 Wir kommen zur deutschen Übersetzung von... Es geht darum, wie Firmen von der Menstruation profitieren können. Hallo. Ich war schon letztes Jahr beim CCC. Wenn ihr meinen Talk vom letzten Jahr gehört habt, diesmal wird ungefähr der zweite Teil davon sein. Also es gibt eine Verbindung zwischen den beiden. Ich werde euch am Anfang ein bisschen Hintergrund darüber geben, wie das Projekt angefangen hat, was eine Menstruations-App eigentlich ist. Dann geht es darum, um die Daten, die diese Apps sammeln und die Überwachungstechnologie und dann kommen unsere Schlüsse, die wir daraus ziehen. Letztes Jahr hat mein Kollegen ein Projekt darüber gemacht, wie Menstruations-Apps über Facebook-Daten teilen. Und das ist unabhängig davon, ob man Facebook-Account hat oder nicht. In diesem Projekt mussten wir gar nicht viel mit Facebook interagieren, sondern... Also wir haben ja viele Apps angeguckt, also besonders auch Period-Trackers, und daraus entstand dann dieses Projekt. Weil diese Apps über verschiedene Kategorien gehen und deswegen wollten wir uns besonders Period-Tracker genauer angucken und gucken, welche Daten die weitergeben, weil diese Daten besonders sensibel sind. Nur ein kurzes Update des letzten Vortrags, der Arbeit vom letzten Jahr. Wir haben alle Firmen gefragt aus diesem Report und nach mehreren Runden von Antwort und Nachfrage. Und dann hatten 60 Prozent ihre Praktiken geändert, indem sie es geändert haben und Facebook SDK abgeschaltet haben. Okay, also jetzt nochmal gebe ich ja mal weiter. Und wir reden kurz über Menstruations-Apps. Okay, ich möchte sicherstellen, dass wir alle auf derselben Seite hier sind, auch wenn ihr wahrscheinlich wisst, was ein Menstruations-App ist, weil ihr hier seid. Okay, wie viele von euch benutzen ein Menstruations-App oder haben Partner, die ein Menstruations-App benutzen? Sehr viele Hände gehen hoch. Okay, oh mein gosh, hatte ich nicht erwartet, dass es so viele von euch sind. Aber für diejenigen, die es nicht wissen, was ein Menstruations-App ist, gehe ich nochmal kurz darüber, was ein Menstruations-App ist. Die Idee dahinter, also wir nennen die auch Periodentracker, ist eine App, die deinen Menstruationszyklus trackt. Und dir sagt, an welchen Tagen du am Fruchtbassen bist und du kannst dir auch benutzen, um zu versuchen, schwanger zu werden oder wenn du eine sehr schmerzhafte Periode hast, kannst du auch damit planen und das sind so die beiden Hauptgründe, weshalb man solche Apps nutzt. Also einmal, ja genau, es gibt halt eben auch Schwangerschaftsperiode tracken. Okay, wie hat diese Forschung angefangen? Also es gab eben schon diese ganze Forschung, die letztes Jahr schon gemacht wurde. Über verschiedenste Apps und wie Chris schon gesagt hat, war ich besonders interessiert an der Art der Daten, die diese Menstruations-App sammeln, weil es eben nicht nur der Menstruationszyklus ist und ich wollte sehen, was tatsächlich mit den Daten passiert. Okay, jetzt möchte ich sagen, dass wir hier, also es gab schon vorrige Forschung von in Brasilien und sie hatten schon Forschung getan und hatten schon Forschung mit Überdaten gemacht, die von diesen Menstruations-Apps gesammelt werden. Und eine besonders interessante Sache, die sie angeguckt haben, war eben die Gender Normativity. Wir haben uns Dutzende dieser Apps angeguckt und die haben verschiedene Praktiken über Start and Sharing und eine interessante Sache ist, sie sind alle Pink. Und sie reden die Nutzer-Innen als Frauen an und gehen überhaupt nicht darauf ein, dass vielleicht nicht alle Nutzer Frauen sind. Und das ist eine sehr, sehr schmale Perspektive auf Schwangerschaft und weibliche Körper und wie diese weiblichen Körper funktionieren. Und wie ich schon gesagt habe, wenn man eben einen Menstruations-App nutzt, dann geht das nicht nur um den Zyklus, sondern also hier haben wir einige der Fragen, die Menstruations-Apps fragen, also zum Beispiel Sex. Sie wollen wissen, wie oft und ob sicher geschützt oder nicht. Man trinkt, ob man raucht, ob man feiert. Masturbation gab es sogar eine App, die gefragt hat. Den Schlafrhythmus und deinen Kaffekonsum. Und wir werden noch mal ein bisschen mehr darüber sprechen später. Aber es gibt sehr starke Datenschutz-Rechtslinien und eigentlich sollte nur wirklich wichtige Daten, also die Daten, die wirklich gebraucht werden, gesammelt werden. Es ist noch eine interessante Frage, warum diese Apps diese Daten brauchen. Eine weitere Sache, die sozusagen getrackt wurde, die gesammelt wurde, ist die Frage über die Gesundheit. Und ein Grund, warum Gesundheit so wichtig ist, ist auch mit den Datenschutzrichtigen verbunden. Aber bei Gesundheitsdaten sind sehr sensible Daten und man muss dafür explizit die Genehmigungen des Benutzers bekommen. Und man muss auch zeigen, dass man extra Schritte für die Sicherheit dieser Daten eingeht. Und es gibt so viele Fragen, zum Beispiel vaginale Ausfluss. Ja, irgendwie so die Frage ist das klebrig oder cremig. Und es gibt auch sehr viele Fragen über die Stimmung. Ja, und es gibt auch Romantik, als romantisch, als Stimmung. Ich weiß nicht, ob das wirklich eine Stimmung ist. Aber in diesem Kontext sehen wir diese, auch wir haben diese Stories gehört von CraneBitch Analytica und von politischen Parteien, die wissen wollen, wie wir denken, wie wir fühlen. Es ist deswegen auch sehr interessant zu wissen, wie das mit den Apps funktioniert, die solche Daten täglich sammeln. Und was Leute erwarten, wenn sie die Daten, also Menschen, die diese Daten in die App eingeben, erwarten, dass die Daten zwischen ihnen und der App bleibt. Und normalerweise denkt man ja nicht, dass es anders ist. Und hier ist noch mal der Punkt, wir haben uns das nicht ausgedacht. Das sind alles Fragen, die sie gefragt haben in diesen Apps. Okay, und dann haben wir angefangen, uns die populärsten Apps anzugucken. Okay, nochmal kurz. Vorstellung, ich bin Christopher von International Technology Lead. Okay, wir haben uns die populärsten Restaurations-Apps angeguckt, die die hunderte Tausende Downloads haben. Und viele dieser Apps bekommen hier heutzutage viel Kritik. Aber viele von denen tun nichts wirklich sehr Kritisches. Okay, also viele teilen nicht so viel. Manche teilen Daten von den Entwicklern nach Facebook, aber das kann man nicht so genau sehen. Aber wir sind eine internationale Organisation und wir arbeiten auf der ganzen Welt. Ja, und die Apps mit den häufigsten Downloads in den US und Europa sind nicht dieselben wie die Apps in Südamerika, Lateinamerika, Südostasien und die, die dort populär sind, sind nicht unbedingt die populärsten in Europa. Und hier wird es jetzt interessant. Also was genau haben wir gemacht? Wir haben uns erstmal eine große Anzahl von Periodentreckern angeschaut. Und haben da einfach mal durchgeschaut, wie viele Essen da gibt und wo es da Vorkommnisse gab. Und bei welchen Trackern es Vorkommnisse gab? Der hier zum Beispiel, das ist Maya, der ist in Indien in letzter Zeit sehr beliebt geworden. Und man kann sehen, es sind sehr viele Tracker da drin, eine besonders große Zahl. Und diesen Prozess sind wir eben durchgegangen. Da sind Hunderte von Tracker und nicht, nicht alle davon sind wirklich schlecht. Es kommt drauf an, wofür die genutzt werden und auf den Kontext. Danach haben wir PIs über Überwachungsumgebung verwendet. Das ist eine dynamische Analyse. Das ist einfach auf der Website jetzt verfügbar, das ist ein man in the middle proxy. Da geht es ganz besonders um iOS und Android Apps, die dafür wird das verwendet. Und wenn man das benutzt, kann man praktisch alle Daten sehen, die zwischen der App und dem Entwickler hin und her geschickt werden. Und das Folgende haben wir gefunden. Wir haben sechs Apps genauer angeschaut und davon haben fünf, ganze fünf mit Facebook kommuniziert