Gesundheitsdaten: Außer Kontrolle

Fitter und gesünder durch Apps und Wearables? Wo liegen die Risiken? Interview mit den Wissenschaftlern Dr.-Ing. Carsten Trinitis vom Lehrstuhl für Rechnertechnik und Rechnerorganisation, I10, des Instituts für Informatik und Diplominformatiker Thomas Kittel, Mitarbeiter am Lehrstuhl für IT-Sicherheit der Technischen Universität München.

Tausende Apps und zahlreiche Wearables verheißen, uns fitter und gesünder zu machen – wenn wir nur genügend digitale Körper- und Gesundheitsdaten sammeln und auswerten lassen. Ist doch ein tolles Versprechen, oder?
Trinitis: Wenn die Daten bei mir selbst bleiben und ich die absolute Hoheit darüber habe – in Ordnung. Das Problem ist aber, dass die Daten in der Regel in Clouds liegen, um den verschiedenen genutzten Geräten den Zugriff zu ermöglichen, dass sie aus den Apps zu mir nicht bekannten Anbietern wandern, gespeichert, verarbeitet und vielleicht sogar weiterverkauft oder mit anderen verfügbaren Informationen verknüpft werden können – wie Facebook-Profil, Surf- oder Einkaufsverhalten.
Kittel: Es werden zahlreiche Kontextdaten erhoben – wo ich mich wann bewege beispielsweise. Der einzelne Nutzer hat zunehmend weniger Kontrolle darüber, was mit seinen hochsensiblen Messwerten geschieht und wer davon Kenntnis erhält. Gerade Hinweise auf Krankheiten könnten Versicherungen genauso interessieren wie Banken oder Arbeitgeber. Und wenn die Daten einmal im Netz sind, bekommt man sie nicht wieder weg. Meist weiß ich ja nicht einmal genau, welche Daten wo über mich existieren.
Daten gegen Rabatte – zum Beispiel bei der Krankenversicherung – ist das kein gutes Geschäft?
Kittel/Trinitis: Zumindest nicht für die Verbraucher bzw. Versicherten. Wer heute die Gewinner sind – die Fitten, Gesunden – könnten morgen die Verlierer sein, wenn sie vielleicht durch einen Unfall, vielleicht durch eine Infektion, vielleicht aufgrund genetischer Ursachen krank werden. Letztlich ist dies der Weg in die Entsolidarisierung und in die Unfreiheit. In wenigen Jahren könnten die Krankenkassen entsprechende Daten einfordern und für Sanktionen nutzen. Wer nicht mitmacht, macht sich verdächtig – und muss mehr zahlen.
Das Problem liegt also im System?
Kittel: Die Telefone selbst haben gar nicht die Rechenleistung, um all die Daten permanent zu verarbeiten und zu analysieren. Pulswerte messen, Schritte zählen, Blutwerte erforschen, Stress messen … – das alles bringt nur dann etwas, wenn es in Relation zu den Daten der anderen gesetzt wird. Das heißt, die Messergebnisse werden zusammengeführt und verglichen. Dann können mithilfe der Algorithmen im Hintergrund Schlüsse gezogen werden – zum Beispiel: Treten ähnliche Datenmuster auf, könnten ähnliche gesundheitliche Risiken wie chronische Krankheiten bestehen. Das klingt natürlich erst einmal nützlich. Doch woher weiß ich in jedem Fall, dass der Anbieter der genutzten App es gut mit mir meint und meine Daten nicht missbraucht? Letztlich verdienen Unternehmen ohne Datenerhebung kein Geld. Wir zahlen mit unseren Daten. Dahinter steht eine Industrie, die viel in solche Dienste investiert.
… aber die Daten werden doch anonymisiert?
Kittel/Trinitis: Anonymisieren ist ja schön und gut. Aber mit entsprechenden Methoden und bei bestimmten individuellen Charakteristika wie beispielsweise Blutdruck und in Kombination mit weiteren Zusatzinformationen über eine Person lässt sich Anonymität auflösen. Gerade bei kleinen Gruppen wie Abteilungen einer Firma ist das gut möglich. So kann man über den Ruhepuls zum Beispiel schon Rückschlüsse auf das Alter ziehen. Das Konzept nennt sich k-Anonymität – auf wie viele Leute trifft mein anonymisierter Eintrag zu? Je weniger, desto einfacher.
Wie lassen sich die gespeicherten Daten vom Gerät löschen? Genügt das Entfernen der App?
Kittel: Da gibt es kaum eine Möglichkeit. Ist das Ganze technisch sauber implementiert, sind die Daten an Stellen des Geräts gespeichert, an die der Nutzer nicht kommt. Letztlich ist diese Frage nicht zufriedenstellend zu beantworten.
Das heißt, man sollte die Gesundheitsfunktionen der aktuellen Smartphones oder Smartwatches gar nicht nutzen?
Kittel: Man sollte diese Geräte gar nicht nutzen. Denn die Sensoren sind fest eingebaut. Die Geräte sind also darauf ausgelegt, Daten zu erfassen. Viele Apps wollen Zugriff auf Ortungsdaten, auf das Mikrofon … da muss man sehr genau aufpassen, welcher Datenerhebung und -auswertung man zustimmt. Im Telefon werden die vielen Daten auf jeden Fall verarbeitet. Ich habe eine Zeit lang einen Schrittzähler genutzt, der keine Datenweitergabe versprach. Irgendwann änderte der Anbieter AGB und Datenschutzbestimmungen, um die Daten ab sofort in die Cloud zu übertragen. Dem habe ich nicht zugestimmt. Was in der Cloud geschieht, kann ich nicht kontrollieren. Ich verwende den Schrittzähler nun nicht mehr. Viele Dienste sind zu Beginn super, starten mit Idealismus und nicht als Datenhändler. Doch wenn sie dann von größeren aufgekauft werden oder Investoren Druck machen, sind die Daten oft zum Teufel. Sobald Daten erfasst werden, weckt das Begehrlichkeiten. Und wenn sich die AGB ändern, stimmen viele einfach zu – zumal sich das Angebot sonst nicht mehr oder nicht in vollem Umfang nutzen lässt. Letztlich sind all unsere Daten und damit wir selbst für die Firmen nur Produkte, die verkauft werden.
Wenn ich ein solches Gerät beispielsweise zum Geburtstag geschenkt bekomme, sollte ich es also gleich weiterverschenken oder verkaufen?
Trinitis: Ich würde diese Geräte nicht weitergeben. Wenn man über deren Datensammelwut Bescheid weiß, möchte man sie doch auch niemandem anderen zumuten. Ich habe mein neueres Androidtelefon außer Betrieb genommen und mein altes wieder aktiviert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.