Eva WolfangelMay 9, 2023

Edupression ist die dritte „App auf Rezept“, in der @zerforschung eine massive Sicherheitslücke gefunden hat. In diesem Fall waren Tagebucheinträge von Menschen mit Depressionen einsehbar, Diagnosen, deren Aussagen zu Selbstmordgedanken und vieles mehr. Hoch private, sensible Daten miserabel geschützt.

Ich habe recherchiert, was das systematische Problem hinter der Sicherheit von digitalen Gesundheitsanwendungen ist. (€ Thread gibts morgen)
#datenschutz #gesundheit
https://www.zeit.de/digital/datenschutz/2023-05/gesundheitsapp-datenschutz-depression-edupression-sicherheitsluecke

Datenschutz: Wenn Hacker mit Gesundheits-Apps besonders leichtes Spiel haben

Eine Gesundheits-App verliert Daten psychisch kranker Menschen. Sie ist nicht die erste "App auf Rezept", bei der das passiert. Das liegt auch am System dahinter.

ZEIT ONLINE
Show threadEva WolfangelMay 10, 2023

 Good news: Der Artikel über Gesundheitsapps, die eure Diagnosen, Tagebücher und psychische Leiden leaken, ist jetzt frei lesbar für alle.

Bad news: Zu den 3 Apps, in denen @zerforschung
Sicherheitslücken gefunden hat, kommt noch eine (Velibra), die Martin Tschirsich vom @CCC untersucht hatte. Das sind 4 von 45 zugelassenen Diga.
10 Prozent! Das muss man sich mal auf der Zunge zergehen lassen. "App auf Rezept" ist gescheitert, würde ich sagen.

#datenschutz #cybersecurity

Show threadTrötifant

@evawolfangel

Wo ist der Artikel frei verfügbar? Wenn ich den oben angebenen Zeit-Weblink öffne, kommt das Overlay für die Wahl zwischen Werbung und Abo.

@zerforschung @CCC

May 10, 2023 at 1:01pmWeb
Show threadEva WolfangelMay 10, 2023

@Voka Ja, da hast du recht. Das liegt nicht in meiner Macht - genausowenig die Bezahlschranke selbst.
Letztlich ist es so, dass Zeit Online mich dafür bezahlt, gründlich und kritisch zu recherchieren. Von daher muss das Geld irgendwoher kommen. Wenn du nicht bezahlen willst und keine Werbung sehen willst: welche Lösung schlägst du vor? Wenn niemand für Journalismus bezahlt, wird es solche Recherchen künftig nicht mehr geben.

@zerforschung @CCC

Show threadTrötifantMay 10, 2023

@evawolfangel

Ich wollte gar nicht auf dieses Grundsatzthema hinaus, für das es verschiedene Lösungen gibt, aber welche für welches Medium wie gut denkbar wäre...

Eigentlich bezog ich mich nur auf das, was du oben nach "Good news" schriebst. Vielleicht habe ich es falsch gedeutet. Mein Verständnis war:
Bisher war der Artikel nicht frei lesbar (Bezahlschranke bei Zeit), jetzt ist er frei lesbar für alle (entweder keine Bezahlschranke mehr oder andere Quelle).

@zerforschung @CCC

Show threadEva WolfangelMay 10, 2023
@Voka Huch, da sollte keine Bezahlschranke mehr sein. (aber: Werbung natürlich trotzdem) Ist bei dir noch eine Bezahlshranke? Ich werde aus diesem System nicht schlau. Bei mir ist die nämlich weg. @zerforschung @CCC
Show threadTrötifantMay 10, 2023

@evawolfangel

Ok, also keine andere Quelle, sondern der Zeit-Artikel. Kann sein, dass da auch meine Browser-Konfiguration mit reinspielt. Ich hätte ganz naiv erwartet, dass der Artikel wie eine ganz normale Webseite angezeigt wird. Aber ich kenne mich mit der technischen Umsetzung von Bezahlschranken und einzelnen Freischaltungen nicht aus.

Da muss jetzt kein Wirbel gemacht werden, solange sich nicht auch andere melden.

@zerforschung @CCC

Show threadEva WolfangelMay 11, 2023
@Voka Sorry, dann war das ein Missverständnis. Ich dachte, du beschwerst dich über die Werbung. Ich kann dir den Artikel gerne als pdf schicken (per e-mail oder messenger - hier geht es leider nicht)
Show threadTrötifantMay 11, 2023

@evawolfangel

Danke für das Angebot! 😃 Aber das ist nicht nötig.

Show threadHansMay 10, 2023

@evawolfangel @Voka @zerforschung @CCC

Ich kaufe mir morgen die Printausgabe.