Zum Inhalt springen

Neue Gesundheits-App Vivy "Ich kann von einer Nutzung nur abraten"

16 Krankenkassen bieten Millionen Versicherten neuerdings eine App an, in der ihre Gesundheitsdaten gespeichert werden sollen. Ein IT-Sicherheitsexperte schätzt die App als "Datenschutz-Bruchlandung" ein.
Vivy-Screenshot mit Röntgenbild

Vivy-Screenshot mit Röntgenbild

Foto: picture alliance/ Michael Kappe

Anfang der Woche kündigten 16 Krankenkassen an, ihren Kunden ab sofort eine Gesundheits-App namens Vivy zur Verfügung zu stellen. Es dauerte nur einen Tag, da folgte schon harsche Kritik eines Experten: "Danke nein, dürft ihr behalten." Auf seinem Blog veröffentlichte der IT-Sicherheitsforscher Mike Kuketz eine genauere Betrachtung der App , die sich nunmehr an insgesamt etwa 13,5 Millionen Versicherte richtet. Sein Urteil ist vernichtend.

Dabei war es nicht einmal ein ausgiebiger Test, den der Sicherheitsberater durchgeführt hat. Auf Wunsch etlicher Leser habe er sich die App angeschaut, sagt er - und sie erst einmal nur gestartet und sich registriert. "Nach der Registrierung breche ich die weitere Analyse ab - das genügt mir für einen ersten Kontakt", so sein Fazit.

Schon gleich nach dem Start der App würden unterschiedliche Daten an mehrere Analysefirmen in den USA geschickt, so Kuketz' Beobachtung, etwa Informationen über das Gerät, den Installationszeitpunkt der App und dazu, ob WLAN verfügbar ist und welcher Mobilfunkanbieter genutzt wird.

Hersteller verweist auf Nutzererfahrung

Auch beim Anlegen des Kontos mit vollem Namen und Krankenversicherung würden Daten weitergeleitet. Und als der Tester gebeten wurde, seine Handynummer für eine sicherere Zwei-Faktor-Autorisierung einzugeben, wurde er darüber informiert, dass diese Funktion von einem Drittanbieter aus San Francisco bereitgestellt wird. Ein solcher Umgang mit Daten sei im Zusammenhang mit hochsensiblen Gesundheitsinformationen inakzeptabel, so der Tenor des Blogeintrags .

Konfrontiert mit dieser Kritik betonte die Herstellerfirma auf SPIEGEL-Anfrage, "dass allein der Vivy-Nutzer Zugriff auf seine persönlichen Daten hat". In den Fällen, in denen mit Anbietern von Analysewerkzeugen zusammengearbeitet werde, gehe es "ausschließlich um technische Informationen", die "notwendig sind, um technische Fehler frühzeitig zu erkennen und fortlaufend die Funktionalität und Nutzererfahrung von Vivy zu verbessern".

Die sensiblen Gesundheitsdaten selbst werden laut dem App-Hersteller besonders geschützt, nur auf deutschen Servern gespeichert und mit einer asymmetrischen Ende-zu-Ende-Verschlüsselung abgesichert.

Mike Kuketz hält den Tracker-Einsatz dennoch für hochproblematisch : "Es handelt sich dabei um Module von Drittanbietern, um Fremdcode. Wenn so ein Modul falsch eingebaut wird, kann es passieren, dass unabsichtlich Daten weitergegeben werden, die nicht weitergegeben werden sollten."

Könnten Daten unabsichtlich weitergeleitet werden?

Passiert ist so etwas offenbar bei einer Diabetes-App namens mySugr, die Kuketz im Jahr 2017 heftig kritisierte : In ihrem Fall wurden Daten wie Vor- und Nachname, Diabetes-Typ und Behandlungsart (Spritze oder Pumpe) an einen Drittanbieter namens Mixpanel in den USA übermittelt, sagt Kuketz. "Ich glaube, das war unbeabsichtigt, aber solche Fehler kann man nur ausschließen, wenn man die Tracker rausschmeißt beziehungsweise gar nicht erst integriert." Sie hätten in Apps, die mit sensiblen Gesundheitsdaten arbeiten, "nichts zu suchen". Doch auch bei der App Vivy sei Mixpanel augenscheinlich eine der Firmen, an die Daten weitergeleitet werden.

Auf die umstrittenen Analysedienste verzichten möchte der Hersteller nicht: "Bei uns steht der Nutzer im Vordergrund", heißt es von Vivy. "Damit seine Erfahrung so angenehm, reibungslos und vor allem zuverlässig wie möglich ist, benötigen wir bestimmte technische Informationen." Auch die Zustimmung zur Datenschutzerklärung sei "an einer nutzerfreundlichen Stelle des Registrierungsprozesses" eingebaut worden. "Vivy ist ein riesiger Schritt in Richtung Digitalisierung im Gesundheitswesen, ein Quantensprung in Bezug auf Nutzerfreundlichkeit bei Gesundheitsdaten", schreibt Vivy-Chef Christian Rebernik dem SPIEGEL.

"Persönlich kann ich von einer Nutzung nur abraten"

Kuketz hingegen sieht in der neuen Gesundheits-App vielmehr "eine Datenschutz-Bruchlandung": "Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen - bei Vivy kann ich das leider nicht erkennen." Schon bevor der Nutzer die Möglichkeit bekomme, in die Datenschutzerklärung einzuwilligen, würden viele Informationen an Tracking-Unternehmen im Ausland übermittelt.

"Die App wirft etliche Fragen auf - persönlich kann ich von einer Nutzung nur abraten", bilanziert Kuketz, und für dieses Urteil reiche ihm schon ein kritischer Blick in die Datenschutzerklärung der App . Darin wird der Einsatz von Drittanbietern detailliert erklärt, etwa die Nutzung von Google Analytics oder Facebook-Plugins.

Allerdings wird beispielsweise auch darauf hingewiesen, dass ein direkter Kontakt zwischen den Netzwerken und Nutzern erst dann hergestellt werde, wenn ein Nutzer auf einen entsprechenden Button klickt: "Eine automatische Übertragung von Nutzerdaten insbesondere an die Betreiber der Plattformen von Drittanbietern erfolgt durch die Tools von Vivy grundsätzlich nicht", heißt es.

Kuketz ist keineswegs der Einzige, der Vivy mit Skepsis begegnet. Unter anderem hat sich die Datenschützerin Rena Tanges vom Bielefelder Verein Digitalcourage bereits kritisch zur App geäußert. Das Smartphone sei keineswegs ein sicherer Ort für sensible Daten, sagt sie, sondern könne ein Einfallstor sein, wenn das Gerät etwa mit Schadsoftware infiziert werde. Dem WDR erklärte sie  weiter: "Nur weil Patienten angeblich alleine Zugriff auf diese Daten haben, heißt das noch keineswegs, dass die Daten sicher wären."


Hinweis der Redaktion: Auch SPIEGEL ONLINE verwendet Tracker, mehr dazu erfahren Sie hier.

Die Wiedergabe wurde unterbrochen.