Fitness in Zeiten von Corona – am besten ohne App
- Fitness-Apps & Diensthandy sind keine gute Kombination: Alle von APPVISORY getesteten Fitness-Apps weisen grundsätzliche Sicherheitsrisiken auf
- Das böse Erwachen nach dem Training: 8fit, runtastic und Nike Run Club lassen eindeutige Identifizierung von Nutzern zu
Sportklubs, Fitnessstudios, Schwimmbäder …? Geschlossen. Fitness in Zeiten von Corona – das geht momentan nur noch zu Hause oder draußen alleine oder zu zweit. Doch wer im Job angehalten ist Performance zu bringen, der will dafür auch fit bleiben. Nicht nur deswegen haben Fitness-Apps einmal mehr als sonst Hochkonjunktur. Doch wie ist es um die sensiblen Daten der Nutzer bestellt, die per Smartphone im Training bleiben wollen? Und wie sieht es aus, wenn Mitarbeiter ihre zur Verfügung gestellten Diensthandys nutzen, um Fitness-Apps zu installieren?
Aktuelle Tests der App Security Spezialisten von APPVISORY haben ergeben, dass 8fit, runtastic, MyFitnessPal, Nike Run Club, Freeletics und Asana Rebel in puncto Sicherheit leider durchfallen und damit auf betrieblichen Smartphones nichts zu suchen haben.
Fitness ist gefährlich – das Ranking der Getesteten
| App | Risk Level (CVSS Score) |
| 8fit (Android) | 7,5 |
| runtastic (Android) | 7,4 |
| MyFitnessPal (Android) | 7,4 |
| Nike Run Club (Android) | 7,4 |
| Freeletics (iOS) | 6 |
| Asana Rebel (iOS) | 6 |
Im Sauseschritt erobert 8fit das Verlierertreppchen – die App, die Ernährung und Training auf die individuellen Bedürfnisse abstimmt. Ob Abnehmen, Muskeln aufbauen oder Ausdauer steigern, am Ende steht ein persönlicher Trainingsplan. Die Workouts sind leicht verständlich und außerdem genau richtig für all diejenigen, die einen straffen Zeitplan haben, wie Entscheider, Manager oder Gründer. Was Sport- und Ernährungsmäßig perfekt klingt, ist in Sachen Datenschutz nur dürftig umgesetzt. Und auch die anderen App´s gehen sorglos mit den Daten ihrer User um.
8fit, runtastic und Nike Run Club – Voll verrannt, hier joggt das Risiko
Mit der eindeutigen Identifizierung von Nutzern verstoßen 8fit, runtastic und Nike Run Club sogar gegen die DSGVO. Zwar werden die Daten nicht über eine unverschlüsselte Verbindung verschickt, jedoch übertragen die drei App´s Metadaten an diverse Tracking-Dienste. Ab Android 8 ist eine genaue personenbezogene Identifizierung zwar nicht mehr möglich, dafür werden aber weiterhin sensible, firmeneigene Daten wie Standort, Fotos, Adressbuch oder der Kalender übertragen. Fazit: ein klares NoGo.
MyFitnessPal, Datenstaubsauger statt Kalorienzähler
Eigentlich soll der Nutzer hier seine Nahrungsaufnahme protokollieren und in Kalorien umrechnen lassen, eigene Ziele einrichten, um zum Beispiel, in einem Monat ein Kilo Gewicht zu verlieren. Doch die App überträgt ebenfalls Metadaten an diverse Tracking Dienste wie Amazon Advertisement oder Brightcove um Werbung zu schalten. Unserer Meinung nach kein Gewinn.
Freeletics und Asana Rebel, hier läuft es etwas sicherer
Auch wenn diese zwei keine Metadaten übertragen und die Netzwerkanalyse keine besonderen Auffälligkeiten ergeben hat, übertragen Freeletics und Asana Rebel die Tracking- und Advertiser-ID an diverse Dienste wie z.B. Facebook oder Braze. Zwar wird der Nutzer nach seiner Zustimmung gefragt, sollte man jedoch nicht einwilligen schränkt dies die Funktionalität des Betriebssystems ein.
APPVISORY Fazit: Fitness-Apps sind mit Vorsicht zu genießen und gehören nicht aufs Firmen-Smartphone
Die Themen Datensicherheit und Datenschutz sind zu Recht allgegenwärtig, aber werden synonym verwendet, ohne zu differenzieren. Grundsätzlich garantiert Datenschutz jedem Bürger Schutz vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre. Datensicherheit muss dafür Sorge tragen, dass Daten jedweder Art ausreichend gegen Manipulation, Verlust und unberechtigte Kenntnisnahme durch Dritte oder andere Bedrohungen geschützt sind. Da sich die Bewertung für den Laien schwierig gestaltet, kann man sich am CVSS-Score orientieren. Der CVSS-Score gibt in einer Skala von 0 bis 10 aufsteigend Auskunft über die Gefährlichkeit einer App (und anderer IT-Systeme) hinsichtlich Datenschutz und Datensicherheit. „Wenn man sich die Ergebnisse anschaut, sieht man, dass alle getesteten Fitness-Apps klar durchgefallen sind. Das liegt in erster Linie daran, dass sie zu sorglos mit den schützenswerten Daten ihrer Nutzer umgehen. Privatanwender sollten demnach selbst entscheiden, wie wichtig Ihnen Ihre persönlichen Daten sind und ob sie deshalb auf die App als Fitness-Begleiter verzichten wollen. Unternehmen raten wir aktuell dringend dazu, die genannten Fitness-Apps von Firmentelefonen fernzuhalten.” erklärt Sebastian Wolters, Gründer und Geschäftsführer von APPVISORY.
Schreiben Sie uns an!