77 Artikel im Heft, Seite 73 von 77

STATUS

Medical-Apps: App-gehört Datenschutzrisiken

Dtsch Arztebl 2012; 109(44): A-2213 / B-1805 / C-1769

Albrecht, Urs-Vito; Pramann, Oliver; Jan, Ute von

Viele mobile Applikationen übertragen heimlich und teilweise sogar unverschlüsselt Daten der Nutzer an die Softwareanbieter.

Foto: iStockphoto

Der heimliche und damit dem Nutzer nicht bewusste Datentransfer an Anbieter mobiler Applikationen tritt in jüngster Zeit öfter in den Fokus der Medien. Die Web-Giganten Google und Facebook machten Negativschlagzeilen mit ihrer Datenschutzpolitik: Den Nutzern war nicht bekannt, wann wie welche Daten von ihnen an die Betreiber weitergeleitet wurden und was dort mit ihren Daten geschieht. Die Betreiber hingegen haben ein Interesse an den Datenprofilen ihrer Kundschaft, denn so lassen sich zielgruppengerecht Features entwickeln, Werbung schalten und Waren und Dienstleistungen anbieten. Das kann auch über Dritte geschehen, wenn die Betreiber die Daten ihrer Kunden interessierten Drittfirmen zum Verkauf anbieten; weltweit ist dies bereits längst übliche Praxis und wurde nicht erst mit dem Siegeszug des Internets Realität. Die Möglichkeiten zur Sammlung persönlicher Daten, die auch aktuelle Positionsdaten einschließen, erweitern den Datenschatz jedoch erheblich, insbesondere wenn die Anwendungen auf dem eigenen Smartphone oder Tablet-PC betrieben werden, wie zum Beispiel die Facebook-App.

Anzeige

Großes Missbrauchspotenzial

Gesundheitsdaten und -profile stellen dabei eine unwiderstehliche Informationsquelle für den Markt dar und bieten damit ein großes Missbrauchpotenzial. Daher kann der Anwender einer medizinischen App nicht per se davon ausgehen, dass mit den Daten, die er einem solchen Programm anvertraut hat, auch vertrauenswürdig umgegangen wird.

Anhand einer Analyse des Netzwerkverkehrs von acht zufällig ausgewählten medizinischen Applikationen für iOS- und Android-basierte Geräte ließen sich bei der Hälfte der getesteten Apps mehrere bedenkliche Schwachstellen identifizieren. Standardverschlüsselungsmethoden wie HTTPS wurden nicht konsequent bei der Datenübertragung genutzt. Einige Apps übertrugen sämtliche eingegebenen Daten, darunter teils personenidentifizierende Merkmale und medizinische Messwerte, unverschlüsselt im Klartext oder verwendeten nur schwache Verschlüsselungsverfahren. Auch eine MD5-Verschlüsselung, wie sie oft für Passwörter genutzt wird, gilt nach heutigem Stand der Technik nicht mehr als sicher. Eine Anonymisierung der Daten war nicht gegeben. Besonders problematisch ist, dass auch vom Nutzer nicht explizit freigegebene Daten unbemerkt, teils auch an Dritte, übertragen werden.

Bedenklich ist die Beobachtung, dass zu den getesteten Applikationen zwar Datenschutzhinweise vorlagen, diese aber teilweise unvollständige Angaben bezüglich des Umfangs und der Art der Datensammlung beinhalteten und auch zur Sicherheit der Daten, sei es beim Datentransfer oder hinsichtlich der Speicherung, keine oder nur unzureichende Informationen, etwa zu den verwendeten Kodierungs- und Verschlüsselungsmethoden, hinterlegten. Angemerkt sei, dass es sich meist um Anwendungen handelte, die den Anbietern ohnehin bereits ein weitreichendes Recht zur Datensammlung einräumten (zum App-Test, siehe www.plrimedapplab.de).

Schwachstellen, die sich auf die Sicherheit von lokal gespeicherten Daten beziehen, konnten aufgrund des Aufwands einer Analyse auf Systemebene (noch) nicht berücksichtigt werden. Somit kann auch für die zunächst unauffälligen Apps noch keine Entwarnung gegeben werden. Doch selbst ohne diese Analyse konnte nahezu die Hälfte der getesteten Apps in Bezug auf die Sicherheit bei der Datenkommunikation nicht überzeugen: ein insgesamt inakzeptabler Zustand. Die Anbieter von Medical-Apps verspielen hier nicht nur einen Vertrauensvorschuss, im Einzelfall sind auch Sanktionen nach dem Datenschutzrecht denkbar.

