„Datenschutz-Bruchlandung“ titelt der Sicherheitsexperte Mike Kuketz. Er hatte zuvor die neuen App Vivy der Krankenkassen genauer untersucht. Dabei stellte er deutliche Lücken beim Datenschutz fest. Insbesondere Tracking-Codes von Drittanbietern stören seiner Meinung nach die erforderliche Sicherheit. Einige Krankenkassen bieten die App Vivy ihren Mitgliedern an. Damit sollen unter anderem Röntgenbilder, Medikamentenunverträglichkeiten sowie weitere Gesundheitsdaten in einer Cloud gespeichert werden. Auf diese Weise können Patienten und Ärzte leichter auf die Daten zugreifen. Die App ist nach Auffassung von Kuketz nicht sicher.
Was kann die App Vivy?
Vivy ist eine App eines kommerziellen Unternehmens, die von Krankenkassen unterstützt wird. Der Nutzer installiert sich die App und kann eine Reihe von ärztlichen Dokumenten und Daten speichern. Die Daten kann er bei seinem Arzt anfragen und sich übermitteln lassen. Sowohl Daten als auch Dokumente werden verschlüsselt gespeichert und mit einer Zwei-Faktor-Authentifizierung gesichert. Die Server stehen in Deutschland, werden aber von Amazon Web Services betrieben. Der Nutzer soll mit der App in der Lage sein, auf ärztliche Dokumente und medizinische Daten zuzugreifen, diese besser zu verstehen und selbst Daten zu ergänzen und sich zum Beispiel an Impftermine erinnern zu lassen. Ein Austausch der Daten und Dokumente mit Dritten ist nur nach expliziter Freigabe durch den Nutzer möglich. Krankenkassen haben zudem gar keinen Zugriff auf die Daten.
Was kritisieren Sicherheitsexperten an Vivy?
Noch bevor der Nutzer die App gestartet hat, übermittelt diese Daten an Trackingdienste in den USA. Dabei übertragen diese umfassenden Handydaten. Obwohl diese Trackingdienste keinen Zugriff auf die medizinischen Daten haben, lassen sich Profile erstellen und Anonymisierungsversuche unterlaufen. Der Nutzer wird außerdem nicht oder nicht ausreichend über diese Dienste aufgeklärt. Kuketz und andere Sicherheitsexperten bzw. Datenschützer kritisieren, dass solche Trackingdienste überhaupt mit der App installiert sind, da sie ein Sicherheitsrisiko darstellen. Kuketz betont: „In Bezug auf Gesundheits-Apps, die höchst sensible Daten verarbeiteten, bedeutet das letztendlich: Werbe- und Analytik-Module haben darin schlichtweg nichts verloren – es ist vollkommen indiskutabel, diese in Gesundheits-Apps zu integrieren.“ In diesem Sinn sind auch die Datenschutzbedingungen der App zu kritisieren, die weitere Drittanbieter und Programme wie GMail einbinden.
Alternativen zu Vivy
Vivy soll Nutzern helfen, medizinische Daten zu sammeln, zu sichern und auszutauschen sowie die Kontrolle darüber zu behalten. Allerdings ist dafür eigentlich perspektivisch die Gesundheitskarte vorgesehen. Es ist ohnehin zu fragen, warum solche Daten auf Servern von Drittanbietern liegen müssen. Es wäre sinnvoller, ein abgeschottetes medizinisches System zu schaffen, auf das nur der Nutzer und Ärzte Zugriff haben. Ein Schlüssel zum Datenabruf könnte die Gesundheitskarte sowie ein zusätzlicher Passwortschutz sein. Das ist deutlich sicherer und schützt die äußerst brisanten Gesundheitsdaten der Menschen viel stärker als eine unsichere App mit ausländischen Trackingdiensten, die von einem kommerziellen Unternehmen über die Krankenkassen Nutzern angeboten wird.
Hinterlasse jetzt einen Kommentar