und Daten dahin geschickt. Es wird praktisch mit Facebook kommuniziert, sobald man die App herunter lädt und installiert. Und zwar wirklich viele Informationen. Der Fokus von unserem Bericht lag auf zwei Apps, die wirklich alle Informationen teilen. Die zwei Apps, auf die wir uns konzentriert haben, heißen beide Maya, die heißen beide Maya, werden aber unterschiedlich geschrieben. Aber wir schaffen das gemeinsam und anfangs werden wir uns jetzt auf Maya mit Y konzentrieren. Dieser App kommt aus Indien. Sie haben Millionen Nutzer, die meisten davon eben aus Indien, aber auch von anderswo. Das Interessante an Maya ist, sie teilen die Daten bereits, bevor du zugestimmt hast mit ihrer Privacy-Policy. Und es ist tatsächlich ziemlich schwer, diese Privacy-Policy tatsächlich durchzulesen. Also die Wörter sind sehr schwierig und das Ganze ist ein großes Konsensproblem. Also dieser Konsens ist nicht wirklich geformt und du verstehst nicht so richtig, wozu du zustimmst eigentlich. Es ist verdammt lang und verdammt schwierig, halt sehr viel Juristisches. Und tatsächlich haben sie sich nicht bemüht, das einfach zu gestalten. Es ist sehr schwer zu verstehen. Und sie sagen, dass sie keine Informationen teilen mit Facebook. Das heißt, bevor man eigentlich diese Privacy-Policy zustimmt, teilen sie Informationen mit Facebook und dass egal, ob du ein Facebook-Account hast oder nicht. Und die Informationen, die geteilt werden, ist mit deiner Identität verknüpft über diese Identität, die du in dieser App angibst. Und unser Eindruck, als wir das herausgegeben haben war, ist es okay, wenn wir jetzt einen Fake-Namen und eine Fake-Adresse angeben. Aber das ist es tatsächlich nicht. Also wenn du ein Facebook-Account hast, dann kann Facebook das tatsächlich identifizieren und kann dich tatsächlich zurückverfolgen. Also es gibt immer einen Weg, das zurückzuverfolgen und man kann es nicht wirklich anonymisieren. Also ja, außer wenn du tatsächlich ein separates Telefon benutzt, als das, was du normalerweise verwendest oder so. So sieht das aus, wenn man seine Daten einträgt, wie ich gesagt habe. Also ich habe mich gelogen, dass sind die Fragen, die gefragt werden. Und so sieht es aus, wenn es mit Facebook geteilt wird. Also man sieht, dass sich, ja, dass diese Sachen auch tatsächlich drinstehen. Also der Blutdruck, die Schwellung etc., das wird alles mit Facebook geteilt. So sieht es aus, wenn sie deine Verhütungsmethode teilen. Also wir reden hier über sehr, sehr sensitive Daten, die eigentlich extra Stufen benötigen, also wenn man sie sammelt oder vor allem wenn man sie teilt. Das ist, wie es aussieht. Ja, also es gibt einen kleinen Unterschied, wenn es um das Sexleben geht. Also sie fragen, ob man gerade Sex hatte, ob er geschützt war oder ungeschützt. Und ja, wenn es mit Facebook steht, dann ist es ziemlich schnell. Also wenn man Geschützten Sex hatte, steht da Laugh2. Und wenn man Geschützten Sex, ungeschützt ist, ist Laugh3. Also es ist eigentlich nicht so verschlüsselt, aber... Und was ganz witzig ist, Maya hat eine Art Tagebuch-Sektion, wo man ermutigt wird, Notizen hinzuschreiben. Und es ist eine Menstruations-App, also genau, man kann so die Idee haben, ja, Frauen, ja, Personen schreiben da halt Dinge hin und also du könntest da quasi alles reinschreiben. Also auch deine Eiskaufsliste oder so. Also es ist persönliche Information und wir haben uns gewundert, was du tatsächlich irgendwie rein... Also was passiert, wenn du da was reinschreibst. Wir haben etwas sehr Sensitives reingeschrieben, etwas sehr Persönliches und wörtlich wurde tatsächlich alles mit Facebook geteilt, was wir da reingeschrieben haben. Maya hat auch die Gesundheitsdaten nicht nur mit Facebook geteilt, sondern auch mit Clevertab, einer Firma, die in Kalifornien ist. Clevertab ist eine Firma, die Daten handelt. Also es ist tatsächlich ähnlich wie Facebook. Sie erwarten