Eva WolfangelMay 9, 2023

Edupression ist die dritte „App auf Rezept“, in der @zerforschung eine massive Sicherheitslücke gefunden hat. In diesem Fall waren Tagebucheinträge von Menschen mit Depressionen einsehbar, Diagnosen, deren Aussagen zu Selbstmordgedanken und vieles mehr. Hoch private, sensible Daten miserabel geschützt.

Ich habe recherchiert, was das systematische Problem hinter der Sicherheit von digitalen Gesundheitsanwendungen ist. (€ Thread gibts morgen)
#datenschutz #gesundheit
https://www.zeit.de/digital/datenschutz/2023-05/gesundheitsapp-datenschutz-depression-edupression-sicherheitsluecke

Datenschutz: Wenn Hacker mit Gesundheits-Apps besonders leichtes Spiel haben

Eine Gesundheits-App verliert Daten psychisch kranker Menschen. Sie ist nicht die erste "App auf Rezept", bei der das passiert. Das liegt auch am System dahinter.

ZEIT ONLINE
Show threadcaretaker
@evawolfangel @zerforschung gibt es zufällig etwas von den im Artikel erwähnten vorgenommenen Sicherheitsvorkehrungen öffentlich zugänglich? Sicherheitsgutachten, Produktgutachten, Pentest? Und weiß man wieviel Zeit zwischen den Berichten/ Unbedenklichkeits Bescheinigungen und den gefundenen Lücken liegen? Es fällt mir so schwer zu glauben, dass man mit einem Pentest nicht die von @Lilith aufgezeigte Lücke gefunden hat …
May 12, 2023 at 1:42amWeb
Show threadEva WolfangelMay 12, 2023
@caretaker Nein, leider ist das so weit ich weiß nicht öffentlich. Das BFarm hat mir aber bestätigt, dass ein Pentest vorlag - das ist die Bedingung für die Listung. @zerforschung @Lilith
Show threadcaretakerMay 12, 2023
@evawolfangel @zerforschung @Lilith Danke für die Antwort. Vielleicht liegt ja darin der Fehler. So lange es nicht öffentlich ist, kann ja streng genommen alles behauptet und geschrieben werden. Danke für Eure Arbeit.