Wer sich ein Fitness-Armband oder einen anderen Bewegungstracker zulegt, will damit Informationen über sich gewinnen, speichern und nutzen. Die Geräte sind keine Datenvermeidungsapparate. Aber deshalb müssen sie noch lange keine Datenschleudern sein. Eine Untersuchung der auf Malware-Erkennung spezialisierten Firma AV-Test jedoch zeigt, wie fahrlässig manche Hersteller mit den Daten ihrer Kunden umgehen.
AV-Test hat neun in Deutschland erhältliche Fitnesstracker und die dazugehörigen Apps auf Datensicherheit geprüft: Werden Daten verschlüsselt vom Gerät zum Smartphone übertragen? Wie sicher ist das Pairing-Verfahren, mit dem Tracker und Smartphone gekoppelt werden? Wie gut sind die Daten vor dem Zugriff durch Dritte geschützt? Elf solcher Probleme hatte die Firma formuliert. Das im Vergleich sicherste Gerät hatte nur eine Schwachstelle, das unsicherste neun.
Fitnesstracker und Handyersatz: Was Smartwatches können
Bis vor wenigen Jahren waren Telefone und Computer in der Größe einer Armbanduhr nur Fiktion – „Knight Rider“ lässt grüßen. Doch die Chips werden immer kleiner, leistungsfähiger und billiger. Damit werden Geräte wie Smartwatches überhaupt erst technisch möglich und erschwinglich.
Smartwatches sind Teil eines Trends: Computer werden immer kleiner und damit komfortabler im Transport. Neben intelligenten Uhren gibt es etwa auch Fitnessarmbänder und Brillen, die mit Informationstechnologie aufgerüstet sind. Google Glass ist ein bekanntes Beispiel. Die Technologiebranche spricht vom "Wearable Computing" – und hofft auf einen Wachstumsmarkt.
Was ist überhaupt eine Smartwatch? Der Begriff ist schwierig zu fassen. Grundsätzlich gibt es zwei Kategorien. Die meisten Modelle funktionieren nicht eigenständig, sondern als Erweiterung zum Smartphone und zeigen Termine, E-Mails oder eingehende Anrufe an. Die Daten werden in der Regel per Bluetooth übertragen.
Während die meisten Smartwatches eine Erweiterung fürs Smartphone sind, sollen ein paar Modelle das Handy ganz ersetzen. Sie haben ein Mobilfunk-Modul, das Telefonate und die Übertragung von Daten erlaubt. Das gilt etwa für die Gear S von Samsung.
Die Geräte sind unterschiedlich ausgestattet. Einige fungieren als diskrete Sekretäre – sie erinnern an Termine, zeigen eingehende E-Mails an und vermelden Telefonanrufe. Andere eignen sich auch als Freisprecheinrichtung oder als kompaktes Navigationsgerät. Unter Sportlern beliebt sind Spezialgeräte, die den Puls und die Laufstrecke messen.
Die Laufzeit ist bei allen Smartwatches ein Problem: Weil die Geräte so klein sind, lässt sich darin kein großer Akku unterbringen. Daher sind viele Modelle nicht besonders ausdauernd – je nachdem welche Display-Technologie zum Einsatz kommt.
Diverse Unternehmen haben bereits Smartwatches auf den Markt gebracht – Start-ups wie Weltkonzerne. Zu den kleinen Anbietern zählt das Unternehmen Pebble, das über die Crowdfunding-Plattform Kickstarter seine Anschubfinanzierung gesichert hat. Der IT-Riese Sony brachte bereits die dritte Generation seiner Computer-Uhr heraus, Samsung hat die Galaxy Gear entwickelt, der Chiphersteller Qualcomm stellt die Toq her. Im April 2015 kommt auch die Apple Watch heraus.
Wie sich junge Märkte entwickeln, ist schwierig zu prognostizieren – die Vorhersagen für Smartwatches gehen weit auseinander. Während etwa die Marktforschungsfirma IDC ein rapides Wachstum voraussagt, erwarten Forrester und NPD Displaysearch eine baldige Abkühlung des Marktes.