von Developern, dass sie die Daten hinbringen und dass sie Einsichten geben, wie benutzen Personen diese Daten, wie alt sind sie, wann benutzen sie, ist all diese Information. Und das nehmen sie heraus aus den Daten, die halt mit dieser Firma geteilt werden. Also hier wieder selber alles, was mit Facebook geteilt wurde, wurde auch mit Clevertab geteilt und auch wieder mit E-Mail-Adresse, die wir genutzt haben, alles. Alles wurde geteilt. Okay, jetzt gucken wir an andere Maya. Nicht nur der Name ist ähnlich, auch die Praktiken beim Datenteilen. Maya kommt aus Zypern, also der Europäischen Union. Okay, also es ist aber auch egal, wo die Firma herkommt, sobald sie die Apps veröffentlichen in der Europäischen Union, sollten sie das europäische Datenschutzgesetz beachten und befolgen. Okay, das Erste, was Maya fragt, wenn man die App startet, und wir kommen noch mal dahin, ist warum man die App benutzt, also um Schwanger zu werden oder um einfach seiner Periode zu tracken. Und das Interessante daran ist, es ändert sich nichts daran, wie die App, wie du dann mit der App umgehst. Es ändert sich nichts an der App. Aber das ist die wichtigste Daten, der wichtigste Datennepunkt. Also das wird so der Diamant der Datensammlung genannt. Das ist der Grund, warum das die erste Frage ist, die sie fragen. Also meint der Vermutung ist, dass selbst, wenn du die App dann nicht benutzt, das haben sie dann schon mal von dir. Und diese Information wurde sofort mit Facebook und Apps Flyer geteilt. Apps Flyer ist genau, ist ähnlich zu CleverTap, auch wieder eine Firma, die Daten sammelt von diesen Apps. Und dann eben ganz viele Services anbietet über Analyse und über Nutzerverhalten. So, das ist jetzt, wie es aussieht, wenn man seine Informationen eingibt. Also wir haben Masturbation, die Pille, welche Pille man nimmt, der Lifestyle, Gewohnheiten. Es ist ein bisschen ähnlich, also ein bisschen anders. Also die Informationen werden nicht sofort geteilt. Aber für jede Information bekommt man, die man teilt, bekommt man bestimmte Artikel, die man zu lesen bekommt. Also zum Beispiel, wenn man über Masturbation, was man immer schon mal wissen wollte, aber sich nicht getraut hat zu fragen, zum Beispiel hier. Und was eventuell dann irgendwann mit Facebook geteilt wird, sind die Artikel, die man, die den Nutzern angeboten werden. Die Information ist nicht direkt geteilt, aber irgendwie schon indirekt, weil man hat eben irgendwas über Masturbation eingetragen und bekommt dann einen Artikel über Masturbation. Und hier sieht man, was passiert, wenn man eingibt, dass man ungeschütztes Sex hatte. Also man kriegt immer den Artikel zu dem Thema, was man irgendwie bearbeitet hat oder eingegeben hat. Und hier das Letzte, was ich noch hier dazu sagen sollte, diese Artikel, die man bekommt, sind manchmal auch Kreuzreferenzen. Dann hat man zum Beispiel gesagt, man hat Krämpfe. Und man ist jetzt, hat eingetragen, dass man jetzt im dritten Tag der Periode ist. Und dann bekommt man Artikel genau dazu und bekommt dann Artikel dazu und damit weiß Facebook dann auch wieder, dass man dritten Tag ist und Krämpfe hat. Warum sind jetzt Mastrations-Apps so versessen darauf, daraus zu finden, ob man schwanger werden möchte? Also wieder, Sie wollen das sofort wissen, ob man schwanger werden möchte oder nicht. Und der Grund, dass Sie das wirklich sehr versuchen, daraus zu finden, warum man die App benutzen möchte. Also wenn jetzt eine Person schwanger ist, ändern sich ihre Gewohnheiten. Man kauft nicht mehr für sich selbst, sondern auch für andere mit. Man kauft neue Sachen, die man noch nie genutzt hat und noch nie gekauft hat. Normalerweise bei einer normalen Person ist es sehr schwierig, dass sich die Gewohnheiten ändern, aber bei einer schwangeren Person ändert sich das sehr schnell. Das ist ein sehr wichtiger Punkt im Leben und das ändert sich ganz viel und man ist sehr