- Menstruationszyklus-Apps sammeln über Gesundheitsaufzeichnungen hinaus hochsensible Informationen wie Lebensgewohnheiten, Sexualleben und Verhütung, die für Werbung und Verbraucherprofiling von großem Wert sind
- Solange die Geschäftsmodelle auf dem Verkauf von Nutzerdaten oder der Kommerzialisierung von Insights beruhen, unterschätzen Nutzerinnen leicht den wirtschaftlichen Wert sensibler Daten, die sie bereitstellen
- Werden die Daten missbraucht, kann das zu Benachteiligungen bei der Jobsuche, Überwachung am Arbeitsplatz, Nachteilen bei der Krankenversicherung, Cyberstalking und Einschränkungen beim Zugang zu Abtreibungen führen und damit Privatsphäre und Sicherheit direkt bedrohen
- Die weltweiten geschätzten Downloads der drei beliebtesten Apps lagen 2024 bei 250 Millionen, und der Femtech-Markt soll bis 2027 auf über 60 Milliarden US-Dollar wachsen
- Die Forschenden sehen neben vertrauenswürdigen Alternativ-Apps von öffentlichen Gesundheitsinstitutionen wie dem NHS auch einen Bedarf an granularer Einwilligung, Löschfunktionen und einer strengeren Durchsetzung bestehender Regulierung
Der Wert von Menstruationsdaten im Werbemarkt
- Smartphone-Apps zur Zyklusverfolgung erfassen nicht nur einfache Zyklusdaten, sondern auch hochsensible Informationen wie Bewegung, Ernährung, Medikamente, sexuelle Vorlieben, Hormonwerte und die Nutzung von Verhütungsmitteln
- Der Bericht The High Stakes of Tracking Menstruation des Cambridge Minderoo Centre for Technology and Democracy weist darauf hin, dass Nutzerinnen den monetären Wert dieser Daten stark unterschätzen
- Viele Nutzerinnen verwenden Apps mit dem Ziel, schwanger zu werden, sodass bereits Download-Daten einen hohen kommerziellen Wert haben
- Die Forschenden gehen davon aus, dass es abgesehen vom Kauf eines Hauses nur wenige Lebensereignisse gibt, die so stark mit Veränderungen im Konsumverhalten verbunden sind wie eine Schwangerschaft
- Schwangerschaftsdaten gelten in zielgerichteter Werbung als mehr als 200-mal wertvoller als Daten zu Alter, Geschlecht oder Standort
- Daten aus Menstruations-Tracking können auch für Werbe-Targeting nach Zyklusphase genutzt werden
- So könnte etwa in der Östrogen- oder „mating“-Phase mehr Kosmetikwerbung eingeblendet werden
App-Größe und Femtech-Markt
- Die weltweiten geschätzten Downloads der drei beliebtesten Menstruations-Tracking-Apps lagen 2024 bei 250 Millionen
- Der Femtech-Markt, also digitale Produkte für die Gesundheit und das Wohlbefinden von Frauen, soll bis 2027 auf 60 Milliarden US-Dollar beziehungsweise mehr als 45 Milliarden Pfund anwachsen
- Menstruationszyklus-Tracking-Apps machen die Hälfte dieses Marktes aus
- Anteil innerhalb von Femtech: {p:50}
- Der Markt wird derzeit von gewinnorientierten Unternehmen in einem nur schwach regulierten Umfeld dominiert
Risiken für Privatsphäre und Sicherheit
- Gelangen Daten aus Menstruationszyklus-Tracking-Apps in die falschen Hände, können sie direkte Risiken für das Leben der Nutzerinnen schaffen
- Es kann zu Nachteilen bei Beschäftigungschancen kommen
- Sie können zur Überwachung am Arbeitsplatz eingesetzt werden
- Sie können zu Diskriminierung bei der Krankenversicherung führen
- Sie können für Cyberstalking missbraucht werden
- Sie können dazu verwendet werden, den Zugang zu Abtreibungen einzuschränken
- Im Vereinigten Königreich und in der EU gelten Menstruations-Tracking-Daten wie genetische Informationen oder ethnische Herkunft als Daten besonderer Kategorie und genießen daher stärkeren rechtlichen Schutz
