Die Schweissmasche

Seit etwa anderthalb Jahren nutze ich die App meiner Krankenkasse, die Schritte durch Gutscheine vergütet. Wie gross wird die Reue sein? habe ich mich seinerzeit gefragt. Die vorläufige Antwort: Nicht gross. Ich habe keine gravierenden Nachteile festgestellt, meine Krankenkasse an den täglichen Schrittdaten teilhaben zu lassen. Ich habe bislang keinen tadelnden Anruf bekommen, wenn mein Bewegungsdrang zwischendurch einmal nachgelassen hat. Ich wurde auch nicht zum Orthopäden beordert, wenn ich es an einzelnen Tagen mit der Schrittzahl übertrieben habe.

Alles in allem verhält sich die App dezent. Ich habe nicht den Eindruck, dass die Krankenkasse über die App hinaus viel mit meinen Daten anfangen würde. Zumindest nicht so, dass es für mich sichtbar wäre – und was hinter den Kulissen damit passiert, das weiss ich natürlich nicht. Die Alarmstimmung, die manche Datenschützer verbreitet haben, scheint mir jedenfalls masslos übertrieben.  So klang das zum Beispiel in der AZ:

Zur Vorsicht mahnt auch Beat Rudin, Professor für Datenschutzrecht an der Uni Basel. «Ich empfehle den Versicherten, sehr genau hinzusehen, was die Nutzungsbestimmungen solcher Gesundheitsapps alles beinhalten.» Zudem solle sich jeder fragen, ob er oder sie wirklich eine derartige Fülle von Gesundheitsdaten wie etwa das Körpergewicht, den Puls, das Fitness- oder Schlafverhalten seiner Krankenversicherung preisgeben will.

Die Sanitas-App bezieht die Daten von Apple Health. Und wie man sieht, sind das nur wenige Informationen.

Das klingt so, als ob der Professor glauben würde, die App bekäme alle Gesundheitsdaten ungefiltert, die ein modernes Smartphone so sammelt. Das ist nicht der Fall. Am iPhone liest die Sanitas-App (iPhone und Android), via Apple Health die Daten aus. Man kann genau steuern, auf welche Quellen sie Zugriff hat. Das ist bei mir Schritte, Strecke mit dem Fahrrad und Strecke mit Schwimmen. Kein Puls, kein Körpergewicht, kein Schlafverhalten.

Darum ist mein Eindruck, dass die App kein übertriebenes Risiko für meine Privatsphäre darstellt. Im Vergleich zu den Daten, die die Krankenkasse ganz ohne App zum Beispiel via Arztrechnungen über mich sammelt, ist das nebensächlich.

Umgekehrt hat sie App auch keine Revolution des Gesundheitswesens ausgelöst. Ich habe mir in den anderthalb Jahren Gutscheine im Wert von um die 150 Franken verdient. Das ist nett, aber mutmasslich zu wenig, um eine echte Verhaltensänderung herbeizuführen: Wegen dieses Betrags würde ich mich nicht markant mehr bewegen, wenn ich nicht selbst Lust dazu verspüren würde. Die Aussicht auf einen neuen Gutschein hilft vielleicht manchmal, bei schlechtem Wetter trotzdem noch einen Spaziergang zu machen. Aber um einen Couch-Potato in einen Wandervogel zu verwandeln, müsste der Betrag markant höher sein; ein Hunderter pro Monat mindestens, ist meine Schätzung.

Es stellt sich die Frage: Kann man seine Einnahmen erhöhen, indem man seine Daten mehrfach verkauft? Nebst der Krankenkasse gibt es andere Apps, die einen für seine Schritte belohnen wollen. Zum Beispiel Sweatcoin. Die App gibt es für Android und das iPhone, und sie sagt: It pays to get fit!

Ich habe noch keinen Sweatcoin gesammelt – und dabei blieb es dann auch.

Das funktioniert so: Für 1000 Schritte im Freien gibt es 0,95 Sweatcoins (Sc). Die gesammelten Schweissmünzen lassen sich dann in echte Produkte investieren: 2,99 Sc ergeben drei Touren mit Tripscout, einen Einstiegsmonat bei Scribd oder die eine oder andere App. Es gibt natürlich auch teurere Produkte: Ein iPhone-Case für 599,99 Sc, ein smartes Reisegepäck von Horizn für 3599 Sc, einen 1000-Dollar-Gutschein bei KLM für 20’000 Sc oder ein iPhone Xs für den gleichen Sweatcoin-Betrag.

