Fitnesswatch - was ist aus Datenschutzsicht empfehlenswert und was nicht?

Hallo,

ich möchte mir eine Fitness Watch zulegen und frage mich nun, wie ich datenschutzfreundlich zu einem guten Preis-Leistungsverhältnis komme.

Als Grundlage habe ich Gadgetbridge ausgemacht, also sollte der Tracker dort supported sein. Oder gibt es dazu noch Alternativen?
Relativ günstig sind die Uhren von Amazfit, besonders wenn man sie gebraucht kauft. Jetzt haben aber manche Uhren, wie z.B. die Amazfit GTS 4 ein Mikrofon. Da ich den Chinesen grundsätzlich nicht traue, frage ich mich nun, ob die Uhr von selbst oder über Gadgetbridge nachhause telefonieren kann und ob dann das Mikro abgehört werden kann.

Was habt ihr so in Betrieb und was würdet ihr mir empfehlen?

LG Daniel

1 „Gefällt mir“

Solange die Uhr keine Sim drin hat wird mit Gadgetbridge nichts verschickt.
Der einzig weitere Aspekt wäre ob du über die Bluetooth MAC trackbar bist, da bin ich aber nicht firm. Das muss jemand anders erklären.

1 „Gefällt mir“

Wenn es ein Leck in der Hardware gibt, dann ist das abgehörte Mikrofon vielleicht peinlich für Dich, aber die Gesundheitsdaten, die das Teil bestimmungsgemäß trackt, sind der eigentliche Schatz. Musst halt schauen, ob da irgendwelche Daten an gadgetbridge vorbei auf Dein Internetendgerät gelangen und dort an einer Schnittstelle für einen externen Dienst lesbar sind.

1 „Gefällt mir“

Das übersteig meine Fähigkeiten bei weitem :joy:

Ich Frage mich aber auch, wie das gehen soll? Dazu bräuchte die Uhr ja mein WLAN Passwort, oder?

Super, das ist gut :+1:

Da müsste ja lockal jemand auf mich lauern, oder?
Und dann müsste jemand wissen, dass das meine Uhr ist.

Das Thema interessiert mich auch, sehr schön.

Wie läuft das mittels Gadgetbridge? Inwiefern hält das die Uhr davon ab, selbst irgendwelche Verbindungen zum Hersteller, nach China o.ä. aufzubauen?

Hat die Uhr gar nicht direkten Internetzugriff über die Bluetoothverbindung sondern braucht grundsätzlich immer die App als Krücke? Das würde für mich nachvollziehbar machen, warum eine andere App plötzlich datenschutzfreundlich handeln kann.

Wie genau funktioniert das, gibt es dazu ein empfehlenswertes Tutorial?

1 „Gefällt mir“

Muß man sich nicht bei jeder Uhr irgendwo anmelden und die Daten dann dort hochladen?
Werden Daten dann bei Gadetbridge lokal auf dem Computer verarbeitet?
In der Tat ein Interessantes Thema.
Habe noch eine alte Suunto Ambit 2 am laufen, wo halt die Daten auch online dort verwaltet werden.

Tutorial am Beispiel einer Amazfit GTS 2e: https://www.codingblatt.de/android-gadgetbridge-amazfit-gts-2e-verbinden/

Weitere Tutorials zur Einbindung von Wetterdaten und Musik über NewPipe.

2 „Gefällt mir“

Sehr interessantes Thema.
Schade, dass es keinen Hersteller gibt der von sich aus eine Datenschutz freundliche alternative anbietet.

Würde sich bestimmt auch gut verkaufen.

Alles ohne Internet aber mit den wichtigsten Funktionen.

1 „Gefällt mir“

Auf dem Smartphone, aber ja, nur lokal. Daher die Empfehlung.

Nein, es sei denn die Uhr fordert das und du erlaubst es. Und du aktivierst Bluetooth Tethering.

