Mehr Datenschutz für Wearables

Können sich Epilepsie-Patienten zukünftig von einem Wearable anzeigen lassen, ob ein Anfall bevorsteht? (Foto: maru123rf /123rf.com)

Wie sich von Smartphones und anderen Wearables erfasste Schritt- und Gesundheitsdaten sicherer speichern und wie sich solche Daten anonymisiert für die Forschung nutzen lassen, untersuchen jetzt Wissenschaftler an der Universität des Saarlandes.

Wearables sammeln mittlerweile eine große Menge von Aktivitäts- und Gesundheitsdaten ihrer Träger. Doch was geschieht mit den Daten, wenn sie gespeichert werden? Können sie anonymisiert wissenschaftlich genutzt werden, ohne dass sie bei der Auswertung etwas über ihren Träger verraten? Diesen und weiteren Fragen geht die Forschungsgruppe um Rechtsinformatiker Christoph Sorge an der Universität des Saarlandes in einem Studienprogramm zu Datenschutz nach.

Smartwatches mit Gesundheits- und Fitnessfunktionen liegen ebenso wie spezielle Fitness-Tracker im Trend. Mit der Aufzeichnung sportlicher Aktivitäten und der Verknüpfung mit Vitalitätsdaten des Trägers lassen sich individuelle Sportprogramme gestalten, Konditions- und Aufbautrainings durchführen und diese auch noch mit Freunden abgleichen. Auch hier gibt es schon eine Art Wettkampf der Bewegungsdaten.

Auch Schrittdaten sind sensibel

„Schrittdaten wirken auf den ersten Blick nicht sensibel, sind es aber durchaus. Es ist etwa möglich, einzelne Personen allein anhand ihrer Schritte zu identifizieren“, erläutert der Rechtsinformatiker Professor Christoph Sorge. „Kommen mehrdimensionale Daten hinzu, etwa Herzfrequenz, Schlafverhalten oder GPS-Ortung, ist es theoretisch möglich, sehr individuelle Profile zu erstellen“, führt Sorge weiter aus. Diese Profile sind natürlich für Werbetreibende interessant, aber auch beispielsweise Arbeitgeber könnten mit diesen Daten Leistungsprognosen potentieller Mitarbeiter erstellen und so das Recruiting beeinflussen. Auch Versicherungen und Krankenkassen wären vermutlich an einen so detaillierten Gesundheitsprofil ihrer Mitglieder interessiert.

Im Sinne der Anwender von smarten Wearables ist daher vielmehr, dass sie möglichst viele Daten zur eigenen Verwendung erheben können. Gleichzeitig sollen sich diese Daten aber bei der Speicherung in Cloud-Diensten für eine Auswertung allein zu persönlichen Zwecken verwendet lassen.

Anonymisierte Datenbank

Das Team um den Rechtsinformatiker geht in mehreren Projekten der Frage auf den Grund, wie sich Schritt- und Gesundheitsdaten sicher schützen lassen. Im Rahmen des Forschungsprojekts rund um eine neue, anonymisierte Datenbank suchen die Forscherinnen und Forscher Daten von Wearables. Sie wenden sich speziell Nutzerinnen und Nutzer von Apple iOS-Geräten, sich mit ihren Daten an dieser Forschung zu beteiligen. Aus technischen Gründen können derzeit ausschließlich iOS-Anwender teilnehmen.

Teilnehmende gesucht

„Wir erforschen, wie wir solche Wearable-Daten anonymisieren und verschlüsseln können“, erklärt Christoph Sorge das Projekt. Das Studienprogramm soll dazu beitragen, Anonymisierung besser zu verstehen und sie im täglichen Alltag der Anwenderinnen und Anwender zu verankern. Mit speziellen Methoden und Verschlüsselungstechniken wollen die Forschenden die Informationen in den erfassten Daten soweit reduzieren, dass persönliche Identifikations-Marker nicht weitergegeben werden. Die Wissenschaftler gehen hierbei insbesondere auch der Frage nach, was Trainingsdaten zu entnehmen ist.

Die Forschungsgruppe erhebt nach eigenen Angaben die Daten in ihrem Testprogramm dabei so, dass sie keine Rückschlüsse auf die Personen ziehen können, die ihre Daten für die Forschung zur Verfügung stellen. Daten zur Identifikation wie Gerätename, Gerätenummer, Benutzername sollen aufgrund der eingesetzten Filtermethoden nicht weitergegeben werden. Unter www.legalinf.de/healthtool stellen die Rechtsinformatiker ein Tool bereit, mit dem Besitzerinnen und Besitzer von iPhones oder Apple Watches in wenigen Minuten gezielt die Daten auswählen können, die sie für die Forschung beisteuern möchten.