Wearables und Apps: Unsichere Verbindungen, sorglose Nutzer

Interview mit Dr. Gabriele Bleser, AG wearHEALTH und AG Erweiterte Realität, TU Kaiserslautern und Deutsches Forschungszentrum für Künstliche Intelligenz GmbH

01.09.2015

 
Foto: Dr. Gabriele Bleser

Dr. Gabriele Bleser; © AG wearHEALTH

Für Enthusiasten der "Quantified Self"-Bewegung sind sie hochinteressant, für Sportler sind sie sehr nützlich: Wearables, die zahlreiche Körperparameter erfassen, speichern und eine Langzeitauswertung der Daten ermöglichen. Spätestens für den Einsatz in Medizin und Rehabilitation müssen sich aber Hersteller und Nutzer gleichermaßen fragen: Wie sicher sind die Geräte eigentlich?

Im Interview mit MEDICA.de spricht Dr. Gabriele Bleser über ihren Begriff von Wearables, wie eine interdisziplinäre Forschungsgruppe Wearables und Apps für den Einsatz in der Medizin designt sowie über unsichere Verbindungsstandards und zu sorglose Nutzer.


Frau Dr. Bleser, was für Geräte verstehen Sie als "Wearables"?

Dr. Gabriele Bleser: Ganz allgemein ist das für mich Technik, die man am, oder auch im, Körper trägt. Das sind typischerweise Dinge wie Armbänder, Uhren, Brillen oder auch Textilien. Auch ein Smartphone kann ein Wearable sein. Außerdem würde ich auch noch intelligente Implantate dazu zählen, die sich heute noch in ganz frühen Entwicklungsstadien befinden. Relevant ist für mich daran, dass ein Wearable über Sensoren verfügt, über die Informationen über die Umwelt und den Nutzer erfasst werden können, es also kontextsensitiv ist und es den Nutzer unterstützt, ohne dass es viele störende Interaktionen oder Eingaben benötigt.

Was sind heutzutage gängige Technologien, um Wearables, Mobilgeräte und das Internet miteinander zu verbinden?

Bleser: Zum einen die Funkübertragung: Die meisten Geräte werden über Bluetooth an ein Smartphone angebunden. Bluetooth Low Energy ist im Moment der gängigste Weg. Dann gibt es natürlich noch Near Field Communication, WiFi-Netzwerke oder die mobilen Netzwerke. Zum anderen zähle ich auch Apps dazu, die selbstständig Daten auslesen und sie eventuell an einen Server weitergeben, wo sie gespeichert, verarbeitet und bereitgehalten werden. Insofern ist dann auch Cloud Computing eine weitere Technologie, die hier eingesetzt wird.

Gibt es für diese Verbindungen Sicherheitsstandards oder Bemühungen, sie aufzustellen?

Bleser: Das ist eine sehr weitreichende Frage. Zunächst muss man unterscheiden zwischen der Datensicherheit beziehungsweise IT-Sicherheit und dem Datenschutz. Datensicherheit bedeutet, dass man die Vertraulichkeit, Verfügbarkeit und Integrität der Daten gewährleistet, sie zum Beispiel verschlüsselt und dem Nutzer Authentifizierungsmechanismen anbietet.

Der Datenschutz ist eher der Schutz der Person vor dem Missbrauch der Daten, also dass die Kontrolle über die personenbezogenen Daten beim Nutzer verbleibt. Damit beschäftigen wir uns vor allem in unserer AG, weniger mit den technischen Aspekten. Studien zeigen zum Beispiel, dass viele Geräte und Apps zur mHealth Daten völlig unverschlüsselt über das Internet schicken, dass es keine Datenschutzerklärung des Anbieters gibt und dass es üblich ist, sich mit Dritten, wie sozialen Netzwerken, zu verbinden, um dort Daten hochzuladen. Dabei ist gar nicht geklärt, was mit den Daten überhaupt passiert und wo sie genau landen. Dabei ist der Datenschutz gesetzlich geregelt, durch die EU-Datenschutzrichtlinie, das Bundesdatenschutzgesetz und die Landesdatenschutzgesetze. Nur sind diese in Bezug auf neue Technologien nicht immer ganz eindeutig oder weisen Grauzonen auf, bei denen man nacharbeiten muss.

Foto: Frau bei Übung mit einem Ball, Wearable am Handgelenk

Sehen so Physiotherapie und Rehabilitation der Zukunft mit einem Wearable Device aus? Noch fehlen solche Geräte für anspruchsvolle medizinische Anwendungen. Dr. Bleser und die AG wearHEALTH wollen das ändern; ©panthermedia.net/ hasloo

Wie steht es denn um die Datensicherheit der Übertragung?

