1. Besonders schützenswerte Daten
Meine Kritik an der Gesundheits-App Vivy hat für einigen Wirbel gesorgt und wird aktuell in diversen Medien aufgegriffen:
- Neue Gesundheits-App Vivy „Ich kann von einer Nutzung nur abraten“ (Spiegel Online, September 2018)
- Datenschutzdebatte um neue Gesundheits-App Vivy (heise online, September 2018)
- […]
Aufgrund dieser Kritik erreichen mich zu diesem Thema aktuell viele Anfragen und E-Mails. Eine häufig gestellte Frage möchte ich im vorliegenden Beitrag aufgreifen:
Was müsste eine Gesundheits-App denn aus Sicht der Sicherheit und Datenschutzes erfüllen, dass du sie selbst verwenden würdest?
Dass es auf diese Frage keine einfache Antwort gibt, sollte jedem einleuchten, der sich mit der Komplexität vernetzter Informationstechnologie (IT) eingehend befasst. Im vorliegenden Beitrag möchte ich daher meine ganz persönlichen technischen Anforderungen bzw. Kriterien an Sicherheit und Datenschutz vorstellen, die eine Gesundheits-App erfüllen sollte – die Liste erhebt dabei keinen Anspruch auf Vollständigkeit. Neben den technischen Aspekten hat das Thema »Gesundheits-App« oder auch individualisierte Medizin eine hohe Ausstrahlwirkung in weitere Bereiche wie Recht und Ethik – auf beide werde ich im vorliegenden Beitrag nicht näher eingehen.
Für mich persönlich ist es wenig überraschend, dass das Thema »IT-gestützte Verarbeitung von Gesundheitsdaten« die Gemüter derart bewegt. Medizinische Diagnosen, Bilder vom CT oder bereits einfache Krankmeldungen sind für die meisten Deutschen höchstsensible persönliche Informationen, die nur die wenigsten von uns freiwillig mit unbekannten Dritten teilen würden. Auch rechtlich werden Gesundheitsdaten in Art. 4 Nr. 15 DSGVO als besondere Arten personenbezogener Daten qualifiziert, mit dem Effekt, dass sie als besonders schutzwürdig einzustufen sind.
Vor diesem Hintergrund ist es essentiell, dass alle Protagonisten, die in Deutschland Gesundheitsdaten in irgendeiner Form verarbeiten wollen, dieses Thema mit äußerstem Fingerspitzengefühl und besonderem Augenmerk auf Sicherheit und Datenschutz betrachten sollten.
2. Kriterien Sicherheit und Datenschutz
2.1 Android: Die Umgebung ist bereits fragil
Bevor ich meine Anforderungen an Sicherheit und Datenschutz skizziere, möchte ich kurz auf das Android-Betriebssystem eingehen, dessen Verbreitungsgrad aktuell bei über 85% liegen dürfte. Es bildet also sozusagen die Basis bzw. den Rahmen für jede Gesundheits-App, die wir auf unserem Smartphone nutzen möchten. Diese Umgebung ist allerdings schon derart fragil, dass es aus Sicherheits- und Datenschutzgründen eigentlich wenig empfehlenswert ist, sensible Daten darauf zu verarbeiten. Das hat mehrere Gründe – einen werde ich kurz skizzieren:
- Unsichere Umgebung: Ein Smartphone ist keine »sichere« Umgebung für Apps, bei denen sensible Daten verarbeitet werden. Man sollte sich nämlich immer wieder vor Augen führen, dass auch Betriebssysteme wie Android hochkomplexe Software sind. Deshalb ist es auch nicht weiter verwunderlich, dass auch bei Android immer wieder neue Schwachstellen auftauchen, die ernste Sicherheitslücken nach sich ziehen und Millionen von Geräten bzw. deren Nutzer bedrohen. Sicherheitslücken der Kategorie Stagefright (CVE-2015-1538, CVE-2015-3864 etc.) oder der WebView-Bug (CVE-2014-6041) demonstrieren regelmäßig, wie verwundbar Android ist. Das Problem sind allerdings nicht unbedingt die Sicherheitslücken selbst – denn diese werden ja von Google geschlossen – sondern das eigentliche Problem liegt woanders: Die meisten Anwender können ihre Geräte bzw. Android nicht mit aktuellen Sicherheitsupdates versorgen, da die Hersteller oftmals schon nach einem halben Jahr den Support einstellen. Vor diesem Hintergrund ist es eigentlich schon grob fahrlässig, Gesundheits-Apps zu nutzen – egal in welch schillernden Farben die Unternehmen ihre Apps präsentieren. Die meisten Smartphones in freier Wildbahn sind eine wandelnde Zeitbombe mit schwerwiegenden Sicherheitslücken.
Für eine weitere Betrachtung werden wir dieses »Ko-Kriterium« allerdings einmal großzügig ausblenden – man sollte es allerdings stets im Hinterkopf behalten.