einfach beeinflusstbar. In anderen Worten ist es höchstzeit zum Verwerbungen. Also nochmal hier ein anderes Bild. Hier hatte man versucht, ein Wert an die Daten zu bringen und Daten von einer normalen Person waren 10 Cent wert und die Daten von einer schwangeren Person sind 1,50 Dollar wert. Vielleicht gemerkt, dass wir zumindest auf den Slides versucht haben, die Vergangenheitsform zu nutzen. Ich bin mir leid, dass bei der Aufmerksamkeit vielleicht nicht immer geklappt hat. Und das ist der Grund dafür, dass Maya und mir inzwischen aufgehört haben, die Facebook SDK zu benutzen, nachdem wir über unsere Forschung geschrieben haben. Das war sehr nett. Es ging gar nicht darum, dass wir das wirklich rausgebracht haben, sondern es hat schon gereicht, dass wir ihnen gesagt haben, dass wir diesen Report geschrieben haben, ohne ihn zu veröffentlichen. Und sie haben sich entschuldigt und sofort eingelenkt und gesagt, dass sie das nicht weitertun werden. Sehr interessant war, wie schnell die Antwort oder die Reaktion darauf kam. Das ist für sie, für die Apps kein wichtiger Service. Das gehört nicht zum Kern dazu. Es ist ein Plus, das ist nett. Solange sich keiner beschwert, hat man das eben gemacht, aber man brauchte das nicht. Viele Entwickler wissen ganz oft gar nicht, was sie genau da teilen, welche Daten sie weitergeben. Sie benutzen einfach die SDK und machen sich keine weiteren Gedanken. Wir haben diese interessante Antwort von Apps Flyer bekommen. Sie sagen im Grunde, dass sie ihre Kunden ganz spezifisch fragen, ob es okay ist für die Leute, die persönlichen Informationen und die Gesundheitsinformationen zu sammeln. Sie sagen, dass sie ihren Kunden ganz explizit sagen, dass sie keine persönlichen Daten teilen sollen mit den Apps, wegen den Gesetzen. Das ist natürlich superhypokritisch. Hier sehen wir eine Schlussfolgerung. Tatsächlich wirkt Forschung. Es ist lustig, es macht Spaß und es ist einfach zu machen. Man kann sobald die Umwelt hergestellt ist, die Umgebung, dann braucht man auch gar nicht unbedingt so viel technischen Backgrounds, sondern darüber sehen wir, wie die Daten geteilt werden. Wir denken, dass es sehr wichtig ist, mehr Forschung zu machen, nicht nur zum Stand, sondern auch zum Prozess. Vor allem auch über diese Datensicherheit und über diese Daten, Apps. Weil alle Menschen fast mit Technologie interagieren und deswegen müssen wir mehr darüber nachdenken, welche Apps wir nutzen. Auf jeden Fall funktioniert das. Danke sehr. Hallo, also du hast erwähnt, dass wir jetzt sehen können, ob Daten geteilt werden bei einigen Apps. Aber wir können nicht sehen, ob die aktuell geteilt werden, aber nicht, ob die später geteilt werden. Wisst ihr irgendwie eine Möglichkeit, dass wir das testen können? Ja, man kann da eine Anfrage machen, ein Data Separate Access, das Problem ist, dass es relativ schwierig ist, genau zu wissen, wie das System außerhalb der App eine Verbindung zu dem Server hat. Es ist ziemlich schwer, diese Daten zu verarbeiten. Also sie könnten mit diesen Daten andere manipulieren machen und es ist sehr schwierig herauszufinden, ob diese Daten wirklich zu dir gehören. Was wir 2020 probieren wollen, ist, dass wir diese Anfragen machen, um zu sehen, ob wir etwas finden mit GBGR und schauen uns noch mal die Datenschutzgesetze in verschiedenen Ländern an dazu und das ist am Ende, was wir versuchen, rauszubekommen. Welchen, was sagt ihr, wie können wir Leuten helfen, das aus einem Privacy Privatsphäre Hintergrund zu sehen und dass es besser ist, Papier und Zettel zu benutzen, als solche Apps? Ich würde Papier und Zettel nicht empfehlen. Wir müssen, also diese App ist nicht nur auf User, das Ziel sind nicht User, sondern das Ziel sind Firmen und also wir wollen jetzt keinen Tipps an User geben und so, aber was ich denke, also die Firmen, die sollen denen vertrauen, die Nutzer innen und mit denen muss man