Gesundheits-Applikationen unter der Lupe: Datenschutzrisiken bei Medical-Apps
Das deutsche Ärzteblatt zu Datenschutzrisiken der im App Store angebotenen Medical-Apps:
Anhand einer Analyse des Netzwerkverkehrs von acht zufällig ausgewählten medizinischen Applikationen für iOS- und Android-basierte Geräte ließen sich bei der Hälfte der getesteten Apps mehrere bedenkliche Schwachstellen identifizieren. […] Einige Apps übertrugen sämtliche eingegebenen Daten, darunter teils personenidentifizierende Merkmale und medizinische Messwerte, unverschlüsselt im Klartext oder verwendeten nur schwache Verschlüsselungsverfahren.
ifun.de Leser Christoph Noll arbeitet am Institut für medizinische Informatik der Medizinischen Hochschule Hannover und beschäftigt sich mit den ethischen und rechtlichen Aspekten von Medical-Apps. Zusammen mit vier weiteren Kollegen hat Noll jetzt den Berichte „Datensicherheit von Medical Apps – eine Stichprobe“ veröffentlicht und den Report (PDF-Link) auf der Webseite des PLRI zum Download freigegeben.
Die Namen der stichprobenartig ausgewählten App Store-Angebote nennt das ausführliche Protokoll zwar nicht, bietet sich aber all jenen Entwicklern als Lese-Empfehlung an, die nicht in die gleichen Datenschutz-Fettnäpfchen treten wollen.
Betrachtet man die ausgewählten Apps hinsichtlich der oben genannten Fragestellungen, so ergibt sich ein heterogenes Bild. Von acht ausgewählten Apps decken lediglich drei alle erwähnten Aspekte zufriedenstellend ab. Bei zwei Anwendungen sind selbst vorhandene Datenschutzerklärungen nicht vollständig bzw. nicht gut an den Anwendungsfall angepasst oder räumen den Anbietern unnötige Rechte ein.
Das PLRI MedAppLab ist eine multidisziplinäre Arbeitsgruppe des Peter L. Reichertz Institut für Medizinische Informatik an der Medizinischen Hochschule Hannover und beschäftigt sich mit ethischen, rechtlichen und praktischen Aspekten des Einsatzes von mobilen Endgeräten im medizinischen Umfeld.
So, und um weche Apps handelt es sich nun hier? Was nützt es mir, wenn das Kind nicht beim Namen genannt wird? So kann ich als User nicht konkret reagieren.
Haben wir auch gefragt. Ein Auszug der eMail-Antwort:
Wasch mir den Pelz, aber mach mich nicht nass.
Die Programmierer ja, die Nutzer wohl eher nicht. Wie soll ich, als Anwender, denn auf so einen vagen Hinweis reagieren?
Wie der Anwender reagieren soll? Vorsichtig ;) Welche App spielt doch keine Geige.
Super, Kurt.
Ist doch kein App-Bashing-Contest;) Es geht doch darum, das App-Schmieden und wir Userleins mal überhaupt darüber nachdenken!
Das hab ich schon gesagt, als die ersten MedicalApps heraus kamen. Man muss echt nicht ganz gesund sein, wenn man solch sensible Daten fremden Unternehmen zur Verfügung stellt. Die Versicherungen freut es ;)