Thema – Körper

Suchen Newsletter ABO Mediathek

Ähm, da sickert was aus deiner App!

Was mit den Daten passiert, die Millionen Menschen ihren Menstruationsapps anvertrauen

  • 5 Min.
Menstruationsapp / Illustration: Frank Höhne

Wann hattest du das letzte Mal Sex? Die Frage ist dir zu dreist? Nun, Menschen auf der ganzen Welt tippen die Antwort freiwillig in ihre Handys. Neben Auskünften darüber, wie klebrig ihr Vaginalschleim, wie krampfig ihr Unterleib und wie picklig ihre Haut ist. Alle diese Angaben fragen sogenannte Menstruationsapps ab.

Sie sollen Menschen helfen, ihren Zyklus zu beobachten. Wenn man schwanger oder nicht schwanger werden möchte oder einfach vermeiden will, sich genau für den Tag für einen Marathon anzumelden, an dem die Periode einsetzt, können solche Apps ganz praktisch sein. Sie zeigen die fruchtbaren Tage an, schicken Erinnerungen, geben Gesundheitstipps und werden deshalb millionenfach heruntergeladen. Dementsprechend viele Angebote gibt es: Im US-amerikanischen iTunes-Store fanden Forscher:innen 2015 allein 1.116 Anwendungen, von denen sie 225 als Menstruationstracker einstuften.

„Fünf von sechs Apps haben Daten mit Facebook geteilt“

Scrollt man sich in Deutschland unter dem Stichwort „Menstruation“ durch den Apple-Store, fällt vor allem das einheitliche Marketing auf: Lila, Rosa, Rot, Blümchen, Herzchen. Abgesehen davon, dass man nicht automatisch auf Rosa steht, weil man eine Frau ist, und sich nicht alle Menschen, die menstruieren, als Frau identifizieren, birgt das Geschäftsmodell vieler Menstruationsapps einen noch größeren Konflikt: Knapp die Hälfte der 225 Apps, die die Forscher:innen in den USA gelistet haben, kann man kostenlos nutzen. Doch wie viele kostenlose Onlinedienste bezahlt man auch Menstruationsapps indirekt: mit den eigenen Daten.

Die Dienste finanzieren sich meist über Werbung. Werbung, die den Nutzer:innen in der App angezeigt wird und mithilfe der Daten personalisiert werden kann. Nicht wenige Apps verkaufen die Daten außerdem an Dritte weiter.

36C3 - No Body's Business But Mine, a dive into Menstruation Apps

Redaktionell empfohlener externer Inhalt von www.youtube.com.
Ich bin damit einverstanden, dass externe Inhalte von www.youtube.com nachgeladen werden. Damit werden personenbezogenen Daten (mindestens die IP-Adresse) an den Drittanbieter übermittelt. Weiteres dazu finden Sie in unserer Datenschutzerklärung. Diese Einstellung wird mit einem Cookie gespeichert.

 Externen Inhalt einbinden

No Body's Business: Eva Blum-Dumontet stellte ihre Recherchen zu datenfreizügigen Menstruationsapps 2019 dem Chaos Computer Club vor. (Zu schnell? Einfach unten rechts auf „Untertitel“ klicken.)

Das zeigt eine Recherche der britischen Menschenrechtsorganisation Privacy International, die seit 1990 für das Bürger:innenrecht auf Privatsphäre eintritt. „Fünf von sechs Apps, die wir uns angeguckt haben, haben Daten mit Facebook geteilt. Zwei Apps haben sogar jede einzelne Information ihrer Nutzer weitergegeben“, sagt Eva Blum-Dumontet, die für Privacy International untersucht, wie Menstruationsapps mit den Daten ihrer Nutzer:innen umgehen.

Die gute Nachricht vorweg: Die Recherche hat die Hersteller der beiden datenfreizügigsten Apps (Maya und MIA) dazu gebracht, ihre Weitergabepraxis zumindest teilweise zu ändern. Weitere Erkenntnisse der Recherche – und eine alternative Menstruationsapp – stellen wir euch hier vor.

Wie genau kommen meine Daten zu Facebook?

Nehmen wir das Beispiel der App Maya. Sie wurde von einem indischen Unternehmen namens Plackal Tech entwickelt und allein über den Google-App-Store mehr als fünf Millionen Mal heruntergeladen. Privacy International hat herausgefunden: Sobald jemand die App geöffnet hat, wurde Facebook informiert – noch bevor man die Nutzungsbedingungen überhaupt durchlesen oder bestätigen konnte. Und das ganz unabhängig davon, ob man selbst bei Facebook registriert ist oder nicht.

Weiterlesen

In manchen Firmen können Frauen bei Menstruationsschmerzen freimachen. Wie kommt das an?

