Forum: Netzwelt
Neue Gesundheits-App Vivy: "Ich kann von einer Nutzung nur abraten"
picture alliance/ Michael Kappe

16 Krankenkassen bieten Millionen Versicherten neuerdings eine App an, in der ihre Gesundheitsdaten gespeichert werden sollen. Ein IT-Sicherheitsexperte schätzt die App als "Datenschutz-Bruchlandung" ein.

Seite 6 von 8
g_bec 20.09.2018, 10:25
50. Auffassung

Zitat von jemde
Durch diese ewigen Bedenkenträger katapultiert sich Deutschland komplett ins Abseits. Eine solche Lösung ist längst überfällig, damit ich meine Gesundheitsdaten selbst verwalten, einsehen und weitergeben kann. Gerade habe ich es wieder erlebt, dass ein Arzt nicht auf die Diagnosen eines anderen zugreifen konnte. Meine Krankenkasse ist leider (noch?) nicht in das System eingebunden. Ansonsten würde ich die App sofort installieren.
DEU katapultiert sich ins Abseits? Durch eine nicht vorhandene "Gesundheits-App"? Wie muss man sich das vorstellen? Gibt es bald keine deutschen Ärzte und Krankenhäuser mehr und wir werden alle von Chinesen behandelt oder müssen in die USA reisen, um ein Schnupfenspray zu erhalten?

Und zur Diagnose anderer Ärzte: Tja nun, wieso hat der andere Arzt seine Diagnose nicht einfach auf einen Zettel geschrieben und Ihnen mitgegeben? Macht doch nicht immer alles so kompliziert.

Beitrag melden Antworten / Zitieren
echoanswer 20.09.2018, 10:28
51. Was fehlt ...

ist die tatsächliche Analyse der Sicherheit bei der Übermittlung, Speicherung der Gesundheitsdaten. Hier wird über noch nicht bekannte, eventuelle Fehlimplementierungen von Third-Party-Code spekuliert. Das bringt niemanden weiter. Die veröffentlichte Analyse betrifft nur den technischen Teil der App ... die Kommunikation mit Google ist z.B. wichtig für die Entwickler und die Pushnotifications und sieht unter iOS ganz anders aus bzw. sie ist durch die Kommunikation mit Apple ersetzt.
Bevor solche Warnungen ausgesprochen werden, sollte die App komplett getestet werden. So wie diese Analyse gelaufen ist, ordne ich sie unter Panikmache ein. Wer schaltet seine Facebook- oder SPON-App? Wer sich auf einer qualifizierten Firewall deren Datentransfer anschaut, dem würde noch viel schlechter. Seriöse Analysen würden wirklich helfen, statt den Weg zurück zur Tontafel zu präferieren.

Beitrag melden Antworten / Zitieren
g_bec 20.09.2018, 10:31
52. Kann sein.

Zitat von Toutobald
... In spätestens 20 Jahren wird man sehen, was man davon hat. Software is eating the world, und Deutschland wird von anderen, die mutig die Chancen der Digitalisierung nutzen, den Rang abgelaufen bekommen. ...
Nun ja, im realen Leben stellt sich meistens heraus, dass man Software nicht essen kann. Sie richtet auch keinen Knochenbruch;-)
Und noch mal an Sie die Frage, wie genau das in diesem Zusammenhang abläuft, das mit dem Rang ablaufen wegen Hinweisen auf Datenschutz? Nehmen Sie halt Ihr Röntgenbild "in echt" mit zum Arzt. Davon wird Deutschland nicht untergehen. Und Ihr Knochenbruch auch nicht später verheilt sein.

Beitrag melden Antworten / Zitieren
denis_loh 20.09.2018, 10:48
53. Datenschützer, der keine Ahnung von Apps zu haben scheint...

Was mich an der Aussage "Ich kann von der Nutzung nur abraten" bei Datenschützern absolut nicht verstehen kann ist die vehemente Verweigerung zwischen technisch notwendigen Analysedaten und wirklich personenbezogenen Daten zu unterscheiden. Wenn ich eine App veröffentliche, habe ich keinerlei Informationen mehr darüber, was der Nutzer tut und ob die Apps funktionieren. Welche Geräte und Betriebssysteme am häufigsten verwendet werden und wo die meisten Probleme auftreten. Die Nutzer erwarten fehlerfreie Software, wollen aber gleichzeitig keine Analysedaten zu den Geräten freigeben und posten munter auf Instagram dämliche Urlaubsbilder, während sie sich die Hütte ausräumen lassen. So lange die Datenschützer dieses Landes nicht begreifen, welche Daten wirklich schützenswert sind, nämlich die Patientenakten selbst und dass hierfür bereits heute verdammt hohe Kriterien zu erfüllen sind, stattdessen auf anonyme Nutzungsdaten (nicht NUTZER-daten) rumhaken, kann man weiter schön die Fälle von Falschmedikation, Fehlbehandlung und Abrechnungsbetrug bei Krankenkassen zählen, da keine einheitliche Datenhaltung betrieben werden darf. Schönen Dank auch!