Hilf mit die Spendenziele zu erreichen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.2 Persönliche Anforderungen
Nachfolgend definiere ich meine ganz persönlichen technischen und auch organisatorischen Anforderungen an Gesundheits-Apps auf dem Smartphone:
- Freie, quelloffene Software: Vom Client bis hin zum Server sollte jeglicher Quellcode frei für jeden einsehbar sein und unter einer von der Open Source Initative anerkannten »Freie-Software-Lizenz« zur Verfügung gestellt werden. Das macht die Gesundheits-App nicht per se sicher, sorgt allerdings für die notwendige Transparenz und ermöglicht eine Überprüfung des Quellcodes auf Fehler, Hintertüren und Verbesserungsmöglichkeiten. Das bedeutet auch: Vollständiger Verzicht auf proprietäre Fremdbibliotheken wie bspw. die Einbindung von Google FCM und dergleichen.
- Unabhängige, externe (Sicherheits-)Audits: Sowohl die IT-Infrastruktur als auch die Gesundheits-App selbst sollte regelmäßig anlassbezogen von unabhängigen externen Institutionen auf die Gewährleistung eines angemessenen Sicherheitsniveaus geprüft werden. Diese Audits bzw. die Ergebnisse (bspw. Penetrationstests auf Basis von White-Box- und Black-Box-Tests) müssen unverzüglich und vollständig – nach Behebung schwerwiegender Fehler – veröffentlicht werden.
- Sicherheits- und Datenschutzkonzept: Offenlegung eines aussagekräftigen Sicherheits- und Datenschutzkonzepts, in dem die entsprechend der gesetzlichen Anforderungen getroffenen technischen und organisatorischen Schutzmaßnahmen dokumentiert und lückenlos nachvollziehbar sind.
- Störungsmeldungen und Sicherheitsvorfälle: Etwaige Störungen bzw. Sicherheitsvorfälle jeglicher Art, die die IT-Infrastruktur bzw. die Betroffenendaten tangieren, müssen umgehend und transparent mit Angabe über Umfang und Dauer der Störung veröffentlicht werden.
- Datensparsamkeit: Es sind nur jene Daten zu erheben und zu verarbeiten, die für den jeweiligen Vorgang bzw. Anwendungszweck unbedingt erforderlich sind. Bereits im frühen Entwicklungsprozess der App sollte das Prinzip »Privacy by Design« berücksichtigt werden.
- Offene Schnittstellen: Bereitstellung von offenen Schnittstellen, die den Betroffenen die Möglichkeit einräumen, ihre Gesundheitsdaten jederzeit (auch ohne App) einzusehen, zu verwalten und auch zu exportieren. Insbesondere mit Verweis auf den Unterpunkt Kryptografie ist dieser Punkt eine besondere Herausforderung.
- Datenhoheit: Die alleinige Herrschaft und Kontrolle über jegliche (Gesundheits-)Daten obliegt allein dem Betroffenen. Das bedeutet: Er kann jederzeit über die Verfügbarkeit und die Verwendung seiner Daten selbst bestimmen.
- Kryptografie: Zur Gewährleistung der Sicherheit muss die Gesundheits-App sowohl auf dem Transportweg als auch bei der Datenhaltung eine sichere und nachvollziehbare Kryptografie (Verschlüsselung) verwenden – hierbei sollte man auf bereits bewährte, offene Verfahren zurückgreifen und sich zumindest am Stand der Technik orientieren. Das umfasst bspw. eine Ende-zu-Ende Verschlüsselung, die dafür sorgt, dass niemand außer dem Absender und dem Empfänger die Daten einsehen kann.
- Mobile Endsysteme: Android und iOS haben zusammen mehr als 90% Marktanteil – diese beiden mobilen Systeme sollten nach Möglichkeit von einer Gesundheits-App unterstützt werden. Das bedeutet allerdings nicht, dass andere (alternative) mobile Betriebssysteme zu vernachlässigen sind. In Zukunft könnte hier bspw. das Librem 5 eine besondere Rolle spielen, das auf einer freien GNU/Linux-Distribution basiert.
- Bezugsquellen: Für Android existiert mit dem F-Droid Store eine alternative Bezugsquelle für Apps. Das bedeutet: Die Gesundheits-App muss auch ohne Google-Account nutzbar sein und insbesondere auf proprietäre Google-Bibliotheken (bspw. FCM) verzichten. Gerade im Hinblick auf ein freies Android-Smartphone nach dem Vorbild von »Your phone – Your data« ist dies essentiell.
- Qualitätssicherung [optional]: Sofern es zur Sicherstellung von festgelegten Qualitätsstandards unbedingt erforderlich ist, können – zur »Verbesserung des Nutzererlebnisses« – bestimmte technische Merkmale über Gerät oder das verwendete Betriebssystem nach Zustimmung des Nutzers (Opt-In) erhoben und verarbeitet werden. Auf Fremdcode bzw. Analysemodule von Drittanbietern ist hierbei allerdings klar zu verzichten.
Habe ich etwas Wichtiges vergessen? Das mag durchaus sein. Die definierten Anforderungen basieren auf einer heißen Tasse Kaffee direkt am Freitagmorgen. Über die Kommentarfunktion dürft ihr gerne weitere Vorschläge einbringen.
