Eva WolfangelMay 9, 2023

Edupression ist die dritte „App auf Rezept“, in der @zerforschung eine massive Sicherheitslücke gefunden hat. In diesem Fall waren Tagebucheinträge von Menschen mit Depressionen einsehbar, Diagnosen, deren Aussagen zu Selbstmordgedanken und vieles mehr. Hoch private, sensible Daten miserabel geschützt.

Ich habe recherchiert, was das systematische Problem hinter der Sicherheit von digitalen Gesundheitsanwendungen ist. (€ Thread gibts morgen)
#datenschutz #gesundheit
https://www.zeit.de/digital/datenschutz/2023-05/gesundheitsapp-datenschutz-depression-edupression-sicherheitsluecke

Datenschutz: Wenn Hacker mit Gesundheits-Apps besonders leichtes Spiel haben

Eine Gesundheits-App verliert Daten psychisch kranker Menschen. Sie ist nicht die erste "App auf Rezept", bei der das passiert. Das liegt auch am System dahinter.

ZEIT ONLINE
Show threadEva WolfangelMay 10, 2023

 Good news: Der Artikel über Gesundheitsapps, die eure Diagnosen, Tagebücher und psychische Leiden leaken, ist jetzt frei lesbar für alle.

Bad news: Zu den 3 Apps, in denen @zerforschung
Sicherheitslücken gefunden hat, kommt noch eine (Velibra), die Martin Tschirsich vom @CCC untersucht hatte. Das sind 4 von 45 zugelassenen Diga.
10 Prozent! Das muss man sich mal auf der Zunge zergehen lassen. "App auf Rezept" ist gescheitert, würde ich sagen.

#datenschutz #cybersecurity

Show threadMirko Adam
@evawolfangel
@zerforschung Na ja, bei solchen Prüfungen ist auch nichts anderes erwartbar. Jedes andere medizinische Medikament/Gerät muss aufwändigst geprüft werden, warum auch nicht Apps? Klar, es dauert, aber wenn die Daten erst mal im Netz sind, sind sie das für Immer. IMHO sollten solche Apps alle verpflichtend unter freien Lizenzen angeboten werden, dann fällt die Prüfung zumindest leichter und Fehler können schneller behoben werden. Hat bei der Corona Warn App auch hervorragend geklappt.
May 12, 2023 at 4:46pmWeb