Polizei postet Demo-Fotos auf Facebook und wird verklagt Top Kölner Band gewinnt Finale von "X Factor" 2018 Top Am Sonntag stürmen alle in diesen MediaMarkt. Das ist der Grund! 5.998 Anzeige Mit wem züngelt Katja Krasavice denn hier rum? Neu Du möchtest dem Alltag entfliehen? Diese Airline verlost Freiflüge 7.742 Anzeige
2.595

Experten warnen: Finger weg von Gesundheits-App "Vivy"

Daten werden an auch Drittanbieter mit Sitz in den USA gesendet

Sensible Daten gehören nichts aufs Handy: Sicherheitsexperten warnen vor der neuen Gesundheits-App Vivy.

Berlin - Mit der neuen Handy-App "Vivy" können Krankenversicherte ihre Gesundheitsdaten selbst verwalten. Klingt gut? Sicherheitsexperten raten trotzdem ab!

Ein Handyschirm zeigt ein Röntgenbild eine Fußes, aufgenommen bei der Vorstellung der neuen digitalen Gesundheitsakte "Vivy".
Ein Handyschirm zeigt ein Röntgenbild eine Fußes, aufgenommen bei der Vorstellung der neuen digitalen Gesundheitsakte "Vivy".

Rund 13,5 Millionen Versicherte sollen die App seit 17. September schon nutzen können, hieß es von den beteiligten Kassen. Dazu gehören die DAK-Gesundheit, mehrere Innungskranken- und Betriebskrankenkassen sowie die Allianz Private Krankenversicherung und die Barmenia.

Doch bald soll "Vivy" für weitere Versicherungen offen stehen und dann rund 25 Millionen Versicherte erreichen.

25 Millionen! Und die liefern jede Menge Daten. Aber sind die auch sicher? Ein IT-Sicherheitsexperte sagt: Nein!

Auf seinem Blog erklärt Mike Kuketz genau, warum die App besser nicht genutzt werden sollte. Gleich am Anfang warnt der Sicherheitsberater, dass unmittelbar nach dem Start der App erstmal verschiedene Analysefirmen - alle mit Sitz in den USA - kontaktiert und mit Daten vom Handy beliefert werden. Darunter sei auch "Mixpanel", "die schon mehrfach negativ aufgefallen ist", so Kuketz.

Interaktion mit dem Hersteller der App oder mit einer Krankenkasse? Finden bis dahin nicht statt. Stattdessen wandern Geräte- und Metadaten als Erstes an besagte Drittanbieter.

Daten landen bei Drittanbietern mit Sitz im Ausland

In der digitalen Akte können etwa Befunde, Laborwerte und Röntgenbilder gespeichert werden.
In der digitalen Akte können etwa Befunde, Laborwerte und Röntgenbilder gespeichert werden.

Vivy funktioniert auch nur mit einem Nutzer-Konto. Dazu muss man seinen Namen und die Krankenversicherung angeben. Die Daten würden ebenfalls an "Mixpanel" übersendet. Und so geht es auch weiter. Auswahl der Krankenkasse, E-Mail-Adresse und Passwort - "auch dieser Schritt wird wieder von Mixpanel verfolgt bzw. protokolliert".

Kuketz hat genug gesehen, nach der Registrierung bricht er ab.

Sein Fazit: "Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen."

Denn erst, nachdem "zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland)" übermittelt wurden, besteht die Möglichkeit, dass der Nutzer in die Datenschutzerklärung einwilligen kann.

"Sind unsere Ansprüche an einen sicheren, sensiblen und datenschutzfreundlichen Umgang mit unseren (Gesundheits-)Daten wirklich schon auf so einem Tiefpunkt angekommen? Wie kann es sein, dass solche Anbieter / Apps dazu autorisiert werden, die Verwaltung von aktuell 13,5 Millionen Krankenversicherten zu ermöglichen?", fragt sich Kuketz.

Und weiter: "Die App wirft etliche Fragen auf – persönlich kann ich von einer Nutzung nur abraten." Dazu würde auch schon ein kritischer Blick in die Datenschutzerklärung reichen.

Sensible Daten gehören nichts aufs Handy

 Christian Rebernik, Gründer und Geschäftsführer von "Vivy".
Christian Rebernik, Gründer und Geschäftsführer von "Vivy".

Wie der "Spiegel" berichtet, möchte der Hersteller aber nicht auf die umstrittenen Analysedienste verzichten. Um die App so reibungslos wie möglich zu gestalten, würden laut Vivy eben bestimmte technische Informationen benötigt.

Das sieht auch die Datenschützerin Rena Tanges vom Bielefelder Verein Digitalcourage kritisch. "Das Smartphone sei keineswegs ein sicherer Ort für sensible Daten, sagt sie, sondern könne ein Einfallstor sein, wenn das Gerät etwa mit Schadsoftware infiziert werde" (Spiegel).

Unterdessen preist der Hersteller nur die Vorzüge der App an: Sie erinnert an den nächsten Impftermin oder die Vorsorgeuntersuchung, ganze Medikationspläne könnten abgespeichert werden, genauso Mutterpass, Überweisungen und Informationen vom Fitnesstracker. Das solle im Praxisalltag vieles einfacher machen und Doppeluntersuchungen vermeiden helfen.

