Eva WolfangelMay 9, 2023

Edupression ist die dritte „App auf Rezept“, in der @zerforschung eine massive Sicherheitslücke gefunden hat. In diesem Fall waren Tagebucheinträge von Menschen mit Depressionen einsehbar, Diagnosen, deren Aussagen zu Selbstmordgedanken und vieles mehr. Hoch private, sensible Daten miserabel geschützt.

Ich habe recherchiert, was das systematische Problem hinter der Sicherheit von digitalen Gesundheitsanwendungen ist. (€ Thread gibts morgen)
#datenschutz #gesundheit
https://www.zeit.de/digital/datenschutz/2023-05/gesundheitsapp-datenschutz-depression-edupression-sicherheitsluecke

Datenschutz: Wenn Hacker mit Gesundheits-Apps besonders leichtes Spiel haben

Eine Gesundheits-App verliert Daten psychisch kranker Menschen. Sie ist nicht die erste "App auf Rezept", bei der das passiert. Das liegt auch am System dahinter.

ZEIT ONLINE
Show threadEva WolfangelMay 10, 2023

 Good news: Der Artikel über Gesundheitsapps, die eure Diagnosen, Tagebücher und psychische Leiden leaken, ist jetzt frei lesbar für alle.

Bad news: Zu den 3 Apps, in denen @zerforschung
Sicherheitslücken gefunden hat, kommt noch eine (Velibra), die Martin Tschirsich vom @CCC untersucht hatte. Das sind 4 von 45 zugelassenen Diga.
10 Prozent! Das muss man sich mal auf der Zunge zergehen lassen. "App auf Rezept" ist gescheitert, würde ich sagen.

#datenschutz #cybersecurity

Show threadEva WolfangelMay 10, 2023
Was mir bei der Recherche noch aufgefallen ist: @zerforschung hatte mir netterweise die Antworten auf eine IFG-Anfrage zum Thema Sicherheitslücken bei Digas exklusiv zur Verfügung gestellt. Darin ging es auch um die App Velibra, die Martin Tschirisch vom @CCC untersucht hatte. Allerdings waren alle wesentlichen Informationen geschwärzt (also zb zur Natur der Sicherheitslücken). Und obwohl es damals einen intensiven Austausch mit dem BfArm gab, wird im Diga-Verzeichnis nichts davon erwähnt. Dabei
Show threadEva WolfangelMay 10, 2023
Dabei gibt es im Diga-Verzeichnis bei jeder App seitenweise Informationen zu Datenschutz und Datensicherheit, auch bei Velibra: https://diga.bfarm.de/de/verzeichnis/00316
Auch Verbraucherschutz gibt es als Thema, auch viele Seiten Infos. Wäre es nicht im Sinne des Verbraucherschutzes, zumindest auf die Sicherheitslücke hinzuweisen? Selbst wenn sie geschlossen ist, fände ich das wichtig zu wissen, um eine App einschätzen zu können.
#diga #gesundheit #datenschutz
DiGA-Verzeichnis

Finden Sie die passende digitale Gesundheitsanwendung

Show thread52kr
@evawolfangel
Für die Einschätzung einer App, besser noch ihres Herstellers, fände ich viel interessanter, über Reaktionszeiten, Problembehandlung und vor allem Begrenzung des Schadens auf Seiten des Anwenders informiert zu sein.
Ist in aller Regel aber nirgendwo gegeben. Leider.
May 10, 2023 at 3:00pmFedilab
Show threadEva WolfangelMay 11, 2023
@52kr Der Hersteller informiert bislang nicht auf seiner Webseite. Da steht weiterhin "Höchste Standards
bei Datensicherheit" 🙈