Deshalb wagt sich Olympiasiegerin Katarina Witt nicht mehr aufs Eis Neu Das passiert mit Deinem Körper, wenn Du Sellerie isst Neu "Ding des Jahres": Über was lacht Lena Gercke hier mit Joko? Neu Mutter tötet eigenes Baby in Klinik: Nun steht das Urteil fest Neu Auf dieser Webseite gewinnst Du so einfach wie noch nie 9.711 Anzeige
2.690

Experten warnen: Finger weg von Gesundheits-App "Vivy"

Daten werden an auch Drittanbieter mit Sitz in den USA gesendet

Sensible Daten gehören nichts aufs Handy: Sicherheitsexperten warnen vor der neuen Gesundheits-App Vivy.

Berlin - Mit der neuen Handy-App "Vivy" können Krankenversicherte ihre Gesundheitsdaten selbst verwalten. Klingt gut? Sicherheitsexperten raten trotzdem ab!

Ein Handyschirm zeigt ein Röntgenbild eine Fußes, aufgenommen bei der Vorstellung der neuen digitalen Gesundheitsakte "Vivy".
Ein Handyschirm zeigt ein Röntgenbild eine Fußes, aufgenommen bei der Vorstellung der neuen digitalen Gesundheitsakte "Vivy".

Rund 13,5 Millionen Versicherte sollen die App seit 17. September schon nutzen können, hieß es von den beteiligten Kassen. Dazu gehören die DAK-Gesundheit, mehrere Innungskranken- und Betriebskrankenkassen sowie die Allianz Private Krankenversicherung und die Barmenia.

Doch bald soll "Vivy" für weitere Versicherungen offen stehen und dann rund 25 Millionen Versicherte erreichen.

25 Millionen! Und die liefern jede Menge Daten. Aber sind die auch sicher? Ein IT-Sicherheitsexperte sagt: Nein!

Auf seinem Blog erklärt Mike Kuketz genau, warum die App besser nicht genutzt werden sollte. Gleich am Anfang warnt der Sicherheitsberater, dass unmittelbar nach dem Start der App erstmal verschiedene Analysefirmen - alle mit Sitz in den USA - kontaktiert und mit Daten vom Handy beliefert werden. Darunter sei auch "Mixpanel", "die schon mehrfach negativ aufgefallen ist", so Kuketz.

Interaktion mit dem Hersteller der App oder mit einer Krankenkasse? Finden bis dahin nicht statt. Stattdessen wandern Geräte- und Metadaten als Erstes an besagte Drittanbieter.

Daten landen bei Drittanbietern mit Sitz im Ausland

In der digitalen Akte können etwa Befunde, Laborwerte und Röntgenbilder gespeichert werden.
In der digitalen Akte können etwa Befunde, Laborwerte und Röntgenbilder gespeichert werden.

Vivy funktioniert auch nur mit einem Nutzer-Konto. Dazu muss man seinen Namen und die Krankenversicherung angeben. Die Daten würden ebenfalls an "Mixpanel" übersendet. Und so geht es auch weiter. Auswahl der Krankenkasse, E-Mail-Adresse und Passwort - "auch dieser Schritt wird wieder von Mixpanel verfolgt bzw. protokolliert".

Kuketz hat genug gesehen, nach der Registrierung bricht er ab.

Sein Fazit: "Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen."

Denn erst, nachdem "zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland)" übermittelt wurden, besteht die Möglichkeit, dass der Nutzer in die Datenschutzerklärung einwilligen kann.

"Sind unsere Ansprüche an einen sicheren, sensiblen und datenschutzfreundlichen Umgang mit unseren (Gesundheits-)Daten wirklich schon auf so einem Tiefpunkt angekommen? Wie kann es sein, dass solche Anbieter / Apps dazu autorisiert werden, die Verwaltung von aktuell 13,5 Millionen Krankenversicherten zu ermöglichen?", fragt sich Kuketz.

Und weiter: "Die App wirft etliche Fragen auf – persönlich kann ich von einer Nutzung nur abraten." Dazu würde auch schon ein kritischer Blick in die Datenschutzerklärung reichen.

Sensible Daten gehören nichts aufs Handy

 Christian Rebernik, Gründer und Geschäftsführer von "Vivy".
Christian Rebernik, Gründer und Geschäftsführer von "Vivy".

Wie der "Spiegel" berichtet, möchte der Hersteller aber nicht auf die umstrittenen Analysedienste verzichten. Um die App so reibungslos wie möglich zu gestalten, würden laut Vivy eben bestimmte technische Informationen benötigt.

Das sieht auch die Datenschützerin Rena Tanges vom Bielefelder Verein Digitalcourage kritisch. "Das Smartphone sei keineswegs ein sicherer Ort für sensible Daten, sagt sie, sondern könne ein Einfallstor sein, wenn das Gerät etwa mit Schadsoftware infiziert werde" (Spiegel).

Unterdessen preist der Hersteller nur die Vorzüge der App an: Sie erinnert an den nächsten Impftermin oder die Vorsorgeuntersuchung, ganze Medikationspläne könnten abgespeichert werden, genauso Mutterpass, Überweisungen und Informationen vom Fitnesstracker. Das solle im Praxisalltag vieles einfacher machen und Doppeluntersuchungen vermeiden helfen.