3. Fazit
Ein adäquater Schutz für die Daten bzw. für den Betroffenen kann aufgrund der Komplexität unserer vernetzten IT nach meiner Ansicht nur dann gewährleistet werden, wenn die an der Gesundheits-App maßgeblich beteiligten Protagonisten an einem Strang ziehen und sich von »alten« Gepflogenheiten verabschieden. Nur weil bspw. die meisten Apps Tracker und Analysedienste von Drittanbietern einsetzen, bedeutet das nicht, dass man diese Unsitte einfach 1:1 in den sensiblen Gesundheitsbereich übertragen kann – hier fehlt es eindeutig am bereits angedeuteten Fingerspitzengefühl. Wer so argumentiert, der hat die fundamentalen Herausforderungen, mit der wir bei der Verarbeitung von sensiblen Gesundheitsdaten konfrontiert sind, nicht einmal ansatzweise verstanden.
Ich wage eine Prognose: Erst wenn wir es schaffen, die Erhebung und Verarbeitung von sensiblen (Gesundheits-)Daten auf ein vertrauensvolles Fundament zu stellen, werden die Menschen in Deutschland flächendeckend dazu bereit sein, solche digitalen Dienstleistungen in Anspruch zu nehmen. Nach meiner Auffassung können wir dies nur dann erreichen, wenn ein Umdenken bei Staat, Unternehmen und Verantwortlichen stattfindet und Lösungen erarbeitet werden, die vollständig transparent sind und den Nutzer wieder in den Mittelpunkt stellen, anstatt ihn als »Datenlieferanten« zu missbrauchen.
Bildquellen:
Doctor: Vectors Market from www.flaticon.com is licensed by CC 3.0 BY
Medical app: prettycons from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Datenkörper und Volksgesundheit: Debatte um Gesundheitsdaten & Datenschutz
Gesundheits-App docdirekt: Weitere Datenschutz-Bruchlandung
Elektronische Gesundheitsakte: Das gefährliche Spiel mit den Gesundheitsdaten
Gesundheits-App Vivy: Datenschutz-Bruchlandung
Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet
27 Ergänzungen zu “Gesundheits-App: Anforderungen an Sicherheit und Datenschutz”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Für besonders wichtig halte ich noch, dass die Nutzung einer App in jedem Fall freiwillig ist!
Also wenn plötzlich alle diese App nutzen und ich es nicht will, darf ich nicht durch gesetzliche oder organisatorische Maßnahmen zur Nutzung gezwungen werden, wie beispielsweise die Einführung einer Gebühr für alles, was außerhalb einer App zwischen Ärzten, Kliniken und Patienten in Papierform oder auf CD übergeben wird.
Das ist in der Tat ein ganz schön wichtiger Punkt. Ein ganz fieser und vielleicht sogar der wichtigste Punkt überhaupt! Was passiert denn da gerade so mit unserer Gesellschaft, wenn es in Zukunft „normal“ ist dass jeden Tag immer mehr Firmen ihre Dienste/Services nur noch gegen die komplette Freigabe/PREISgabe aller anfallenden -inkl. äusserst privaten- Daten anbieten? Verbunden mit dem Recht der Speicherung, Verarbeitung, Weiterleitung und/oder Analyse der selbigen Informationen.
Und bei den ganzen Internet-, Cloud- und/oder Mobilfunkapplikationen (be-)merken das sowieso nur noch einige wenige Informatiker-Profis. Der Rest der Menschheit -die ganzen Anwender- sehen, riechen, fühlen, hören und VERSTEHEN LEIDER GAR NICHTS von alledem. Und eines der größten Probleme überhaupt ist auch das neue Technologien „so bequem“ sind. Alles geht jetzt viel „schneller“, „einfacher“ und „preiswerter“ – warum sollte irgendjemand dagegen sein oder sich Gedanken oder gar Sorgen darüber machen!? Das ist nur GANZ schwer vermittelbar und sieht man besonders gut am riesigen Erfolg von Whatsapp.
Wenn jetzt schon die ersten Versicherungen damit anfangen, wird es bestimmt bald entweder keine Versicherungen mehr ohne ein solches LIVE-TRACKING-System (Armband/Telefon/Halskette) geben und dann hat man schlussendlich nur die Wahl zwischen vollständiger Offenlegung aller seiner Gesundheitsdaten mit Live-Modus oder aber gar keinen Gesundheitsversicherungsschutz mehr zu besitzen. Auch auf Seiten der Fortschritte bei der Gentechnikanalyse darf man davon ausgehen zukünftig von den Krankenkassen eindringlich „gefragt/gebeten“ zu werden mal eine kleine Probe abzuliefern -tut ja nicht mal weh-, bevor die Versicherung dann ein Angebot unterbreiten oder einen Vertrag anbieten wird. Kann natürlich sein, dass es dann doch noch den „einen / letzten“ seriösen Anbieter geben wird, doch der wird wahrscheinlich doppelt so teuer sein müssen -weil es sich sonst nicht mehr lohnt- und somit nur etwas für die Besserverdienenden unter Euch sein. Eben ein gewisser Luxus, der es einem eben Wert ist – Geringverdiener haben hier also absolut keine Wahlmöglichkeit mehr!
