Vivy – App der Krankenkassen ist unsicher!

bewertung

Datenschutz-Bruchlandung“ titelt der Sicherheitsexperte Mike Kuketz. Er hatte zuvor die neuen App Vivy der Krankenkassen genauer untersucht. Dabei stellte er deutliche Lücken beim Datenschutz fest. Insbesondere Tracking-Codes von Drittanbietern stören seiner Meinung nach die erforderliche Sicherheit. Einige Krankenkassen bieten die App Vivy ihren Mitgliedern an. Damit sollen unter anderem Röntgenbilder, Medikamentenunverträglichkeiten sowie weitere Gesundheitsdaten in einer Cloud gespeichert werden. Auf diese Weise können Patienten und Ärzte leichter auf die Daten zugreifen. Die App ist nach Auffassung von Kuketz nicht sicher.

Was kann die App Vivy?

Vivy ist eine App eines kommerziellen Unternehmens, die von Krankenkassen unterstützt wird. Der Nutzer installiert sich die App und kann eine Reihe von ärztlichen Dokumenten und Daten speichern. Die Daten kann er bei seinem Arzt anfragen und sich übermitteln lassen. Sowohl Daten als auch Dokumente werden verschlüsselt gespeichert und mit einer Zwei-Faktor-Authentifizierung gesichert. Die Server stehen in Deutschland, werden aber von Amazon Web Services betrieben. Der Nutzer soll mit der App in der Lage sein, auf ärztliche Dokumente und medizinische Daten zuzugreifen, diese besser zu verstehen und selbst Daten zu ergänzen und sich zum Beispiel an Impftermine erinnern zu lassen. Ein Austausch der Daten und Dokumente mit Dritten ist nur nach expliziter Freigabe durch den Nutzer möglich. Krankenkassen haben zudem gar keinen Zugriff auf die Daten.

Was kritisieren Sicherheitsexperten an Vivy?

Noch bevor der Nutzer die App gestartet hat, übermittelt diese Daten an Trackingdienste in den USA. Dabei übertragen diese umfassenden Handydaten. Obwohl diese Trackingdienste keinen Zugriff auf die medizinischen Daten haben, lassen sich Profile erstellen und Anonymisierungsversuche unterlaufen. Der Nutzer wird außerdem nicht oder nicht ausreichend über diese Dienste aufgeklärt. Kuketz und andere Sicherheitsexperten bzw. Datenschützer kritisieren, dass solche Trackingdienste überhaupt mit der App installiert sind, da sie ein Sicherheitsrisiko darstellen. Kuketz betont: „In Bezug auf Gesundheits-Apps, die höchst sensible Daten verarbeiteten, bedeutet das letztendlich: Werbe- und Analytik-Module haben darin schlichtweg nichts verloren – es ist vollkommen indiskutabel, diese in Gesundheits-Apps zu integrieren.“ In diesem Sinn sind auch die Datenschutzbedingungen der App zu kritisieren, die weitere Drittanbieter und Programme wie GMail einbinden.

Alternativen zu Vivy

Vivy soll Nutzern helfen, medizinische Daten zu sammeln, zu sichern und auszutauschen sowie die Kontrolle darüber zu behalten. Allerdings ist dafür eigentlich perspektivisch die Gesundheitskarte vorgesehen. Es ist ohnehin zu fragen, warum solche Daten auf Servern von Drittanbietern liegen müssen. Es wäre sinnvoller, ein abgeschottetes medizinisches System zu schaffen, auf das nur der Nutzer und Ärzte Zugriff haben. Ein Schlüssel zum Datenabruf könnte die Gesundheitskarte sowie ein zusätzlicher Passwortschutz sein. Das ist deutlich sicherer und schützt die äußerst brisanten Gesundheitsdaten der Menschen viel stärker als eine unsichere App mit ausländischen Trackingdiensten, die von einem kommerziellen Unternehmen über die Krankenkassen Nutzern angeboten wird.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


neunzehn − 12 =

Die aktuellsten telespiegel Nachrichten
Jeder Vierte hat es bereits getan - Schluss machen per SMS & Messenger

Jeder Vierte hat es bereits getan

Schluss machen per SMS & Messenger

Eine repräsentative Umfrage des Digitalverbands Bitkom hat ergeben, dass bereits jeder Vierte Bundesbürger schon einmal eine Beziehung per SMS oder Messenger beendet hat. Trotzdem gaben 79 Prozent der Teilnehmer an, diese Vorgehensweise bei einer Trennung nicht in Ordnung zu finden. […]

Android 11 – Vorabversion des neuen Betriebssystems veröffentlicht

Android 11

Neue Funktionen in Vorabversion vorgestellt

Die Vorabversion von Android 11 wurde von Google veröffentlicht, die für die Google-eigenen Smartphones zur Verfügung steht. Die Android-Hauptversion soll Ende September 2020 folgen. Das neue Betriebssystem bietet unter anderem neue Funktionen für 5G sowie erhöhte Sicherheitsfunktionen. […]

Aktivitäten außerhalb von Facebook – neue Funktion für mehr Kontrolle?

Aktivitäten außerhalb von Facebook

Neue Funktion für mehr Kontrolle?

Mit der Funktion „Aktivitäten außerhalb von Facebook“, will das soziale Netzwerk seinen Nutzern mehr Transparenz über die Daten geben, die gesammelt werden. Allerdings lässt sich auch durch die neue Funktion die Sammelwut des Netzwerkes nicht eindämmen. […]