Experten warnen: Finger weg von Gesundheits-App "Vivy" 2.775
So einfach verschaffen sich Hacker Zugriff auf Deinen WhatsApp-Account! Top
Dschungelcamp-Verwirrung: RTL äußert sich nach Abstimmungs-Fail Neu
Inventur-Ausverkauf bei MEDIMAX! Jetzt gibt's Fernseher & Co. mega günstig 18.120 Anzeige
Abenteurer bleiben auf Expedition im Eis stecken: Tinder rettet sie! Neu
2.775

Experten warnen: Finger weg von Gesundheits-App "Vivy"

Daten werden an auch Drittanbieter mit Sitz in den USA gesendet

Sensible Daten gehören nichts aufs Handy: Sicherheitsexperten warnen vor der neuen Gesundheits-App Vivy.

Berlin - Mit der neuen Handy-App "Vivy" können Krankenversicherte ihre Gesundheitsdaten selbst verwalten. Klingt gut? Sicherheitsexperten raten trotzdem ab!

Ein Handyschirm zeigt ein Röntgenbild eine Fußes, aufgenommen bei der Vorstellung der neuen digitalen Gesundheitsakte "Vivy".
Ein Handyschirm zeigt ein Röntgenbild eine Fußes, aufgenommen bei der Vorstellung der neuen digitalen Gesundheitsakte "Vivy".

Rund 13,5 Millionen Versicherte sollen die App seit 17. September schon nutzen können, hieß es von den beteiligten Kassen. Dazu gehören die DAK-Gesundheit, mehrere Innungskranken- und Betriebskrankenkassen sowie die Allianz Private Krankenversicherung und die Barmenia.

Doch bald soll "Vivy" für weitere Versicherungen offen stehen und dann rund 25 Millionen Versicherte erreichen.

25 Millionen! Und die liefern jede Menge Daten. Aber sind die auch sicher? Ein IT-Sicherheitsexperte sagt: Nein!

Auf seinem Blog erklärt Mike Kuketz genau, warum die App besser nicht genutzt werden sollte. Gleich am Anfang warnt der Sicherheitsberater, dass unmittelbar nach dem Start der App erstmal verschiedene Analysefirmen - alle mit Sitz in den USA - kontaktiert und mit Daten vom Handy beliefert werden. Darunter sei auch "Mixpanel", "die schon mehrfach negativ aufgefallen ist", so Kuketz.

Interaktion mit dem Hersteller der App oder mit einer Krankenkasse? Finden bis dahin nicht statt. Stattdessen wandern Geräte- und Metadaten als Erstes an besagte Drittanbieter.

Daten landen bei Drittanbietern mit Sitz im Ausland

In der digitalen Akte können etwa Befunde, Laborwerte und Röntgenbilder gespeichert werden.
In der digitalen Akte können etwa Befunde, Laborwerte und Röntgenbilder gespeichert werden.

Vivy funktioniert auch nur mit einem Nutzer-Konto. Dazu muss man seinen Namen und die Krankenversicherung angeben. Die Daten würden ebenfalls an "Mixpanel" übersendet. Und so geht es auch weiter. Auswahl der Krankenkasse, E-Mail-Adresse und Passwort - "auch dieser Schritt wird wieder von Mixpanel verfolgt bzw. protokolliert".

Kuketz hat genug gesehen, nach der Registrierung bricht er ab.

Sein Fazit: "Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen."

Denn erst, nachdem "zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland)" übermittelt wurden, besteht die Möglichkeit, dass der Nutzer in die Datenschutzerklärung einwilligen kann.

"Sind unsere Ansprüche an einen sicheren, sensiblen und datenschutzfreundlichen Umgang mit unseren (Gesundheits-)Daten wirklich schon auf so einem Tiefpunkt angekommen? Wie kann es sein, dass solche Anbieter / Apps dazu autorisiert werden, die Verwaltung von aktuell 13,5 Millionen Krankenversicherten zu ermöglichen?", fragt sich Kuketz.

Und weiter: "Die App wirft etliche Fragen auf – persönlich kann ich von einer Nutzung nur abraten." Dazu würde auch schon ein kritischer Blick in die Datenschutzerklärung reichen.

Sensible Daten gehören nichts aufs Handy

 Christian Rebernik, Gründer und Geschäftsführer von "Vivy".
Christian Rebernik, Gründer und Geschäftsführer von "Vivy".

Wie der "Spiegel" berichtet, möchte der Hersteller aber nicht auf die umstrittenen Analysedienste verzichten. Um die App so reibungslos wie möglich zu gestalten, würden laut Vivy eben bestimmte technische Informationen benötigt.

Das sieht auch die Datenschützerin Rena Tanges vom Bielefelder Verein Digitalcourage kritisch. "Das Smartphone sei keineswegs ein sicherer Ort für sensible Daten, sagt sie, sondern könne ein Einfallstor sein, wenn das Gerät etwa mit Schadsoftware infiziert werde" (Spiegel).

Unterdessen preist der Hersteller nur die Vorzüge der App an: Sie erinnert an den nächsten Impftermin oder die Vorsorgeuntersuchung, ganze Medikationspläne könnten abgespeichert werden, genauso Mutterpass, Überweisungen und Informationen vom Fitnesstracker. Das solle im Praxisalltag vieles einfacher machen und Doppeluntersuchungen vermeiden helfen.

Und was sagt der Hersteller zur Datensicherheit? Die Daten der Nutzer seien sicher, nur die Nutzer würden über deren Verwendung entscheiden, betonen die Verantwortlichen. Die Versicherer, der beteiligte IT-Dienstleister Bitmarck oder die Vivy GmbH hätten keinen Zugriff.