Übertragen werden die Daten per Default, also standardmäßig. Facebook geht dabei sehr geschickt vor: Weil Softwareschreiben aufwendig ist, nutzen Entwickler:innen oft bereits vorhandene Codebausteine. Facebook ist eines der Unternehmen, das attraktive Code-Bausteine anbietet, sogenannte Software Development Kits (SDK). Werden die in einer App verbaut, erhält Facebook im Gegenzug Daten direkt vom Handy der Nutzer:in. Der Befehl für diese Übertragung ist fest in die SDK eingeschrieben.

Privacy International hat sich angesehen, welche Informationen auf diesem Weg an Facebook (und andere kalifornische Datenunternehmen) geschickt wurden. Im Fall von Maya und MIA: alle Daten, die Nutzer:innen eingegeben haben. Wie fühlst du dich heute? Hast du Verstopfung? Wann hattest du das letzte Mal Sex? Hast du verhütet? Neben diesen Angaben bietet Maya auch eine Tagebuchfunktion, mit der man intime Gedanken festhalten kann. Kaum überraschend wurden auch die Wort für Wort an Facebook weitergeleitet.

Was wollen die Unternehmen mit meinen Zyklusdaten?

Facebook benutzt sie, um gezielter Anzeigen schalten zu können – der Verkauf von Werbung ist das Geschäftsmodell von Facebook. Und Schwangere sind eine der lukrativsten Zielgruppen: Wer ein Kind erwartet, ist nicht nur geneigt, mehr zu kaufen, sondern auch Dinge, die er oder sie vorher noch nie gekauft hat. Nach Einschätzungen der US-amerikanischen Soziologin Janet Vertesi sind die Marketingdaten einer durchschnittlichen Person zehn US-Cent wert – die einer Schwangeren 1,50 US-Dollar, also 15-mal so viel. Vertesi hatte 2014 versucht, ihre Schwangerschaft vor dem Internet zu verheimlichen, aus dem Experiment wurde ein wahrer Krimi.

Übrigens ist nicht nur die Werbebranche heiß auf die Daten von Menstruationsapps. Für Versicherungen sind Informationen über die Gesundheit der Nutzer:innen genauso lukrativ. Und auch Arbeitgeber:innen können Interesse daran haben, zu erfahren, ob Mitarbeiter:innen planen, ein Kind zu bekommen. Dass diese Informationen Privatsache sind und bleiben sollten, dürfte klar sein.

Wie kann ich verhindern, dass Menstruationsapps meine Daten weitergeben?

Erst mal unterliegt jede App, die auf dem europäischen Markt angeboten wird, der Europäischen Datenschutz-Grundverordnung (DSGVO). Die schreibt App-Anbietern vor, dass sie ihre Nutzer:innen angemessen darüber informieren müssen, was sie mit ihren Daten machen. Gesundheitsdaten und Daten zum Sexualleben sind besonders sensibel, grundsätzlich dürfen sie nur nach der ausdrücklichen Einwilligung der Nutzer:in verarbeitet werden. Praktisch umgesetzt werden die DSGVO-Vorgaben meist in Datenschutzrichtlinien, diesen ewig langen und schwammig formulierten Dokumenten, die man oft einfach wegklickt.

Weiterlesen

Schluss mit Ausreden: Zwölf Tipps, mit denen deine Daten sicherer sind

Heißt das, dass man sich immer durch die Datenschutzrichtlinien arbeiten muss, bevor man eine Menstruationsapp sorgenfrei nutzen kann? Streng genommen ja. Privacy International und andere Datenschutzorganisationen sehen die Verantwortung aber vor allem bei den Anbietern. Und glücklicherweise waren die Apps Maya und MIA Extrembeispiele: Bei den vier beliebtesten Menstruationsapps (Period Tracker by Leap Fitness Group, Flo, Menstruations-Kalender by Simple Design und Clue) konnte Privacy International keine Datenweitergabe an Facebook mehr beobachten. Allerdings hat sich die NGO auch nur angeschaut, welche Daten direkt vom Handy an Dritte gehen. Was mit den Daten geschieht, sobald sie auf dem Server des App-Anbieters landen, kann sie nicht einsehen.

Als sichere Alternative gelten Apps, die Daten nur lokal auf dem Handy speichern und sie zusätzlich verschlüsseln. Den Code für eine solche App hat beispielsweise das Berliner Bloody Health Collective veröffentlicht. Im Forum GitLab sollen andere an der von Frauen entwickelten Open-Source-App mitschreiben. Fest steht nur eins: Die App wird auf keinen Fall pink.

Illustration: Frank Höhne

Dieser Text wurde veröffentlicht unter der Lizenz CC-BY-NC-ND-4.0-DE. Die Fotos dürfen nicht verwendet werden.