Und was sagt der Hersteller zur Datensicherheit? Die Daten der Nutzer seien sicher, nur die Nutzer würden über deren Verwendung entscheiden, betonen die Verantwortlichen. Die Versicherer, der beteiligte IT-Dienstleister Bitmarck oder die Vivy GmbH hätten keinen Zugriff.

Bei jeder Datenübertragung gebe es mehrstufige Sicherheitsprozesse und eine Verschlüsselung, für die nur der Versicherte den Schlüssel habe. Es sei als sichere Plattform zertifiziert und als Medizinprodukt zugelassen. Von den Drittanbietern war erst gar nicht die Rede.

Fotos: Michael Kappeler/dpa

Mission "Titanic": FC Bayern heiß auf CL-Kracher gegen Liverpool Neu Neubau an A14: So kommt Ihr in Zukunft von Magdeburg nach Schwerin Neu Deutschlands größter Zweirad-Händler verkauft Bikes jetzt super günstig! 2.649 Anzeige "In aller Freundschaft" gestrichen! Andere Krankenhaus-Serie wichtiger? Neu Neuer Look: Cathy Luger sieht plötzlich ganz anders aus Neu
Gigantische Schiffstaufe in Kiel: Neue U-Boot-Generation geht an den Start! Neu Welche deutsche Promi-Dame zeigt uns denn hier ihre Kurven? Neu Unter Eid gelogen? Frauke Petry schweigt vor Gericht Neu Very british! Stollberger Chauffeur kutschiert "IaF"-Stars Neu Gemeinsames Konzert: Inka Bause und Jürgen Drews feiern 30 Jahre Mauerfall Neu
"4 Blocks"-Star Kida Khodr Ramadan gefällt sich als TV-Gangster Neu War Lady Di zum Zeitpunkt ihres Todes schwanger? Forscherin glaubt, Antwort zu kennen Neu Braut schließt Freundin von Brautjungfern aus, weil sie zu große Brüste hat Neu Vater misshandelt und vergewaltigt eigenen Sohn (✝3), das Kind verblutet Neu Unglaublich! Er sieht aus wie der Zwilling von Prinz Harry Neu Busen-Alarm! Wer hat sich denn hier so eingeschnürt? Neu Vorsprung auf Bayern schmilzt! BVB fällt gegen Schlusslicht Nürnberg nichts ein 648 Fans schmeißen mit Tennisbällen! Spielunterbrechung bei BVB gegen Nürnberg 2.547 "Er ist ein Irrer!" Boris Palmer wird von eigener Partei attackiert 1.150 Rap-Rekord gebrochen: Shirin David stößt mit neuer Single "Gib ihm" Capital Bra vom Thron 1.274 Rotlicht-Größe Bert Wollersheim ist pleite 6.170 "Fehlt Charakter und Stärke": Trainer-Legende zerlegt Bayern vor CL-Kracher 1.043 Horror-Unfall mit 24 Toten: Reisebus kracht mit Laster zusammen 4.445 Frau in den 20ern bringt Kind zur Welt, doch sie behauptet steif und fest "Jungfrau" zu sein 10.080 Zehn-Kilo-Mülleimer aus Flüchtlingsheim auf Feiernde geworfen: 35-Jährige überlebt nur knapp 4.612 Baby-Beef bei Sophia Vegas: Jetzt gibt's die verbale Breitseite für ihre Hater 1.998 Völlig absurd: Mutmaßlicher Kindermörder will verhext worden sein 258 Mit Lufterfrischern gegen Leichen-Gestank: Tochter versteckte tote Mutter unter 40 Decken 4.975 Veronas Fans verwirrt: Was stimmt an diesem Foto nicht? 11.912 Flucht eines Gewalttäters endet für ihn auf die ungünstigste Weise 1.502 Unfassbar! Mann attackiert schwangere Ex-Freundin und wird auch noch angefeuert 1.768 Fahrradfahrer wird bei Dresden von ICE erfasst, nun fehlt jede Spur von ihm 11.789 Ex-BTN-Star Nadine Zucker feiert TV-Comeback 779 Menschen sollten nicht mehr ins Wasser gehen: Mysteriöses Fischwesen in See entdeckt 7.350 Mysteriös! Nach einem heftigen Crash auf der Autobahn fehlt ein Unfall-Auto 3.337 Mann im Streit mit Messer getötet 2.495 Champions-League-Kracher gegen Liverpool: So könnte der FC Bayern auflaufen 155 Vermissten-Suche endet tragisch: Vater und Tochter (8) tot in Bach gefunden 10.319 Sprinter kracht in Auto: Fahrer schwer verletzt eingeklemmt 135 KZ-Gedenkstätte: Rechtsextremer soll Wachdienst geleitet haben 632 Schwangere Kellnerin kann nicht glauben, was sie auf einem Kassenzettel liest 5.302 Elf Kilo weniger! So sieht Drew Barrymore nicht mehr aus 3.147 "Wäre fast verblutet": Wochenbett-Drama bei Ex-GNTM-Model! 977 Kämpfer des IS? Herrmann fordert Entzug deutscher Pässe 606 Promille-Polizist rast 21-Jährige tot: SPD-Politiker will Fakten schaffen 876 Millionen-Zoff um FC-Star Modeste geht vor Sportgerichtshof 579 Strafe fürs Zuspätkommen! Dorfklub verspottet den FC Schalke 04 2.792 Plastikfrei leben: Dieser Berliner zeigt, wie es geht 653 Psycho-Ausraster! Mann bedroht Trio mit Staubsauger und Messer 720