← Blog

Warum dein Kalorientracker keine E-Mail braucht

MyFitnessPal, Cronometer, MacroFactor, Lose It!. Alle wollen deine E-Mail, dein Passwort, manchmal dein Geburtsdatum und Geschlecht, bevor du auch nur eine Hühnerbrust erfassen kannst.

Wir haben Onyx Tenet ohne diese Vorgabe gebaut. Laden, öffnen, loggen. Kein Server steht zwischen dir und deinem Ernährungstagebuch.

Das war die erste Architekturentscheidung, die wir getroffen haben. Sie hat alles Weitere geprägt.

Warum sie danach fragen

Es gibt drei Gründe, warum ein Kalorientracker ein Konto verlangt, und keiner davon ist, „damit die App funktioniert“.

1. Anzeigen-Targeting

MyFitnessPal und Lose It! bieten kostenlose Tarife mit Werbung. Eine E-Mail-Adresse verknüpft deine Nutzungsdaten mit einer Identität, die Werbenetzwerke ansprechen können. Dein Ernährungstagebuch wird zu einem Verhaltenssignal. Was du isst, wann du isst, wie konsequent du trackst. Dieses Signal hat Wert.

Die eigene Datenschutzrichtlinie von MyFitnessPal räumt die Weitergabe von Nutzerdaten an „Marketing- und Werbepartner“ ein und erklärt, dass bestimmte Verwendungen von Tracking-Cookies nach geltendem Datenschutzrecht „einen Verkauf oder eine Weitergabe personenbezogener Daten darstellen können“. Das ist keine Spekulation. Das ist ihre Offenlegung.

2. Lock-in

Sobald dein Ernährungstagebuch auf dem Server eines anderen hinter dessen Login liegt, bedeutet Gehen, deine Daten zu verlieren. Jahre voller Mahlzeiten, Gewichtshistorie, eigener Lebensmittel, Rezepte. Das Konto ist kein Feature. Es ist ein Graben.

MyFitnessPal macht das strukturell fest: CSV-Export ist nur mit Premium für 80 $/Jahr verfügbar. Nutzer im Gratis-Tarif können ihre eigenen Daten nicht exportieren. Du kannst Daten hineingeben, aber ohne Zahlung nicht wieder herausnehmen.

3. Engagement-Metriken

DAU/MAU-Verhältnisse, Retention-Kohorten, Funnel-Conversion-Raten. Das sind die Zahlen, die für Investoren und Werbekunden zählen. Und sie setzen alle identifizierte Nutzer voraus. Ein anonymer Nutzer, der die App täglich öffnet, bleibt für diese Metriken unsichtbar. Ein Konto macht aus dieser Person einen Datenpunkt.

MacroFactor bietet nicht einmal einen Gratis-Tarif. Cronometers kostenloser Tarif zeigt Werbung. Jeder große Tracker hat sein Geschäftsmodell um die Annahme gebaut, dass Nutzer Konten anlegen. Das Konto dient dem Geschäft. Die App würde auch ohne es einwandfrei funktionieren.

Was passiert, wenn es schiefgeht

Das wäre nicht so gravierend, wenn die Daten sicher blieben. Tun sie nicht.

Im Februar 2018 meldete MyFitnessPal, dass eine unbefugte Partei auf 150 Millionen Nutzerkonten zugegriffen hatte. Benutzernamen, E-Mail-Adressen und gehashte Passwörter. Damals war das einer der größten Datenlecks überhaupt.

Im März 2026 erlitt Cal AI (das MyFitnessPal übernommen hatte) einen zweiten Vorfall. Sicherheitsforscher fanden ein unauthentifiziertes Firebase-Backend, lesbar ohne jegliche Zugangsdaten. Zu den exponierten Daten gehörten Namen, E-Mails, Geburtsdaten, Geschlecht, Größe, Gewicht, Gesundheitsziele, Makroziele und Mahlzeitenprotokolle mit Zeitstempeln. 3,2 Millionen Nutzerdatensätze über 14,59 GB Daten. Ein Datensatz gehörte einem Kind, das 2014 geboren wurde.

Das sind keine Einzelfälle. 2021 ließ ein Fitness-Datenaggregator namens GetHealth eine ungeschützte Datenbank mit 61 Millionen Datensätzen offen, gezogen aus Fitbit, Strava und Google Fit. Die Daten lagen auf einem Server ohne Passwort.

Dein Ernährungstagebuch, deine Gewichtshistorie und deine E-Mail liegen jetzt in Leak-Datenbanken. Es gab von Anfang an keinen architektonischen Grund, warum sie auf dem Server eines anderen sein mussten.

Wie eine Architektur ohne Konto aussieht

So haben wir es stattdessen gebaut.

Vergleich des Datenflusses: Wenn du eine Mahlzeit in einer App mit Kontopflicht loggst gegenüber Onyx Tenet. Der Weg mit Kontopflicht sendet deine Daten an deren Server, Werbenetzwerke und Analyseplattformen. Der Local-first-Weg speichert alles auf deinem Gerät.

Local-first-Datenbank. Dein Ernährungstagebuch, deine Gewichtshistorie und deine eigenen Lebensmittel liegen in einer lokalen Datenbank auf deinem Gerät (SwiftData auf iOS, Room auf Android). Standardmäßig wird nichts hochgeladen. Keine Internetverbindung nötig. Die App funktioniert vollständig offline.

