Zyklus-Apps haben extrem sensible Daten mit Dritten wie Facebook geteilt

Der weibliche Zyklus ist nicht nur Männern ein Rätsel, sondern auch vielen Frauen, die sich Monat für Monat wieder fragen: Wann genau sind noch mal die fruchtbaren Tage? Wie kann es sein, dass ich SCHON WIEDER meine Tage habe? Und warum, zum Henker, regt mich alles auf? Die Antwort auf diese und viele andere Fragen lautet natürlich fast immer: It’s the Zyklus, Dummkopf!

Um da den Überblick zu behalten, kann man entweder nach der altmodischen Methode seine Periode in den Kalender reinkritzeln. Oder man lässt sich diese lästigen Dinge von der modernen Technik abnehmen und nutzt eine der vielen Zyklus-Apps aus den App-Stores. Nur: Wie sich gerade einmal mehr herausgestellt hat, ist es auch in diesem Fall keine besonders kluge Idee, seine Daten zu teilen.  

Wer eine Familie gründen will, ist für Werbetreibende interessant

Die Menschenrechtsorganisation „Privacy International“ hat Zyklus-Apps untersucht und dabei festgestellt, dass mehrere der untersuchten Apps sensible Daten an Dritte weitergeben. Besonders krass gehen dabei zwei Apps vor: Die App „Maya“ von Plackal Tech, einem indischen Unternehmen, die bisher mehr als fünf Millionen mal heruntergeladen wurde. Und MIA, eine App des zypriotischen Unternehmens Mobapp Development Limited, die nach eigenen Angaben mehr als zwei Millionen Downloads vorzuweisen hat.

Beide haben laut „Privacy International“ jene Daten mit Dritten geteilt, die Nutzer*innen eingeben, um ihren Zyklus besser berechnen zu können. Unter anderem wurden Informationen darüber weitergeleitet, welche Verhütungsmittel die Person nutzt, wann sie zuletzt Sex hatte und in welcher Stimmung sie sich momentan befindet.

Diese Weitergabe von Informationen funktioniert über Facebooks Software Development Kit (SDK). Dieser Baustein wird von Facebook angeboten und soll eingebaut in die App zusätzliche Services für die Entwickler*innen anbieten. So ist es mithilfe des SDK möglich, einen Login über Facebook anzubieten, durch Facebook Analytics können die Anbieter*innen der App genau beobachten, wie diese genutzt wird und es wird ihnen möglich, auf die Zielgruppe maßgeschneiderte Werbung anzubieten. Außerdem können mithilfe von SDK zum Beispiel Werbeanzeigen auf Facebook denjenigen Nutzer*innen angezeigt werden, die die App vor kurzem installiert und dann wieder deinstalliert haben.

Sobald die App einmal geöffnet wurde, leitet sie automatisch die Daten an Facebook weiter

Facebook wiederum bekommt durch den Einbau des SDK automatisch eine ganze Menge Nutzerdaten ausgespielt. Im Falle der Zyklus-App sind das naturgemäß äußerst private Daten, die für Werbetreibende von sehr großem Interesse sind. Wenn zum Beispiel eine Frau mit Kinderwunsch die Zyklus-App nutzt, um ihre fruchtbaren Tage zu bestimmen, dann bedeutet das für Werbetreibende, dass sie hier eine potenzielle Kundin für Umstandsmode, Windeln, Kindermode und all das andere Zeug vor sich haben, der sie nun sorgfältig zugeschnittene Werbeanzeigen vor die Nase setzen können.

Auch die Stimmung, in der sich die App-Nutzerin gerade befindet, ist laut Buzzfeed für Werbetreibende sehr interessant, da es werbepsychologisch erwiesen ist, dass Menschen in bestimmten Stimmungen konsumfreudiger sind.

Vor allem die App MIA will von seinen Nutzer*innen eine Menge ziemlich privater Dinge wissen: Rauchen sie? Trinken sie Kaffee? Nutzen sie Tampons? Als Nutzerin geht man vermutlich davon aus, dass ein Algorithmus aus diesen Informationen gute Ratschläge, Tipps und Kniffe für jeden Tag berechnet. Doch diese Informationen werden an Dritte weitergegeben, die damit maßgeschneiderte Werbeanzeigen ausspielen. Besonders perfide: Sobald die App auf dem Handy installiert und geöffnet wurde, leitet sie automatisch die Daten an Facebook weiter, noch bevor die Nutzerin den AGBs zustimmen oder sie ablehnen kann.

Die allermeisten AGBs sind vorsätzlich so lang und kompliziert formuliert

Tatsächlich sind die Zyklus-Apps nicht der erste Fall, bei denen App-Anbieter extrem sensible Daten an Facebook weitergeleitet haben. So haben zuletzt Recherchen der Süddeutschen Zeitung aufgedeckt, dass durch den Einbau des Software Development Kits von Facebook Daten über den Drogenkonsum und HIV-Status von Nutzer*innen vom Blutspendedienst des Bayerischen Roten Kreuz an Facebook übermittelt wurden. Aber auch Websites, die Selbsttests zum Thema Depression anbieten, geben laut einer Recherche von „Privacy International“ in großem Stil Daten an Drittanbieter weitergeleitet, und setzen dabei in den seltensten Fällen die Nutzer*innen davon in Kenntnis. 

Natürlich kann man sagen, dass Nutzer*innen selbst schuld sind, wenn sie ihre privatesten Daten in Apps eingeben oder auf Websites teilen, bevor sie die Allgemeinen Geschäftsbedingungen gelesen haben. Doch dieser Vorwurf greift zu kurz. Die allermeisten AGBs sind vorsätzlich so lang und kompliziert formuliert, um Nutzer*innen möglichst vom Lesen abzuhalten. Zudem ist etwas nicht normal und rechtens, nur weil es sehr weit verbreitet ist. Und ganz besonders bei so sensiblen Themen wie Gesundheit und das Privatleben, sollte der Umgang mit den entsprechenden Daten auch von den Unternehmen sensibel gehandhabt werden.

Damit man selbst nicht allzu viel von sich preisgibt, gibt es nur zwei Möglichkeiten: Entweder man schaltet das Internet ab. Oder man fragt sich vor jedem App-Download: Gehen die Entwickler*innen transparent damit um, wie sie die Daten ihrer Nutzer*innen teilen? Wie viele Zugriffsrechte verlangt die App und leuchtet mir es ein, dass sie Zugang zu meiner Kamera, meinem Mikrofon und meinen Kontakten haben will? Wenn bereits diese Zugriffsanfragen keinen echten Sinn ergeben, sollte man sehr skeptisch werden.