Diverse Geschäfte verfolgen ihre Kunden über Bluetooth. Und wenn du an der Kasse die Kundenkarte scannst, tada, identifiziert. :grin:
Siehe auch:
https://www.businessinsider.de/gruenderszene/allgemein/smartphone-einkauf-tracking-supermaekrte/

3 „Gefällt mir“

Nun ich würde dir Tipp geben, einfach mal die Liste von Gadgetbridge durch sehen, wie welche Fitnesswatch unterstützt wird und wie welche Funktionen. Auch der Punkt, welche Watch /Band lässt sich Out of the Box ohne die Hersteller App direkt mit Gadgetbridge koppeln würde ich nicht vernachlässigen.

Im Anschluss würde ich das noch mit einer Such via Suchmaschine deines Vertrauens gegen prüfen und mir die Erfahrung anderer User ansehen.

So bin ich dann Schlussendlich bei dem Huawei Band 7 gelandet. :slight_smile:

1 „Gefällt mir“

Hi.

Ein sehr schönes Thema.

Ich stand auch vor dem Problem. Allerdings wie ihr auch schon rausgefunden habt, juckt das die Hersteller kaum. Denn diese Daten sind gold wert…

Entweder man nutzt wie schon erwähnt GadgetBridge, da werden dann keine Daten übertragen. Hatte ich auch paar Jahre. Allerdings bei den FitnessArmbändern sind die funktionalitäten schon stark eingeschränkt.

Es bleibt also entweder dabei, ziemlich eingeschränkt zu sein, man geht Kompromisse ein (z.B Samsung Watches => Rechte enziehen usw), oder man lässt es komplett sein.
=> Alles nicht sonderlich befriedigend.

Ist ansich fast gleich mit dem Thema „Staugsaugroboter“. Da gibt es auch keinen Hersteller der sich denkt: Hey, wir verkaufen mal einen Datenschutzfreundlichen Sauger, wo der Nutzer die volle Kontrolle hat. So ohne Clould und Co. Hier gibt es zumindest Valetudo. Aber das ist nicht bei jedem Sauger trivial zu installieren. Meinen musste ich z.B komplett zerlegen, am PCB löten und dann rooten… Ist sicherlich nicht jedermans sache…

ich glaube, das die Silvercrest App so einstellbar war, dass die Daten nur am Smartphone bleiben.
Hatte da eine Uhr, ein Thermometer und eine Waage, allerdings war die Verbindung grauenhaft, das hat so gut wie nie funktioniert…
Keine Ahnung ob das an meinem Google freien Telefon lag oder an den Silvercrest, jedenfalls hat es mich nach einigen Tagen so genervt, dass ich es aufgegeben habe.

WOW, das wusste ich nicht.
Kundenkarte habe ich aber natürlich nicht :rofl:
Vermute mal das niemand in diesem Forum eine Kundenkarte hat, das wäre ja witzig :joy: :rofl: :joy:
Aber ich frage mich ob das mit der EC-Karte nicht auch schon funktioniert?
Oder ist es in dem Fall nicht erlaubt die Daten zu verknüpfen?

Dazu frage ich mich: muss ich die Uhr nur mal „frei schalten“ oder muss die Hersteller app (z.B. Amazfig) auf dem gleichen Smartphone wie Gadgedbridge installiert sein?
Wenn nicht, dann könnte ich die Uhr ja an einem alten Schrotttelefon frei schalten und dann mit dem „guten Telefon“ über gadgedbridge betreiben.

Hallo,
ich nutze die Xiaomi Mi Band 8 Fintness-Uhr (nicht die Pro-Version) mit Gadgetbridge.

Warum nicht die Pro?
Die „normale“ ist schmaler. Ich fahre viel mit dem Rad und da braucht man ne schmale Uhr da eine breite sonst am Handgelenk stört - besonders auf dem Fahrrad. Uhr rutscht immer eher Richtung Handgelenk - daher Uhr-Design mit berücksichtigen.