Das gleiche Phänomen kann man auch schon eine ganze Weile recht gut auch bei Autoversicherern beobachten: Neben dem bereits in allen Neuwagen verpflichtend eingbauten Ecall, fordert man bereits zusätzlich -wie im Flugzeug- den UDS. Mehr dazu hier und man achte bitte auch auf das dortige Titelbild!
Davon mal abgesehen möchte ich lieber nicht Wissen welche Fahr-, Motor- oder Wegdaten „=Telemetriedaten“ die meisten modernen Autos schon jetzt alles speichern. Ich bin kein Automechaniker, bin dennoch jedes Mal erstaunt darüber wieviel man in einer Werkstatt mit Hilfe eines Datenkabel über ein Auto „auslesen“ kann. Stellt Euch nur mal vor die melden, übermitteln, das an Eure Versicherung oder an Tankstellenkonzerne zur „Optimierung“ des Angebots… etc. etc.
Heutzutage wird eben alles gespeichert was man hat. Alle Daten an die man kommen kann. Im besten Fall merkt es niemand und es stört sogar gar keinen (Staat, Gesellschaft, Bürger, Anwender oder direkt Betroffener). Nur wenn irgendwo irgendwann wieder ein neuer „Datenreichtum“ zu Tage tritt: Hunderttausende private Daten, Passwörter, tauchen plötzlich im Netz auf… gibt es einen kleinen aber kurzen Aufschrei und das wars auch schon. Solange da kein echtes, fundamentales und nachhaltiges Umdenken in der Gesellschaft / Wirtschaft (=wer ist schlimmer?) stattfindet wird sich daran auch nichts ändern. Und meine Kristallkugel sagt mir, das dieses System Kapitalismus heißt und man sich dort, schon immer, „warm anziehen“ muss(te) und sich in Zukunft nur wenig daran ändern wird. Alles was privatisiert ist oder wird muss auf Gewinn ausgerichtet sein und den kann man wohl nicht mehr ohne unsere persönlichen privaten Daten erwirtschaften, ohne im Konkurrenzkampf der Firmen unterzugehen. Schöne neue Welt! Ich fürchte fast mit ML -Machine Learning- und KI -künstlicher Intelligenz-, autonomen Autos, Killerrobotern usw. erwarten uns da demnächst noch ganz andere Kaliber! Da ist das hier wahrscheinlich nur Gejammere auf hohem Niveau.
Danke für den Kommentar. Das ist ein ganz wichtiger Punkt bei solchen „Angeboten“.
das ist grob irreführend übersetzt. hancock will mitnichten nur noch leute versichern, die sich überwachen lassen, sondern sie wollen künftig nur noch versicherungsverträge anbieten, in denen das – nach wie vor freiwillige – überwachenlassen durch boni oder rabatte belohnt wird.
Danke!
Dem kann ich mich nur anschließen!
Danke für diesen wichtigen, gelungenen „aus-dem-Bauch-heraus“ Beitrag, Mike!
Meine Formulierung wäre hier: „Nur weil die meisten Apps Tracker und Analysedienste von Drittanbietern einsetzen, bedeutet dass nicht, dass man diese Unsitte einfach 1:1 in den sensiblen Gesundheitsbereich übertragen muß …“
Leider sprechen viele Reaktionen auf deine konstruktive aber auch massive, (berechtigt) harte Kritik eine andere Sprache. Bleibt nur zu hoffen, dass sich viele Menschen Gedanken darüber machen und solche fragwürdigen Praktiken/Techniken dann auch konsequent ablehnen.
Mein persönliches Fazit: Eigentlich sollte ich meinen, ich habe es mit „normalen“, verantwortungsbewussten, gestandenen, erwachsenen Menschen zu tun. Die Reaktionen auf die, wie ich meine, konstruktive aber auch (berechtigt) harte Kritik zeichnet mir aber ein Bild von arroganten, notorischen Dummschwätzern.
Beispielzitat:
Auf das Beispielzitat:
bin ich bereits in diesem Beitrag eingangen.
Meine Antwort darauf:
Solche eindimensionalen Aussagen höre ich leider oft, doch im Kern der Sache bringen sie uns leider nicht weiter. Für mich bedeutet Datenschutz: Respekt vor den Daten anderer zu haben. Dieser Respekt zeigt sich, wenn ich jemanden bspw. um Erlaubnis bitte, ob ich seine Daten für Analysezwecke nutzen darf. Pauschal davon auszugehen, dass Daten einfach für Analysezwecke herangezogen werden dürfen, halte ich für die falsche Herangehensweise.
Man sollte unbedingt noch untersuchen, ob es wirklich Ende-zu-Ende-verschlüsselt ist!
Die Anbieter des „beA“, des „besonderen Anwaltspostfaches“ (ca. 40 Mio € bisher schon an Kosten) haben beispielsweise eine Definition von E2E-Verschlüsselung, die die meisten nicht nachvollziehen können: Meiner Meinung nach ist es keine, ein schlimmer Fake!
Vielen Dank!
