Was kann Menstruations- & Zykluskalender Flo?
Die App hat einen großen Funktionsumfang: Sie bietet einen Periodenkalender, eine Voraussage für den Tag des Eisprungs sowie einen Schwangerschaftskalender. Nach dem Start der App muss die Nutzerin auswählen: (1) Sie möchte ihren Zyklus tracken und nicht schwanger werden, (2) sie möchte schwanger werden oder (3) sie ist schwanger und möchte ihre Verfassung protokollieren.
Die App erstellt verschiedene Grafiken, etwa zum Zyklus- und Stimmungsverlauf. Nutzerinnen können auch Protokoll über ihre Körpertemperatur führen und Erinnerungen für die Einnahme der Pille einstellen.
Die App-Beschreibung im Play-Store von Google behauptet, dass die App „genaue und zuverlässige Vorhersagen über Menstruation, Eisprung und fruchtbare Tagen“ mache. Auf der Webseite der App heißt es, dass durch die Verwendung von künstlicher Intelligenz die Genauigkeit gegenüber klassischen statistischen Vorhersagen signifikant erhöhen würde. Da der Körper und die individuelle Verfassung jeder Frau individuell sind, halten wir es dennoch für zweifelhaft, ob die von einer App erzeugten Vorhersagen tatsächlich so genau und zuverlässig sein können, wie behauptet
Anbieter der kostenlosen App ist das US-amerikanische Startup OWHealth, Inc., an dem sich verschiedene Investoren beteiligt haben. Die App enthält keine Werbung. Ein Geschäftsmodell ist bisher nicht zu erkennen. Mit Zustimmung zur Datenschutzerklärung lässt sich das Unternehmen aber das Recht einräumen, Daten für Abrechnungen und Rechnungsstellung zu verwenden. Möglicherweise wird die App also zu einem späteren Zeitpunkt ein Bezahlmodell einführen.
Unser Test im Überblick
Die App überträgt sehr persönliche Daten an den Anbieter: Informationen darüber, ob die Nutzerin schwanger ist oder es werden will, den Zeitpunkt der Periode und ob sie körperliche Beschwerden hat. Wenn eine Nutzerin ein Profil anlegt – dies ist keine Pflicht, wird aber zur Speicherung der Verlaufsdaten angeboten – stellt sie dem Unternehmen zusätzlich zu ihren Gesundheitdaten ihren Namen und ihre E-Mail-Adresse zur Verfügung.
Zwar weist die Datenschutzerklärung (die nur auf Englisch vorliegt) auf diese Praxis hin, Nutzerinnen sollten sich aber bewusst machen, was das bedeutet: Wer die App nutzt und seinen Namen und seine E-Mail-Adresse hinterlegt, stellt einer Firma sensible Informationen über sich zur Verfügung, die für potentielle Arbeitgeber oder Versicherungsanbieter sehr interessant sind. Meldungen über gestohlene Server-Daten – auch bei Apps – gehen mehrmals im Jahr durch die Medien.
Die App überträgt auch Daten an Facebook, selbst wenn die Nutzerin dort keinen Account hat. An Facebook gehen auch Daten aus der App-Nutzung, beispielsweise die Information, ob jemand den Menüpunkt "Schwangerschaft" ausgewählt hat. Diese Nutzerinneninformationen dienen Facebook dazu, Werbeanzeigen zusammenzustellen und sie auszuspielen. Zudem nimmt die App Kontakt mit anderen externen Werbe- und Analysedienstleistern auf.
Positiv: In puncto Berechtigungen lässt sich die App datensparsam nutzen. Die angeforderten Berechtigungen innerhalb des Smartphones sind plausibel und nicht überbordend. Alle Daten werden verschlüsselt übertragen.
Die wichtigsten übermittelten Informationen
- Android-ID
- Google Werbe-ID
- Build-Nummer
- selbst angegebene Informationen wie Zeitpunkt der letzten Periode, durchschnittliche Periodendauer, Körpergröße, Verhütungsmethode, Vor- und Nachname
- Standardinformationen vom Gerät: Geräte-Hersteller, Modell, Android-Version, Sprache, Bildschirmauflösung
Unsere Testergebnisse im Detail
Getestet haben wir die Version 4.6.1, die wir aus Googles Play-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.
Die technische Analyse führte Mike Kuketz durch.
Auf welche Daten kann die App zugreifen?
Die Berechtigungen sind für den Funktionsumfang plausibel. Andere Apps fordern den Zugriff auf persönliche Daten, die für die Kernfunktion der App nicht erforderlich sind, beispielsweise auf das Adressbuch oder auf Standortdaten des Geräts. Das ist bei Menstruations- & Zykluskalender Flo erfreulicherweise nicht der Fall.
- Fotos/Medien/Dateien
- Sonstiges
Wohin verbindet sich die App?
Die App baut Verbindungen zu verschiedenen Diensten auf. Alle übertragenen Daten sind TLS-verschlüsselt, das bedeutet, dass Dritte unterwegs nicht mitlesen können. Auf zusätzliche Sicherheit durch die Methode des Cert-Pinning verzichtet die App.