Xiaomi ist soweit ich recherchieren konnte - die am meisten supportete Marke von Gadgetbridge (meiste Modelle - und problemlos mit dem Tutorial erledigt). Bluetooth-Verbindung ist verschlüsselt - daher muss man zuerst mit der Original-App koppeln (hab dafür ein extra Smartphone um solche Dinge zu erledigen, was sonst aus bleibt). Dann die nicht verschlüsselt abgelegte Datei mit dem Schlüssel rauskopieren - in Gadgetbridge einfügen (Log-Txt-Datei enthält BT-Schlüssel in lesbarer Form als Zahlenfolge). Dann verbindet sich die Uhr dauerhaft mit Gadgetbridge.
Nutze es an meinem OnePlus 6T - LineageOS 21. Ohne Google-Services, gerootet. AfWall blockiert sicherheitshalber zusätzlich die Internet-Verbindung von Gadgetbridge - es gibt laut Log keine Verbindungsversuche.

Tracking vom Puls (dauerhaft oder sporadisch), Schrittzähler, und viele andere Funktionen die eher als Motivation dienen (wenn man Sport treibt, gibt es Statistiken die zunehmen und motivierend wirken weiter zu machen.
Schlaf-Tracking ist ok - nicht überbewerten (FitBit soll genauer sein aber es benötigt immer Internet-Anbindung und ist nicht supportet von GB).
Hab im FitBit Forum mitgelesen am Anfang bei der Recherche - Kunden bescheren sich über die offensichtliche Spionage die FitBit betreibt - Internet-Zwang usw. Daten kriegt FitBit (Google) immer ebenfalls. Das ist ein No-Go für mich in jedem Fall.
Viele verärgerte Kunden im FitBit Forum was den Datenschutz angeht. Kundensupport antwortet - „ist halt eine fest eingebaute Funktion“ (in diesem Sinne). D.h. bisher keine Anzeichen gesehen dass die daran was ändern werden.
Damit schied die Marke für mich aus.

Puls-Genauigkeit ist für „normalos“ genug - aber wenn man damit gesundheitlich relevante Daten ableiten will, dann nicht (manche nutzen die Apple-Watch um Herzrhytmusstörungen aufzuzeichnen - die Daten sollen so gut sein dass ein Arzt damit was anfangen kann → NICHT so mit den Daten von Xiaomi Mi Band 8. Es gibt Datenpunkte alle Paar Sek. mehr nicht. Die Apple-Info-Videos zeigen da schon detailliertere Bilder. Hab aber keine Erfahrung - nur in Sport-Foren gelesen.

Habe Pulsmessung mit meinem Polar-Pulsmesser abgeglichen - daher: genau.
Für einen Preis von 34 EUR erwarte ich nicht mehr.
Uhr, guter Schrittzähler (mit Smartphone abgeglichen), ausreichender bis guter Pulsmesser (nicht medizinisch), ausreichendes Schlaftracking und gute Motivations-Statistiken die einen anspornen mehr zu tun. O2 Messungen mache ich nicht da ehe sinnlos.
Uhr hat kein GPS - nur Bluetooth.
Gadgetbridge benötigt kein Internet. Alle Daten bleiben offline. Daten-Austausch erst wenn über Bluetooth verbunden (Verbindung geht immer automatisch und problemlos sobald BT am Smartphone an (weniger 5s verbunden).
Daten werden durch GB erst nach Tastendruck übertragen - nicht dauerhaft.
Ich nutze keine anderen Funktionen die die Ihr bietet (Nachrichten anzeigen auf Display usw. - nutze ich nicht).
Uhr zeichnet Routen auf, nutzt aber GPS vom Smartphone.

Mein Ziel war: Meine Daten bleiben bei mir. Uhr / Pulsmessung / Motivation / Preis.
Nachtrag: Wecker ist echt gut (Vibration - kann man einstellen wie lang und stark). Funktioniert besser als ich dachte. 10 Alarme und man wird immer wach wenn das Ding rüttelt.
Es hat noch viele Kleinigkeiten (min-Puls-Alarm, max-Puls-Alarm) usw. Kalorienzähler (nicht „getestet“) und anderen Funktionen-Kleinkram der mich auch nicht interessiert. GB unterstützt all diese Funktionen und hat Einstellungs-Parameter oder Statistiken dazu.

