Verräterische Daten Warum Frauen in den USA ihre Zyklus-Apps löschen

Bestimmte Apps sollen Nutzerinnen helfen, ihren Zyklus zu überblicken – und speichern dabei hochsensible Daten. In den USA rufen nun immer mehr Menschen dazu auf, sie zu löschen. Wie unsicher sind die Dienste?
Smartphonenutzerin: Manches Programm könnte plötzlich gefährlich werden

Smartphonenutzerin: Manches Programm könnte plötzlich gefährlich werden

Foto: Silvia Izquierdo/ AP/dpa

Die App sieht freundlich aus: Alles ist in Lila und Pink gehalten und mutet ätherisch an. Es geht um Sternkonstellationen, um den Vollmond, um Horoskope. Und um die Menstruation. Stardust heißt die App, Sternenstaub. Sie verbindet Astrologie mit Selfcare und ein bisschen Wissenschaft: die Sterne, die Sonne, der Mond, der Zyklus – alles im Einklang.

Zwischenzeitlich war Stardust auf Platz eins der beliebtesten Apps  in Apples App Store, Millionen haben sie installiert. Sie soll allen, die menstruieren, helfen, ihren Zyklus im Blick zu haben und zu verstehen. Wann ist der Eisprung, wann sind Stimmungsschwankungen wahrscheinlich? Stardust ist auch ein bisschen Tagebuch: Die App fragt nach, wie viel Sex man hat, ob man heute Alkohol getrunken oder Cannabis geraucht hat und wie man sich fühlt. Selbstkritisch? Energetisch? Depressiv?

So eine App lernt viel über ihre Nutzerinnen. Nicht nur, wann sie menstruieren, sondern auch, wann eine Menstruation ausbleibt. Ob die Frauen versuchen, schwanger zu werden. Ob sie schwanger sind. Ob diese Schwangerschaft plötzlich vorbei ist.

Die Apps könnten ihren Nutzerinnen gefährlich werden

Bis vor Kurzem hieß es in Stardusts Geschäftsbedingungen, dass sie anonymisierte, verschlüsselte Nutzerdaten an Strafverfolgungsbehörden weitergeben könnten, »egal, ob wir rechtlich dazu verpflichtet sind oder nicht«.

Stardust hat diese Formulierung inzwischen geändert. Doch den Schaden können sie damit wohl höchstens begrenzen. Überall in den USA löschen Frauen derzeit ihre Menstruations-Apps, auf den sozialen Netzwerken wimmelt es von Aufrufen  dazu.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Denn die gut informierten Apps könnten Frauen womöglich gefährlich werden: Der rechts-konservative Supreme Court hat in den USA das allgemeine Recht auf Abtreibung gekippt. In 13 Staaten traten sofort sogenannte Trigger-Gesetze in Kraft , manche von ihnen gehören zu den restriktivsten der Welt. Im Staat Kentucky etwa gilt Abtreibung nun als Straftat, selbst für Fälle von Inzest oder Vergewaltigung gibt es keine Ausnahmen.

»Wir gehen nicht mehr zurück«, heißt es auf den Plakaten von Demonstranten, die gegen das Urteil demonstrieren. Eva Galperin, Cybersecurity-Forscherin bei der Electronic Frontier Foundation, schreibt auf Twitter : »Was heute anders ist als in früheren Zeiten, als Abtreibung in den Vereinigten Staaten illegal war: Wir leben in einer Ära beispielloser digitaler Überwachung.«

Die Angst: Die Daten, die Tech-Firmen sammeln, könnten gegen ihre Nutzer verwendet werden. Google-Suchen, Standortdaten, Gesundheitsdaten. Menstruations-Apps speichern vor allem Letzteres, einige erheben auch Standortdaten. Solche Daten können zeigen, ob eine Schwangerschaft besteht oder bestand. Sie können Hinweise darauf geben, ob jemand eine Abtreibungsklinik besucht hat, vielleicht auch in einem anderen Staat, in dem Abtreibungen weiterhin legal sind.

Es gibt bereits Präzedenzfälle

Wenn Strafverfolgungsbehörden versuchen, eine Frau dafür zu verfolgen, dass sie eine illegale Abtreibung hatte, »können sie jede App des Smartphones durchsuchen«, sagt Sara Spector, eine Anwältin aus dem Bundesstaat Texas, dem britischen »Guardian«. Das gelte auch für Menstruations-Apps.

Dafür, dass Strafverfolgungsbehörden auch digitale Spuren nutzen, um Beweise für Schwangerschaftsabbrüche zu sammeln, gibt es Präzedenzfälle. 2017 etwa wurde Latice Fisher aus dem US-Bundesstaat Mississippi nach einer Fehlgeburt des Mordes zweiten Grades angeklagt. Als Beweismittel diente unter anderem ihre Suchhistorie: Sie hatte nach zwei Medikamenten gesucht, die für Schwangerschaftsabbrüche genutzt werden. Die Anklage wurde erst nach mehreren Jahren fallen gelassen.