Ich sehe es so wie mein Vorschreiber. Wenn eine APP zum „zwang“ wird, bin ich raus aus der Sache. Denn die Frage ist doch: Wenn ich mein Smartphone z.B. komplett absichere, eine CR installiere, den Datenverkehr über eine Firewall kontrolliere und ggf. unterbinde; um meine persönliche Sicherheit und die meiner Daten zu gewährleisten – wird mir dann der Zugriff verwehrt, auf „MEINE EIGENEN“ Gesundheitsdaten? Oder kann ich es auch nutzen?
Und was passiert mit den Menschen die Smartphones nicht nutzen – respektive derer die ein Gerät als „unnütz“ erachten? Ich bin z.B. ein solcher Kandidat. Ich lasse mein Gerät sehr häufig zuhause, da es mir nichts bedeutet – ich keine Apps installierte (okay, eine Nachrichtenapp) – und bisher auch keinen „Mehrwert“ erkannt habe. Wie sieht die Zukunft dann aus?
Beim Arzt würde eine Karte zu „Mehraufwand“ bzw. Problemen führen, daher ist es digital? etc.
Ein solches System kann u.a Vorteile haben, nur wenn die Kriterien (wie Mike) sie angeführt hat auch berücksichtigt werden. Aber so lange Sicherheit nicht „per default“ garantiert ist und dieses auch durch unabhängige Tests überprüft wird – bin ich draußen.
Nebenbei: Ich habe mir mal die „Reaktionen“ auf den Spiegel-Artikel durchgelesen. Es ist schon beeindruckend wie manche Menschen argumentieren.
Diese „Reaktionen“ und deren Argumente sind eh dünn. Wahrscheinlich machen diese Personen auch ihr Geld mit den Daten anderer Leute.
Und was den Fortschritt in D usw. angeht, werden sich manche in einigen Jahre wünschen, sie hätten jetzt mal zum Thema Datenschutz richtig zugehört. Aber dann ist wahrscheinlich eh schon zu spät…
Was mir ins Auge sticht: Ganz besonders bei solchen Diskussionen, wo es auf fundamentaler Ebene um das Thema „Datenschutz“ geht, wird mit stoischer Borniertheit immer und immer wieder, fast schon tretmühlenartig, an dem eigentlichen Problem vorbeigeredet.
Woran liegt das?
Können (dürfen) Menschen tatsächlich so sagenhaft dämlich sein?!
Entweder wollen oder aber können sie es nicht verstehen!?
Zweifelsohne und unbestritten: Der Bevölkerung der USA und nahezu der gesamten Weltbevölkerung ist das Thema „Datenschutz“ ganz offensichtlich ziemlich egal.
Aber glücklicherweise gibt es wenigstens in Deutschland, vielleicht auch generell auf Europäischer Ebene noch ein paar wenige, vernünftige, klar denkende Zeitgenossen, die hinterfragen und, man glaubt es kaum, auch noch die Frechheit besitzen, die aufgestellten Behauptungen und Versprechungen stichhaltig zu überprüfen.
Leute, wacht endlich mal auf! Die Rechtfertigung, man sei auf diese hier im konkreten Fall von Mike Kuketz bemänglten Techniken zwingend angewiesen um die dauerhafte Qualität der Anwendung zu sichern, ist ein reines Ammenmärchen. Der Herr Christian Rebernik ist dem zufolge ein Märchenonkel.
Ein Mitglied aus dem Team „Kuketz“ schreibt dazu im Forum:
Schaltet bitte euer Gehirn ein und denkt mal darüber nach, ob man Kritiker, wie Mike Kuketz, wirklich als, ich zitiere aus dem Microblog-Beitrag vom 20.09.2018 10:42, von „… Zyniker, Angsthasen und jenen, die eine fast schon perverse Lust am Zerreden von jeglichem Fortschritt verspüren. …“ sprechen sollte und sprechen darf!
Sehr geehrter Herr Kuketz,
guter Blogbeitrag. Ich bin voll Ihrer Meinung. Doch Ihrer Prognose muss ich leider massiv widersprechen. Leider sind die Leute nicht so schlau wie Sie glauben, sondern leider sehr dumm, ignorant und manipulierbar. Ich habe da schon viel schlechte Erfahrung gemacht. Ein gutes Beispiel dafür ist Facebook. Haben die vielen Beschwerden und Eingaben an den Mitgliederzahlen bei Facebook etwas geändert? NEIN! Wenn man Facebook nicht mehr trauen kann, so sagen sich viele Nutzer, dann gehen wir halt zu Instagram, ohne zu wissen, dass dieser Dienst auch zum Facebook-Konzern gehört. Und auch wenn die Userzahlen vielleicht einen kleinen Knick bekommen haben, dann macht man einfach eine Image-Kampagne „Facebook wird jetzt besser“ und alle glauben es! Und Wikipedia löscht den Fediverse-Eintrag, weil er ja sowieso irrelevant ist!
