Trotz Nazi-Sympathien: "Junge Alternative" behält Status als AfD-Jugend-Organisation Top Liebe Nicht-Eltern: Einfach mal die Klappe halten! Top Chefin der Ausländerbehörde gesteinigt Top Kretschmer fordert "klare Handschrift" der CDU Neu
2.666

Experten warnen: Finger weg von Gesundheits-App "Vivy"

Daten werden an auch Drittanbieter mit Sitz in den USA gesendet

Sensible Daten gehören nichts aufs Handy: Sicherheitsexperten warnen vor der neuen Gesundheits-App Vivy.

Berlin - Mit der neuen Handy-App "Vivy" können Krankenversicherte ihre Gesundheitsdaten selbst verwalten. Klingt gut? Sicherheitsexperten raten trotzdem ab!

Ein Handyschirm zeigt ein Röntgenbild eine Fußes, aufgenommen bei der Vorstellung der neuen digitalen Gesundheitsakte "Vivy".
Ein Handyschirm zeigt ein Röntgenbild eine Fußes, aufgenommen bei der Vorstellung der neuen digitalen Gesundheitsakte "Vivy".

Rund 13,5 Millionen Versicherte sollen die App seit 17. September schon nutzen können, hieß es von den beteiligten Kassen. Dazu gehören die DAK-Gesundheit, mehrere Innungskranken- und Betriebskrankenkassen sowie die Allianz Private Krankenversicherung und die Barmenia.

Doch bald soll "Vivy" für weitere Versicherungen offen stehen und dann rund 25 Millionen Versicherte erreichen.

25 Millionen! Und die liefern jede Menge Daten. Aber sind die auch sicher? Ein IT-Sicherheitsexperte sagt: Nein!

Auf seinem Blog erklärt Mike Kuketz genau, warum die App besser nicht genutzt werden sollte. Gleich am Anfang warnt der Sicherheitsberater, dass unmittelbar nach dem Start der App erstmal verschiedene Analysefirmen - alle mit Sitz in den USA - kontaktiert und mit Daten vom Handy beliefert werden. Darunter sei auch "Mixpanel", "die schon mehrfach negativ aufgefallen ist", so Kuketz.

Interaktion mit dem Hersteller der App oder mit einer Krankenkasse? Finden bis dahin nicht statt. Stattdessen wandern Geräte- und Metadaten als Erstes an besagte Drittanbieter.

Daten landen bei Drittanbietern mit Sitz im Ausland

In der digitalen Akte können etwa Befunde, Laborwerte und Röntgenbilder gespeichert werden.
In der digitalen Akte können etwa Befunde, Laborwerte und Röntgenbilder gespeichert werden.

Vivy funktioniert auch nur mit einem Nutzer-Konto. Dazu muss man seinen Namen und die Krankenversicherung angeben. Die Daten würden ebenfalls an "Mixpanel" übersendet. Und so geht es auch weiter. Auswahl der Krankenkasse, E-Mail-Adresse und Passwort - "auch dieser Schritt wird wieder von Mixpanel verfolgt bzw. protokolliert".

Kuketz hat genug gesehen, nach der Registrierung bricht er ab.

Sein Fazit: "Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen."

Denn erst, nachdem "zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland)" übermittelt wurden, besteht die Möglichkeit, dass der Nutzer in die Datenschutzerklärung einwilligen kann.

"Sind unsere Ansprüche an einen sicheren, sensiblen und datenschutzfreundlichen Umgang mit unseren (Gesundheits-)Daten wirklich schon auf so einem Tiefpunkt angekommen? Wie kann es sein, dass solche Anbieter / Apps dazu autorisiert werden, die Verwaltung von aktuell 13,5 Millionen Krankenversicherten zu ermöglichen?", fragt sich Kuketz.

Und weiter: "Die App wirft etliche Fragen auf – persönlich kann ich von einer Nutzung nur abraten." Dazu würde auch schon ein kritischer Blick in die Datenschutzerklärung reichen.

Sensible Daten gehören nichts aufs Handy

 Christian Rebernik, Gründer und Geschäftsführer von "Vivy".
Christian Rebernik, Gründer und Geschäftsführer von "Vivy".

Wie der "Spiegel" berichtet, möchte der Hersteller aber nicht auf die umstrittenen Analysedienste verzichten. Um die App so reibungslos wie möglich zu gestalten, würden laut Vivy eben bestimmte technische Informationen benötigt.

Das sieht auch die Datenschützerin Rena Tanges vom Bielefelder Verein Digitalcourage kritisch. "Das Smartphone sei keineswegs ein sicherer Ort für sensible Daten, sagt sie, sondern könne ein Einfallstor sein, wenn das Gerät etwa mit Schadsoftware infiziert werde" (Spiegel).

Unterdessen preist der Hersteller nur die Vorzüge der App an: Sie erinnert an den nächsten Impftermin oder die Vorsorgeuntersuchung, ganze Medikationspläne könnten abgespeichert werden, genauso Mutterpass, Überweisungen und Informationen vom Fitnesstracker. Das solle im Praxisalltag vieles einfacher machen und Doppeluntersuchungen vermeiden helfen.