Doch nicht nur Strafverfolgungsbehörden könnten an solch sensible Daten gelangen, sondern auch Privatpersonen, etwa militante Abtreibungsgegner. Denn Datenhändler verkaufen in den USA unter anderem Bewegungsdaten. Für nur 160 Dollar konnten Journalisten des Onlinemediums »Vice« solche Daten  kaufen und identifizieren, woher Menschen kamen, die zu einer Abtreibungsklinik reisten. Dass diese Daten gemeinhin anonymisiert vorliegen, muss kein großes Hindernis sein: Wissenschaftler weisen immer wieder darauf hin, dass sie sich möglicherweise deanonymisieren lassen .

Dass Zyklus-Apps nicht immer unbedingt sorgsam mit den Daten ihrer Nutzerinnen umgehen, zeigt der Fall von Flo. Flo gehört zu den beliebtesten Zyklus-Apps, mehr als 100 Millionen Mal sollen sie auf Smartphones installiert worden sein. Doch eine Recherche des Wall Street Journal  legte offen, dass die App Daten weitergab. 2020 reichte die US-Handelskommission FTC Beschwerde gegen die App ein : Flo habe »Gesundheitsdaten von Millionen von Nutzern« an Drittparteien weitergegeben, darunter Facebooks und Googles Analysedienste. Flo und die FTC einigten sich im Januar 2021, die App musste die betroffenen Nutzerinnen im Nachhinein informieren und die Drittparteien auffordern, die erhaltenen Daten zu löschen. In einem Statement des Unternehmens heißt es dazu: »Es ist Flos oberste Priorität, Nutzerdaten zu schützen.« Und: »Unsere Einigung mit der FTC ist kein Schuldeingeständnis.«

Betreiber bemühen sich um Schadensbegrenzung

Nutzer in den USA, sagt Frederike Kaltheuner, seien besonders gefährdet. Kaltheuner arbeitet bei der NGO Human Rights Watch, dort leitet sie den Bereich Technologie. »Im Unterschied zu Deutschland gibt es in den USA kein umfassendes Datenschutzgesetz auf Bundesebene«, sagt sie. Es gebe zwar Regeln für den Umgang mit persönlichen Informationen, zum Beispiel im Gesundheitswesen, »aber die beziehen sich nur auf Akteure, die Teil des Gesundheitswesens sind, also Ärzte oder Krankenkassen.« Gesundheitsdaten im sehr engen Sinne seien also geschützt, allerdings »Daten von Apps und Webseiten nicht«. Man könne in den USA eine große Vielfalt von Daten völlig legal einkaufen.

Die Betreiber der Menstruations-Apps bemühen sich derweil um Schadensbegrenzung. Die Macher der App Flo etwa kündigten auf Twitter einen anonymen Modus an , der bald allen Nutzerinnen und Nutzern zur Verfügung stehen soll. Name, E-Mail-Adresse und technische Identifizierungsmerkmale sollen nicht mehr mit dem Konto verknüpft sein. Bisher gespeicherte Daten kann man löschen lassen.

Ein Sprecher der Berliner App Clue sagt dem SPIEGEL, dass die App durch die Datenschutzgrundverordnung »unter dem strengsten Datenschutzgesetz der Welt verpflichtet ist, Gesundheitsdaten besonders zu schützen«. Man teile keine Daten mit Werbepartnern, »und wir verkaufen keine Nutzerdaten an Drittparteien«.

Die App Stardust hat inzwischen eine Formulierung  aus ihrer Datenschutzerklärung entfernt. Man werde nur Daten mit Strafverfolgungsbehörden teilen, wenn man rechtlich dazu verpflichtet sei. Diese Daten seien aber allesamt verschlüsselt und anonym und nicht mit den Nutzern in Verbindung zu bringen. Standortdaten sammele die App gar nicht erst.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Apps sind nicht das einzige Problem

Ohnehin sind Menstruationsapps wohl der offensichtlichste Ort, an dem sensible Daten über Schwangerschaften gespeichert werden – vielleicht aber gar nicht der unsicherste. Viele Apps versuchen, Standortdaten zu sammeln. Dass etwa jemand eine Klinik besucht hat, kann auch ein harmlos scheinendes Onlinegame erfassen.

»Wir sollten mit den Daten anfangen, die schon genutzt werden, um Menschen zu kriminalisieren«, sagt Anwältin und Technologieexpertin Cynthia Conti-Cook der »New York Times«. Textnachrichten an Freunde etwa, Google-Suchen nach Abtreibungsmedikamenten, der Browserverlauf, der zeigt, dass man sich Informationen über Abtreibungen angeschaut hat. Der US-amerikanische Digital Defense Fund veröffentlichte jüngst einen Online-Ratgeber , wie man seine Daten schützen kann: Etwa, indem man verschlüsselte Messengerdienste nutzt und Browser, die Suchverläufe nicht speichern.

»Das Gemeine ist: Privatsphäre wird erst wichtig, wenn es eigentlich schon zu spät ist«, sagt Frederike Kaltheuner von Human Rights Watch. »Wenn das, was heute legal war, morgen illegal wird.«

Die Wiedergabe wurde unterbrochen.