Auf der Internationalen Funkausstellung in Berlin gelten sie als heißer Trend: Wearables. Gemeint sind damit Mini-Computer, die direkt am Körper getragen werden wie beispielsweise Fitnessarmbänder, Computer-Uhren oder Datenbrillen. Die Geräte sind mit dem Smartphone verbunden und können persönliche Daten wie den Pulsschlag oder die Anzahl der Schritte übermitteln. Branchenbeobachter sagen den Wearables eine große Zukunft voraus. Doch IT-Experten und Datenschützer haben Bedenken.

Nicht mit Passwort geschützt

Der japanische IT-Sicherheitsanbieter Trend Micro testete für eine kürzlich veröffentlichte Studie sieben Computer-Uhren, sogenannte Smartwatches. Das Ergebnis: Alle Uhren wiesen Sicherheitsmängel auf. Von den Uhren werden persönliche Daten in der Regel über eine Bluetooth- oder Wi-Fi-Datenverbindung an ein Smartphone gesendet. Die unverschlüsselte Übertragung über die Bluetooth-Schnittstelle nutzte das amerikanische IT-Sicherheitsunternehmen Symantec bereits letztes Jahr in einem Versuch, um Nutzer zu orten und zu verfolgen.

Laut der neuen Studie von Trend Micro haben Google und Apple die Datenverbindungen von Uhr zu Smartphone zwar um komplexe Verschlüsselungen ergänzt. Jedoch besteht nach wie vor ein großes Risiko, wenn die komplette Uhr gestohlen wird. Bei allen Testkandidaten sei die Nutzer-Authentifizierung über Passwörter nicht standardmäßig aktiviert gewesen. Demnach hätten Diebe freien Zugang auf alle Daten, die sich auf dem Gerät befinden. Außer der Apple Watch verfüge keine der Uhren über eine sogenannte Time-out-Funktion, bei der eine Geräte-sperre einsetzt, wenn die Uhr länger nicht benutzt wurde. Die Apple Watch hatte gemäß der Studie bessere Sicherheitsfunktionen als ihre Android-Konkurrenten, enthielt jedoch auch die größte Menge an sensiblen Daten. Die Wearables offenbarten insgesamt die gleichen Risiken wie Smartphones , obwohl es sich bei den Mini-Computern um eine relativ neue Technologie handele.

Auch Datenschützer sehen Wearables kritisch. Nils Schröder, Pressesprecher des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, erklärt: "Von Wearables werden sehr sensible Daten erfasst. Der Nutzer muss genau wissen, wer der Vertragspartner ist, der die Daten verarbeitet und was dieser damit macht." Laut Schröder fehlt es bei der Datenübermittlung von Fitnessarmbändern häufig an der Transparenz. Wenn der Kunde genau wisse, was mit seinen Daten passiert und dem zustimmt, gebe es zumindest rein datenschutzrechtlich nichts, was dagegen spreche.