Neue Gesundheits-App Vivy "Ich kann von einer Nutzung nur abraten"

16 Krankenkassen bieten Millionen Versicherten neuerdings eine App an, in der ihre Gesundheitsdaten gespeichert werden sollen. Ein IT-Sicherheitsexperte schätzt die App als "Datenschutz-Bruchlandung" ein.

Vivy-Screenshot mit Röntgenbild
picture alliance/ Michael Kappe

Vivy-Screenshot mit Röntgenbild

Von


Anfang der Woche kündigten 16 Krankenkassen an, ihren Kunden ab sofort eine Gesundheits-App namens Vivy zur Verfügung zu stellen. Es dauerte nur einen Tag, da folgte schon harsche Kritik eines Experten: "Danke nein, dürft ihr behalten." Auf seinem Blog veröffentlichte der IT-Sicherheitsforscher Mike Kuketz eine genauere Betrachtung der App, die sich nunmehr an insgesamt etwa 13,5 Millionen Versicherte richtet. Sein Urteil ist vernichtend.

Dabei war es nicht einmal ein ausgiebiger Test, den der Sicherheitsberater durchgeführt hat. Auf Wunsch etlicher Leser habe er sich die App angeschaut, sagt er - und sie erst einmal nur gestartet und sich registriert. "Nach der Registrierung breche ich die weitere Analyse ab - das genügt mir für einen ersten Kontakt", so sein Fazit.

Schon gleich nach dem Start der App würden unterschiedliche Daten an mehrere Analysefirmen in den USA geschickt, so Kuketz' Beobachtung, etwa Informationen über das Gerät, den Installationszeitpunkt der App und dazu, ob WLAN verfügbar ist und welcher Mobilfunkanbieter genutzt wird.

Hersteller verweist auf Nutzererfahrung

Auch beim Anlegen des Kontos mit vollem Namen und Krankenversicherung würden Daten weitergeleitet. Und als der Tester gebeten wurde, seine Handynummer für eine sicherere Zwei-Faktor-Autorisierung einzugeben, wurde er darüber informiert, dass diese Funktion von einem Drittanbieter aus San Francisco bereitgestellt wird. Ein solcher Umgang mit Daten sei im Zusammenhang mit hochsensiblen Gesundheitsinformationen inakzeptabel, so der Tenor des Blogeintrags.

Konfrontiert mit dieser Kritik betonte die Herstellerfirma auf SPIEGEL-Anfrage, "dass allein der Vivy-Nutzer Zugriff auf seine persönlichen Daten hat". In den Fällen, in denen mit Anbietern von Analysewerkzeugen zusammengearbeitet werde, gehe es "ausschließlich um technische Informationen", die "notwendig sind, um technische Fehler frühzeitig zu erkennen und fortlaufend die Funktionalität und Nutzererfahrung von Vivy zu verbessern".

Die sensiblen Gesundheitsdaten selbst werden laut dem App-Hersteller besonders geschützt, nur auf deutschen Servern gespeichert und mit einer asymmetrischen Ende-zu-Ende-Verschlüsselung abgesichert.

Mike Kuketz hält den Tracker-Einsatz dennoch für hochproblematisch: "Es handelt sich dabei um Module von Drittanbietern, um Fremdcode. Wenn so ein Modul falsch eingebaut wird, kann es passieren, dass unabsichtlich Daten weitergegeben werden, die nicht weitergegeben werden sollten."

Könnten Daten unabsichtlich weitergeleitet werden?

Passiert ist so etwas offenbar bei einer Diabetes-App namens mySugr, die Kuketz im Jahr 2017 heftig kritisierte: In ihrem Fall wurden Daten wie Vor- und Nachname, Diabetes-Typ und Behandlungsart (Spritze oder Pumpe) an einen Drittanbieter namens Mixpanel in den USA übermittelt, sagt Kuketz. "Ich glaube, das war unbeabsichtigt, aber solche Fehler kann man nur ausschließen, wenn man die Tracker rausschmeißt beziehungsweise gar nicht erst integriert." Sie hätten in Apps, die mit sensiblen Gesundheitsdaten arbeiten, "nichts zu suchen". Doch auch bei der App Vivy sei Mixpanel augenscheinlich eine der Firmen, an die Daten weitergeleitet werden.

Auf die umstrittenen Analysedienste verzichten möchte der Hersteller nicht: "Bei uns steht der Nutzer im Vordergrund", heißt es von Vivy. "Damit seine Erfahrung so angenehm, reibungslos und vor allem zuverlässig wie möglich ist, benötigen wir bestimmte technische Informationen." Auch die Zustimmung zur Datenschutzerklärung sei "an einer nutzerfreundlichen Stelle des Registrierungsprozesses" eingebaut worden. "Vivy ist ein riesiger Schritt in Richtung Digitalisierung im Gesundheitswesen, ein Quantensprung in Bezug auf Nutzerfreundlichkeit bei Gesundheitsdaten", schreibt Vivy-Chef Christian Rebernik dem SPIEGEL.