- Allerdings wird im Vereinigten Königreich auf Fälle hingewiesen, in denen Apps zur Frauengesundheit verwendet wurden, um Frauen wegen des Vorwurfs des Zugangs zu illegalen Abtreibungsdiensten strafrechtlich zu verfolgen
- In den USA haben Behörden in Versuchen, den Zugang zu Abtreibungen zu schwächen, Menstruationszyklusdaten gesammelt
- In den USA werden Daten aus Menstruations-Tracking-Apps nicht besonders geschützt, sondern als allgemeine Wellness-Daten reguliert
Datenweitergabe und Einwilligungsprobleme
- Untersuchungen von Medien, Non-Profit-Organisationen und Verbraucherschutzgruppen haben gezeigt, dass Menstruations-Tracking-Apps Daten mit Dritten teilen, darunter Werbetreibende, Datenbroker sowie große Tech-Konzerne wie Facebook und Google
- Laut der Untersuchung von Privacy International von Anfang dieses Jahres werden Geräteinformationen im Vereinigten Königreich und in den USA trotz teilweiser Aktualisierung der Datenweitergabepraktiken durch große Menstruations-Tracking-App-Unternehmen weiterhin ohne sinnvolle Einwilligung erfasst
- Selbst wenn sich der Datenschutz verbessert hat, können Nutzerinformationen weiterhin mit Dritten geteilt werden, etwa mit cloudbasierten Übertragungsnetzwerken oder externen Entwicklern, die Funktionen der App übernehmen
- Kommerzielle Apps sollten statt eines Alles-oder-nichts-Ansatzes bei der Einwilligung klare und granulare Einwilligungsoptionen für die Datennutzung anbieten
- Mindestens sollte es einen Löschen-Button geben, mit dem Nutzerinnen ihre Daten sowohl in der App als auch auf den Servern des Unternehmens löschen können
Öffentliche Alternativen und regulatorische Richtung
- Der Bericht schlägt vor, dass der britische NHS eine transparente und vertrauenswürdige Menstruationszyklus-Tracking-App entwickeln sollte, die mit Apps privater Unternehmen konkurrieren kann
- Apps innerhalb des öffentlichen Gesundheitssystems könnten Datenschutzverletzungen stärker reduzieren als Apps, bei denen Gewinninteressen im Vordergrund stehen, zugleich Daten für die Forschung zur reproduktiven Gesundheit bereitstellen und Nutzerinnen mehr Kontrolle über die Verwendung ihrer Daten geben
- In den USA betreibt Planned Parenthood eine eigene App, im Vereinigten Königreich gibt es jedoch keine vergleichbare Alternative
- Öffentliche Apps könnten so aufgebaut sein, dass sie die Zustimmung der Nutzerinnen einholen, um Daten für valide medizinische Forschung zu verwenden
- In den USA sollten Menstruations-Tracking-Daten als medizinische Daten klassifiziert werden, während im Vereinigten Königreich und in der EU die Durchsetzung des bereits bestehenden Schutzes für Daten besonderer Kategorie weiter verschärft werden sollte
- Schulbildung sollte medizinische Daten-Apps und Privatsphäre behandeln und die digitale Kompetenz stärken, damit Jugendliche weniger anfällig für gesundheitsbezogene Desinformation werden
1 Kommentare
Kommentare auf Hacker News
Es gibt mit Drip eine freie Open-Source-Alternative
https://dripapp.org/
Sie wird von Mozilla und der Open Knowledge Foundation unterstützt und ist für iOS und Android verfügbar
Die App wird ziemlich aktiv genutzt und wurde von einer Frau entwickelt: https://github.com/EmmaTellblom/Mensinator
Wenn du an einer Tracking-App interessiert bist, die sich auf Datenschutz konzentriert und alle Daten lokal speichert: Reflect, das ich entwickelt habe, zielt genau auf diesen Zweck und auf On-Device-Analysen ab
Ich arbeite gerade an der Perioden-Tracking-Funktion, sie ist schon recht weit fortgeschritten, und vor Kurzem habe ich auch eine Funktion zur Anomalieerkennung veröffentlicht
[0] https://apps.apple.com/us/app/reflect-track-anything/id64638...