Getestet wurden die Fitnessarmbänder:
- Acer Liquid Leap
- FitBit Charge
- Garmin Vivosmart
- Huawei TalkBand B1
- Jawbone Up24
- LG Lifeband Touch FB84
- Polar Loop
- Sony Smartband Talk SWR30
- Withings Pulse Ox
Die erfreulichste Erkenntnis der Tester: Alle Smartphone-Apps für die jeweiligen Tracker kommunizieren verschlüsselt mit dem Internet, wenn sie Nutzerdaten an die Firmenserver senden. Zur Qualität der Verschlüsselung macht AV-Test zwar keine Angaben, aber zumindest scheint der Datentransport bei allen Anbietern soweit abgesichert zu sein, dass heimliches Mitlesen nicht ohne Weiteres möglich ist.
Problematischer sind die Bluetooth-Einstellungen und die Apps selbst. Bleibt Bluetooth die ganze Zeit aktiviert, kann das ein Weg für Dritte sein, auf die Daten des Nutzers zuzugreifen. Das gilt insbesondere dann, wenn ein Fitnesstracker sich mit jedem Smartphone in Bluetooth-Reichweite verbinden kann, ohne dass der Besitzer das bemerkt – wenn das Pairing also ohne ordentliche Authentifizierung stattfindet.
Das ist der Fall beim FitBit Charge. Die Tester schreiben: "Jedes Smartphone mit Bluetooth ist bei dem Fitness-Tracker willkommen. Es fragt nicht nach einer PIN oder anderen Authentifizierungen – es verbindet sich einfach und übergibt freiwillig alle seine Daten. Diese werden auch nicht verschlüsselt oder anderweitig geschützt."
Andere Apps können zum Teil auf Fitnessdaten zugreifen
Auf Nachfrage präzisierte AV-Test die Angaben: Wenn der FitBit-Tracker gerade nicht mit einem Smartphone kommunizierte, konnten ihn die Tester mit ihrer eigenen App dazu bringen, Nutzerdaten an ein heimlich gekoppeltes Smartphone zu übertragen.
Dafür mussten sie zwar in Bluetooth-Reichweite sein, also im Umkreis von wenigen Metern, aber ganz unrealistisch ist das nicht. FitBit hat auf eine E-Mail-Anfrage von "Zeit Online" bisher nicht reagiert.
Die Geräte von FitBit und Acer waren die einzigen im Test, die Drittanbieter-Apps den Zugriff auf die Fitnessdaten erlauben. Präparierte, etwa als Spiele getarnte Apps können die Daten also heimlich abgreifen und per Internet versenden.
Mit einer manipulierten App gelang es den Prüfern zudem, Daten aus dem Acer-Armband nicht nur abzufangen, sondern auch zu verändern und zurück zum Gerät zu schicken. Interessant könnte das für Nutzer sein, die Boni oder Rabatte von ihrer Krankenkasse bekommen, wenn sie sich nachweislich sportlich betätigen: Wer seine Fitnessdaten derart manipulieren kann, kann sich die Bewegung sparen.
FitBit und Acer landen mit acht beziehungsweise neun (mehr oder weniger schwerwiegenden) Mängeln auf den letzten Plätzen des Vergleichs. Testsieger ist das Sony Smartband. Einziges Manko nach den Kriterien von AV-Test ist hier die fehlende Option, Bluetooth direkt am Armband deaktivieren zu können.
Betrug wäre kompliziert
Die Missbrauchsszenarien mögen etwas weit hergeholt sein. So nennt AV-Test noch einen anderen Weg, die Krankenkassen zu betrügen: Wer die Daten eines gleichaltrigen, aber deutlich sportlicheren Nachbarn abgreifen und in sein eigenes Profil übernehmen kann, muss sich nicht selbst bewegen. Er müsste sich allerdings regelmäßig in Bluetooth-Reichweite von eben jenem Nachbarn begeben, wenn der gerade seinen Tracker trägt. Angesichts der bisherigen Verbreitung von Fitnesstrackern und vor allem den wenigen entsprechenden Krankenkassen-Angeboten dürften solche Fälle äußerst selten vorkommen.
Zumindest aber zeigen solche Tests, dass manche Hersteller keinen gesteigerten Wert auf die Sicherung von Nutzerdaten legen. Vertrauen in das kommende Internet der Dinge entsteht so nicht.
++Update: Die PR-Firma von FitBit in Deutschland hat mittlerweile reagiert und ein Statement von FitBit zur angeblich mangelhaften Authentifizierung angekündigt.
Dieser Artikel ist zuerst auf "Zeit Online" erschienen.