Stardust unter Beschuss wegen Datenweitergabe
Der Perioden‑Tracker Stardust wirbt mit dem Versprechen, dass die Daten seiner Nutzerinnen streng vertraulich bleiben. Doch aktuelle Untersuchungen von Mozilla zeigen, dass das Unternehmen sensible Gesundheitsinformationen an das Analyse‑Startup RudrudStack übermittelt. Dabei handelt es sich um Angaben wie Geburtsdatum, Verhütungsmittel, reproduktive Ziele und konkrete Symptome – alles verknüpft mit einer eindeutigen Kennung, die anstelle des Namens verwendet wird.
Mozilla‑Studie deckt Praktiken auf
Im Rahmen einer breit angelegten Analyse der Datenschutz‑Praxis von Menstruations‑Apps hat Mozilla den Netzwerkverkehr von sechs populären Anwendungen untersucht. Nur bei Stardust wurde ein klarer Transfer von persönlichen Gesundheitsdaten an einen externen Dienst festgestellt. Die Forschung betont, dass die Verwendung einer anonymen Kennung nicht ausreicht, um die Daten vor einer möglichen Rückverfolgung zu schützen – ein Hinweis, den die US‑Bundesbehörde FTC bereits seit Jahren gibt.
Risiken für Nutzerinnen
Die Weiterleitung von Informationen an Dritte birgt mehrere Gefahren. Zum einen können Sicherheitslücken oder Datenlecks dazu führen, dass vertrauliche Details in die falschen Hände geraten. Zum anderen können Strafverfolgungsbehörden im Rahmen von Anfragen Zugriff auf die gespeicherten Daten erhalten, selbst wenn das Unternehmen behauptet, die Informationen seien verschlüsselt. In Stardusts Fall gibt das Unternehmen an, dass RudderStack vertraglich daran gehindert sei, die Daten zu verkaufen oder für eigene Zwecke zu nutzen – ein Versprechen, das jedoch keine absolute Sicherheit garantiert.
Frühere Kritik und aktuelle Stellungnahmen
Bereits 2022 berichtete TechCrunch, dass Stardust trotz seiner Behauptung einer Ende‑zu‑Ende‑Verschlüsselung in Wirklichkeit Daten unverschlüsselt über das Netzwerk sendete. Die aktuelle Mozilla‑Analyse bestätigt diese Bedenken und erweitert sie um die konkrete Weitergabe an RudderStack. Auf Nachfrage reagierte ein Sprecher von Stardust, dass das Unternehmen die Weitergabe vertraglich regelt, während die Gründerin Rachel Moranis keine Stellungnahme zu den Vorwürfen abgab.
Alternative Apps mit höherem Datenschutz
Unter den getesteten Anwendungen empfahl Mozilla die App Euki als besonders datenschutzfreundlich. Euki speichert keinerlei Gesundheitsinformationen auf externen Servern und lässt die Daten ausschließlich auf dem Gerät der Nutzerin. Für Personen, die ihre Menstruationsdaten tracken möchten, ohne das Risiko einer ungewollten Datenweitergabe, stellt Euki somit eine empfehlenswerte Alternative dar.
Die Enthüllungen rund um Stardust verdeutlichen, wie wichtig es ist, die Datenschutzrichtlinien von Gesundheits‑Apps kritisch zu prüfen. Nutzerinnen sollten sich bewusst sein, dass selbst scheinbar harmlose Anwendungen im Hintergrund umfangreiche Informationen an Dritte senden können – ein Umstand, der potenziell weitreichende Konsequenzen für die persönliche Privatsphäre hat.