Gesunde Skepsis

Bisher gibt es keinen offiziellen Auftrag an eine Prüfstelle, Apps auf versäumnisbedingte Datenlecks oder vorsätzlichen Datenmissbrauch zu untersuchen. Der Endverbraucher kann sich allerdings anhand von Indizien für die Vertrauenswürdigkeit einer Medical-App selbst ein Bild machen: Eine Datenschutzerklärung, die leicht zu finden, lesbar und verständlich formuliert ist, wäre ein Anhaltspunkt. Sie sollte klar und vor allem transparent darlegen, wer die Daten sammelt, was gesammelt wird, welchen Umfang die Datensammlung hat, wann diese erfolgt und zu welchem Zweck, wie und wo die Daten gespeichert werden, ob es Löschfristen gibt und wann diese eintreten. Zudem sollte sie die Verarbeitung, das Verschlüsselungsniveau des Datentransfers und der Datenspeicherung darlegen. Ferner wären dem Nutzer nicht nur die gesetzlichen Widerspruchsmöglichkeiten einzuräumen, sondern es sollten auch Stellen benannt werden, wo diese durchgesetzt werden können. Gleiches gilt für Möglichkeiten für Auskunft und Datenänderungen. Insgesamt steht bei den Maßnahmen die Forderung nach mehr Transparenz im Mittelpunkt.

Gleichwohl bedeutet das Vorliegen einer entsprechenden Erklärung keinesfalls, dass das Datenmanagement auch so eingehalten wird. Für den Endverbraucher sind aufwendige technische Möglichkeiten zur Überprüfung der App-Sicherheit im Alltag nicht praktikabel. Eine gesunde Skepsis und die Einhaltung simpler Regeln dazu zählen das Datensparsamkeitsgebot bei der Dateneingabe und der Blick in die (hoffentlich) transparente Datenschutzerklärung sind einfache Vorsichtsmaßnahmen. Ferner darf die Datensammlung nur auf freiwilliger Basis erfolgen. Anbieter, die eine Sammlung persönlicher Daten zur Bedingung machen und die Einrichtung von Konten zur sinnvollen Nutzung erzwingen, sind mit Vorsicht zu betrachten.

Die Nutzer sollten zudem über die Einstellungen der App selbst Möglichkeiten zum Abschalten von Datensammlungs- und Versandfunktionen erhalten (sofern diese Funktionen in der App genutzt werden). Serverseitige Nutzungsanalysetools bei Anwendungen, die einen Aufruf von externen Rechnern zur Funktionalität voraussetzen, sollten gar nicht zur Anwendung kommen.

Die einfachste Methode, den Datentransfer zu unterbinden, ist die Abschaltung der Schnittstellen wie WLAN, Bluetooth und UMTS, was sich allerdings in den meisten Fällen nicht als praktikabel erweisen dürfte, da dies den Funktionsumfang des Mobilgerätes und seiner Anwendungen stark einschränkt.

Klarheit über gesammelte Daten können sich die Nutzer darüber hinaus durch ein Ersuchen auf Auskunft über ihre gespeicherten Daten nach  34 Abs. 1 Bundesdatenschutzgesetz beim Softwareanbieter verschaffen. Dies ist allerdings bei der Datenspeicherung auf Servern im Ausland problematisch: Dort wird oft ein niedrigeres Datenschutzniveau geboten als in Deutschland üblich. Ein Beispiel dafür sind die USA, wo eine Auskunft oder gar eine Löschung der eigenen Daten nach deutschem Recht nicht durchsetzbar ist.

Urs-Vito Albrecht, Oliver Pramann, Ute von Jan,

PLRIMedAppLab, Peter L. Reichertz
Institut für Medizinische Informatik, Medizinische Hochschule Hannover


Drucken Versenden Teilen Leserbrief
77 Artikel im Heft, Seite 73 von 77

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Eingeloggt als

Suchen in