England: Akkreditierte Health Apps mit Datenlecks

Vom National Health Service (NHS), dem britischen staatlichen Gesundheitswesen, akkreditierte Gesundheits-Apps bieten nur unzureichenden Datenschutz, so eine Analyse von 79 im NHS Health Apps Library gelisteten Apps. Die Datenschlamperei ist deshalb besorgniserregend, da die Apps einen Prüfprozess des NHS durchlaufen haben. Das suggeriert Nutzern, dass sie besonders vertrauenswürdig sind. [...]

Gesundheits-Apps erfreuen sich immer größerer Beliebtheit, doch ob sie wirklich sinnvoll und auch sicher sind, ist für Endkunden schwer zu durchschauen. Das NHS bietet eine betreute Liste von Apps, die auf ihre klinische Sicherheit und Einhaltung von Datenschutzrecht getestet sein sollten. „Unsere Studie legt nahe, dass die Privatsphäre von Usern akkreditierter Apps unnötig gefährdet wurde“, sagt aber Studienleiter Kit Huckvale vom Imperial College London. Bei vielen Apps sei nicht klar, welche Daten sie an Server übertragen – aber manche tun das definitiv unverschlüsselt.

Das Team, dem auch Forscher des Ecole Polytechnique CNRS angehören, hat die 79 Apps über sechs Monate getestet. Dabei hat sich gezeigt, dass 70 Apps Daten an Online-Server übertragen. Bei 38 davon ging aus der Datenschutzerklärung aber nicht hervor, ob das persönliche Daten umfasst. 23 der Apps wiederum haben Personendaten ohne Verschlüsselung übermittelt. Vier Apps entpuppten sich als Datenschutz-GAU. Sie übertragen sowohl zur Identifikation geeignete Personen als auch Gesundheitsdaten unverschlüsselt.

Im Prinzip überrascht das Ergebnis nicht wirklich. Immerhin ist längst bekannt, dass Apps aus normalen Marktplätzen wie App Store und Google Play oft schlechte Datenschutz-Manieren haben und oft persönliche Daten an Dritte weiterleiten. „Es wurde aber angenommen, dass akkreditierte Apps – die von Programmen wie den NHS Health App Library als vertrauenswürdig gekennzeichnet wurden – frei von solchen Problemen sind“, kritisiert Huckvale abschließend. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*