"Persönlich kann ich von einer Nutzung nur abraten"

Kuketz hingegen sieht in der neuen Gesundheits-App vielmehr "eine Datenschutz-Bruchlandung": "Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen - bei Vivy kann ich das leider nicht erkennen." Schon bevor der Nutzer die Möglichkeit bekomme, in die Datenschutzerklärung einzuwilligen, würden viele Informationen an Tracking-Unternehmen im Ausland übermittelt.

"Die App wirft etliche Fragen auf - persönlich kann ich von einer Nutzung nur abraten", bilanziert Kuketz, und für dieses Urteil reiche ihm schon ein kritischer Blick in die Datenschutzerklärung der App. Darin wird der Einsatz von Drittanbietern detailliert erklärt, etwa die Nutzung von Google Analytics oder Facebook-Plugins.

Allerdings wird beispielsweise auch darauf hingewiesen, dass ein direkter Kontakt zwischen den Netzwerken und Nutzern erst dann hergestellt werde, wenn ein Nutzer auf einen entsprechenden Button klickt: "Eine automatische Übertragung von Nutzerdaten insbesondere an die Betreiber der Plattformen von Drittanbietern erfolgt durch die Tools von Vivy grundsätzlich nicht", heißt es.

Kuketz ist keineswegs der Einzige, der Vivy mit Skepsis begegnet. Unter anderem hat sich die Datenschützerin Rena Tanges vom Bielefelder Verein Digitalcourage bereits kritisch zur App geäußert. Das Smartphone sei keineswegs ein sicherer Ort für sensible Daten, sagt sie, sondern könne ein Einfallstor sein, wenn das Gerät etwa mit Schadsoftware infiziert werde. Dem WDR erklärte sie weiter: "Nur weil Patienten angeblich alleine Zugriff auf diese Daten haben, heißt das noch keineswegs, dass die Daten sicher wären."


Hinweis der Redaktion: Auch SPIEGEL ONLINE verwendet Tracker, mehr dazu erfahren Sie hier.

insgesamt 76 Beiträge
Alle Kommentare öffnen
Seite 1
Stefan_Schmidt 19.09.2018
1. und ZACK deinstalliert ...
... schade aber mal wieder versagt. Leider Alltag bei der Digitalisierung in Deutschland.
AufzweiNeue 19.09.2018
2. Behaltet Eure Datenhoheit, Nutzer!
Banking-Apps für alle Bankkonten, Versicherungs- und Vertrags-Apps zur Verbesserung der Nutzererfahrung, und jetzt Sozialversicherungsdaten. Installiert sie alle, gebt Eure Daten ausführlich und korrekt ein, und die Schufa wird überflüssig. Braucht Euch auch nicht zu wundern, wenn Ihr in der No-Fly-List der USA landet. Leute, laßt die Finger von sowas, schon die Speicherung auf dem eigenen Laptop ist grundsätzlich nicht vollständig sicher, wenn Ihr mit dem Ding ins Internet geht. Bezahl-Apps und Pseudobanken wie PayPal sind schon schlimm genug.
jemde 19.09.2018
3. So wird das nichts mit der digitalen Transformation
Durch diese ewigen Bedenkenträger katapultiert sich Deutschland komplett ins Abseits. Eine solche Lösung ist längst überfällig, damit ich meine Gesundheitsdaten selbst verwalten, einsehen und weitergeben kann. Gerade habe ich es wieder erlebt, dass ein Arzt nicht auf die Diagnosen eines anderen zugreifen konnte. Meine Krankenkasse ist leider (noch?) nicht in das System eingebunden. Ansonsten würde ich die App sofort installieren.
Bell412 19.09.2018
4. Wo bitte bleiben denn hier nun die Abmahnanwälte?
Sonst jeden Kleintierzüchterverein wegen eines Fehlers im Impressum oder einem Bild vom gemeinsamen Ausflug mit Hinweis auf die DSGVO abmahnen, aber hier hört und liest man rein gar nix? Kann irgendwie nicht sein.
ruediger 19.09.2018
5.
Der Artikel zeigt genau wo die deutsche Probleme mit der Digitalisierung liegen: Statt über die eigentliche Funktion (und den dort nötigen Datenschutz der Patientendaten zu reden), werden weltweit völlig problemlos genutzte Analysewerkzeuge (die für eine effiziente Entwicklung und Optimierung solcher Anwendungen nötig sind) verteufelt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.