reden. Also gerade auch die UK und so haben sehr ambitionierte Regelungen, wenn es um Privacy und Privatsphäre geht und ja, die Firmen müssen halt jetzt gesetzt beachten. Ich denke, Leute haben das Recht, Apps zu benutzen, sie haben das Recht, ja, diese Services können sehr nützlich sein und diese Firmen, die müssen sich um die Konsumenten kümmern und nicht andersrum. Hallo. Es scheint von dem Talk her gesehen, dass ihr am ersten auf Android Apps fokussiert habt. Könnt ihr was zu iOS und Apple sagen? Das Setup ist ein bisschen anders, aber technisch ist es eigentlich genau die richtige Art von Daten. Im Grunde ist es so, dass die meisten Orten, wo diese Apps benutzt werden, das sind halt Gegenden, die sehr bevölkert sind und iOS wird dort relativ wenig benutzt, sondern mehr Android, also es gibt mehr Android-Geräte und in diesem speziellen Kontext ist es nicht unbedingt relevant gewesen. Technisch betrachtet mit dem Setup, das ihr verwendet habt, könnt ihr die gleiche Analyse auch bei iOS machen? Ja, also man muss das Mobile-Profil, das Handy-Profil ändern, aber ansonsten kann man die gleiche Technik benutzen. Hallo. Meine Frage gehört ein bisschen zu der vorherigen Frage dazu. Ich erforsche Apps ein bisschen und vor allem in Bezug auf die neueren Versionen von Android. Meine Frage ist, wie sind die Kosten? Gibt es da das Ganze zu untersuchen, wie die Daten geteilt werden? Gibt es da gute Wege, die einfach sind? Es gibt so Custom certificates und es geht darum, ob das System von dem Gerät, ob das Gerät den vertraut. Also, ja, das Problem ist, wo die die Verbindung machen und also... Hallo, vielen Dank für den tollen Talk. Eure Forschung ist ganz offensichtlich konstruktiv kritisch ausgerichtet. Habt ihr in diesem Kontext irgendwas gelernt, das ihr gerne weitergeben möchtet, teilen möchtet? Zum Beispiel an Forschung, die eben ähnlich kritisch ist. Ja, ich glaube, das ist weswegen ich diese Schlussfolgerung gemacht habe. Also, dass es viel mehr Forschung zu diesen Teilen geben soll. Also, vor allem, wenn es darum geht, um die Gesundheit von Leuten. Und gerade da ist es halt besonders wichtig, weil das ist sehr nah an den Leuten und die Konsequenzen, wenn man solche Daten teilt, wenn man Daten über den Blutdruck oder so teilt, was dann die Konsequenzen sind. Wenn diese zum Beispiel ja mit Versicherungsfirmen und anderen geteilt werden. Und das kann dazu führen, dass man ein besseres Verständnis von den Datenkollektionen und von den Teilungsarten bekommt. Ja, im Grunde genommen können alle möglichen Sachen geteilt werden. Und das kann bei allen Sachen sehr problematisch sein. Aber vor allem, wenn es natürlich gesundheitsverwandt ist. Hallo, ich frage mich, ob es einen einfachen oder einen sinnvollen Weg gibt, womit wir herausfinden können, ob eine App eben die Daten teilt oder ob wir irgendwie sinnvoll herausfinden können, ob wir eine App ohne Gefahr zu laufen nutzen können. Ja, man kann tatsächlich bei facebook.com etwas machen, aber es gibt einige Probleme. Also die Leute, die hier sitzen, können das vermutlich machen. Aber der durchschnittliche User hat keine Ahnung, wie das eigentlich funktioniert und wie man das tatsächlich blocken kann. Es gibt viele Firmen, wo es sehr schwierig ist, aber es sollte halt nicht dem User obliegen, sich zu verteidigen dagegen, dass die Daten geteilt werden. Das Ding ist, Facebook hatte diesen Ort, wo man quasi angeben konnte, dass Sachen nicht geteilt werden. Das ist nur für den Facebook-User, also für den Facebook-Benutzerin, aber diese Daten werden auch mit Facebook geteilt, wenn Leute Facebook gar nicht benutzen. Die Facebook-Entwickler, es war das hier wirklich irgendwie halt diese Daten geteilt haben. Sie haben einen sehr langen juristischen Text auf der Seite, wo es darum geht. Und ja, wenn man eine Ahnung davon hat, wie die Datengesetze dort sind, das ist halt was, was zum Beispiel