Und was sagt der Hersteller zur Datensicherheit? Die Daten der Nutzer seien sicher, nur die Nutzer würden über deren Verwendung entscheiden, betonen die Verantwortlichen. Die Versicherer, der beteiligte IT-Dienstleister Bitmarck oder die Vivy GmbH hätten keinen Zugriff.

Bei jeder Datenübertragung gebe es mehrstufige Sicherheitsprozesse und eine Verschlüsselung, für die nur der Versicherte den Schlüssel habe. Es sei als sichere Plattform zertifiziert und als Medizinprodukt zugelassen. Von den Drittanbietern war erst gar nicht die Rede.

Fotos: Michael Kappeler/dpa

Polizei mit Großaufgebot bei Clan-Hochzeit in Mülheim! 3.046 Widerlich! Dieses abartige Plakat hielten Schalke-Ultras im Derby hoch 4.538 Egal, worauf Du stehst, so hast Du mehr Spaß im Schlafzimmer 1.871 Anzeige 96-Sportchef Heldt tobt über Elfmeter: "Scheiß" und "Wahnsinn"! 453 Auf den Spuren von Beckenbauer: Zwei Deutsche gewinnen US-Fußball-Meisterschaft! 538 Adventsaktion bei REWE: Hier kannst Du jeden Tag Gutscheine gewinnen! 3.728 Anzeige Mehrere Tote! Lastwagen verliert Bremsen und rast in Stau 5.911 Nach Thermomix-Erfolg: Teekocher für 600 Euro macht Vorwerk Probleme 8.340 Chefarzt-Behandlung im Krankenhaus? So einfach kannst Du sie haben! 8.962 Anzeige Fan (†37) bricht bei Hertha-Spiel zusammen: Jetzt ist er tot! 4.759 Saukomisch! Das haben Gollum und Theresa May gemeinsam! 450 Migration und Sicherheit? AKK-Aussage lässt Herrmann jubeln 3.649 Bei dem sind doch die Schrauben locker! Fahrer von Schrott-LKW bekommt mächtig Probleme 3.143 Warnstreiks bei der Deutschen Bahn: So hart trifft es uns Hessen 118 So rächt sich Meghans Vater an der armen Herzogin! 1.968 Betrunkener bedroht Bahn-Mitarbeiter mit dem Tod 251
DFB-Neuanfang: Diese Bayern-Stars müssen zittern, nur einer gesetzt 985 Gewalt bei Protesten in Frankreich eskaliert, doch Macron schweigt 1.468
Schlag den Star: Sarah Lombardi zieht Fazit nach Niederlage gegen Eko Fresh 1.476 Noch vor der Show: Sophia Thomalla lästert hart über Naddel! 9.302 "Hochzeit auf den ersten Blick": Droht diesem Paar die nächste Blitz-Scheidung? 24.296 Mann fährt nackt und onanierend über Autobahn 7.020 Friedensnobel-Preisträger: Engagement gegen sexuelle Gewalt als Waffe 266 Betonmast auf Gleis gelegt! Zug rast in Hindernis 5.492 Weihnachtsmarkt vom Sturm verwüstet! 37.499 Missbrauch von Fußballerinnen! Afghanische Funktionäre entlassen 1.698 Ihre Erbkrankheit macht den liebenden Eltern schwer zu schaffen: Alles Gute, kleine Greta! 5.332 Bundesweiter Warnstreik bei der Bahn geplant! NRW besonders betroffen 714 72 Stunden von acht Männern vergewaltigt: Model will, dass es alle erfahren 33.934 Gefahrgutaustritt an Bahnhof? 100 Feuerwehrmänner rücken an 193 Nach Lilly Beckers TV-Beichte bei Jauch: Das sagt Boris zum Rosenkrieg 4.539 Das würde Mario Basler als erstes tun, wenn er Politiker wäre 2.931 Kahn als FC Bayern-Vorstand? Salihamidzic will selber ran! 483 So stöckelte Sylvie Meis durch die schwerste Zeit ihres Lebens 1.105 Kein Scherz! Hier gibt's jetzt einen Bratwurst-Smoothie 520 15-Jähriger bei lebendigem Leib in Ofen zu Tode gebacken 22.158 Glücklicher Single oder fehlt Jenny Frankhauser der Partner? 1.137 Halbfinale bei "The Voice of Germany": Können diese Kandidaten die Quote retten? 2.466 BMW-Cabrio kracht gegen Baum und Laterne 348 Streit zwischen Ehepaar bei Autobahnfahrt: Was dann folgt, ist unglaublich! 2.829 So stehen die Chancen in Hamburg auf eine weiße Weihnacht 319 Nackt-Protest bei Victoria's Secret: Frauen strippen gegen 90-60-90-Regel 7.832 Ausweis bitte! Schweiger erlebt am Flughafen ungewöhnliche Kontrolle 3.706 Traktor kracht in Straßenbahn: 42-Jähriger sofort tot 335 Orkan über Bayern: Stürme richten Schaden an und bringen Schnee 6.067 Hamburger Pendler werden auf harte Probe gestellt 167 So wütete der Sturm über dem Erzgebirge 10.245 Wayne interessiert's: Was Ihr schon immer über die Carpendales wissen wolltet 1.344 Vermisste Backpackerin (22) ist tot: Hat ihr Tinder-Date sie ermordet? 18.319 Sitzbank gegen Auto geschleudert: Polizei-Einsatz rund um AfD-Demo 4.582