Beitrag melden Antworten / Zitieren
thseeling 20.09.2018, 10:53
54. welche Drittanbieter-Bibliotheken sind denn da so drin?

Ich finde z.B. folgende Libraries, die eingebunden werden.
http://facebook.github.io/stetho/
Diese Library hat z.B. SQLite-Abfragen, JavaScript, Verbindung zu Chrome Dev Tools und kann sich mit Plugins in jede Netzwerkkommunikation einklinken ("interceptors can modify the request and response"). Das will man eigentlich nicht in einer App für sensible Gesundheitsdaten.

https://instabug.com/how-it-works
Das hier ist eine Bibliothek, die Touch Events, Keyboard Events und Audio Recordings grabben kann, und kann komplette Stacks voller Variablen in eine Cloud hochladen und mit JIRA automatische Bugreports erzeugen, an die all das angehängt ist.

Das wird dann doch langsam gruselig.

Kuketz ist übrigens seit Jahren eine anerkannte Größe und schreibt ein sehr lehrreiches Blog. Er ist seit Jahren als Pen-Tester unterwegs. Es ist ganz schön schäbig, hier seine unzweifelhaft vorhandene Kompetenz anzuzweifeln, statt sich sachlich mit den offensichtlichen Verstößen gegen die DSVGO und gängige "Security by Design"-Methoden in der App zu beschäftigen. Ich denke, die meisten Kommentatoren, die hier die deutsche "Angst" vor Digitalisierung behaupten, sind fachlich nicht in der Lage zu beurteilen, was in der App technisch vor sich geht.

Beitrag melden Antworten / Zitieren
xineohp 20.09.2018, 11:18
55. Da gibt es eigentlich nicht viel zu diskutieren.

Zitat von rolfkauke
Heute wieder was gelernt. Manche Bürger schieben das Thema Datenschutz wie eine Monstranz vor sich her. Ähnliche, fast schon religiöse Glaubenshaltungen, die jegliche Digitalisierung pauschal ins Reich des Bösen verweisen, kenne ich aus einem anderen Thema nur zu gut: Homöopathie... Die im Artikel zitierte Rena Tangens ist das beste Beispiel dafür. Wie wäre es denn, wenn alle mal ihre angestammten Positionen in Frage stellen und sich sachlich und neutral mit Vor- und Nachteilen befassen? Hat die Tagesschau-Redaktion übrigens zu Vivy ganz toll gemacht. Also: Nichts ist 100% sicher, nicht das Smartphone, nicht Vivy, und das Leben im allgemeinen auch nicht. Natürlich können Kriminelle irgendwann irgendwie da ran, wenn sie es wollen. Können aber auch woanders Gesundheitsdaten klauen, und wenn's der leicht knackbare analoge Schrank in der Arztpraxis ist. Letztlich verschafft Vivy eine ganze Menge Vorteile, und hilft Krankheiten zu vermeiden, besser zu verstehen, Verwechslungen und Wechselwirkungen zu vermeiden...und so weiter. Die Nutzung ist im Übrigen freiwillig, niemand wird gezwungen. Also darf doch bitte jeder selbst entscheiden. Und mir ist eine Inlandssoftware auf Inlandsservern unter deutscher Regulatorik und Aufsicht allemal lieber, als irgendeine App. Und Vivy ist gerade nicht irgendeine App, sondern hat alles, was technisch zur Sicherheit der Gesundheitsdaten (!) nötig ist, mit allen möglichen technischen Mitteln abgesichert. Und geht über die Anforderungen der Aufsicht sogar hinaus, wie mir seitens der Aufsicht bestätigt wurde. Wenn der Hersteller nun für technische Belange im Rahmen des Betriebs irgendwelche Daten wegschickt, ist mir das egal (macht SPON ja auch und jede andere App ebenso, das weiß ich wenn ich ins Internet gehe oder ein Handy benutze...)- wichtig sind doch die Gesundheitsdaten. Und die werden NICHT irgendwo hingeschickt.
Privatsphäre und sensible Daten online = hackbar und daher grundsätzlich inakzeptabel. Wenn das hardwaregarantiert(!) offline gehen würde, dann könnte man nochmal darüber nachdenken. Aber online = persönliche Integrität nicht schützbar. Und dann sind wir noch nicht einmal bei den massiven politischen Problemen und Gefahren, die eine Totalvernetzung der Privatsphäre mit sich bringt: Kein Wahlgeheimnis mehr durch Profiling = Demokratie am Ende. Ergo: Totalvernetzung ist keine Welt für Demokraten wie mich (siehe 3.Reich, DDR, China, Türkei, etc.) ;-)
"Wer die Wahrheit nicht kennt, ist vielleicht nur dumm oder uninformiert; aber wer sie kennt und sie eine Lüge nennt, der ist ein Verbrecher." Frei nach Brecht