Daten können exportiert werden und als Backup gesichert werden (offline).

Die Original-App braucht man nicht mehr nach der Erstkopplung auf anderem Smartphone (dient nur zum Extrahieren der Verschlüsselungs-Datei).
Uhr nutze ich seit ca. 3 Monaten. Nutze beim Arbeiten (kriegt Schläge ab), dusche damit. Hält problemlos alles aus. Akkulaufzeit (habe Pulsmessung 24h aktiv da ich immer wieder danach schaue aus Interesse): 8-11 Tage. Aufladen dauert ca. 1h.
Andere Uhren habe ich nie gehabt - meine erste.
Mikrofon hat die Uhr nicht (also kein Telefonieren über die Uhr), ich trage beim Radfahren ehe meine BT-Kopfhörer.

Update: hätte ich - wie manche Sportler - das Bedürfnis gelegentlich medizinisch relevante Messungen zu machen - hätte ich eine AppleWatch geholt - die ich dann nur den dem Zweck - gelegentlich aufsetze (aber sonst das Gerät nicht nutze um Daten zu sammeln zu verhindern). Registrieren der Uhr, wenns geht, auf anderen Namen oder sonst wie anonymisieren soweit möglich - muss natürlich ein Gerät sein, welches man nur gelegentlich anmacht und nicht immer, sonst können die irgendwann schon herausfinden wer man ist, über den Standort und Ziel-Routen wo man täglich hingeht. Da für mich nicht notwendig - war es nur ein Gedanke wie ich vorgehen würde.

Generell bin ich gerne in der Natur unterwegs und nehme Ausrüstung mit. Ich habe gelernt nicht dem Trend zu folgen, ein All-In-One-Gerät zu haben der viele Funktionen vereint. Zu oft erlebt dass das Tool dann im Einsatz kaputt geht - und man verliert dann viele Funktionen auf einmal, was durchaus manchmal kritisch war.
Daher nutze ich - trotz der etwas höheren Gewichte die ich dann schleppen muss - spezialisierte (leichte) Tools. Selbes gilt für Fitnessuhr. Sie hat einen Zweck - aber ist nicht für alles im Leben da. Will ich super-Schlaftracking - hole ich mir ne andere - dafür passende Uhr oder Tool. Das sind meine Prinzipien - nicht alle teilen dies bzw. möchten das. Soll halt den Hintergrund der Nutzung verständlich machen.
Durch diese Vorgehensweise muss ich seltener entgegen meiner Überzeugung handeln bzw. Kompromisse eingehen und doch den Datenschutz vernachlässigen.
Wenn die Hersteller vereinzelt Super-Funktionen bieten - aber sonst alles tracken - dann versuche ich es so zu nutzen dass ich eben das Gerät NUR für die Funktion (möglichst anonymisiert oder offline) nutze. Geht es kaputt oder verloren - ist der Schaden begrenzt.

Durch das Lernen aus diesem Forum (und dem Vorgänger-Forum) habe ich viel gelernt und im Digitalen Leben umgesetzt. Dank Mike und seiner Aufklärung.
Daher - bedenkt immer zuerst was ist euer Konzept, euer Ziel im Umgang mit den IT-Diensten und Tools. Dann kommt man besser zu einer guten Lösung.
Soweit ich weiss gibt es keine „Beste“ Lösung - sondern nur Fallweise geeignete.

Mein Smartphone nutze ich auch als ein solches Tool. Halte die privaten Daten hier auf Minimum (Emails max von wenigen Wochen), Fotos ebenfalls, sonst kein Privatkram drauf. Ich nutze das Smartphone so wie ein Tool dem ich NICHT vertraue und welches mir jederzeit jemand klauen kann und darin alles lesen kann. Wenn eine Info „kritisch“ ist - wird diese sofort per Syncthing synchronisiert auf „sicheren“ Debian-PC und ist weg vom Smartphone - oder sonst entfernt oder zusätzlich verschlüsselt.

