Drittanbieter Apps haben es zukünftig schwieriger an CGM Daten zu kommen, wenn überhaupt!
Wer seinen FreeStyle-Libre-Sensor mit Nightscout, xDrip+, GlucoDataHandler oder anderen inoffiziellen Apps ausliest, hat in den letzten Tagen vielleicht eine unschöne Nachricht bekommen: „No Recent Data“. Keine aktuellen Daten. Alles leer. Und das, obwohl der Sensor munter weiter misst.
Was ist passiert? Abbott hat am 21. April 2026 eine neue Version der LibreLinkUp-App veröffentlicht — Version 5.x Und diese Version verändert grundlegend, wie Daten zwischen der App und Abbotts Servern übertragen werden. So grundlegend, dass viele Tools, die Diabetikerinnen und Diabetiker täglich nutzen, damit schlicht nicht mehr funktionieren.
Ein Sicherheitsforscher hat die neue App genau unter die Lupe genommen und einen detaillierten technischen Bericht veröffentlicht. Ich fasse hier zusammen, was das konkret bedeutet — ohne Programmierkenntnisse vorauszusetzen.
Erstmal kurz: Worum geht es überhaupt?
LibreLinkUp ist Abbotts eigene Follower-App. Damit können zum Beispiel Eltern, Partner oder Ärzte die Glukosewerte eines anderen Menschen live mitsehen — auf dem eigenen Smartphone, ohne selbst einen Sensor zu tragen.
Viele Menschen nutzen aber auch inoffizielle Tools, die auf dieselbe Datenschnittstelle (API) zugreifen. Nightscout und GlucoDataHandler zum Beispiel, oder xDrip+. Diese Apps holen sich die Glukosewerte im Hintergrund von Abbotts Servern und stellen sie dann so dar, wie man es selbst möchte — mit eigenen Alarmen, Auswertungen, Smartwatch-Anzeigen und so weiter. Wie solche Diabetes-Apps generell funktionieren und was sie leisten, habe ich mir schon einmal ausführlicher angeschaut.
Genau das wird mit LibreLinkUp v5 erheblich schwieriger.
Was Abbott geändert hat — einfach erklärt
Stell dir vor, du schickst jemandem einen Brief. Bisher war der Brief auf normalem Papier, in einem normalen Umschlag. Jeder, der den Umschlag öffnen konnte, konnte auch den Brief lesen.
Ab Version 5 verschickt Abbott die Briefe in einem Panzerschrank — mit einem Schloss, das nur auf dem Handy des jeweiligen Nutzers existiert. Der Schlüssel steckt tief im sichersten Bereich des Smartphones (dem sogenannten Secure Enclave) und verlässt das Gerät nie. Nicht mal Abbott selbst kommt da ran.
Was das technisch bedeutet: Die Glukosedaten, die Abbotts Server zurückschicken, sind verschlüsselt — und zwar mit einem Verfahren namens AES-256-GCM. Dieses Verschlüsselungsverfahren ist so stark, dass es ohne den richtigen Schlüssel schlicht unlesbar ist. Und der Schlüssel liegt auf dem Handy. Nicht auf einem Server irgendwo. Direkt auf dem Gerät des Nutzers.
Der genannte Security Experte hat alles ausprobiert: andere Header, andere Anfragen, verschiedene Werte. Das Ergebnis war jedes Mal dasselbe — verschlüsselter Datenbrei, den keine externe App entschlüsseln kann.
Was das für GlucoDataHandler, xDrip+ und Co. bedeutet
Diese Tools funktionieren bisher, weil sie sich bei Abbotts altem Server (api-eu.libreview.io, Version 4.x) anmelden und die Daten im Klartext zurückbekommen. Das geht nach wie vor — heute, Stand April 2026.
Aber Abbott wird diesen alten Server irgendwann abschalten. Einen konkreten Termin gibt es noch nicht. Wenn es aber so weit ist, und die neue App v5.0.0 zur Pflicht wird, dann haben alle Drittanbieter-Tools ein ernstes Problem: Sie können die verschlüsselten Antworten des neuen Servers nicht mehr lesen.
Der Forscher schreibt das klar und direkt: „Die Antwort auf die Frage, ob eure App Version 5.0.0 als Mindestversion überlebt — nein, ohne grundlegende Umstrukturierung nicht.“
Gibt es einen Ausweg?
Der Bericht nennt ein paar theoretische Möglichkeiten — keine davon ist wirklich einfach.
Option 1: Den alten Server noch eine Weile nutzen. Das geht noch. Solange Abbott den alten Dienst nicht abschaltet, funktionieren die bisherigen Tools weiter. Das ist im Moment der einzige praktisch gangbare Weg — aber er läuft auf Zeit.
Option 2: Daten direkt auf dem iPhone abgreifen. Die Idee: Da die Entschlüsselung auf dem Gerät passiert, sind die Daten irgendwann kurz im Klartext sichtbar — nämlich genau dann, wenn die LibreLinkUp-App sie anzeigt. Theoretisch könnte ein iOS-Shortcut oder eine Automatisierung diese Daten dann weiterleiten. Ob das klappt, ist aber noch nicht bestätigt.
