Mike Kuketz
31. Oktober 2018 | 11:21 Uhr

Sicherheitsdebakel: Reaktionen von Vivy und dem TÜV Rheinland

Gestern wurde ja bekannt, dass die Gesundheits-App Vivy nicht nur eine Datenschutz-Bruchlandung ist, sondern ein ernsthaftes Sicherheitsrisiko für Patientendaten darstellt.

Vivy reagierte anschließend in einer Pressemitteilung auf den ausführlichen Sicherheitsbericht von modzero. Vergleicht man die Aussagen von Vivy mit dem vorliegenden Sicherheitsbericht wird klar: Die Darstellung von Vivy passt nicht im Entferntesten zu den identifizierten Schwachstellen.

Der TÜV Rheinland hingegen reagiert mit einer Twitter-Meldung:

#Wirtschaft: Gesundheits-App #Vivy schließt angebliche #Sicherheitslücken – https://www.sueddeutsche.de/news/gesundheit/gesundheit-gesundheits-app-vivy-schliesst-angebliche-sicherheitsluecken-dpa.urn-newsml-dpa-com-20090101-181030-99-594091 via @SZ

Das entscheidende Wort in dieser Meldung: »Angeblich«. Was sagt den der Duden zum diesem Wort?

wie behauptet wird; vermeintlich; nicht verbürgt

Es wurden also »angebliche« Sicherheitslücken geschlossen. Die Logik erschließt sich mir nicht.

Fazit: Anstatt offen und ehrlich zuzugeben, dass man Mist gebaut hat, flüchten sich die Verantwortlichen in ihre »PR-Bunker« und bemühen sich um Schadensbegrenzung. Was allerdings bei mir (und vermutlich vielen anderen) dabei im Gedächtnis bleibt, ist ein Unternehmen, dass seine Versprechen nicht einhält und auf belegbare Kritik mit Unehrlichkeit reagiert. So nicht, meine Herrschaften. Langfristig wird sich vermutlich erst dann etwas ändern, wenn wir eine Lösung für die Produkhaftung in der Softwarebranche gefunden haben.

Spätestens jetzt ist der Zug abgefahren und ich kann jedem nur raten die »Gesundheits-App« Vivy so schnell wie möglich zu deinstallieren – gefolgt von einer Löschung der eigenen Daten nach DSGVO Art. 17.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Microblog
18. September 2018

Gesundheits-App Vivy: Datenschutz-Bruchlandung

Gestern erreichten mich zahlreiche E-Mails, ich möge mir doch bitte die neue Gesundheits-App Vivy anschauen, die aktuell ca. 13,5 Millionen…
Microblog
19. Oktober 2018

Gesundheits-App docdirekt: Weitere Datenschutz-Bruchlandung

Gestern wurde die Diagnose-App docdirekt von der Kassenärztlichen Vereinigung Baden-Württemberg im Radio vorgestellt – diese steht nun landesweit (BW) zur…
Microblog
30. Oktober 2018

Die Akte Vivy: Nicht nur Datenschutz-Bruchlandung sondern auch Sicherheitsdesaster

Der Titel bei Netzpolitik.org lautet: Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy. Ich zitiere mal ein paar…
Gesundheits-App
21. September 2018

Gesundheits-App: Anforderungen an Sicherheit und Datenschutz

Meine ganz persönlichen technischen und auch organisatorischen Anforderungen an Gesundheits-Apps auf dem Smartphone.
Microblog
20. September 2018

Gesundheits-App Vivy: Stimmen und Reaktionen

Gestern Vormittag habe ich kurz mit Judith Horchert von Spiegel Online telefoniert und ihr ein paar Fragen zur »Datenschutz-Bruchlandung« der…
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.