Eva WolfangelMay 9, 2023

Edupression ist die dritte „App auf Rezept“, in der @zerforschung eine massive Sicherheitslücke gefunden hat. In diesem Fall waren Tagebucheinträge von Menschen mit Depressionen einsehbar, Diagnosen, deren Aussagen zu Selbstmordgedanken und vieles mehr. Hoch private, sensible Daten miserabel geschützt.

Ich habe recherchiert, was das systematische Problem hinter der Sicherheit von digitalen Gesundheitsanwendungen ist. (€ Thread gibts morgen)
#datenschutz #gesundheit
https://www.zeit.de/digital/datenschutz/2023-05/gesundheitsapp-datenschutz-depression-edupression-sicherheitsluecke

Datenschutz: Wenn Hacker mit Gesundheits-Apps besonders leichtes Spiel haben

Eine Gesundheits-App verliert Daten psychisch kranker Menschen. Sie ist nicht die erste "App auf Rezept", bei der das passiert. Das liegt auch am System dahinter.

ZEIT ONLINE
Show threadHansMay 10, 2023

@evawolfangel @zerforschung

4/4

"[...]
Wenn überhaupt, gibt es derzeit nur wenige realistische
Möglichkeiten, diese Datenweitergabe zu verhindern."

(aus: https://www.scss.tcd.ie/doug.leith/pubs/apple_google2.pdf )

Show threadStephan MatthiesenMay 10, 2023
@Hans
Alles richtig, aber es ist schon ein enormer Unterschied, ob das Betriebssystem den Standort registriert oder ob eine App Tagebucheinträge zu psychischen Problemen für andere zugänglich macht.
Diese Gleichmacherei "Handys sind sowieso blöde" finde ich da nicht unbedingt hilfreich.
@evawolfangel @zerforschung
Show threadAndré StrickerMay 10, 2023

@StephanMatthiesen @Hans @evawolfangel @zerforschung

Naja auch wenn's nicht direkt zum Thema passt, ist es schon so dass das Problem bis jetzt ignoriert wird. Behörden, Datenschützer und Verbraucherschützer wollen/können nichts gegen diese illegale Praxis machen. Und solange die Betriebssysteme per Design Daten verteilen ist ein effektiver Datenschutz ein echtes Wunschdenken.

Naja und mies programmierte/unsichere APIs gehören offengelegt - und zwar im Gesundheitswesen per Push-Nachricht.

Show threadStephan MatthiesenMay 10, 2023

@andrestricker

Ja, aber ich würde jetzt mal vermuten, dass mann das
@evawolfangel durchaus nicht immer wieder erklären muss.

Es ist schon zunehmend ermüdend, dass ganz oft bei der Diskussion um ein großes Problem jemand kommt und mit etwas anderem anfängt.

Kann man nicht vielleicht einfach beim Thema "Gesdundheitsanwendungen" bleiben, das für sich alleine eine wesentlich ernstere Gefahr fü+r viele konkrete Personen ist als die allgemeine Handy-Telemetrie?

@Hans @zerforschung

Show threadAndré StrickerMay 10, 2023

@StephanMatthiesen @evawolfangel @Hans @zerforschung

Bin bei dir!

Show threadHansMay 10, 2023

@andrestricker @StephanMatthiesen @evawolfangel @zerforschung

Für mich fängt es bereits bei den kaputten Systemen an.
Die müssten erstmal sauber werden.

Aber: Ihr habt auch recht.
Die Apps sind ebenso kaputt.

Siehe dazu:

https://benjamin-altpeter.de/doc/thesis-consent-dialogs.pdf

Show threadAndré StrickerMay 10, 2023

@Hans @StephanMatthiesen @evawolfangel @zerforschung

Aber den Unterschied zwischen Sicherheitslücke und Feature siehst Du schon, oder?

Show threadHans

@andrestricker @StephanMatthiesen @evawolfangel @zerforschung

Natürlich.
Für die einen mag es ein "Feature" sein - für die anderen eine Sicherheitslücke.

Fakt ist:
Wir müssen als Bürger mit einer Digitalisierung leben, dessen interne Funktionalitäten für sehr viele von uns nicht nachvollziehbar sind.
("Mangelnde Digitalkompetenz")

Wie soll man einer Digitalisierung vertrauen, wenn es immer zu Problemen kommt, welche nicht von den Herstellern, sondern von den Aktivisten publiziert werden?

May 11, 2023 at 1:07amWeb