Beitrag melden Antworten / Zitieren
willhelm.schmitz 20.09.2018, 11:24
56. Armselige Scheinargumente

Zitat von wersi100
Da wird etwas entwickelt, und schon giibt es die Kritiker. Wer sagt mir denn, ob dieser sog. IT-Experte überhaupt Ahnung hat? Es kommt mir vor, als würde man Greenpeace fragen, um wieviel Tonnen die deutsche Kunststoffindurtie ihre Jahresproduktion hochfahren soll.
Sie scheinen überhaupt keine Ahnung zu haben, worum es dem IT Experten Kuketz in seiner Analyse überhaupt gegangen ist, nämlich das VOR dem ersten Einloggen in die installierte App schon Daten an Dritte gesendet werden .... Bevor der Kunde überhaupt die Datenschutzbestimmungen der App zu lesen bekommt....
Stattdessen unterstellen Sie dem Herrn Kuketz Ahnungslosigkeit, obwohl Sie sich noch nicht einmal die Mühe gemacht haben, sich über den Herrn Kuketz angemessen zu informieren....
Das, was Sie hier tun, nennt man "Fake News" verbreiten, in bester Tradition von Trump und Putin.....

Beitrag melden Antworten / Zitieren
karstenauswerder 20.09.2018, 11:46
57. Schaff dir einen Sicherheitsexperten ...

Und es entstehen überall „Gefahren“. Dieser Experte sollte zumindest in der Lage sein, diese Gefahren und den Nutzen solch einer App gegeneinander abzuwägen.

Beitrag melden Antworten / Zitieren
solitaryway 20.09.2018, 11:49
58.

Im Angesicht des Berichtes sehe ich mich in meinen Bedenken bestätigt. Ich denke, dass die Daten zur technischen Analyse auch unter anderen Bedingungen gesendet werden könnten (erst auf Nachfrage oder im Falle eines auftretenden Bugs bswp.) . Und eine optionale "Social Media" Anbindung hat für mich in dieser App nichts zu suchen.
Schwachsinnig finde ich die Behauptung, dass die individuellen Bedenken hierzulande den Fortschritt aufhalten würden. Mir persönlich ist das völlig egal, ob sich da alle anderen anmelden. Es sind ja deren Daten. Wenn da unbedingt jemand Schuld verteilen will, kann derjenige sich ja an die hiesigen politischen Akteure bzw. Digitalvertreter wenden.

Beitrag melden Antworten / Zitieren
juttakristina 20.09.2018, 12:00
59.

Zitat von jemde
Durch diese ewigen Bedenkenträger katapultiert sich Deutschland komplett ins Abseits. Eine solche Lösung ist längst überfällig, damit ich meine Gesundheitsdaten selbst verwalten, einsehen und weitergeben kann. Gerade habe ich es wieder erlebt, dass ein Arzt nicht auf die Diagnosen eines anderen zugreifen konnte. Meine Krankenkasse ist leider (noch?) nicht in das System eingebunden. Ansonsten würde ich die App sofort installieren.
jemde,

wenn Sie gerne Ihre persönlichen Daten überall verbreiten, ist das Ihre Sache... Wenn Ihnen wirklich nicht aufgeht, dass all diese Daten grundsätzlich auch zu Ihrem Nachteil missbraucht werden können, bitte schön. Ihnen werden spätestens die Augen aufgehen, wenn es doch ein autoritäres System in Deutschland schaffen sollte, wieder Fuß zu fassen. Aber das braucht es noch nicht mal...

Das Problem ist eben, dass Sie nicht wirklich die Oberhoheit darüber haben, ob und welche Daten wann an wen weitergegeben werden. Es ist doch gut, wenn wenigstens ein paar Leute noch an die Sicherheit denken.

Ich wundere mich sowieso, wer so deppert ist, all seine Versicherungen auf einer App zu hinterlegen usw. Obwohl, es scheint, dass so manchen Leuten "1984", "Brave New World" usw. gar nichts mehr sagt, wenn man ungefiltert seine Daten überall verbreitet.

Beitrag melden Antworten / Zitieren
Seite 6 von 8