Massive Datenschutzmängel

Gesundheits-App Ada gibt offenbar IMMER Daten an Dritte

Die Computerzeitschrift c´t hat bei der beliebten Gesundheits-App Ada erhebliche Mängel beim Datenschutz festgestellt. Daten wurden weiterverschickt, noch bevor die Nutzer den AGBs und der Datenschutzerklärung zugestimmt hatten.

Selbst wenn der Nutzer die Zustimmung verweigerte und die App beendete, gingen nach Kuketz' Erkenntnissen bereits - technische und personenbezogene - Daten an Facebook und Amplitude. Adobe Stock_everythingpossible

Die App nutzt Tracking- und Analyse-Dienstleister wie Amplitude, Adjust und Facebook und weist in ihrer Datenschutzerklärung darauf hin. Allerdings, so fand der Experte für IT-Sicherheit Mike Kuketz für c´t heraus, wurden an Facebook und Amplitude Daten versendet, bevor die App dem Nutzer ihre AGBs und Datenschutzerklärung präsentierte.

Selbst wenn der User die Weitergabe verweigerte, flossen Daten

Selbst wenn der Nutzer die Zustimmung verweigerte und die App beendete, waren nach Kuketz' Erkenntnissen bereits - technische und personenbezogene - Daten an Facebook und Amplitude weitergegeben, schreibt c´t in seinem investigativen Bericht.

Juristisch sei eine solche Übertragung sehr zweifelhaft. Die Datenschutz-Grundverordnung (DSGVO) schreibe nämlich vor, dass bei der Erhebung personenbezogener Daten die betroffene Person „zum Zeitpunkt der Erhebung dieser Daten“ informiert werden müsse. Die App übertrug diese jedoch schon vorher.

Die App Ada

Die App Ada ist von der deutschen Ada Health GmbH mit Hauptsitz in Berlin entwickelt worden. Sie gehört in den App-Stores von Google und Apple zu den beliebtesten Gesundheits-Apps. Ada fragt den Nutzer nach Symptomen, weist auf mögliche Erkrankungen hin und rät gegebenenfalls, einen Arzt aufzusuchen. Die App Ada wurde nach Angaben der Ada Health GmbH 2016 weltweit gelauncht und ist in über 130 Ländern die Nummer 1 der medizinischen Apps. Seitdem wurden über 15 Millionen Symptom-Befragungen durchgeführt. Die Techniker Krankenkasse kooperiert mit der Ada Health GmbH. Die App unterbreitet Versicherten passende Angebote.

Der Nutzer teilt Ada seine aktuellen Symptome mit. Danach beantwortet er einige einfache, personalisierte Fragen. Ada beginnt zu analysieren, was der Grund für die Beschwerden sein könnte und liefert daraufhin umgehend die für ihn relevanten Informationen. Ada bietet nach eigenen Angaben auf der Webseite Datenschutz und sichere Daten: „Wir respektieren deine Privatsphäre und richten uns nach den strengsten Datenschutzvorschriften, um deine Daten zu schützen.“ heißt es dort.

„Ada schien hier zumindest sehr frei zu interpretieren, was ein Zeitpunkt ist,“ bilanziert c´t. Erst in einer Folgeversion (2.49.1) der getesteten Android-App waren keine Datenüberragungen an Amplitude mehr zu erkennen.

Eingegebene Krankheitssymtome wandern direkt nach Facebook

c´t hatte bereits zuvor über bedenkliche Formulierungen in der Datenschutzerklärung von Ada Health berichtet (17/2019). Kuketz hatte sich daraufhin das Verhalten und Ada angeschaut und gravierende Probleme festgestellt. Zu den übertragenen Daten gehörten nicht nur technische Informationen zum Smartphone und Betriebssystem, sondern nach dem Einloggen auch die vom Nutzer eingegebenen Symptome.

Ada Health äußerte sich auf die Nachfrage von c´t, warum die Daten an Fremdfirmen übertragen werden und wie technisch ein Zugriff von Dritten auf die Daten verhindert werden kann, nicht. Die Firma habe die Brisanz der Datenübertragung abgestritten, berichtete das Magazin. Die Datenübertragung sei laut Ada Health ein übliches Vor­gehen, so das Unternehmen. Die Behauptung, dass Amplitude Personen identifiziere, sei falsch.

Die Zeitschrift c´t befragte auch die Techniker Krankenkasse (TK). Dort wurde betont, dass zu keiner Zeit Daten zwischen Ada und der TK ausgetauscht würden, hieß es in dem Bericht. Das Deutsche Ärzteblatt berichtet weiter, dass die TK den Vorwürfen sorgfältig und so schnell wie möglich nachgehen werde. Sollte sich diese bestätigen, werde die Kasse die Kooperation mit Ada sofort beenden.

Die App Vivy: "Danke nein, dürft ihr behalten."

Der IT-Sicherheitsexperte Mike Kuketz hatte im vergangenen Jahr bereits von der Nutzung der Gesundheits-App Vivy abgeraten. Vivy ist seit September 2018 für Millionen Versicherten von 16 Krankenkassen im Einsatz. Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen, schreibt Kuketz in seinem Blog. Bei Vivy könne er das nicht erkennen. Denn noch bevor der Nutzer überhaupt die Möglichkeit hat, in die Datenschutzerklärung einzuwilligen, würden zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland) übermittelt. Sein Fazit: „Die App wirft etliche Fragen auf – persönlich kann ich von einer Nutzung nur abraten. Danke nein, dürft ihr behalten.“

21939802185395218539621853972193981 2193982 2185398
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare