Vom National Health Service (NHS), dem britischen staatlichen Gesundheitswesen, akkreditierte Gesundheits-Apps bieten nur unzureichenden Datenschutz, so eine Analyse von 79 im NHS Health Apps Library gelisteten Apps. Die Datenschlamperei ist deshalb besorgniserregend, da die Apps einen Prüfprozess des NHS durchlaufen haben. Das suggeriert Nutzern, dass sie besonders vertrauenswürdig sind. [...]
Gesundheits-Apps erfreuen sich immer größerer Beliebtheit, doch ob sie wirklich sinnvoll und auch sicher sind, ist für Endkunden schwer zu durchschauen. Das NHS bietet eine betreute Liste von Apps, die auf ihre klinische Sicherheit und Einhaltung von Datenschutzrecht getestet sein sollten. „Unsere Studie legt nahe, dass die Privatsphäre von Usern akkreditierter Apps unnötig gefährdet wurde“, sagt aber Studienleiter Kit Huckvale vom Imperial College London. Bei vielen Apps sei nicht klar, welche Daten sie an Server übertragen – aber manche tun das definitiv unverschlüsselt.
Das Team, dem auch Forscher des Ecole Polytechnique CNRS angehören, hat die 79 Apps über sechs Monate getestet. Dabei hat sich gezeigt, dass 70 Apps Daten an Online-Server übertragen. Bei 38 davon ging aus der Datenschutzerklärung aber nicht hervor, ob das persönliche Daten umfasst. 23 der Apps wiederum haben Personendaten ohne Verschlüsselung übermittelt. Vier Apps entpuppten sich als Datenschutz-GAU. Sie übertragen sowohl zur Identifikation geeignete Personen als auch Gesundheitsdaten unverschlüsselt.
Im Prinzip überrascht das Ergebnis nicht wirklich. Immerhin ist längst bekannt, dass Apps aus normalen Marktplätzen wie App Store und Google Play oft schlechte Datenschutz-Manieren haben und oft persönliche Daten an Dritte weiterleiten. „Es wurde aber angenommen, dass akkreditierte Apps – die von Programmen wie den NHS Health App Library als vertrauenswürdig gekennzeichnet wurden – frei von solchen Problemen sind“, kritisiert Huckvale abschließend. (pte)
Be the first to comment