Und genau so wird es auch bei der Gesundheitsapp passieren. Die Firmen werden eine Image-Kampagne machen und sagen das jetzt alles super ist, weiterhin Close-Source-Software herausgeben, damit es ja keiner kontrollieren kann, was abgeht und die paar vereinzelten Datenschützer als technikfeindlich Nerds dastellen, die nur rumnörgeln können. Und dann werden sich die User sagen, ach das ist doch alles nicht so schlimm, ich habe doch eh nichts zu verbergern und was soll mir denn schon passieren.
Ich fürchte eher, dass wir auf eine sehr düster Zukunft hinsteuern. Es wird wohl immer ein paar vereinzelte Nerds geben, die sich dem einigermaßen entziehen können. Ich werde alles daran setzen, dass meine Tochter diese Technikern erlernt. Aber der großteil der Bevölkerung wird in diesem kommerziellen Datennetz gefangen sein und auch nicht mehr daraus kommen, mit allen Konsequenzen, die dies für die Betroffenen bedeutet. Und da viele Datenschützer auch nicht bereit sind sich untereinander zu vernetzen, wird es keine wirkungsvolle Gegenwehr geben. So sehe ich dies zur Zeit.
Viele Grüße
Horst Meyer
Vielen Dank Herr Kuketz für Ihre hervorragende Auflistung. Ich stimme jeder einzelnen dieser Anforderungen hundertprozentig zu und möchte 2 für mich maßgebliche Anforderungen ergänzen:
a) Multi-Plattform-Nutzung – alle Gesundheitsdaten verwalte ich bevorzugt auf meinem PC und benötige diese dann quasi „synchronisiert“ auf meinem Smartphone/Tablet. Nur eine App auf mobilen Plattformen wäre für mich nicht ausreichend.
b) Multi-Client-Verwaltung – meine eigenen Gesundheitsdaten sind noch sehr überschaubar, aber ich muss auch in der Lage sein Gesundheitsdaten z. B. für meine Familie (Partner, Kinder, Eltern) zu verwalten. Das erfordert nicht nur eine Client-Struktur sondern auch eine Zugriffsrechte-Verwaltung.
Funktional gibt es das Ganze schon seit mehr als 5 Jahren von einem großen Software-Anbieter in USA; taugt jedoch aus Datenschutzgründen leider nichts.
Die Vivy-App ist für mich vollkommen inakzeptabel. Insbesondere die Übertragung von Telemetrie-Daten außerhalb der EU halte ich für einen kompletten Witz. Hinter der Vivy-App stehen namhafte Firmen aus Deutschland und ich frage mich schon, was die dort für Drogen nehmen, um so eine kundenunfreundliche Lösung zu vermarkten.
Hallo Herr Schumacher, kleine Ergänzung
a) Hinter Vivy steckt – wie auch bei TK-Safe – eine Cloud-Plattform, in der die Daten verschlüsselt gehalten werden. Diese wären theoretisch natürlich auch über andere Clients aufrufbar. Ich würde nur mal nachfragen, welchen Cloud-Anbieter die nutzen. TK-Safe ist mit IBM unterwegs. Bei Vivy ist dass überhaupt nicht klar, welchen Anbieter sie nutzen.
b) Ist auf jeden Fall technisch und organisatorisch machbar, aber aus rechtlicher Sicht komplex. Wer darf welche Daten mit welcher Schweigepflichtsentbindung sehen und wo wird das dokumentiert? Ich glaube wir müssen erst mal einen Schritt zurück gehen und überhaupt Daten vom Arzt in die Patientenhoheit elektronisch fließen lassen. Sie sprachen da den IHE-Standard an, der in der USA genutzt wird. Dieser wird ja auch in Österreich als zentrales System verwendet und vom AOK-Lager in Deutschland favorisiert. Sie testet es in einem Pilotprojekt der AOK Nordwest. IHE/HL7 ist nur für komplett in sich geschlossene Systeme geeignet. Im förderalisierten Deutschland? – Keine Chance!
zu a) – Cloud Anbieter ist Amazon siehe hier: https://www.vivy.com/datenschutz/ – App
㤠4 Speicherung Ihrer Daten auf Servern von Amazon Web Services
Sämtliche mit der App verarbeiteten Daten werden auf Servern der Amazon Web Services EMEA S.A.R.L. mit Sitz in der 5 rue Plaetis, in L-2338 Luxembourg verarbeitet. Diese Datenverarbeitungen finden in Frankfurt am Main, Deutschland, statt. Die Amazon Web Services EMEA S.A.R.L. ist für uns als Auftragsverarbeiter tätig (siehe unten § 25).“
Ich frage mich z. B. auch, warum man diese Daten nicht selbst hosten kann, verschlüsselt hin oder her. Bequemlichkeit, Kosten?
