Heise Online hat in einem werblich-unkritischen Beitrag beschrieben, was Google mit der anstehenden Version 14 des Betriebssystems Android vorhat. Zur Befriedigung des grassierenden Selbstoptimierungs- und Kontrollbedürfnisses gibt es eine Unzahl von Apps, die mit Sensoren Bewegungen und Körperfunktionen messen und auswerten, wie zum Beispiel: Herzfrequenz, Schrittzahl, Distanz, Kalorien, Stockwerke Geschwindigkeit, Schlaf, Vitalwerte, Körperwerte, Ernährung und Menstruationstracking.
Mit der App Health Connect hat Google eine schockierenderweise schon von 50 Millionen Menschen genutzte Möglichkeit bereitgestellt, die Daten von allen genutzten Sensoren und Apps zusammenzuführen. Diese Funktionalität will die Datenkrake nun als Android Health direkt in das Betriebssystem integrieren, das von fast allen Smartphones außer den Apple-Geräten genutzt wird. Es wird dann automatisch mit den Systemupdates mit aktualisiert.
Android Health konfiguriert automatisch alle Fitness- und Gesundheitssensoren für den jeweiligen Anwendungsfall, sammelt Sensordaten und berechnet selbst Metriken aus den Rohdaten. Auf diese schon aufbereiteten Daten können dann andere Apps zugreifen.
Bei Google laufen damit alle Aktivitäts- und Körperdaten zusammen, die über Samrtphones von deren Nutzern erfasst werden. Der Auslandsgeheimdienst der USA, die NSA freut sich. Wie wir spätestens seit Snowden wissen, hat die NSA den Anspruch, alle Daten über alle Menschen auf der Welt zu sammeln und zu analysieren.
Google bzw. die Mutter Alphabet, freut sich auch. Denn Gesundheitsdaten gehören zu den wertvollsten Daten überhaupt. Heise beschreibt das in peinlicher Euphorie so:
„Beginnend bei der Datenerfassung, dem Zugriff auf Sensoren über die Speicherung bis zur Weitergabe und den Datenaustausch mit Apps und Diensten: Google behält den Weg der Daten im Blick und gewährt Entwicklern per API einen standardisierten Zugriff. Dazu vereint Android Health die beiden Plattformen Health Services und Health Connect.“
Es ist ohnehin schon schwierig genug, Angebote zu finden, die – im Einzelfall ja durchaus hilfreiche – Messungen der Körperfunktionen vornehmen, aber die Daten auf dem Gerät des Nutzers lassen, unter dessen alleiniger Kontrolle. Mit dem neuen Android-Betriebssystem, bei dem nach meinem Verständnis Google den Zugriff auf Sensor-Rohdaten monopolisiert, dürfte damit, zumindest was das Smartphone angeht, endgültig Schluss sein. Denn Google liest immer mit und speichert die Daten.
Datenschutz unzureichend
In dem Artikel gibt es keine ernsthafte Auseinandersetzung mit der Datenschutzproblematik. Dabei erschien vor wenigen Monaten bei Heise Online ein Artikel über die Sicherheit von Gesundheitsdaten, die mittels Apple Health erfasst und verwaltet werden. In diesem geht es darum, wie Apple damit umgeht, dass Abtreibung in einigen US-Bundesstaaten nun wieder strafbar ist, weshalb unter anderem Daten zu Menstruationszyklen vor behördlichem Zugriff geschützt werden müssen. Dazu heißt es in dem Artikel:
„Zentral ist dabei die lokale Verarbeitung der Gesundheitsdaten direkt auf dem Gerät statt in der Cloud: Analysen wie Trends, die Cardio-Fitness, Ruheherzfrequenz und auch das Zyklusprotokoll berechnet ausschließlich das Gerät selbst, allein der Nutzer erhalte so Einblick, wie Apple betont. Die Daten sind zudem lokal verschlüsselt, der Zugriff setzt die Kenntnis des Gerätecodes respektive der iPhone-PIN voraus – beziehungsweise ein entsperrtes iPhone. Synchronisiert werden die Health-Daten über iCloud mit Ende-zu-Ende-Verschlüsselung, führt Apple weiterhin aus.“
Nichts davon scheint es bei Google zu geben. Aber die Android-Nutzer sollen darauf vertrauen, dass das schon okay ist.
Was Google alles vorhat
Der Krankenhauskonzern Mayo Clinics in den USA hat, wie berichtet, im Oktober 2022 angekündigt, zusammen mit Google die Gesundheits- und Krankheitsdaten möglichst aller Menschen auf der Welt einsammeln und analysieren zu wollen.
Auch über Kooperationen mit Krankenversicherern und anderen Institutionen strebt Google danach, massenhaft entsprechende Daten zu erhalten, wobei es der Konzern mit den Gesetzen nicht immer ganz genau nimmt. Google hat FitBit einen der führenden Anbieter von FitnessTrackern gekauft.
Warum Gesundheitsdaten in der Cloud so gefährlich sind
Weil es so wichtig ist, möchte ich hier das vor neun Monaten zu den Risiken von Gesundheitsdaten in der Cloud Geschriebene mit kleinen Ergänzungen wiederholen.
