Ein Mann nutzt sein Smartphone: Die Gesundheits-App Vivy konnte den IT-Sicherheitsforschers Mike Kuketz nicht überzeugen. © Pixabay
  • Von Lorenz Klein
  • 20.09.2018 um 16:55
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 01:25 Min

Kaum ist die neue Gesundheits-App Vivy auf dem Markt gibt es schon mächtig Wirbel. Bereits kurz nach Aufruf der App würden unterschiedliche Daten an mehrere Analysefirmen in den USA geschickt, so die Beobachtung des IT-Sicherheitsforschers Mike Kuketz. Die App werfe „etliche Fragen auf“, findet Kuketz, der Verbrauchern von einer Nutzung der Anwendung abrät.

Der IT-Sicherheitsforscher Mike Kuketz hat die neue Gesundheits-App Vivy, die in Zusammenarbeit von 14 Krankenkassen und 2 privaten Krankenversicherer entwickelt wurde (wir berichteten), unter die Lupe genommen. Sein Urteil ist vernichtend.

Die App, mit der etwa 13,5 Millionen Patienten Befunde, Röntgenbilder, Impf-Erinnerungen und mögliche Medikamenten-Wechselwirkungen stets im Blick haben und die sie mit Ärzten teilen können, offenbart Kuketz zufolge massive Sicherheitslücken.

„Schon gleich nach dem Start der App würden unterschiedliche Daten an mehrere Analysefirmen in den USA geschickt“, berichtet Spiegel Online auf Basis von Kuketz’ Beobachtungen. Dazu zählten Informationen über das Gerät, den Installationszeitpunkt der App und auch, ob WLAN verfügbar sei und welcher Mobilfunkanbieter genutzt werde.

Auch beim Anlegen des Kontos mit vollem Namen und Krankenversicherung würden Daten weitergeleitet, heißt es in dem Bericht. Und weiter: „Als der Tester gebeten wurde, seine Handynummer für eine sicherere Zwei-Faktor-Autorisierung einzugeben, wurde er darüber informiert, dass diese Funktion von einem Drittanbieter aus San Francisco bereitgestellt wird.“ Ein solcher Umgang mit Daten sei im Zusammenhang mit hochsensiblen Gesundheitsinformationen „inakzeptabel“, zitiert Spiegel Online aus dem Blogeintrag des IT-Experten.

Sein Fazit: „Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen.“

Vivy-Management verweist auf „ausschließlich technische Informationen“

Die Betreiber weisen die Kritik zurück. „Bei uns steht der Nutzer im Vordergrund“, teilte Vivy gegenüber Spiegel Online mit. „Damit seine Erfahrung so angenehm, reibungslos und vor allem zuverlässig wie möglich ist, benötigen wir bestimmte technische Informationen.“

Zugleich betonen die Betreiber, dass allein der Vivy-Nutzer Zugriff auf seine persönlichen Daten habe. In den Fällen, in denen mit Anbietern von Analysewerkzeugen zusammengearbeitet werde, gehe es „ausschließlich um technische Informationen“, die notwendig seien, um technische Fehler frühzeitig zu erkennen und fortlaufend die Funktionalität und Nutzererfahrung von Vivy zu verbessern, heißt es.

autorAutor
Lorenz

Lorenz Klein

Lorenz Klein gehörte dem Pfefferminzia-Team seit 2016 an, seit 2019 war er stellvertretender Chefredakteur bei Pfefferminzia. Im Oktober 2023 hat Klein das Unternehmen verlassen, um sich neuen Aufgaben in der Versicherungsbranche zu widmen.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Zuletzt hinzugefügt
„Ich stelle eine echte Verbindung zu meinen Kunden her“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Ich stelle eine echte Verbindung zu meinen Kunden her“

„Mein Schweinehund ist einfach ein bisschen kleiner“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Mein Schweinehund ist einfach ein bisschen kleiner“

Skip to content