Natürlich hat Mike Kuketz vollkommen Recht was die Analyse dieser Applikation angeht und ebenso sollten alle von ihm hier genannten „persönlichen“ Anforderungen eigentlich eine Selbstverständlich bei der Entwicklung bzw. Programmierung von Anwendungen, die personenbezogene Daten verarbeiten, sein. Gerade auch und insbesondere bei wirklich sehr privaten und damit super-schützenswerten, hier medizinische, Daten. Die Leute müss(t)en sich nur einmal kurz versuchen vorstellen wie es wohl wäre wenn beispielsweise an allen Hauseingängen die Krankheiten der Bewohner öffentlich aushängen würden oder man lesen könnte in der Straße X/Y leben 20 Syphilis-Patienten und hier sind ihre Namen. Und in diesem oder jenen Bezirk ist übrigens ein besonders hoher Anteil von sehr ekeligen Infektionskrankheit vorhanden! Sicherlich würde das niemand niemals wollen – doch genau das ist es, was
durch diesen ganzen Tracking-Bullshit in Verbindung mit Big-Data und entsprechenden Scoring-(Punkte-)Systemen langsam aber sicher passieren wird oder wahrscheinlich schon passiert ist. Und in China machen sie damit gerade einen ganz großen Schritt in diese Richtung – Wozu Demokratie, wenn man Daten hat? Und die Bevölkerung findet das sogar gut, alle freuen sich regelrecht auf so ein „modernes System“!
Auch das Android/iOS (und damit eigentlich fast alle) Smartphones als Plattform per se unsicher sind, und damit für die Verarbeitung solch sensibler Daten absolut nicht geeignet sind, trifft voll ins Schwarze. Ich behaupte mal auch viele Desktop-Systeme, z. B. Windows 10, gehören mit zu dieser Liste!
Zur „Unsitte das Apps Tracker und Analysedienste von Drittanbietern einsetzen“ und nur weil es fast alle machen es einfach auch macht, muss man sich nur mal kurz die zur Verfügung stehenden Frameworks sowie die dahinterstehenden Funktionen gebündelt mit der Marktmacht, den Bibliotheken und Services von Google angucken. Die Dinge sind dort nämlich schon so weit fortgeschritten und fest zementiert, dass es ein Mehraufwand ist eine App ohne jeglichen Tracker bzw. googlefrei – aber mit ähnlich guten Funktionen – zu entwickeln.
Dazu kommt auch noch das, nach bestimmt 20 Jahren der Aufklärung über den Unterschied zwischen Closed Source und Open Source Software, gefühlt 90 Prozent aller Anwender es immer noch nicht verstanden haben, dem nur einen sehr geringen Wert oder gar keinen Sinn beimessen. Wahrscheinlich, weil man in der Praxis ja gar auch keinen Unterschied sieht oder spürt! (Obwohl, meist hat die OS-Software weniger Funktionen). Und genau deshalb machen sie dann einfach immer so weiter, solange es funktioniert und das Ergebnis stimmt. Ich habe das in so vielen Privatgesprächen, die ich schon geführt habe, gemerkt: Es ist den meisten Leuten einfach total egal. Und wenn sich die Breite Masse nicht einmal für so einen grundliegenden Unterschied interessiert, weshalb sollte es dann bitteschön bei Trackern, Datenschutz, offenen Schnittstellen und Verschlüsselung auf einmal anders sein? Wäre ja toll, doch im Augenblick sehe ich nicht viel mehr als einige wenige Informatiker, Experten die zwar riesengroße Probleme richtig identifiziert haben nun aber wie die „Rufer in der Wüste“ gegen ein selbstlaufendes, sich schon lange verselbständigtes System, ankämpfen müssen und wo ein Erfolg LEIDER mehr als ungewiss ist! Wünschte nur ich wäre da etwas weniger pessimistisch, weil ich bin überzeugt das die im Artikel stehenden Anforderungen richtig sind um umgesetzt gehören. Doch das wird so nicht passieren, auch aus Gründen, die man bitte meinem Kommentar etwas weiter oben entnehmen kann.
Insgesamt stimme ich dem zu,. Jedoch gibt es einen kleinen Widerspruch im Text: einerseits sei Android und Smartphone unsicher (grob zitiert) und kein empfehlenswerter Ort für sensible Gesundheitsdaten. Andererseits soll aber eine Gesundheitsamt auf Android oder iOS konzipiert werden wegen der Marktbeherrschung der beiden Systeme.
OK, das kann der freitäglichen Morgen Kaffee-Nutzung geschuldet sein. ;-)
Schlechte Augen? Schau bitte noch einmal genau im Artikel nach:
Hier kann man ja nur permanent zu allen Aussagen nicken und der Ärger im Bauch über diese Zustände und Prognosen kocht weiter. Doch bei allem Bedürfnis, sich mal Luft zu machen (was ganz wichtig ist und hoffentlich auch viralen Charakter hat, falls hier überhaupt jemand herfindet, der das nicht sowieso schon selber so sieht) – was mir fehlt, ist eine Aussicht auf Besserung.
Hier finden doch gerade einige Spezialisten zusammen – gibts denn nicht einen Ansporn, selber Alternativen zu entwickeln und anzubieten? Kann man denn keine Gegenbewegung zu dem offensichtlichen Trend entwickeln? Die würde doch sicher ein Auffanglager für sowohl Wissende, als auch Ahnende als auch erst Zweifelnde werden. Kann sich denn niemand mal aufraffen und den Mut aufbringen, ein Gegenmodell zu entwerfen? Und eines, dem sich auch Geringverdiener zuwenden können?
