Erkenne dich selbst. Das ist eine alte Weisheit, die im digitalen Zeitalter eine neue Bedeutung erhält. Heute kann man Smart-Geräte kaufen, die den Herzschlag, den Blutdruck, die Trainingsgewohnheiten, die Wasseraufnahme, den Schlaf, die Stimmung, den Menstruationszyklus, die sexuelle Aktivität und Meditationsmuster überwachen – ganz zu schweigen vom Stuhlgang. Das Internet der Dinge hat sich zu dem entwickelt, was die Akademikerin und Autorin Andrea Matwyshyn als „Internet der Körper“ bezeichnet hat, mit dem Versprechen, Ihnen Einblicke in Ihr „quantifiziertes Selbst“ zu verkaufen. Das Verlangen nach Selbsterkenntnis ist nicht neu, aber diese Daten bieten eine andere Wendung der Erleuchtung. Millionen von Amerikanern leben mit einer Smartwatch, die sie daran erinnert, aufzustehen, zu atmen und ein paar Schritte mehr zu machen, um ihre täglichen Trainingsziele zu erreichen. Dieser hilfreiche (und gesunde) algorithmische Anstoß funktioniert natürlich nur, weil Ihr Smart-Gerät Ihre körperliche Aktivität verfolgt. Es weiß buchstäblich, dass Sie atmen, was für die Polizei hilfreich sein kann, wenn Sie aus irgendeinem Grund aufhören. Die Daten, die wir produzieren – von unserer Schrittzahl bis zu unserer DNA – geraten zunehmend unter Überwachung. Nicht alle diese Überwachung ist unerwünscht. Viele Mediziner haben das digitale Tracking angenommen, um ihren Patienten zu helfen. Smarte Herzschrittmacher messen den Herzschlag. Digitale Pillen zeichnen auf, wann jemand zuletzt seine Medikamente eingenommen hat. Smarte Verbände können vor frühen Infektionen warnen. Diese Innovationen bieten das Potenzial, medizinische Ergebnisse zu verbessern, indem Daten in und an unseren Körpern mit unseren digitalen Gesundheitsakten verknüpft werden. Sie basieren auf kleinen Sensoren, die in Uhren platziert oder in medizinische Geräte implantiert werden können, sodass Sie Ihre eigenen Vitalwerte überwachen oder Freunde und Familienmitglieder mit Gesundheitsproblemen im Auge behalten können. Natürlich gibt es potenzielle Nachteile, wenn medizinische Daten so leicht zugänglich gemacht werden. Digitale Pillen könnten Ihrem Arzt (oder Bewährungshelfer) mitteilen, dass Sie Ihre psychiatrischen Medikamente abgesetzt haben; es ist kein Zufall, dass die erste von der **FDA** zugelassene Pille zur Behandlung von Schizophrenie und anderen psychischen Störungen eingesetzt wird. Neben der Unterstützung Ihres Marathon-Trainings können die Daten Ihrer Smartwatch erkennen, wann Sie Kokain konsumieren oder Sex haben. ### Reproduktionsdaten unter der Lupe Jüngste Gesetze, die Abtreibungen kriminalisieren, erhöhen die Risiken bei der Sammlung dieser Art von Informationen. Fast ein Drittel der Frauen nutzt Perioden-Tracker, um ihre reproduktive Gesundheit zu überwachen. Viele dieser Apps – wie Flo, das von 48 Millionen Frauen genutzt wird – sammeln Informationen über die Stimmung, Körpertemperatur, Symptome, den Eisprung und Sexualpartner der Nutzerin sowie deren Standort. Selbst wenn eine Nutzerin das Ergebnis ihres Schwangerschaftstests nicht in die App eingibt, würde ihre ausgebliebene Periode in Kombination mit wochenlang aufgezeichneter Übelkeit einen ziemlich guten Hinweis auf ihren Zustand geben. In Bundesstaaten, die den Zugang zu Abtreibungen eingeschränkt haben, könnten Staatsanwälte diese Daten als Beweismittel für eine Straftat verwenden. In Bundesstaaten, in denen Abtreibungen legal bleiben, könnten Reproduktionsinformationen stattdessen in die Hände von Vermarktern gelangen. Im Jahr 2023 verhängte die **Federal Trade Commission (FTC)** gegen das „Femtech“-Unternehmen Premom eine Geldstrafe, weil es Daten an Dritte, darunter **Google** und Unternehmen in China, verkauft hatte. Premom teilte, wie auch Flo, das ebenfalls eine Beschwerde der FTC beigelegt hat, nicht mit, dass es diese