Vivy – App der Krankenkassen ist unsicher!

Vivy - App der Krankenkassen ist unsicher!

„Datenschutz-Bruchlandung“ titelt der Sicherheitsexperte Mike Kuketz. Er hatte zuvor die neuen App Vivy der Krankenkassen genauer untersucht. Dabei stellte er deutliche Lücken beim Datenschutz fest. Insbesondere Tracking-Codes von Drittanbietern stören seiner Meinung nach die erforderliche Sicherheit. Einige Krankenkassen bieten die App Vivy ihren Mitgliedern an. Damit sollen unter anderem Röntgenbilder, Medikamentenunverträglichkeiten sowie weitere Gesundheitsdaten in einer Cloud gespeichert werden. Auf diese Weise können Patienten und Ärzte leichter auf die Daten zugreifen. Die App ist nach Auffassung von Kuketz nicht sicher.

Was kann die App Vivy?

Vivy ist eine App eines kommerziellen Unternehmens, die von Krankenkassen unterstützt wird. Der Nutzer installiert sich die App und kann eine Reihe von ärztlichen Dokumenten und Daten speichern. Die Daten kann er bei seinem Arzt anfragen und sich übermitteln lassen. Sowohl Daten als auch Dokumente werden verschlüsselt gespeichert und mit einer Zwei-Faktor-Authentifizierung gesichert. Die Server stehen in Deutschland, werden aber von Amazon Web Services betrieben. Der Nutzer soll mit der App in der Lage sein, auf ärztliche Dokumente und medizinische Daten zuzugreifen, diese besser zu verstehen und selbst Daten zu ergänzen und sich zum Beispiel an Impftermine erinnern zu lassen. Ein Austausch der Daten und Dokumente mit Dritten ist nur nach expliziter Freigabe durch den Nutzer möglich. Krankenkassen haben zudem gar keinen Zugriff auf die Daten.

Was kritisieren Sicherheitsexperten an Vivy?

Noch bevor der Nutzer die App gestartet hat, übermittelt diese Daten an Trackingdienste in den USA. Dabei übertragen diese umfassenden Handydaten. Obwohl diese Trackingdienste keinen Zugriff auf die medizinischen Daten haben, lassen sich Profile erstellen und Anonymisierungsversuche unterlaufen. Der Nutzer wird außerdem nicht oder nicht ausreichend über diese Dienste aufgeklärt. Kuketz und andere Sicherheitsexperten bzw. Datenschützer kritisieren, dass solche Trackingdienste überhaupt mit der App installiert sind, da sie ein Sicherheitsrisiko darstellen. Kuketz betont: „In Bezug auf Gesundheits-Apps, die höchst sensible Daten verarbeiteten, bedeutet das letztendlich: Werbe- und Analytik-Module haben darin schlichtweg nichts verloren – es ist vollkommen indiskutabel, diese in Gesundheits-Apps zu integrieren.“ In diesem Sinn sind auch die Datenschutzbedingungen der App zu kritisieren, die weitere Drittanbieter und Programme wie GMail einbinden.

Alternativen zu Vivy

Vivy soll Nutzern helfen, medizinische Daten zu sammeln, zu sichern und auszutauschen sowie die Kontrolle darüber zu behalten. Allerdings ist dafür eigentlich perspektivisch die Gesundheitskarte vorgesehen. Es ist ohnehin zu fragen, warum solche Daten auf Servern von Drittanbietern liegen müssen. Es wäre sinnvoller, ein abgeschottetes medizinisches System zu schaffen, auf das nur der Nutzer und Ärzte Zugriff haben. Ein Schlüssel zum Datenabruf könnte die Gesundheitskarte sowie ein zusätzlicher Passwortschutz sein. Das ist deutlich sicherer und schützt die äußerst brisanten Gesundheitsdaten der Menschen viel stärker als eine unsichere App mit ausländischen Trackingdiensten, die von einem kommerziellen Unternehmen über die Krankenkassen Nutzern angeboten wird.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


eins × 4 =

Die aktuellsten telespiegel Nachrichten
Brexit-Falle – Zusatzkosten beim Einkauf in britischen Onlineshops

Brexit-Falle

Zusatzkosten beim Einkauf in britischen Onlineshops

Aktuell häufen sich die Beschwerden von Verbrauchern, die Ware in britischen Onlineshops bestellt haben. Häufig fallen hohe Zusatzkosten an, da das Land nicht mehr zum EU-Binnenmarkt gehört. Die Händler informieren die Kunden meist jedoch nicht ausreichend über die zusätzlichen Kosten. […]

Zyklus-Apps – Intime Daten häufig ungefragt an Dritte weitergegeben

Zyklus-Apps

Intime Daten häufig ungefragt an Dritte weitergegeben

Millionen Frauen weltweit geben regelmäßig hochsensible Daten in Zyklus-Apps ein. Diese Daten werden jedoch nicht ausreichend geschützt und häufig ungefragt an Dritte weitergegeben. Dies zeigt eine Analyse von Forschern der Newcastle University und der Umeå University. […]

Fake Pop-Up-Fenster – BNetzA schaltet Rufnummern konsequent ab

Fake Pop-Up-Fenster

BNetzA schaltet Rufnummern konsequent ab

Die Bundesnetzagentur warnt vor falschen Pop-Up-Fenster-Fehlermeldungen und schaltet weiterhin konsequent Rufnummern ab, die dort für vermeintliche Hilfe angegeben werden. Hinter den Fake Pop-Ups stecken Betrüger, die Verbraucher zu einem teuren Reparaturauftrag drängen wollen. […]