Ich bin jetzt wach gerüttelt, aber leider kein IT-Spezialist, nicht mal eine Vorstufe davon.
Ich habe aber einen Sinn für Gerechtigkeit.
Und P.S. ein Super-Negativ-Beispiel für den Umgang mit Daten der Patienten bringt die Diabetiker-Software von Dexcom. Da hat der Patient absolut keine Möglichkeit, (ohne Internet-„Wolke“) an seine eigenen Daten heranzukommen (natürlich „überzeugend“ beworben). Eigentlich unzumutbar, aber leider schon allzu wahr. Offenbar beschwert sich keiner an den richtigen Stellen.
Da nützt auch eine Smartphoneverweigerung nichts. Hier scheint Internet bereits Pflicht zu sein, vonwegen EIGENE Daten… womöglich am privaten eigenen PC.
Sehr guter Artikel, was ich jedoch nie verstehe ist das Thema Android. Ein K.O. Kriterium ist nicht ausblendbar. Da kann man so großzügig sein wie man will.
Und gerade als Datenschutz bewusster Anwender ist es m.M nach nicht vertretbar, ein Gerät von Google mit sich herumzutragen. Keine Firma ist „schlimmer“ als Google was Datenhunger betrifft was ja auch Mikes Artikel immer wieder belegen.
Folgender Info der Vivy-GmbH zum Datenschutz (Antwort auf eine Bewertung im Play-Store):
„In unserem neuen Update kannst du selbst entscheiden, ob du App Aktivität und App Absturz Daten teilen willst oder nicht. Wenn du das nicht willst, nehmen wir die Daten nicht auf. Datenschutz wird bei uns groß geschrieben“
Mich würde Ihre Meinung zu dieser Aussage interessieren.
Anstatt man offen und ehrlich zugibt, dass man sich geirrt hat, wird plötzlich doch eine Wahlmöglichkeit angeboten, obwohl das zuvor (angeblich) wegen technischer Details nicht möglich war. Aber jeder gute Informatiker weiß das es vorher schon nicht die Wahrheit, sondern ein sich ums Thema drumherum drucksen und sich fadenscheinig herausreden – andere würden es wohl einfach und kurz „Lüge“ nennen – war.
Jetzt geht es auf einmal doch! Sogar ganz schnell eingebaut! Zauberei? Ein Wunder? Nein, ganz bestimmt nicht! Gut, geschenkt und abgehakt… aber das man sich dort danach noch hinstellt und „Datenschutz wird bei uns groß geschrieben“ schreit ist ja wohl die absolute Höhe und eine sagenhafte Frechheit. Das ist ja an SCHEINHEILIGKEIT gar nicht mehr zu überbieten!
Ja, die Wahlmöglichkeit ist allerdings fehlerhaft: Gesundheits-App Vivy: Auch neue Version kontaktiert Tracker
Ich habe in die Verantwortlichen null Vertrauen und bleibe dabei: App nicht nutzen bzw. besser löschen.
Ich bin doch immer wieder erstaunt über deine Arbeit Mike, besser gesagt die Wirkung die sie mittlerweile auch außerhalb der Nerdkreise zieht. Vor ein paar Jahren hätte ich sowas nicht für möglch gehalten. Deutschland / Europa braucht Leute vom Fach wie dich, die den Laien erklärt worauf es ankommt, wie sie daran mitwirken können und dabei Integrität beweisen wenn die Datenpopulisten uns wieder als Produkt missbrauchen wollen.
Vielen Dank, Fälle wie diese zeigen mir immer wieder dass du deine Spende wert bist!
Ich bin Laie – kein Informatiker. Trotzdem an Datenschutz interessiert. Ich habe Ubuntu ausprobiert – leider laufen viele gängige Programme nicht darüber. Für Microsoft-Office gibt’s zwar Alternativen – es ist aber zeitaufwändig, sich rein zu arbeiten. Für andere – z. B. Steuererklärung – habe ich keine Alternative für Ubuntu gefunden.
So landet man (landete ich) doch wieder bei den Produkten von Microsoft – ohne sonderlich glücklich darüber zu sein. Unvermögen, Bequemlichkeit, Zeitmangel…. und ich denke, ich bin damit nicht allein.
Ich hoffe deshalb für gesetzliche Leitplanken in diesem Bereich. Andererseits habe ich nicht viel Hoffnung.
Danke. Ich hoffe, dass wenigstens dieser Beitrag nicht untergeht wie z. B. die Fehlermeldungen zu BeA. Es ist unverantwortlich wie auf Kosten des Steuerzahlers teilweise technologischer Sondermüll produziert wird.
Leider liegt die Verantwortung für die entscheidendenden Probleme der Zeit nach dem Versinken der Piratenpartei wieder komplett bei unabhängigen NGO’s, Individuen, z.B. durch Petitionen. Wenigstens der Nachweis von Verantwortungslosigkeit und verko(r)kster Politik schafft sichtbare Legitimation für notwendige Schritte ohne ein komplettes Versinken bzw. ein Scheitern sämtlicher Strukturen an bzw. in den zahlreichen Sümpfen der Korruption.