentieren, die Daten ihrer Userinnen?
Eine Analyse der Mozilla Foundation bringt Licht ins Dunkel und nimmt die Datensicherheit von 20 Apps und fünf Wearables unter die Lupe. Das sollten Nutzerinnen wissen, die ihre Regelblutung digital dokumentieren.
Die Mozilla Foundation attestiert in ihrer Untersuchung nur sieben der 25 analysierten Tracker einen korrekten Umgang mit den Daten ihrer Nutzerinnen. Darunter fallen die Apple Watch, das Fitbit von Google, Fitness-Tracker von Garmin sowie die beiden Apps "Natural Cycles" (Android/iOS) und "Euki" (Android/iOS). Letztere stammt von der gemeinnützigen Organisation "Women Help Women", die sich für repodruktive Freiheit und damit den Zugang zu sicheren Abtreibungen einsetzt.
Kritik an der beliebtesten Zyklus-App
Bei allen anderen Trackern zeigte sich laut der Untersuchung hingegen, dass die Daten von Nutzerinnen mit Dritten geteilt oder an sie verkauft werden. In der Kritik steht dabei auch die beliebteste der Zyklus-Apps "Flo" (Android/iOS). Sie geriet bereits 2019 in den Fokus von Datenschützern, weil sie ihre Userinnen in die Irre führte und persönliche Daten mit Facebook teilte, wie das "Wall Street Journal" damals berichtete.
Obwohl die Macher von "Flo" beteuern, sich des Problems angenommen zu haben und die Daten ihrer Nutzerinnen nur noch anonymisiert weiterzugeben, äußert die Mozilla Foundation ihre Zweifel an der praktischen Umsetzung. Ende Juni hat "Flo" erneut reagiert und einen "anonymen Modus" angekündigt, um der Kritik - und der Entscheidung des Obersten US-Gerichts - zu begegnen, bislang blieb es allerdings bei der Ankündigung.
Vor diesen Apps warnen Datenschutzexperten
Leichte Bedenken in Sachen Datensicherheit äußert die Mozilla Stiftung bei den Apps "Clue Period & Cycle Tracker", "Ovia Pregnancy", "Pregnancy+", "Babycenter", "Preglife Pregnancy App", "Period Tracker" und "My Calendar Period Tracker". Ihnen allen ist gemein, dass persönliche Daten wie Name, Alter, Standort sowie Informationen über sexuelle Aktivität und allgemeine Gesundheitsdaten in den Händen Dritter landen können. Auch, dass einige App-Macher angeben, die Daten nur anonymisiert weiterzugeben, ist ein schwacher Trost, denn: Der Vorgang der Anonymisierung lässt sich umdrehen und die übermittelten Daten werden eindeutig identifizierbar.
Deutlichere Kritik äußert die Untersuchung gegenüber den Apps "WebMD Pregnancy", "Ovia Fertility", "The Bump Pregnancy Tracker & Baby App", "What to Expect Pregnancy Tracker & Baby App", "Pregnancy & Due Date Tracker". Sie werden von der Mozilla Foundation als "very creepy" bezeichnet, zu Deutsch: sehr gruselig.
Fünf weitere Apps stufen die Datenschützer in einer noch schlechteren Kategorie ein, nämlich als "super creepy". Demnach sollten Nutzerinnen die Finger von diesen Apps lassen, wenn ihnen ihre persönlichen und gesundheitlichen Daten lieb sind: Bei "Glow Nature & Glow Baby", "Maya Period, Fertility, Ovulation & Pregnancy", "Period Calendar, Period Tracker", "Glow & Eve by Glow" sowie "Sprout Pregnancy" sieht die Mozilla Foundation "rote Flaggen" und rät von ihrer Nutzung ab.