Daten und Wasser schwitzen
Fitnessuhren und -bänder boomen. Am Milliardengeschäft will jetzt auch der US-Datenkrake Google mitnaschen. Die EU-Kommission mischt sich ein. Wie kostbar sind Fitnessdaten?
SALZBURG. Laufrouten, Blutdruck, Kalorienverbrauch: Fitnessuhren, -armbänder oder Apps speichern praktische Informationen – aber auch äußerst sensible. Mitunter verraten sie auch geheime Militärstandorte. So geschehen vor zwei Jahren, als der amerikanische Fitnesstracker-Anbieter Strava eine Karte mit beliebten Laufstrecken veröffentlichte – und damit auch preisgab, wo Soldaten rund um versteckte Stützpunkte mitten in der Wüste ihre Runden drehten.
Der Markt mit sogenannten Wearables – kleinen Geräten, die am Körper getragen werden – boomt. Das hat auch Google auf den Geschmack gebracht: Der US-Technologieriese kaufte im vergangenen November den Fitnessband-Pionier Fitbit für zwei Milliarden Dollar. Dagegen hat nun die EU-Kommission Bedenken angemeldet und will den Zusammenschluss einer Untersuchung unterziehen. Sie befürchtet, dass die Marktmacht von Google bei der Onlinewerbung weiter gefestigt würde. Die Datenmenge, über die der Konzern bereits verfüge – und die er zur Personalisierung von Werbeanzeigen nutzt –, würde weiter wachsen. „Es wird davon ausgegangen, dass die europäischen Verbraucherinnen und Verbraucher tragbare Geräte in den kommenden Jahren immer intensiver nutzen werden. Dies wird mit einem exponentiellen Anstieg der durch diese Geräte generierten Daten einhergehen“, erklärte die zuständige Vizepräsidentin der Kommission, Margrethe Vestager. Die Daten böten tiefe Einblicke in Leben und Gesundheit der Nutzer. „Wir wollen sicherstellen, dass die Kontrolle, die Google infolge der Übernahme über Daten erhält, die über tragbare Geräte erhoben werden, nicht zu einer Verfälschung des Wettbewerbs führt.“
Der Europäische Verbraucherverband BEUC begrüßt diese Entscheidung. Man habe ernsthafte Bedenken, dass die Fitbit-Übernahme den Verbrauchern erheblich schaden könnte, warnte BEUC-Direktorin Monique Goyens. „Diese Übernahme ist eine besorgniserregende Wende – nicht nur, wie Konsumenten mit der digitalen Welt interagieren, sondern auch, wie ihre Gesundheitsdaten genutzt werden.“
Google versichert indes, dass die Fitbit-Daten nicht für das Personalisieren von Google-Anzeigen verwendet werden. „Bei diesem Deal geht es um Geräte und nicht um Daten“, schrieb Googles HardwareLeiter Rick Osterloh in einem Blogbeitrag. „Wir glauben, dass die Kombination der Hardware-Bemühungen von Google und Fitbit den Wettbewerb in der Branche erhöhen und die nächste Gerätegeneration
besser und erschwinglicher machen wird.“Fitbit-Nutzer hätten weiterhin die Möglichkeit, Daten zu verschieben oder zu löschen.
BEUC und 19 andere internationale Verbraucherschutzorganisationen sehen das skeptisch. Die Aufsichtsbehörden müssten davon ausgehen, dass Google in der Praxis den gesamten derzeit unabhängigen, hochsensiblen Datensatz von Fitbit in Kombination mit seinem eigenen verwenden wird, schrieben sie in einem offenen Brief. Verhindern könne man dies nur durch strenge und durchsetzbare Einschränkungen der Datennutzung.
Gerade vor sich ankündigenden Entwicklungen sei dies wichtig. Denn die Verbraucherschützer gehen davon aus, dass tragbare Geräte Smartphones in der Zukunft als Hauptzugang zum Internet ersetzen werden. Tragbare Geräte könnten Unternehmen künftig Details zu allen wesentlichen Aktivitäten der Verbraucher rund um die Uhr liefern. Und eben mit diesen Daten würden die Tech-Giganten weiter ihre digitalen Dienste füttern.
„Wir haben es mit einem Megatrend zu tun. Die Menschen wollen sich selbst überwachen und überwacht werden“, sagt Datenschützer Hans Zeger von der ARGE Daten. „Wenn man überwacht wird, dann schaut zumindest jemand auf einen“, fügt er spottend hinzu. Vor Datenschutz zählten für die Nutzer in der Regel Funktionalität und Bequemlichkeit. Ob und wie Anbieter wie Google welche Daten nutzten, sei gar nicht nachvollziehbar, solange es keine Offenlegungspflicht für Algorithmen gebe, sagt Zeger. Untersuchungen wie jene der EUKommission setzen seiner Meinung nach an der falschen Stelle an: „Europa wartet wie das Kaninchen vor der Schlange und beschäftigt sich nur mit dem Endergebnis.“Besser wäre, strengere Vorgaben zu machen und die Unternehmen zu einheitlichen Standards und Schnittstellen zu zwingen, um es Nutzern zu ermöglichen, einfacher die Anbieter zu wechseln – und Daten mitzunehmen. „Jeder Kühlschrank muss tausend Normen erfüllen. Bei Software ist das nicht der Fall.“
Auf Fitnessdaten haben es auch Betrüger abgesehen. Ende Juli wurde der Smartwatch-Hersteller Garmin Opfer einer Cyberattacke. Mehrere digitale Dienste wurden tagelang lahmgelegt, bis sie vor wenigen Tagen wieder funktionierten. Vermutet wird, dass Garmin Lösegeld bezahlt hat. Vom Unternehmen gibt es keinen Kommentar.
„Bei solchen Ransomware-Attacken ist die Frage eher, wann es einen erwischt, und nicht, ob. Speziell große Firmen sind nicht gefeit“, sagt der Cybersicherheitsexperte Aron Molnar. Bei Garmin seien die Daten zwar verschlüsselt, aber, soweit bekannt, nicht gestohlen worden. Selbst Experten könnten mittlerweile kaum mehr sagen, wo Daten gespeichert und wie sie verarbeitet werden. Für den einzelnen Konsumenten sei es de facto nicht durchschaubar. „Abgesehen davon, dass man mehrere Tage bräuchte, um sich durch die AGBs zu lesen.“