persönlichen Daten weitergab – im Fall von Premom unter anderem Informationen über „sexuelle und reproduktive Gesundheit, Eltern- und Schwangerschaftsstatus sowie andere Informationen über die körperlichen Gesundheitszustände und den Status einer Person“. Einige Femtech-Unternehmen haben versucht, persönliche Daten zu schützen, indem sie die gesammelte Menge begrenzen und sie auf dem Gerät speichern, die Protokollierung von IP-Adressen verweigern oder einen anonymen Modus erstellen, aber Unternehmen und Nutzer sind immer noch den Gerichtsbeschlüssen ausgeliefert. US-Unternehmen unterliegen den US-Gesetzen, und wenn Abtreibung in einem Bundesstaat kriminalisiert wird, unterliegen Daten, die Beweise für eine Abtreibung liefern könnten, Durchsuchungsanträgen von Ermittlungsbeamten. Der einzige Weg, die Weitergabe von Daten zu vermeiden, besteht darin, sie nicht zu sammeln, was für ein Unternehmen, das auf Datensammlung basiert, schwierig ist. ### Apps für psychische Gesundheit: Ein Datenschutz-Minenfeld Der Aufstieg von Apps für psychische Gesundheit und Online-Therapie hat einen weiteren Vektor der Selbstüberwachung aufgedeckt. Das Online-Therapieunternehmen BetterHelp hat über 2 Millionen Nutzer, die von seinen Online- und mobilen Diensten für psychische Gesundheit profitieren. Sie können sich anmelden und Fragen zu Ihren Problemen mit der psychischen Gesundheit beantworten (wie z. B. Depressionen, Intimität oder Medikamente), und sie bieten Verbindungen, Ratschläge und Ressourcen zur Hilfe. Dann verkaufen sie Ihre persönlichen Daten an **Facebook** und andere Zielwerbeunternehmen – oder zumindest taten sie das bis 2022, als die FTC eine Beschwerde gegen BetterHelp und seine Tochtergesellschaften einreichte, um diese Praxis zu stoppen, und schließlich eine Geldstrafe von 7,8 Millionen US-Dollar verhängte. BetterHelp war nicht allein bei der Vermarktung von Informationen über die psychische Gesundheit seiner Nutzer. Wie die **Mozilla Foundation** nach einer eingehenden Untersuchung der Branche berichtete, sind viele Apps für psychische Gesundheit nachlässig in Bezug auf den Datenschutz. Die meisten scheiterten an Datenschutzprüfungen und sicherten persönliche Daten zur psychischen Gesundheit nicht (oder profitierten sogar davon). Selbst Online-Dienste zur Suizidprävention lieferten Daten an Facebook, über automatisierte Pixel-Capture-Technologien. Während es bei der Suizidprävention nuancierte Argumente zur Anonymität geben mag, ist es schwer zu argumentieren, dass Werbetreibende für kommerzielle Zwecke Zugang zu Menschen in Not erhalten sollten. Und natürlich, wenn Daten zum Verkauf stehen, stehen sie auch Strafverfolgungsbehörden und der Regierung zur Verfügung. Stellen Sie sich nur vor, wie Daten zur psychischen Gesundheit verwendet werden könnten, um ein Motiv für eine Straftat festzustellen oder einen politischen Gegner zu diskreditieren. ### Biometrische Daten: Eine wachsende Sorge für Strafverfolgungsbehörden Die Polizei ist intensiv an den Geheimnissen interessiert, die unsere Körper preisgeben können. Das **FBI** hat Milliarden von Dollar in seine Next Generation Information (NGI) Biometrie-Datenbank investiert, die als größte Datenbank dieser Art der Welt angepriesen wird. Über dieses System sammelt das FBI „Stimmprofile, Handflächenabdrücke, Gesichtsprofile, Iris-Scans, Tätowierungen und natürlich Fingerabdrücke“, mit dem Ziel, diese Informationen zur Identifizierung von Verdächtigen (und Opfern) zu nutzen. Das System bezieht auch genetische Informationen aus CODIS – dem Combined DNA Index System der Behörde –, das 21,7 Millionen DNA-Profile von Straftätern und Festgenommenen enthält (fast 7 Prozent der US-Bevölkerung). Viele Bundesstaaten haben ihre eigenen ähnlichen Datenbanken aufgebaut, die Proben von Festgenommenen, Opfern und anderen Quellen