Quantified Self Wem gehört unser vermessenes Leben?

Unsere privatesten Daten - wie gut schlafe ich, wie viel rauche ich, wie schwer bin ich - sind für andere ein lukratives Geschäftsfeld. Wie können wir von uns selbst erhobene Körperdaten schützen - und sollten wir das überhaupt?

Es soll uns nicht nur fitter und informierter machen, sondern sogar noch Spaß bringen: Selbstvermessung oder Quantified Self. Mit Sensoren, Smartphones und Webapps erfahren wir mehr über uns selbst. Jedoch nicht nur wir. Uns selbst zu vermessen bedeutet, die heikelsten aller Daten zu erfassen: Verhalten, Körperdaten, Bewegungsmuster. Während das Missbrauchsrisiko bei Daten zu Tiefschlaf- und Traumphasen oder Restaurantbesuchen vergleichsweise gering erscheint, sieht das bei Finanz-, Gesundheits- und Bewegungsdaten schon ganz anders aus. Die Kernfragen im Umgang mit derlei Informationen sind daher: Wem gehören die Daten? Wer kann damit was anstellen? Datenschutz, Privatsphäre und auch Datenbesitz werden zu ganz konkreten politischen Themen, das Missbrauchspotenzial ist enorm.

Dabei ist entscheidend, wie mobil die erfassten Daten sind. Können Nutzer ihre Daten importieren und exportieren? Können die Services per API kombiniert werden? Kein Dienst versteht die Integration externer Datenquellen bisher so gut wie Runkeeper. Was als relativ einfache Android-App für Jogging angefangen hat, ist inzwischen zur massiven Plattform gewachsen. Runkeeper aggregiert jede Menge Daten aus vielen unterschiedlichen Quellen, wie Schlafverhalten, Training, Diabetes, Ernährung sowie allgemeinere Gesundheits- und Aktivitätsdaten. Über ein leistungsfähiges API, den sogenannten Health Graph, können externe Entwickler Anwendungen über die Runkeeper-Plattform bauen. Kaum ein anderer Quantified-Self-Anbieter ist derzeit so gut für diese Zukunft positioniert wie Runkeeper. Hier können Nutzer all ihre Daten in einer Quelle zusammenführen.

Blutzucker-Messmodul Glucodock

Doch wer hat ein Recht auf diese Daten? Einfache Antworten gibt es nicht, da verschiedenste Aspekte betrachtet werden müssen. Was für Daten erfassen wir? Das ist je nach Dienst sehr unterschiedlich. Wo werden die Daten erfasst, gespeichert und verarbeitet? In der Regel liegen die Daten in der Cloud und werden nicht lokal gespeichert; womöglich würden einige Nutzer einen Aufschlag bezahlen, wenn sie die Daten lokal speichern könnten. Wo sitzt die Betreiberfirma und welcher Jurisdiktion unterliegt sie? Wie sehen die Datenschutzbestimmungen in diesem Land aus? Wie reagiert die Firma, wenn die örtlichen Sicherheitsbehörden Zugriff auf Nutzerdaten fordern? Und schließlich: Wie teilen wir die Daten?

Hier gibt es hochgradig anonymisierte, aggregierte Datensätze, wie es in der medizinischen Forschung üblich ist. Der Genanalysedienst 23andme beispielsweise übergibt Datensätze nur anonymisiert für Forschungszwecke und legt ansonsten großen Wert auf Vertraulichkeit und Sicherheit. Andere Anbieter arbeiten aber mit komplett veröffentlichten, nichtanonymisierten Datensätzen. Bei Foursquare etwa entsteht ein weitgehend öffentlich zugänglicher Datensatz über die Beliebtheit von Bars und Restaurants, der über ein API recht zugänglich ist.