Bei jeder Datenübertragung gebe es mehrstufige Sicherheitsprozesse und eine Verschlüsselung, für die nur der Versicherte den Schlüssel habe. Es sei als sichere Plattform zertifiziert und als Medizinprodukt zugelassen. Von den Drittanbietern war erst gar nicht die Rede.

Fotos: Michael Kappeler/dpa

Dieses Dresdner Unternehmen sucht neue Mitarbeiter 6.452 Anzeige
Mann nimmt über 100 Kilo ab und bedauert doch eine Sache Neu
Feuer an Bord von Lufthansa-Maschine? A380 muss umkehren Neu Update
Darum lohnt sich ein Einstieg in diesem Unternehmen besonders! 23.559 Anzeige
Pfleger glauben Katze sei krank, doch die Wahrheit ist viel dreister Neu
Siemens-Chef Joe Kaeser macht klare Ansage: Klimaaktivisten verweigern sich einer Lösung! Neu
Ich gebe Euch diese Woche bis 50% auf Schlafzimmer und Betten 5.235 Anzeige
DFB entscheidet: Darf BVB-Juwel Moukoko noch in diesem Jahr Bundesliga spielen? Neu
Wechsel perfekt: Lukas Podolski hat einen neuen Verein Neu
Familie zeigt Hund auf miese Art, dass sie ihn hasst Neu
Zum ersten Mal nur Frauen in der "Miss Germany"-Jury: Diese Stars sind dabei Neu
Kim Kardashian bezeichnet teures Kosmetik-Spray ihrer Schwester Kylie als "billigen Scheiß" Neu
Kaukasischer Hütehund attackiert zwei Menschen: Tier eingeschläfert 1.414
Kurz vor der 1000. Sendung: Das ist der geheime Wunsch von Lotto-Fee Franziska Reichenbacher 258
FC Bayern trifft auf Schalke 04: Alexander Nübel nicht dabei, aber dennoch im Fokus 511
Vom Popstar zum Tacoverkäufer: Was ist mit Justin Bieber los? 396
Überraschung zum Frühstück: Auto durchbricht Hauswand und landet in Küche 1.686
"Bei jedem Piep heulen": Schießt Natascha Ochsenknecht hier gegen Dschungel-Elena? 803
Heißeste Oma der Welt hat zwei große Probleme 1.785
Frau lässt sich in Supermarkt zwei Würste geben: Was sie dann macht, hat ein Nachspiel 7.200
Pizzeria meldet Fahrer als vermisst: Dann entdecken Polizisten ein in die Tiefe gestürztes Auto 2.486
Ringer-Trainer gesteht sexuellen Missbrauch an zwei Jungen: Doch eine Aussage irritiert 769 Update
Geständnis im Prozess um zerstückelte Leiche: 14-Jährige war bei Tötung dabei 2.492
Salmonellen-Alarm: Nudelhersteller ruft Ware zurück und hört mit Verkauf auf! 3.323
1. FC Köln: Höwedes-Transfer offenbar geplatzt! 503
ARD und ZDF schnappen sich für 2020 die Spiele der Deutschen in der Nations League 460
Erster Film: So schaffte Vanessa Mai ihr Debüt als Schauspielerin 1.087
Er schrieb Leichtathletik-Geschichte: Turbo-Sprinter Usain Bolt wird Papa! 863
Schlagerstar Mary Roos denkt, sie sei im MDR-Riverboat, doch plötzlich ändert sich alles 22.508
Ausschreitungen bei Berlin-Derby: Rekordstrafe für Hertha, auch Union muss wohl blechen! 1.591
Gefährliche Lungenkrankheit in China: Gibt es Auswirkungen auf Frankfurter Flughafen? 84
Zoff um Kosmonaut Festival: "Wer so mit seinen Fans umgeht, kann es auch gleich lassen" 8.002
Mit Support von Freundin Brenda: Zverev kämpft sich in Australien in Runde 3 332
Bomben auf Tesla-Gelände gefunden 1.900
Mit Luxustasche vor Obdachlosenlager: Lars Eidinger wehrt sich gegen Vorwürfe 1.720
Angst vor dem Coronavirus! Erste Fieber-Kontrollen an europäischem Flughafen 1.198 Update
24-Jähriger in Gewerbegebiet mit Kopfschüssen getötet: Mutmaßlicher Täter angeklagt 3.477
Til Schweiger: Er hat fast zwei Millionen Euro verloren! 6.738
Jetzt also doch: SPD schmeißt Thilo Sarrazin raus! 4.276 Update
RB Leipzig: Dani Olmo verlässt Trainingslager! Wechsel zu den "Bullen" wohl auf Zielgeraden 1.588 Update
Das ist die nachhaltigste Stadt in Deutschland 1.641
Verwandelt: Dieser kleine Junge ist heute eine berühmte Entertainerin 7.358
Expertin kritisiert neue Regeln für Glücksspiel und Sportwetten im Internet 160
Mann rastet aus und bedroht Nachbarn sowie Polizei: SEK-Einsatz! 4.114 Update
Grrrr! Welcher Star zeigt uns denn hier seinen süßen Bade-Saurier? 1.160
Haltungs-Journalismus, Angst vor der rechten Ecke: Boris Palmer schaltet sich ein 2.598
OP-Horror: Frau (27) nach Eingriff vom Hals ab gelähmt 7.347
Heftiger Unfall zwischen Güterzug und Baukran: Zwei Schwerverletzte! 1.767
GZSZ: Versöhnt sich Katrin an Bommels Todestag mit Maren? 905
Bares für Rares: Expertise mal eben verdoppelt! 1.929