Tragbare Geräte wie Smartwatches und Fitness-Tracker erfreuen sich wachsender Beliebtheit. Diese sogenannten Wearables überwachen Fitnessdaten, Schlafmuster, Herzfrequenzen und andere Gesundheitswerte. Doch wie steht es um das Thema Datenschutz? Dieser Artikel beleuchtet mögliche Risiken bei der Nutzung von Wearables und gibt praktische Tipps, wie Nutzer*innen ihre Daten schützen können.
Welche Daten erfassen Wearables?
Wearables können ihren Träger*innen dabei helfen, die eigene Gesundheit und Fitness zu vermessen und zu analysieren. Dazu zählen sie Schritte, überwachen den Schlaf oder messen Herzfrequenz, Sauerstoffsättigung oder schreiben ein EKG.
Bekommen Unberechtigte Zugriff auf diese Daten, können sie damit Schaden anrichten, beispielsweise durch Identitätsdiebstahl. Auch könnten die Daten veröffentlicht werden, um der betroffenen Person zu schaden, oder diese wird erpresst, indem mit der Veröffentlichung gedroht wird.
Konkret sind es oft Sicherheitslücken in Software, durch die Daten in fremde Hände gelangen. Wird eine solche Sicherheitslücke ausgenutzt, ist im Fall von Wearables jedoch nicht nur die Smartwatch oder den Fitness-Tracker selabst betroffen, sondern möglicherweise auch die damit verbundenen Geräte, beispielsweise das Smartphone.
Außerdem können Daten auch bei der Übertragung abgefangen werden, wenn keine Verschlüsselung vorhanden ist. So übertragen Daten beispielsweise über Schnittstellen wie Bluetooth und NFC zum Smartphone, auf dem die zugehörige App die Daten auswertet.
Um Wearables sicher zu nutzen, sollten ein paar Tipps beherzigt werden, die das Bundesamt für Sicherheit in der Informationstechnik auf seiner Seite gibt.
- Risikoabschätzung: Welche Sensoren (Kamera, Mikrofon, …) besitzt das Wearable? Welche Daten erfasst es? Wie werden diese übertragen und wo gespeichert?
- Aktualisierungen: Regelmäßige Aktualisierungen und Hersteller-Updates sollten (am besten automatisch) zeitnah installiert werden, um bekannt gewordene Sicherheitslücken zu schließen.
- Starke Passwörter: Sofern PINs und Passwörter als Zugriffsschutz für das Wearable und auch die zugehörigen Apps eingerichtet werden können, sollte diese Möglichkeit genutzt werden. Es empfiehlt sich, voreingestellte PINs und Passwörter durch neue, sichere Varianten zu ersetzen.
- Zwei-Faktor-Authentifizierung: Wo möglich, beispielsweise bei Nutzerkonten, erhöht die Zwei-Faktor-Authentifizierung den Schutz.
- Datenverschlüsselung: Daten sollten nach Möglichkeit verschlüsselt übertragen und auch gespeichert werden (Transport- und Speicherverschlüsselung).
- Berechtigungen: Bei der Verbindung mit einem Smartphone kann das Wearable Zugriff auf dort gespeicherte Daten/Funktionen erhalten wie Standort, Kontakte oder den Telefonstatus. Solche Berechtigungen sollten immer geprüft und gegebenenfalls deaktiviert werden. Auch der Zugriff auf das Wearable vom Smartphone aus sollte bestenfalls nur temporär erfolgen.
- Schnittstellen: Schnittstellen sind immer auch potenzielle Einfallstore für Angriffe. Es ist zu erwägen, ob die genutzten Schnittstellen nach der Nutzung wieder ausgeschaltet werden können.
- Koppeln: Das erstmalige Koppeln von Wearables und dem Smartphone beispielsweise sollte in einer sicheren Umgebung, zum Beispiel zu Hause im sicheren WLAN erfolgen.
Diese Tipps garantieren zwar keinen hundertprozentigen Schutz, minimieren aber die Risiken. Wichtig ist vor allem, eine möglichst informierte Entscheidung bei der Auswahl für ein Wearable zu treffen und für sich persönlich Kosten und Nutzen abzuwägen.
Weiterführende Links:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/Wearables/wearables_node.html