Hat es Nachteile?
Ja, ich kann nicht jemand Fotos vom letzten Jahr zeigen wenn wir über ein bestimmtes Thema reden und jeder sein Telefon rausholt und die Fotos von damals zeigt. Ich kann es nicht. Ich lebe bewusst damit. Aber ich sah wie die Leute verrückt werden wenn ihr Smartphone gehackt wurde (jemand hat meine Daten!!! und Fotos!!!) oder verloren ging.
Auf meinem Smartphone behalte ich keine Fotos meiner Kinder (nur max. wenige Wochen wenn noch nicht gesichert auf PC und weitere Backups), meiner Frau oder sonst „kritische“ Bilder. Naturfotos lasse ich teils länger - da Datenschutztechnisch unbedenklich.
Nur für die Kontakte habe ich noch keine Lösung gefunden - daher halte ich die Einträge zu den Details der Kontakte ebenfalls minimal und trage nicht jede persönliche INfo der Leute in meine Kontakt-Datenbank (offline, mit PC synchronisiert).

Zur Uhr und den Fitness-Daten: Export der Fitness-daten ebenfalls „sicherer“ behandelt von mir: wird exportiert - und Datei (Backup) ist nicht mehr auf Smartphone. Daten werden nach 4 Wochen gelöscht, so dann kein Langzeit-Profil der Fitness von mir darauf ist.
Das waren einige mögliche Anregungen wie ich es mache.

So - das war nun ein ganzes Buch. Aber es gehört halt viel dazu sich ne blöde Fitnessuhr auszusuchen. Muss man viel bedenken was man will und was man bereit ist zu investieren und opfern.

Gruß

4 „Gefällt mir“

Sorry erst mal für die späte Antwort erst mal.
Mit Out of the box meine ich das die Uhr NICHT mit der Hersteller App gekoppelt werden muss. Dort finde sich dann bei der Uhr / Band der Hinweis „No-Vendor pair“ und die kannst du dann direkt mit Gadgetbridge Koppeln.

1 „Gefällt mir“

Warum versucht niemand https://asteroidos.org/?

Ist auch eine alternative, allerdings sollte man sich (wie bei einem mSartphone) vorher damit auseinandersetzen, welche Watches unterstützt werden, wie diese OS zu Flashen ist und was unterstützt wird und was nicht, in erster Linie ist AstroidOS ein gutes Linux für Watches, allerdings (noch) nicht für das Tracken von Sportarten und so konzipiert. Von dem her ist die Anforderung an die Watch und dessen Nutzungsszenario am Ende, was den Weg vorgibt, auf welchem fad die Reise weitergeht…

Ich habe mich vor über einem Jahr mal damit beschäftigt, welche Fitnessuhren es gibt, die ohne Smartphone betrieben werden können.
Einmal ist das Garmin. Da kann man die Daten auf den Rechner runterladen, dann gibt es (ich meine auf irgednwelchen Fitnessseiten) Tools, mit denen man das Garmin-Format in Exceldateien umwandeln kann. Die Frage an der Stelle ist, ob man die Tabellenspalten dann so einfach interpretieren kann, welche Spalte was bedeutet. Es gibt auch irgendwelche Entwicklerforen für Garmin, wo man sicher weiterfragen kann. Für meine begrenzte Zeit war das da erstaml nichts.

Ich habe eine andere Uhr gekauft, aber mit der Lösung bin ich nicht so glücklich, weil sie einfach zu falsch anzeigt (Puls z.B. oft 20 unter dem richtigen Wert), der Schrittzähler ist mir auch ein Rätsel. War wenigstens sehr billig, kein Aufwand und ich kann so halt quasi den „Mindestpuls“ ablesen, zur Überbrückung, bis ich eine andere Lösung finde.

Wie ist es denn bei Euren Uhren, kann man wenigstens die aktuell gültigen Werte ablesen, z.B. aktueller Puls, Anzahl Schritte an dem Tag, zurückgelegte Strecke an dem Tag, ohne dass man die Daten irgendwohin übertragen muss? (Smartphone, Server…)