die meisten Entwickler nicht verstehen. Und ja, sie wissen dann nicht genau, welche Flex sie an und ausschalten soll müssen. Kennt ihr irgendwelche guten Apps, die keine Daten teilen und sogar privatsphärefreundlich sind, sind vielleicht sogar Open Source? Also ich möchte eigentlich keine Werbung für irgendeine App machen, vor allem auch nicht für die Apps, wo die Datenverarbeitung zeigt, dass nichts geteilt wird. Also es wäre schwierig für uns das jetzt fest zu ratifizieren, aber nein, ich kann jetzt für keine App garantieren. Das Problem ist, dass wir nicht in einem speziellen Zeitpunkt schauen, ob damals Daten geteilt werden, aber das kann heute gestern alles schon wieder anders sein. Also in Argentinien haben wir zu einer Gruppe mit feministischen Aktivisten gesprochen und die haben auch über eine App geforscht, eine Menstruations Tracking App und die wurde dann tatsächlich entfernt aus dem App Store, weil sie medizinische Sachen Daten geteilt hat. Also es ist eine sehr feine Linie, wenn es um Menstruations Tracking geht. Das Mikro funktioniert gerade nicht. Danke für den großartigen Talk. Ich habe mich gefragt, ob der PIN Point tatsächlich Menstruations Daten speziell sammeln sollte oder ob das einfach nur General Werbetracking ist. Mein Verständnis ist, es gibt zwei Rangehensweisen an dieser Stelle, zwei Seiten. Facebook weiß im Prinzip, ob eine App offen ist oder geschlossen, ob installiert oder deinstalliert. So viel ich weiß, kann man wissen, ob ein Facebook Account mit der App verknüpft ist. Das Ganze wird, wenn es um Gesundheitsdaten wie z.B. Übelkeit oder ähnliche Sachen geht, das wird dann eben geteilt zwischen Developern. Könnt ihr nochmal wiederholen, was hier anfangs über die europäischen Menstruations App geredet habt, das ist Clue und Period Tracker. Das sind die bekanntesten in Europa und in den US. Wir haben nichts gesehen an Datenteilen, aber wir können auch nicht für die garantieren, weil wir tatsächlich nicht wissen, wie die Daten passiert, sobald sie gesammelt werden von der App. So weit wir die Forschung betrieben haben, haben wir nichts gesehen an Daten, die geteilt wurden. Diese Apps wurden auch von Street Journal-Investigungen angeschaut. Sie hatten ziemlich erst Spotlight auf sich und mussten sich damit beschäftigen. Aber wir wissen nicht so auch noch nicht, was sie mit den Daten auf ihrer Seite machen. Vielleicht nicht weiterteilen, aber sie haben die auch. Danke für den eindrucksvollen Talk. Ich habe eine Frage in eine ähnliche Richtung. Wisst ihr, ob oder nicht diese Apps, die diese Daten sammeln, ob die vielleicht sogar verkauft werden an Stellen, an denen es keine DSGVO zum Beispiel gibt? Natürlich ist der Profit. Die machen schon einen Profit. Allein wenn es schon darum geht, ob man schwanger ist oder nicht, ist diese Art von Informationen, die einen zum Werbungsziel macht. Gerade wenn man sich in so Apps guckt, dann kriegt man ja schon auf der App häufig Werbung. Und ob sie das verkaufen oder nicht, das kann ich nicht sagen. Aber was ich sagen kann, natürlich ist irgendwie Werbung der Punkt und natürlich werden daraus Profite gemacht. Vielen Dank. Ich habe mich gefragt, ob es vielleicht ein Big Data Aspekt zu dem ganzen auch gibt, weil es medizinisch betrachtet super interessant ist, diesen Blickwinkel zu haben. Ja, also das ist irgendwie eine Black Box. Vor allem wenn es auch darum geht, wie Facebook das benutzt, das wissen wir nicht. Wir können vermuten, dass das vielleicht ein Teil des Profiling ist, also darüber, ob sie das jetzt benutzen bei den UserInnen oder nicht. Aber ja, wie diese Daten tatsächlich auch durch diese Apps benutzt werden, das wissen wir nicht genau. Microphone 1. Vielen Dank für den Talk. Ich habe zwei völlig verschiedene Fragen, die erste. Ihr habt sehr auf Werbung fokussiert und wie die Daten benutzt werden, um eben Werbung zu machen. Die Frage, ob man