Gesundheitsdaten sind für die Betroffenen sehr lange hochsensibel, denn viele Krankheiten oder deren Folgen bleiben ein Leben lang. Und bei Erbkrankheiten und genetischer Disposition zu bestimmten Krankheiten sind sogar noch Kinder und Kindeskinder durch Datenweitergabe gefährdet.
Daten, die auf mit dem Internet verbundenen Servern (Cloud) gespeichert sind, können grundsätzlich gehackt werden, wenn nicht heute, dann mit besseren Methoden und mehr Computer-Power in der Zukunft. Über Speichern heute, dechiffrieren später kann dabei auch jeglicher Schutz durch Verschlüsselung nachträglich geknackt werden. Da Gesundheitsdaten oft sehr lange aussagekräftig bleiben, hilft die Zeitverzögerung bis zur späteren Dechiffrierung nur bedingt.
Wenn Ihre potentiellen Kranken-, Berufsunfähigkeits- oder Rentenversicherer herausfinden können, dass sie eine genetische Veranlagung für eine schwere Krankheit haben, können Sie sich nicht mehr, oder nur sehr teuer versichern. Wenn potentielle Arbeitgeber solche Informationen bekommen können, kann es mit der Jobsuche schwierig werden, ähnlich mit der Wohnungssuche oder dem Kreditantrag, wenn Vermieter oder Banken den Verdacht haben könnten, dass sie womöglich demnächst berufsunfähig werden, oder wenn sie von einer vergangenen oder gegenwärtigen Abhängigkeit erfahren können.
Wenn diese Daten einmal draußen sind, lässt sich das nicht mehr rückgängig machen oder reparieren. Passwörter und Kreditkartennummern kann man relativ leicht ändern, die eigene Identität nur mit riesigem Aufwand.
Nachtrag: Leserempfehlung (ohne Gewähr)
Hallo Herr Häring,
ich verfolge aufmerksam Ihren Blog und bin beim aktuellen Google Health Artikel auf den Gedanken gekommen, Ihnen das e.OS zu empfehlen, falls Sie es noch nicht kennen.
Das ist ein LineageOS (also Android Fork ohne Google Dienste). Es gibt keinen Google PlayStore, sondern eine andere App die den PlayStore anonym anzapft.
Ebenso können App-Tracker blockiert werden und der Standort verschleiert werden. Ich nutze es seit fast einem Jahr auf meinen Samsung Galaxy. Die Installation geht entweder per Windows EasyInstaller oder manuell (Handy muss gerootet sein)
LG André
2. Nachtrag: Leserempfehlung (ohne Gewähr)
Sehr geehrter Herr Häring,
Ergänzend zu dem Nachtrag Leserempfehlung betr. „alternative Betriebssystem“ nachfolgend einige Ergänzungen.
Ich setze seit über 5 Jahren Mobilgeräte mit dem Betriebssystem eOS von e.foundation ein. Dieses wurde im Laufe der Zeit immer besser und mit diversen, äusserst nützlichen Zusatzfunktionen, welche in der Leserempfehlung z.T erwähnt wurden, optimiert. Zwischenzeitlich würde ich auf Basis meines Wissen und meiner Erfahrung, kein Mobiltelefon mit einem „klassischen“ Betriebssystem mehr einsetzen. Sollten Alternativen, wie sie diese unter anderem die e.foundation bietet, künftig nicht mehr verfügbar sein, würde ich auf solche verzichten.
Jedoch möchte ich anmerken, dass es mit dem „entgoogelten“ Betriebssystem alleine noch nicht gemacht ist. Mindestens so wichtig ist die restriktive Auswahl der auf dem Mobiltelefon installierten Apps. Es dürfen nur solche verwendet werden welche keine Tracker in irgendeiner Form implementiert haben, denn auch der Trackerschutz, welcher von /e/ in eOS eingepflegt wurde, kann nicht jede Verbindung zu den Datenkraken unterbinden, da ansonsten, z.B. die Funktionalität der entsprechenden App nicht mehr gegeben sein kann.
WhatsApp, welches zwar von Meta, nicht von Alphabet, ver- und betrieben wird, ist ein gutes Beispiel dafür. Ohne das lückenlose Ausspionieren des gesamten Telefonbuches und der Speicherung des gesamten Chatverlaufes, geht hier gar nichts. Somit kaufen sich die Anwender dieser App, die Dienstleistung von Meta mit fremden (z.B. meinen) Daten und dies, wie selbstverständlich, ohne meine Einwilligung.
In letzter Konsequenz heisst das, man muss sich und sein Verhalten, vor einem Wechsel zu einem Mobiltelefon mit einem alternativen Betriebssystem sehr gut einschätzen / planen und auf alles verzichten, was einem selber und sein Umfeld auch auf dieser alternativen Plattform ausspioniert.
Nach meinen Erfahrungen aus unzähligen Gesprächen, bin ich leider zu der Erkenntnis gekommen, dass sich die meisten Menschen in dieser Thematik überhaupt nicht auskennen und sich vor allem über die Konsequenzen für sich selber und deren Umfeld nicht bewusst sind.
Freundliche Grüße, Beat
Mehr