Auf der Website wird allerdings ein Reflect SDK vorgestellt, und wörtlich heißt es dort, es sei ein iOS-Framework, das dabei hilft, „Formulare zu erstellen, die die Nutzung und Erfahrung von Kunden mit dem Produkt verfolgen, und biometrische Daten von Kunden zu erfassen“
Quelle: https://ntl.ai/products/
Deshalb bin ich bei den Datenschutzbehauptungen skeptisch
Ich tracke täglich meinen Blutdruck, aber es schien keine Möglichkeit zu geben, einen Messwert aus zwei Zahlen zu erfassen; außerdem wollte ich für jedes Lebensmittel, das ich esse, die Natrium- und Kaliumwerte erfassen und den Namen des Lebensmittels mit speichern
Es wäre gut, wenn frühere Einträge in einem Dropdown angezeigt und die Zahlen automatisch vorausgefüllt würden
Außerdem war der Druck zum Premium-Kauf ziemlich aggressiv, sodass es sich schwierig anfühlte, die App erst einmal anzusehen
Ich baue fast dasselbe: http://dailyselftrack.com/
Gibt es einen Grund, warum es nur für iOS ist?
Falls später etwas passiert, kann man die App zeigen und sagen: „Nein, Herr Polizist. Ich bin regelmäßig wie ein Uhrwerk.“
Es ist zwar unwahrscheinlich, aber persönlich finde ich, man sollte 50 % Steuer auf Werbeumsätze erheben
Das würde die Anreize der Branche ziemlich stark neu ausrichten
Werbeumsätze würden weniger wie ein kostenloser Cashflow wirken, den man überall anflanschen kann, und auch in diesem Fall hätte man die App vielleicht direkt kostenpflichtig gemacht, statt auf die seltsame Art, die wir gerade sehen
Es könnte möglich sein, je nach Anteil der Umsätze aus Werbung einen Teil der Gewinne mit einem höheren Steuersatz zu belegen
Aber Werbung ist kein „kostenloser Cashflow, den man überall anflanscht“, sondern Teil eines Geschäftsmodells, das nachhaltig sein kann oder eben nicht
Eine derart hohe Steuer könnte viele Unternehmen ruinieren, und die Leute werden stattdessen keine Abogebühren zahlen wollen
Das gilt besonders für Geschäftsmodelle, die auf viele Nutzer angewiesen sind, die den Dienst nur gelegentlich nutzen; man sollte sorgfältig überlegen, ob man wirklich will, dass Journalismus dadurch weiter geschwächt wird
Werbung ist für neue und kleine Anbieter sehr wichtig, aber etablierte Schwergewichte wie Coca-Cola oder Johnson and Johnson müssen nicht unbedingt noch bekannter gemacht werden
Eine Bevorzugung von Markteinsteigern ließe sich als pro-marktwirtschaftliche und kartellrechtliche Politik verpacken
Warum eine neue wirtschaftliche Schlupflücke schaffen? Man muss nur das bestehende Kartellrecht richtig durchsetzen
Wenn Werbung zu belastend wird, verliert man genau diesen Kanal, und dann werden sich die Prioritäten der Branche schnell neu ausrichten
In Charles Duhiggs „The Power of Habit“ gibt es ein interessantes Kapitel über Targets Warenkorbanalyse
Target wollte herausfinden, ob Kundinnen schwanger waren, weil eine Schwangerschaft als Ereignis galt, bei dem Frauen mit höherer Wahrscheinlichkeit ihre sonstige Markentreue beim Einkaufen überdenken
Die personalisierten Werbepostsendungen wurden so treffsicher, dass man Köderprodukte wie Motoröl oder Rasengeräte untermischen musste
Die Hinweise auf Schwangere seien Muster wie der vermehrte Kauf von Lotion und Handtüchern gewesen
Für so etwas braucht man nicht unbedingt eine App.
Ich hatte 1998 einmal ein Treffen mit einem Datenbroker; der dortige Manager prahlte damit, dass man aus Kaufhistorien den Menstruationszyklus ableiten könne.
