Die Server der beiden Gesundheits-Apps der Hans Dinslage GmbH gaben jahrelang Gesundheitsdaten preis. Über 1,5 Millionen Nutzer könnten betroffen sein, berichtet die c’t.
Quelle: c’t deckt auf: Gesundheitsdaten populärer Apps waren jahrelang abrufbar | heise online
Man könnte versucht sein, diese Meldung mit „ist eben mal wieder ein Datenleck – was solls!“ beiseite zu legen, gerne auch mit dem Hinweis, dass Gesundheits-Apss und Fitness-Tracker ohnehin als Datenschleudern bekannt seien. Schließlich, falls das noch nicht genügen sollte, auch der Einwand, dass Menschen, die solche Apps nutzen, auch gerne ihrem eigenen digitalen Ego erliegen und ohnehin keine Gelegenheit auslassen, ihre persönlichen Fitness-Daten auf digitalen Plattformen zu speichern.
Das trifft die dahinter stehende Problematik aber nicht einmal im Kern: Sowohl die Nutzung einer „Datenschleuder“ (wobei es hier nicht darum geht, die im Artikel benannten Apps der betroffenen Firma als solche zu bezeichnen oder diese in die Nähe solcher Verdachtsmomente zu rücken – da sei hier nochmals ausdrücklich herausgestellt!) als auch die eigenständige Verteilung von Gesundheitsdaten über Social-Media geschehen bewusst und freiwillig.
Der mögliche Zugriff Dritter auf die personenbezogenen Daten ist hingegen mehr als nur ein Sicherheitsproblem: So, wie diese Daten in fremde Hände geraten, sind sie Geld und Geldeswert in Händen krimineller Organisationen. Ob es nun der oder die Einzelne ist, deren persönliche IT-Infrastruktur durch das Ausspähen von E-Mail-Daten und Passwort angreifbar geworden ist oder ob diese Daten dann für statistische Auswertungen und KI-Anwendungen auf den Markt gebracht werden und dann Krankenkassen, Anbieter von Gesundheitsprodukten oder sonstige Firmen auf dem Health-and-Fitness-Sektor damit versorgt werden: Datenschutz ist Persönlichkeitsschutz – und Datenkriminalität betrifft daher jede:n Einzelne:n im Kern ihrer/seiner Privatheit. Gerade vor dem Hintergrund der Weiterverarbeitung solcher ergaunerter Datenbestände darf das Risiko für jede:n einzelne:n der Betroffenen nicht gering geachtet werden.
Am 19. August 2021 habe ich die Ehre, auf der ersten Konferenz für Cyberkriminologie zum Thema „Cybercrime und Datenschutz“ an der Hochschule der Polizei Brandenburg in Oranienburg reden zu dürfen. Hier gibt es weitere Informationen zur Veranstaltung.
Zur Vertiefung eignet sich auch der Sammelband zur Cyberkriminologie, zu dem ich einen Aufsatz beisteuern durfte.
elfstricheins 