Anhand des KLM-Gutscheins kann man einen ungefähren Wechselkurs ableiten: Nämlich knapp 5 Rappen pro Sc. Bei 0,95 Sc für 1000 Schritte  sind das 1053 Schritte für 1 Sc bzw. 5 Rappen oder 21’053 Schritte für einen Franken. Das ist nicht gerade üppig. Wenn man 10’000 Schritte pro Tag macht – was bei einem normalen Tagesablauf eine beachtliche Leistung ist, die sich kaum mehr gross steigern lässt – dann bekommt man knapp 50 Rappen dafür.

Oder anders gerechnet: Fürs iPhone Xs muss man mehr als 20 Millionen Schritte machen. Das dauert vier bis fünf Jahre.

Der Sweatcoin-Store. Für die teureren Güter hier muss man (wortwörtlich) Millionen Schritte zurückgelegt haben.

Das ist Unfug. Man kann nicht innert nützlicher Frist genügend Sc sammeln, um sich eine Prämie zu sichern. Man müsste erst einmal fünf Jahre lang Sweatcoins sammeln, um die dann im Jahr 2024 gegen ein Smartphone einzutauschen. Aber das macht doch keiner – Smartphones wird es 2024 wahrscheinlich noch geben, aber bei der Sweatcoin-App würde ich meine Hand nicht ins Feuer legen.

Die geringen Sc-Einnahmen fallen in der Praxis wahrscheinlich noch dürftiger aus. Giga.de erklärt nämlich:

Sweatcoins misst nur Outdoor-Schritte – man muss sich also tatsächlich an die frische Luft begeben und eine Runde im Park drehen. Eigentlich keine schlechte Idee, allerdings funktioniert das Erfassen der Schritte nicht besonders gut. Der Algorithmus misst nicht jeden Schritt, den ihr getätigt habt, sondern nur ungefähr 70 Prozent. Ausserdem werden zu langsame Schritte ebenfalls nicht gezählt. Spaziergänger gehen also leer aus.

Autsch! Und es kommt noch etwas anderes hinzu. Als normaler Nutzer kann man nicht mehr als 5 Sc pro Tag verdienen; es werden also höchstens gut 5000 Schritte angerechnet. Um diese Limite zu sprengen, braucht man ein Abo: Shaker für 4,74 Sc pro Monat ermöglicht 10 Sc oder 10’000 Schritte pro Tag. Für 20 Sc im Monat sind mit dem Quaker-Abo 15’000 Schritte oder 15 Sc erlaubt. Und Breaker für 30 Sc/Monat erhöht das Limit auf 20 Sc/Tag.

Dieses seltsame Gebührenmodell reduziert die Einnahmen noch weiter. Dem Nutzer bringt es nichts – es bestraft ihn lediglich, wenn er sich an manchen Tagen nicht bewegt. An denen läuft das Abo trotzdem, ohne dass Einnahmen anfallen.

Man verdient zwar effektiv fast nichts – und jedenfalls nicht so viel, wie man bei einem oberflächlichen Blick glaubt. Trotzdem stellt sich die Frage, weswegen mich jemand Fremder dafür bezahlen sollte, dass ich mich bewege. Bei der Krankenkasse ist die Motivation klar: Die spart Geld für medizinische Behandlungen, wenn ich fit bin und genügend Bewegung habe. Doch was sollte die Motivation für ein Unternehmen sein, dem meine Gesundheit im Grunde herzlich egal sein kann? Sweatcoin beantwortet die Frage, wie sie eigentlich Geld machen, wie folgt:

It was just announced that Sweatcoin got $5.7 million in funding from investors. This is a good example of how Sweatcoin makes money to give you rewards/discounts for your steps! (…)

If you’re like me, one of the first things you wondered was, “How is this made possible? What’s the catch?” The catch is that Sweatcoin is providing a healthy venue for product manufacturers to promote their product in a fun give-away environment. So that means, if a computer monitor was placed on the Sweatcoin app as an offer, users would see the computer monitor in their Offers feed. This is a form of advertising that spreads brand awareness

Kurz zusammengefasst: Investor-Geld und Werbung.