Es ging nicht einmal um Hygieneprodukte, sondern darum, verschiedene Lebensmittel- und andere Ausgabenmuster bei Gruppen von Frauen über eine 28-Tage-Korrelation abzugleichen, wodurch es sichtbar werde.
Solche Eingriffe werden weitergehen, solange es keine Verbraucherdatenschutzgesetze gibt.
Hygieneprodukte kauft man auch, bevor man sie braucht, oder legt Vorräte an; Lebensmittel kauft man normalerweise für eine Woche oder für die ganze Familie.
Oft landet etwas auf der Einkaufsliste, wird aber nicht am selben Tag oder in derselben Woche verbraucht.
Selbst wenn der Manager dachte, man könne so etwas herausfinden, waren die tatsächlichen Ergebnisse wahrscheinlich völlig zufällig.
Wie würde man das verifizieren? 200 Frauen anrufen und sie fragen? Außerdem ist die Periode nicht jedes Mal exakt 28 Tage lang, sondern variiert von Monat zu Monat.
Ich bezweifle nicht, dass der Manager das glaubte, aber ich bin sehr skeptisch, ob es tatsächlich funktioniert hätte.
Denn aus diesen Daten lassen sich auch andere Dinge ableiten.
Wenn das Muster klar ist und die Daten existieren, weiß ich nicht recht, was Verbraucherschutz hier praktisch ausrichten kann.
In den 1980er-Jahren hieß es, Supermärkte könnten allein anhand von Kaufmustern früher als ein Arzt erkennen, ob eine Frau schwanger ist.
Bis heute hat kein Supermarkt solche Ergebnisse oder etwas Vergleichbares vorgelegt.
Natürlich hängt es von der Art der Lebensmittel ab.
Restaurantessen kauft man normalerweise nicht auf Vorrat, aber bei Eiscreme kann es wegen „Kauf 2, bekomme 1 gratis“ schon passieren, dass man drei Packungen nimmt.
Es ist schon recht bekannt, aber Mozilla hat die Nutzungsbedingungen vieler verbreiteter Perioden-Apps gelesen und analysiert: https://www.mozillafoundation.org/en/privacynotincluded/cate...
Es gibt dazu eine F-Droid-Suche:
https://search.f-droid.org/?q=Menstrual
Die in der Suche auftauchenden Apps speichern alle Daten lokal.
Gibt es einen Grund, warum man solche Daten nicht lokal speichern wollen würde? Ich sehe nicht, welchen Vorteil es hätte, die Daten an irgendeinen Server zu schicken.
Das sind legitime Use Cases, aber eben auch verwundbare Use Cases.
Wenn man iOS nutzt, kann man diese Informationen direkt in Apple Health tracken.
Apples Datenschutzrichtlinie verlangt eine ausdrückliche Zustimmung für die Weitergabe an Dritte.
0: https://support.apple.com/en-us/120356
1: https://www.apple.com/legal/privacy/data/en/health-app/
Auch Planned Parenthood entwickelt eine Perioden-Tracking-App.
https://play.google.com/store/apps/details?id=com.spotontrac...
Sollen dann die jeweiligen Regierungen Periodenzyklus-Apps entwickeln und private Unternehmen verboten werden? Oder sollte die WHO eine App bauen?
Ein solches Gesetz würde niemals in allen Ländern verabschiedet werden.
Wie sehr unterscheidet sich das davon, im Laden eine Kundenkarte zu verwenden und Schwangerschaftsvitamine oder einen Schwangerschaftstest zu kaufen?
Auch Kreditkarten haben solche Kaufinformationen, selbst wenn sie behaupten, keine direkten personenbezogenen Daten mit Werbetreibenden zu teilen.
Ich denke, man sollte Nutzer beim Herunterladen der App zustimmen lassen und die Entscheidung ihnen überlassen.
Nutzer, die möchten, können sich freiwillig dafür entscheiden, Informationen über sich bereitzustellen, um relevantere Werbung zu erhalten.
Ansonsten sollten Anzeigen ohne Targeting ausgespielt werden.