Hauptdienst Owhealth (api.owhealth.com): Unmittelbar nach dem Start der App werden folgende Informationen an den App-Anbieter übermittelt:
- Android-ID
- Google Werbe-ID
- Mobilfunkanbieter
- Standardinformationen: Gerätemodell, Sprache, Android-Version, Zeitzone, Version der App
Nach Eingabe weiterer Daten werden auch diese übermittelt, beispielsweise:
- Zeitpunkt der letzten Periode
- durchschnittliche Dauer der Periode und des Zyklus
- Geburtstermin
- Lust auf Sex und Sexaktivitäten
- Stimmung
- körperliches Befinden und Symptome
- Scheidenausfluss
- Größe
- Gewicht
- Verhütungsmethode
- Vor- und Nachname
Alle Daten versieht die App bei der Übermittlung mit einem Zeitstempel, sodass sie auch zeitlich zuzuordnen sind. Wenn die Nutzerin ihren Namen in der App angibt, werden viele Angaben zusammen mit den Vor- und Nachnamen an den Anbieter der App übermittelt.
Das ist nicht notwendig, damit die Nutzerin die eigene körperliche Verfassung im Blick behalten kann. Auch zur Verbesserung der Benutzerfreundlichkeit oder bei Verwendung der Informationen für Statistiken würde es vollkommen ausreichen, nur anonyme Daten zu erheben.
Die App weist in der Datenschutzerklärung auf diese Praxis hin. Wir finden es jedoch riskant, derart sensible personenbezogene Nutzerdaten an ein Unternehmen weiterzugeben und raten deshalb, in der App keinerlei Profildaten anzugeben.
Facebook (graph.facebook.com): Direkt nach dem Start der App und in wiederkehrenden Abständen werden unter anderem folgende Informationen übermittelt:
- Standardinformationen: Name und Versionsnummer der App, Android-Versionsnummer, Gerätemodell, Land, Zeitzone und Displayauflösung
- Google Werbe-ID
Die Übermittlung Ihrer Daten an Facebook geschieht unabhängig davon, ob Sie bei Facebook ein Profil haben oder nicht. Facebook erstellt damit wahrscheinlich Nutzungsprofile (in diesem Fall nicht mit dem Namen verbunden) und spielt die entsprechende Werbung aus.
Während der Laufzeit übermittelt die App noch weitere Daten. Facebook kann somit nachvollziehen, was Sie innerhalb der App ausführen oder aufrufen, beispielsweise:
- dass Sie die App gestartet haben,
- dass Sie den Zeitpunkt und die Dauer Ihrer letzten Periode angeben,
- dass Sie Fragen zu Ihrer Lust auf Sex und Ihrer Stimung beantworten.
Wir sind der Meinung, dass diese Informationen nichts bei Facebook zu suchen haben.
Crashlytics (crashlytics.com): Dienstleister, der Apps auf Fehler und Abstürze analysiert, aber auch Nutzungsanalysen durchführt und zum Google-Konzern gehört. An den Dienst werden folgende Informationen übertragen.
- Android ID
- Google Werbe-ID
- Standardinformationen: Gerätemodell, Build-Nummer, Android-Version
Flurry (data.flurry.com): Dienstleister, der Nutzerverhalten analysiert und das Marketing unterstützt. Gehört zu Yahoo. An den Dienst werden folgende Informationen übertragen:
- Standardinformationen: Gerätemodell, Build-Nummer, Android-Version, Paketname der App
- Android-ID
- Google Werbe-ID
- technische Informationen zu Speicherplatz und Batteriestand
AppsFlyer (appsflyer.com): Analysedienst, der vor allem identifiziert, von welchem Link aus Nutzer zur Installation einer App gekommen sind. Geschäftssitz ist Herzliya, Israel. An den Dienst werden folgende Informationen übertragen:
- Standardinformationen: Android-ID, Mobilfunkanbieter, Gerätemodell, Build-Nummer, verwendetes Netzwerk, Android-Version, Sprache, Google Werbe-ID, App-Paketname, App-Version, Bildschirmauflösung
- technische Daten zum Batteriestand
- ob bzw. wann eine Anwendung zum ersten Mal gestartet wurde
Firebase Analytics von Google (App-Measurement.com): Firebase stellt App-Bausteine für bestimmte Funktionen kostenlos zur Verfügung. Firebase gehört zum Google-Konzern. Das Analytics-Modul ist ein kostenloses Werkzeug zur Nutzeranalyse in iOS- und Android-Apps. Die App überträgt folgende Daten:
- Standardinformationen: Android-Version, Geräte-Modell, Build-Nummer
Weitere Informationen bzw. Datenübermittlungen sind zusätzlich verschlüsselt und lassen sich nicht einsehen. Laut Datenschutzerklärung kann die App auch Daten an die App-Analysedienste Fabric (gehört zu Google) und Amplitude übermitteln.
Wie sicher speichert die App meine Daten?
Die App erfordert keinen Profil. Eine Registrierung ist optional und lässt sich über Mehr > Sichere deine Daten anstoßen. Wir haben im Test kein Profil registriert, sondern die Zugangssperre der App getestet.
Über Mehr > Zugangscode lässt sich ein vierstelliger PIN-Code einrichten. Dieser Zugangscode für die App wird allerdings im Klartext auf dem Smartphone abgelegt. Das ist ein Problem: Jeder mit Zugriff auf das Dateisystem kann damit die Authentifizierung einfach umgehen.
Was sagt die Datenschutzerklärung
Die Datenschutzerklärung ist leider nur auf Englisch verfügbar. Sie finden Sie über den Navigationspfad Mehr > Rechtliche Informationen > Privacy Policy. Zudem ist sie auf der Webseite der App verfügbar.
Die aktuelle Datenschutzerklärung hat den Stand 25. Mai 2018, also den Tag, an dem die Datenschutz-Grundverordnung der EU scharf gestellt wurde. Positiv: Die Erklärung nennt verschiedene externe Dienstleister, an die die App Daten gibt. Allerdings ist die Aufzählung nicht vollständig.