Keine Serverabhängigkeit für Kernfunktionen. Eine Mahlzeit loggen, einen Barcode scannen, deine Historie ansehen, dein adaptives TDEE prüfen: Nichts davon braucht eine Netzwerkverbindung oder ein Benutzerkonto. Der Server ist nicht im kritischen Pfad.

Barcode-Scans über eine öffentliche API. Barcodes werden über OpenFoodFacts nachgeschlagen, eine von der Community gepflegte offene Datenbank. Auf deren Seite oder unserer ist kein Konto nötig.

Volle Datenportabilität. Deine Daten lassen sich jederzeit von jedem Bildschirm in den Einstellungen als JSON-Datei exportieren. Das ist kein begrenzter wöchentlicher CSV-Export und kein Feature nur für Premium. Es sind deine Daten. Es ist eine Datei. Du bestimmst darüber.

Anonyme Analytik. Wir nutzen PostHog für Nutzungsanalysen mit einer strikten Regel: keine PII, keine Ernährungsdaten, keine Gewichtsdaten. Der Analyse-Schalter in den Einstellungen erlaubt dir, komplett zu verzichten. Für Nutzer, die Cloud-Backup aktivieren, verwenden wir für die analytische Kontinuität eine pseudonyme Firebase UID. Nicht deine E-Mail. Nicht dein Name.

„Aber was, wenn ich mein Handy verliere?“

Das ist das ehrliche Gegenargument, und wir nehmen es ernst. Wenn deine Daten nur auf deinem Gerät liegen, bedeutet der Verlust des Geräts auch den Verlust der Daten.

Drei Verteidigungslinien:

JSON-Export. Exportiere deine Daten nach Files, iCloud Drive, Google Drive oder wohin du sonst Dateien speicherst. Ein Tipp in den Einstellungen. Der Export ist eine vollständige Momentaufnahme: Ernährungstagebuch, Gewichtshistorie, eigene Lebensmittel, Rezepte, Einstellungen.

Plattform-Backup. Sowohl iOS als auch Android sichern App-Daten automatisch in iCloud bzw. Google, sofern du das nicht deaktiviert hast. Für die meisten Nutzer sind ihre Daten bereits gesichert, ohne dass sie etwas tun müssen.

Optionales Cloud-Backup. Wenn du ein explizites Cloud-Backup mit Wiederherstellung auf jedem Gerät willst, bietet Onyx Tenet das an. Du meldest dich mit einem E-Mail-Link an. Wir nutzen diese E-Mail für genau einen Zweck: damit du auf deine eigenen Backups zugreifen kannst. Kein Passwort. Kein Profil. Kein Konto im klassischen Sinn. Falls wir in Zukunft vollständige Konten bauen, dann nur optional. Und nur aus Gründen, die dir nützen, nicht uns.

Der Punkt ist nicht, dass Backups unnötig sind. Der Punkt ist, dass Backup eine bewusste Entscheidung sein sollte, nicht eine verpflichtende Kontoerstellung, die zugleich als Datensammelmechanismus dient.

Wie sich die Landschaft vergleicht

MyFitnessPalCronometerMacroFactorLose It!Onyx Tenet
Konto erforderlichJaJaJaJaNein
Ernährungstagebuch gespeichertAuf ihren ServernAuf ihren ServernAuf ihren ServernAuf ihren ServernAuf deinem Gerät
Werbung im Gratis-TarifJaJaKein Gratis-TarifJaKeine Werbung. Niemals.
Weitergabe an WerbenetzwerkeJaJa (Gratis-Tarif)NeinWerbe-IDsNein
DatenexportCSV (nur Premium)CSV (alle Tarife)Tabellenkalkulation (Abonnenten)CSV (wöchentlich, nur Web)JSON (vollständig, jederzeit)
Jahrespreis80 $/Jahr PremiumGold (kostenpflichtig)72 $/Jahr40 $/JahrKernfunktionen kostenlos

Quellen: die aktuellen Datenschutzrichtlinien und App-Store-Einträge der jeweiligen Unternehmen. Alle Aussagen sind öffentlich überprüfbar.

Die Abwägungen

Local-first bedeutet echte Abwägungen. Wir tun nicht so, als wäre es anders.

Kein automatischer geräteübergreifender Sync standardmäßig. Deine Daten liegen auf dem Gerät, auf dem du sie erfasst hast. Cloud-Backup (optional) ermöglicht Wiederherstellung auf jedem Gerät, aber keinen Echtzeit-Sync über mehrere Geräte hinweg. Das ist ein Feature, das wir später ergänzen können. Es wird optional und verschlüsselt sein.

Keine Passwort-Wiederherstellung für lokale Daten. Wenn du die App löschst, ohne zu exportieren oder zu sichern, sind deine Daten weg. Der JSON-Export ist deine Versicherung.

Du bist für deine Backups verantwortlich. Wir geben dir die Werkzeuge (Export, Plattform-Backup, Cloud-Backup), aber standardmäßig bleiben deine Daten lokal. Genau darum geht es.

Das sind bewusste Designentscheidungen, keine Versäumnisse. Die Alternative ist das, was jeder andere Tracker macht: am ersten Tag ein Konto verlangen, deine Daten auf ihren Server legen und es ein Feature nennen.

Onyx Tenet braucht deine E-Mail nicht. Laden, öffnen, loggen. Deine Daten bleiben auf deinem Gerät, es sei denn, du entscheidest dich ausdrücklich anders.

Onyx Tenet ist kostenlos. Kein Konto erforderlich.

Ähnliche Artikel

Wir verwenden Cookies, um deine Erfahrung zu verbessern und die Produkt-Roadmap zu steuern. Mehr erfahren