Aber ist das alles? Auffällig ist, dass die App viele Daten und Berechtigungen anfordert. Sie will konstanten Zugriff auf den Standort, angeblich zur Überprüfung der Schritte – damit man sein iPhone nicht der Katze umbinden kann, die dann die ganze Nacht durch die Gegend streift. Das ist ein markanter Unterschied zur Sanitas-App: Die bezieht die Daten wie erwähnt aus der Health-App und benötigt keine GPS-Informationen.

Da gibt es ein anderes, wie mir scheint, recht eindeutiges Indiz: Die Sweatcoin-App will bei der Anmeldung  Telefonnummer und Mailadresse wissen, letztere angeblich zum Schutz des Wallets. Das ist ein klarer Widerspruch zu den FAQ, wo es heisst:

Only Sweatcoin Username required – nothing else!

An der Stelle drängt es sich auf, einen vertieften Blick auf die Privacy Policy zu werfen. Als erstes hier ein Ausschnitt zu den Daten, die gesammelt werden:

From time to time, we may collect or ask you to provide personal information including (without limitation) the following: your name, mobile phone number, email address, password, IP address, unique device identifiers and other identification credentials, biographical details, photographs and/or payment information.

Mit anderen Worten: Es werden sehr weitreichende Daten gesammelt. Was nimmt sich das (in England domizilierte) Unternehmen denn für Rechte zur Nutzung dieser Daten heraus?

Further, we may, from time to time, expand or reduce our business which may involve the transfer of certain divisions or assets of our company to other parties, and the data we store and use, where relevant, may be transferred to such third parties. From time to time we may transfer the data we store and use to locations outside the European Economic Area, some of which may have different data protection laws to the UK or the EU, or no data protection laws.

Es fällt auf, wie verklausuiert das formuliert ist: Es kann sein, dass das Geschäft ausgeweitet wird, worauf Daten, die «wir» (Sweatcoin) gespeichert haben, zu Dritten transferiert werden können. «Daten, die wir gespeichert haben» – damit sind natürlich vor allem die Nutzerdaten gemeint. Die können auch in Länder ausserhalb des europäischen Wirtschaftsraums verschoben werden, «in denen es andere Datenschutzgesetze oder überhaupt keine Datenschutzgesetze gibt».

Wenn ich das mal etwas kürzer und salopp paraphrasieren darf: «Wir geben deine Daten auch gerne weiter, wenn es uns sinnvoll erscheint. Und dabei kann es passieren, dass sie irgendwo landen, wo sie völlig ungeschützt sind.»

Ich denke, an der Stelle sollte man die Möglichkeit in Betracht ziehen, dass das eine unverblümte Datensammelaktion ist, bei der sehr fraglich ist, ob man als Teilnehmer einen adäquaten Gegenwert erhält.

Fazit: Ich mache bekanntlich vieles mit, aber diese App habe ich sogleich wieder gelöscht – meine Telefonnummer und Mailadresse musste ich für die Screenshots und den Augenschein leider trotzdem hergeben.

Immerhin mit einem klaren Resultat: Mein Eindruck ist, dass es sich für die Datenschützer lohnen würde, hier sehr genau hinzuschauen. Für Nutzer dieser App habe ich eine simple Empfehlung: Erst bitte kurz nachrechnen, ob es auch aufgeht!

Beitragsbild: Da kommt man schon beim Lesen der Datenschutzbestimmungen ins Schwitzen (Engin Akyurt/Pexels, CC0).

Autor: Matthias

Computerjournalist, Familienvater, Radiomensch und Podcaster, Nerd, Blogger und Skeptiker. Überzegungstäter, was das Bloggen angeht – und Verfechter eines freien, offenen Internets, in dem nicht alle interessanten Inhalte in den Datensilos von ein paar grossen Internetkonernen verschwinden. Wenn euch das Blog hier gefällt, dürft ihr mir gerne ein Bier oder einen Tee spendieren: paypal.me/schuessler

Kommentar verfassen