Option 3: Offizielle Abbott-Schnittstellen nutzen. Abbott bietet für Kliniken und bestimmte Partner eigene, legale Datenzugänge an — zum Beispiel über LibreView oder FHIR-basierte Schnittstellen. Für normale Privatnutzer ist das aber in der Regel kein gangbarer Weg.
Option 4: Das Handy „rooten“ oder „jailbreaken“. Technisch wäre es möglich, den Schlüssel aus dem Secure Enclave zu holen — aber nur auf einem gehackten iPhone, mit viel Aufwand, pro Gerät, pro Nutzer. Das ist für den Alltag komplett unrealistisch.
Option 5: Abwarten und die Community beobachten. Die Open-Source-Diabetes-Community — also die Leute hinter Nightscout, xDrip+, LibreLink auf GitHub — hat solche Probleme in der Vergangenheit oft gelöst. Vielleicht findet jemand einen Weg, den der Forscher noch nicht gesehen hat. Realistisch ist das aber nicht garantiert.
Warum macht Abbott das?
Der Bericht beantwortet diese Frage nicht direkt. Aber ein paar Dinge lassen sich ableiten.
Einerseits: Verschlüsselung schützt echte Patientendaten. Glukosewerte sind sensible Gesundheitsdaten. Eine starke Verschlüsselung macht es schwerer, diese Daten abzugreifen oder zu missbrauchen.
Andererseits: Diese Architektur macht es gleichzeitig unmöglich, die Daten mit nicht von Abbott genehmigten Tools zu nutzen. Das ist kein Zufall. Abbott kontrolliert damit vollständig, wer Zugang zu den eigenen Glukosedaten bekommt — und wer nicht.
Für viele in der Diabetes-Community fühlt sich das wie ein gezielter Angriff auf die Selbstbestimmung der Nutzer an. Ob das Abbotts Absicht war oder ein Nebeneffekt einer legitimen Sicherheitsentscheidung — das bleibt offen. Ich habe schon einmal darüber geschrieben, warum offene Schnittstellen in der Diabetes-IT so wichtig sind — dieser Fall zeigt es wieder einmal sehr deutlich.
Was du jetzt tun kannst
Wenn du Nightscout, xDrip+ oder ähnliche Tools über LibreLinkUp nutzt, empfehle ich folgendes:
Noch läuft alles. Mach dir heute noch keine Sorgen. Der alte Server funktioniert, deine Tools funktionieren. Genieß es, solange es geht.
Bleib informiert. Verfolge die Nightscout- und xDrip+-Communities. Wenn es eine Lösung gibt, kommt sie von dort. Auch die GitHub-Repositories von LibreLink sind eine gute Anlaufstelle. Und falls du gerade Probleme mit dem FreeStyle Libre 3 hast — komplett unabhängig von diesem Thema —, lohnt sich ein Blick in meinen Überblick zu den häufigsten Libre-3-Fehlercodes und was sie bedeuten.
Denk über Alternativen nach. Wenn du einen Dexcom-Sensor nutzen könntest — oder wenn dein AID-System auch mit Dexcom funktioniert — wäre das im Moment die robustere Option. Dexcoms API ist nicht von diesem Problem betroffen. Was der Dexcom G8 an neuen Möglichkeiten bringen soll, habe ich hier bereits zusammengefasst.
Halte dein Diabetes-Team auf dem Laufenden. Falls du Nightscout oder Follower-Apps zur Sicherheit nutzt (z.B. damit Angehörige deine Werte sehen können), sprich mit deinem Arzt oder deiner Diabetesberatung. Vielleicht gibt es über offizielle LibreView-Wege eine Alternative.
Mein Fazit
Ich finde das ehrlich gesagt frustrierend. Nicht weil Verschlüsselung schlecht wäre — sie ist gut und wichtig. Sondern weil die gewählte Architektur offensichtlich dazu führt, dass selbstbestimmte Lösungen, die Menschen mit Diabetes seit Jahren nutzen, nicht mehr funktionieren.
Nightscout und xDrip+ sind keine Spielzeuge. Das sind Werkzeuge, mit denen Menschen ihren Alltag sicherer machen — nachts schlafen, Sport treiben, ohne ständig aufs Gerät schauen zu müssen. Wenn Abbott das unterbindet — ob gewollt oder nicht — dann verlieren echte Menschen echte Sicherheit.
Ich hoffe, dass die Community einen Weg findet. Und ich werde hier berichten, wenn sich etwas tut.
Wenn dich das Thema Diabetes-Technologie insgesamt beschäftigt, empfehle ich dir noch diese zwei Beiträge: Zum einen, was die neue Generation von Insulinpumpen gerade verändert — und zum anderen, wie CGM und künstliche Intelligenz den Diabetes-Alltag gemeinsam umgestalten. Beides Entwicklungen, die zeigen: Es tut sich viel — nicht immer zum Vorteil der Nutzer, aber manchmal eben doch.
Hast du Fragen oder nutzt du selbst Nightscout oder xDrip+? Schreib mir gern in die Kommentare.