Fitnesstracker: Viele Wearables mit mangelhaftem Datenschutz

Viele Fitnesstracker weisen Defizite beim Datenschutz auf: Zu diesem Ergebnis kommt eine Studie, die das Sicherheitsunternehmen AV Test durchgeführt hat. Dafür wurden neun Wearables auf ihren Umgang mit den persönlichen Daten der Nutzer hin untersucht.

Für die Studie habe AV Test lediglich die Kommunikation zwischen dem Fitnesstracker und dem per App damit verbundenen mobilen Android-Gerät analysiert – Hacker-Tools und andere "digitale Brecheisen" seien nicht zum Einsatz gekommen. Zu den getesteten Geräten gehörten unter anderem Jawbone Up24.

Bluetooth als Schwachstelle

Wie die Tester herausgefunden haben, ist vor allem die Bluetooth-Verbindung vieler Fitnesstracker zum mobilen Gerät eine Schwachstelle. So verbinde sich zum Beispiel FitBit Charge mit jedem Gerät in der Umgebung, das Bluetooth unterstützt – und übertrage auch sofort alle erhobenen Daten unverschlüsselt, ohne nach einer Authentifizierung zu fragen.

Problematisch seien oft auch die kompatiblen Android-Apps, da diese mit ein wenig Sachverstand einfach manipuliert werden könnten. Eine weitere Schwachstelle für die Sicherheit der Daten sei die Kopplung des Wearables mit einem gerooteten Android-Gerät, da die Fitnesstracker die Daten unverschlüsselt in den Speicher schreiben. Durch den Root sei der Schutz aufgehoben, der sonst andere Apps von dem Zugriff auf die Daten abhält. Der Studie zufolge sind die derzeit sichersten Fitnesstracker das Sony Smartband Talk SWR 30 und Polar Loop. Schlecht schnitten hingegen Acer Liquid Leap, FitBit Charge und das LG Lifeband Touch ab.