Und was sagt der Hersteller zur Datensicherheit? Die Daten der Nutzer seien sicher, nur die Nutzer würden über deren Verwendung entscheiden, betonen die Verantwortlichen. Die Versicherer, der beteiligte IT-Dienstleister Bitmarck oder die Vivy GmbH hätten keinen Zugriff.

Bei jeder Datenübertragung gebe es mehrstufige Sicherheitsprozesse und eine Verschlüsselung, für die nur der Versicherte den Schlüssel habe. Es sei als sichere Plattform zertifiziert und als Medizinprodukt zugelassen. Von den Drittanbietern war erst gar nicht die Rede.

Fotos: Michael Kappeler/dpa

Vorwürfe gegen Till Lindemann: Sophia Thomalla rastet aus! Neu Schlafzimmer-Bild: So startet Daniela Katzenberger in den Samstag Neu Hat unser Pflegesystem die Grenze erreicht? Beitragserhögung verspricht keine Besserung 11.546 Anzeige Bald 20 Jahre nach Milliarden-Skandal: So wenig kriegen die Flowtex-Gläubiger! Neu Made in Germany! Mini-Messgerät "Mertis" ist unterwegs zum Merkur Neu Mit einer 5-Euro-Spende für HOPE kannst Du diesen Traumurlaub gewinnen 3.051 Anzeige Harte Kritik an "Bares für Rares": Bieten die Händler viel zu hohe Summen? Neu Könnt Ihr erkennen, was auf diesem Hochzeitsfoto schief lief? Neu Gründerpitch in Frankfurt: Startups winken insgesamt 30.000 Euro Preisgeld 6.822 Anzeige Jetzt ist es offiziell! Diese Beauty ist die Neue bei "Berlin - Tag & Nacht" Neu Er wollte rein: Mann darf nicht in Kneipe und springt aus Wut in Fensterscheibe Neu Ex-Butler von Lady Di fordert Harry und Meghan auf: "Nennt das Baby Diana!" Neu Auf Jobsuche? Düsseldorfer Unternehmen sucht dringend neue Leute! Anzeige Mit Zigarette eingeschlafen: Mann stirbt bei Wohnungsbrand Neu Kleinkind ringt nach 10-Meter-Sturz mit dem Tod! Neu
Schlechte Mutter? Sara Kulka hat Probleme mit Namen ihrer Töchter Neu Stoiber warnt vor Rücktrittsforderungen an Seehofer Neu Es geht voran! Bahn treibt Bau der Strecke Berlin-Dresden voran Neu Fieser Stolperer: Frau stürzt zur Fütterungszeit in Haifischbecken Neu
An der Nordsee geschlüpft: Aus diesem Küken wird ein Terrorvogel Neu Nach Familiendrama in Kirchheim: Das passiert, wenn Polizisten im Dienst einen Menschen töten Neu Taxifahrer verursacht tödlichen Frontal-Crash Neu Frau von Umzugs-Wagen überrollt und getötet 602 Wegen Till Lindemann? Beliebtes Kult-Café muss schließen 2.623 Ohne Ladestationen keine Elektroautos: Wie gut ist Deutschland aufgestellt? 228 Zug rast durch Menschenmenge: Über 60 Tote bei Hindu-Fest 924 Barbie-Look adé! Chethrin Schulze wagt Mega-Veränderung 1.315 Deutscher erschlägt eigene Frau in Kanada mit Schaufel und betoniert sie ein 1.504 Lastwagen kippt um: A8 gesperrt! 521 Update Kritik der Bayern-Bosse: Das denken Sammer, Matthäus und Thon zur PK 2.041 Wahl-Debakel in Bayern: Druck auf Horst Seehofer nimmt weiter zu 17 Gleitschirmflieger droht Absturz: Happy End dank eines Pferdestalls 378 Mofa zu langsam? Unglaublich, was ein 17-Jähriger illegal rausholt 3.788 Deutliches "Feine Sahne Fischfilet"-Statement nach Konzert-Absagen 3.151 Tödlicher Zellenbrand: NRW-SPD fordert Biesenbachs Rücktritt 33 ICE rollt wieder: Schnellstrecke Köln-Frankfurt eingleisig befahrbar 31 Update Ex-Bachelor Paul Janke will bei den Chippendales viel Haut zeigen 153 Polizei fahndet nach Nicolas Cages Doppelgänger 486 Vor dem Abgang: Bremer Kommissarin rechnet mit Tatort ab 910 Emotionale Beichte: Darum sehen wir Gina-Lisa bald nackt im TV 2.001 Geschlagen und beklaut! Cheyenne Ochsenknecht jahrelang böse gemobbt 560 YouTube-Star aus Sachsen gewinnt Nachwuchspreis! 442 Frisch verheiratetes Paar geht auf Hochzeitsreise, dann passiert das Tragische 1.298 Bier macht schlank, sagen Forscher, und tötet sogar Krebszellen ab! 1.035 Massenhaft Marienkäfer mit Geschlechts-Krankheiten: Wie gefährlich sind sie für Menschen? 1.226 Dieser Dresdner ist Europas bester Computer-Hacker 539 Hoeneß-Kritik bei PK des FC Bayern: Bernats Berater feuert zurück 463 Vergewaltiger verlässt Gericht als freier Mann 4.782 Fünf Mal Jovic! Eintracht ballert Fortuna mit 7:1 aus dem Stadion 751 Raubüberfall oder doch mehr? Mehrere Schüsse vor Späti in Neukölln 3.379