Bleser: Prinzipiell unterstützen gängige Funkübertragungsprotokolle Datenverschlüsselung. Bei den Wearables tritt allerdings die Übertragungssicherheit häufig hinter der Energieeffizienz zurück. In der Software benötigt die Verschlüsselung von Daten beispielsweise mehr Rechenleistung und Energie und es möchte natürlich niemand seine Geräte ständig aufladen. Das wird von Kunden momentan eben als wichtiger angesehen. Insofern gäbe es dabei auch einiges an Nachholbedarf und Entwicklungspotenzial, wenn die Kunden darauf stärker reagieren würden. Allerdings mindert eine noch so sichere Datenübertragung trotzdem nicht das Missbrauchsrisiko, welches zum Beispiel mit der Speicherung der Daten auf entfernten Servern oder in sozialen Netzwerken verbunden ist.

Und welchen Beitrag soll die AG wearHEALTH konkret dazu leisten?

Bleser: Wir wollen Wearables auch für anspruchsvolle medizinische Szenarien nutzbar machen und ihre Wirksamkeit im Bereich der mHealth nachweisen.

Zum einen entwickeln wir intelligente Algorithmen und Verfahren zur Verarbeitung ihrer Daten. Ein großes Thema bei uns ist die Bewegungsanalyse, beispielsweise auf Basis von Inertialsensoren, und wie man sie für die häusliche Rehabilitation einsetzen kann, bei sportlichen Aktivitäten oder in der Ergonomie.

Wir arbeiten an der Entwicklung eines digitalen Fitnesstrainers, damit Patienten nach ihrer Entlassung aus der Reha ihre Übungen erfolgreich zuhause weiterführen und den Therapieerfolg sichern können, sowie an Apps zur Stressmessung, -vermeidung und -reduzierung.

Begleitend geht es um die gesellschaftliche Einbettung der Systeme, also wie man diese gestalten muss, damit sie auch genutzt werden. Dazu gehört auch der verantwortungsvolle Umgang mit personenbezogenen Daten. Eine aktuelle Diskussion betrifft ja auch die Integration von Wearables und Apps ins Gesundheitssystem. Da tauchen Fragen auf, ob und wie zum Beispiel Sport- und Fitness-Daten an die Krankenkassen übertragen werden sollten und was sinnvolle und akzeptable Modelle der Integration sind.

Foto: Junge Frau macht ein Selfie beim Joggen

Und nach dem Training noch ein Selfie zusammen mit den Daten aus dem Fittnessarmband hochladen - in der Praxis scheint den meisten Kunden der Schutz ihrer gesundheitsbezogenen, persönlichen Daten nicht so wichtig zu sein wie in der Theorie; ©panthermedia.net/ william87

Warum ist Ihre AG so interdisziplinär aufgebaut?

Bleser: Um Wearables und Apps für die Gesundheit nutzbar zu machen, braucht man einfach verschiedene Expertisen. Neben Mathematikern und Informatikern, die neue Algorithmen und Verfahren entwickeln und implementieren, braucht man auch die Expertise von Biomechanik, Medizin, Sportwissenschaft und Physiotherapie, um die Geräte an Anwendungsszenarien anzupassen. Die empirische Forschung muss Systeme konsequent validieren und Wirksamkeitsnachweise erbringen. Und bei Fragen der Mensch-Maschine-Interaktion spielt auch die Psychologie eine große Rolle. Ebenso wie die Soziologie, wenn ein System so gestaltet werden soll, dass die Menschen es auch nutzen wollen.

Zum Abschluss bitte ich Sie um Ihre Einschätzung: Sind Nutzer zu sorglos, wenn sie Apps und Geräte zur „Selbstvermessung“ nutzen?

Bleser: Befragungen zeigen, dass Nutzern Datenschutz und eine sichere Datenübertragung wichtig sind, sie aber in der Anwendung tatsächlich nicht so sehr darauf achten: Es scheint zum Beispiel meist nicht wichtig zu sein, welche Berechtigungen eine App bei der Installation genau erhält oder wo die Daten gespeichert werden. Ich denke, die Thematik ist in den Köpfen also durchaus präsent. Aber noch ist eine Konsequenz im Handeln nicht gut sichtbar, die breite Bevölkerung geht relativ sorglos mit diesem Thema um.

Foto: Timo Roth; Copyright: B. Frommann

©B. Frommann

Das Interview wurde geführt von Timo Roth.
MEDICA.de