schwanger werden möchte oder nicht, sollte das bestgehütete Geheimnis einer weiblichen Person sein. Niemand sollte das wissen. Deshalb möchte ich gerne fragen, wie wahrscheinlich ist es, dass diese Daten, dieses explizite Datum, geteilt wird oder verkauft wird an vor allem auch Arbeitgeber zum Beispiel. Und die andere Frage, die völlig anders ist, ist, wir wissen, dass weibliche Gesundheit eines der größten Forschungsthemen auch ist. Und die Daten, die diese Apps eben sammeln, das ist praktisch eine Goldmine. Und insbesondere, weil die Daten sehr spezifisch für bestimmte Körper sind, eben weibliche Körper. Und ich frage mich, inwieweit diese Daten eben gesammelt werden, aber für einen guten Zweck eingesetzt werden. Um deine erste Frage zu beantworten, das ist ein Blackbox-Problem. Es ist tatsächlich sehr schwierig zu wissen, was tatsächlich mit diesen Daten passiert. Natürlich, es gibt GDPR dafür, dass manche Sachen nicht passieren, aber am Ende gibt es da eine sehr verwaschende Linie, die Gefahr ist da, aber ich kann nicht sagen, es passiert. Ich kann nicht erklären, also keinen Beweis geben, dass das passiert von Arbeitgebern oder Versicherungsfirmen oder so. Also, Sie haben ja alle möglichen Informationen auch über Deine Stimmung oder so. Es gäbe tatsächlich eine große Gefahrenquelle hier, aber das könnte natürlich ein Businessmodell sein, aber um das noch auszudehnen, wir können kein spezifisches Beispiel für irgendwas davon geben. Aber wenn jemand mit Daten handelt, dann sind sie halt eine Agentur und tun etwas, das nennt man Datenbereicherung. Und was Unternehmer machen können, ist, dass sie Daten kaufen, um Leute einzustellen. Also, es gibt Leute, die sammeln diese Daten auch für sowas. Und um Deine zweite Frage zu beantworten, ich denke, das ist ein sehr wichtiges Problem, und zwar diese Art von Datenungleichheit. Also, wessen Daten werden für welche Gründe gesammelt? Und wenn die, der Teil der Bevölkerung, auszuckend vorgelassen wird, der keine Technologien benutzt, dann haben wir noch viele Leute, wo es darum geht, die Gesundheit brauchen oder Hilfe vom Staat. Und natürlich ist weibliche Gesundheit ein Thema, worüber wir nicht genug Daten haben, speziell über Frauen Gesundheit. Es sollte aber trotzdem Zustimmung gegeben werden, explizite Zustimmung, wenn Daten genutzt werden. Und ich möchte die beiden nicht verbinden, denn wie diese Daten, wie diese Apps Daten sammeln, das, also es geht in diesem Talk ja darum, dass Daten gesammelt werden und geteilt werden, ohne dass man Zustimmung gibt. Und ich würde diesen privaten Firmen nicht vertrauen, dass sie wirklich diesen, die sich um Frauen kümmern, um medizinischen Research kümmern. Ich stimme dir zu, dass wir mehr Daten über Frauen Gesundheit brauchen. Aber ich glaube nicht, dass diese, ja, das ist kein Beweise gibt, denen zu vertrauen. Vielen Dank für den super Talk. Kurze Frage. Was glaubt ihr, ist die Rationale seitens dieser Apps, die SDK von Facebook eben zu implementieren und zu nutzen? Das ist eine gute Frage. Es können verschiedene Sachen sein. Also manchmal ist es wirklich, dass die Entwickler einfach, wenn sie Apps machen, bestimmte Sachen einfach machen. Also die Period Tracker werden von diesen Firmen gemacht. Wenn wir uns die Arbeit anschauen, die ich letztes Jahr gezeigt habe, dann benutzen sie die gleiche Toolchain jedes Mal. Und es ist Teil ihrer Toolchain, dass sie mit Facebook diese Daten teilen. Und was ich denke, also was ich halt tatsächlich richtige sage, also es gibt, ich habe hier legitime Gründe eingefügt. Aber... Viele Developer scheinen sich nicht im Klaren zu sein, dass eben, dass nicht wirklich klar ist, in welcher Art die Daten kommuniziert werden. Ihr habt einige Apps vorgestellt. Wie viele von denen haben Zertifikate? Okay, das war die Übersetzung. Das Talks, die deutsche Übersetzung von Escarina. The Sensei, Mary, The Sensei.