enthalten, die manchmal auf ethisch fragwürdige Weise gesammelt werden. Die Staatsanwaltschaft von Orange County, Kalifornien, hatte beispielsweise ein Programm, bei dem geringfügige Verstöße im Austausch für eine DNA-Probe eingestellt wurden. Diese „Spucken und Freikaufen“-Probe konnte natürlich später verwendet werden, um Verdächtige in zukünftigen Strafverfahren abzugleichen. Die Polizei von New Jersey ging noch einen Schritt weiter. Nach dem Gesetz des Bundesstaates müssen alle neugeborenen Babys eine Blutprobe abgeben, um auf bestimmte lebensbedrohliche genetische Störungen untersucht zu werden. Die Blutprobe geht an das Newborn Screening Laboratory, das vom New Jersey Department of Health betrieben wird und die Ergebnisse bei Bedarf an die Eltern weitergibt. Nach Abschluss der Tests (und für viele Eltern unbemerkt) behält das Labor die DNA 23 Jahre lang. Das Ergebnis ist eine reiche Quelle genetischer Informationen, die weit über die Krankheitsvorsorge hinausgeht – einschließlich als Beweismittel in Strafverfahren. In einem Fall forderte die Staatspolizei das Labor auf, die DNA eines Neugeborenen herauszugeben, um den Vater des Babys mit einem 15 Jahre alten Verbrechen in Verbindung zu bringen. Durch die Herausgabe der DNA des Säuglings lieferte das Labor eine entscheidende biologische Verbindung zur Identifizierung eines Verdächtigen. Das Büro des öffentlichen Verteidigers von New Jersey verklagte, um diese DNA-Abgleichung und die mangelnde Transparenz des Labors anzufechten, und staatliche Gesetzgeber arbeiten daran, die Aufbewahrung genetischer Daten auf zwei Jahre zu begrenzen. Der Fall – und andere ähnliche Fälle – zeigt die Gefahr der groß angelegten biometrischen Erfassung. Wenn DNA-Proben verfügbar sind, werden sie zur Strafverfolgung verwendet. Bald sind möglicherweise nicht einmal mehr Blutproben nötig. Die nächste Generation des DNA-Abgleichs kann genetisches Material aus der physischen Umgebung entnehmen, um es zu testen. Da wir alle überall unsere DNA hinterlassen, wird die Sammlung dadurch einfacher und weitgehend unvermeidlich. Neue Technologien ermöglichen auch eine viel schnellere Verarbeitung von DNA. Diese für militärische Zwecke entwickelten Technologien (zur Identifizierung von sterblichen Überresten von US-Soldaten auf dem Schlachtfeld) können helfen, Verdächtige und Opfer in Minuten statt in Monaten zu identifizieren oder auszuschließen, und bieten der Polizei wertvolle Hinweise früh im Ermittlungsverfahren. Biometrie ist natürlich nicht neu. Die Polizei verlässt sich seit Jahrzehnten auf DNA und Fingerabdrücke schon länger. Die Digitalisierung in großem Maßstab hat jedoch das Spiel verändert. Leistungsfähigere Computer können riesige Datenbanken mit relativer Leichtigkeit durchsuchen und DNA-Beweise mit Standortinformationen und anderen persönlichen Daten kombinieren. Um die Schwere dieser Veränderungen zu verstehen, betrachten Sie Ihre Fingerabdrücke. Es war lange technisch möglich, Fingerabdrücke von verschiedenen Oberflächen abzunehmen, diese Fingerabdrücke in die nationale NGI-Datenbank hochzuladen und eine Karte identifizierter Personen zu erstellen. Aber das wäre schwierig, zeitaufwendig und vielleicht nicht sehr aufschlussreich gewesen. Neue DNA-Technologie liefert der Polizei mit deutlich weniger Aufwand mehr Informationen. Das gilt auch für einen weiteren wachsenden Bereich der biometrischen Erfassung: die Gesichtserkennung. <span>Das Potenzial der</span> Gesichtserkennung für Strafverfolgungsbehörden zeigt sich in einem gewöhnlichen Diebstahlsfall in Manhattan. An einem gewöhnlichen Septembertag schlenderte Luis Reyes in ein Apartmentgebäude in der West 113th Street, betrat den Postraum und stahl ein paar Pakete. Sein Verbrechen wäre ungelöst geblieben, wenn nicht Überwachungsaufnahmen den Diebstahl aufgezeichnet hätten.