Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker

Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen.

Artikel veröffentlicht am ,
Wem die Symptome der Nutzerin wohl mitgeteilt werden?
Wem die Symptome der Nutzerin wohl mitgeteilt werden? (Bild: Ada)

Die Gesundheitsapp Ada soll "allen Menschen Zugang zur personalisierten Medizin der Zukunft verschaffen" - so bewirbt der Hersteller sein Produkt. Doch die App verschaffte nicht nur Menschen Zugang zur personalisierten Medizin, sondern auch Facebook und Amplitude zu den persönlichen Daten der Nutzer. Der Sicherheitsforscher Mike Kuketz untersuchte das Datensendeverhalten der Android-App und stellte bereits beim ersten Start von Ada weitreichende Datenübertragungen fest. Nach der Anmeldung wurden sogar medizinische Daten der Nutzer an Trackingdienste weitergeleitet.

Inhalt:
  1. Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
  2. Ada: "Dritte haben keinen Zugriff" - doch gesendet wird fleißig

Der Nutzer kann der App gesundheitliche Beschwerden mitteilen. Nach Rückfragen zu verschiedenen Symptomen teilt diese ihm mit, woran er erkrankt sein könnte und gibt Tipps zur Behandlung. Die Techniker Krankenkasse bewirbt die App als "künst­liche Intel­li­genz für eine bessere Versor­gung", auf der Webseite prangen verschiedene Sicherheitszertifizierungen vom Tüv Nord. "Alle Daten sind verschlüsselt bei Ada gespeichert und werden niemals ohne Einverständnis mit Dritten geteilt", verspricht die Ada Health GmbH auf der Webseite zur App.

Doch als Kuketz die App zur Analyse startet, sieht er bereits erste Datenübertragungen. Die App kontaktiert Facebook und den Trackingdienst Amplitude, bevor er überhaupt mit ihr interagiert hat, geschweige denn den Datenschutzbestimmungen zugestimmt hat. Übertragen werden etwa Daten wie die Android Werbe-ID, die es ermöglicht, den Nutzer über verschiedene Apps hinweg wiederzuerkennen - und damit auch dessen Daten in Verbindung zu bringen.

Tracker werden mit Daten versorgt

Kuketz registriert sich mit seiner E-Mail-Adresse bei Ada, er wird nach seinem Geburtsdatum, seiner Krankenkasse und weiteren Daten gefragt, nach jeder Frage wird ein Tracking-Event von Facebook gestartet. Welche Daten im Detail übermittelt werden, kann der Sicherheitsforscher nicht nachvollziehen, da sie vor der Übertragung verschlüsselt wurden. Das Magazin Ct findet später heraus, das auch hier Daten wie etwa der Name der Krankenkasse übermittelt werden.

Stellenmarkt
  1. Leitung IT-Management (w/m/d)
    Klinikum Altmühlfranken, Gunzenhausen
  2. Java Softwareentwickler (m/w/d)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf
Detailsuche

Dann probiert der Sicherheitsforscher die eigentliche Funktion der App aus und startet eine Diagnose: Zunächst wird er gefragt, ob es um ihn geht oder um jemand anderen. Danach soll er eingeben, was ihn "am meisten beschäftigt". Er gibt zu Testzwecken "Inkontinenz" ein. Die Information wird jedoch nicht nur an Ada übermittelt, sondern auch an Amplitude übertragen. Der übertragene Datensatz umfasst insgesamt über 2.000 Zeichen, darin enthalten sind neben der Inkontinenz auch eine User-ID, der Zeitpunkt, das verwendete Betriebssystem, die Android Werbe-ID und vieles mehr. Auch die anschließend abgefragten Symptome werden übermittelt. Parallel dazu läuft eine Verbindung zu Facebook.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ada: "Dritte haben keinen Zugriff" - doch gesendet wird fleißig 
  1. 1
  2. 2
  3.  


trinkhorn 14. Okt 2019

Ich bezweifele, dass Ada meine Gesundheit offline auf meinem Smartphone analysieren...

trinkhorn 14. Okt 2019

Teils stimme ich dir zu, aber Teilweise ist das auch ein ziemlich verklärtes Bild von...

ahofmann 14. Okt 2019

Wenn du Schufa so reagiert, sollte man das an die Behörden melden. Es wird dauern, aber...

bastie 14. Okt 2019

So wie bei Android also. So wie bei Android also. So wie mit Google Fit meinst du? Mir...

M.P. 13. Okt 2019

Es könnte ja durchaus sein, dass die sich in den App-Bastel-Baukästen von Facebook und...



Aktuell auf der Startseite von Golem.de
Microsoft
Alle Teams-Nutzer können nun miteinander schreiben

Private Teams-Nutzer und Mitglieder von Organisationen konnten bisher nicht über Teams kommunizieren. Das ändert Microsoft nun.

Microsoft: Alle Teams-Nutzer können nun miteinander schreiben
Artikel
  1. Windschlüpfriges Elektroauto: Lightyear One fährt bei Kälte und 130 km/h noch 400 km weit
    Windschlüpfriges Elektroauto
    Lightyear One fährt bei Kälte und 130 km/h noch 400 km weit

    Das Elektroauto Lightyear One ist bei 10 Grad Celsius und 130 km/h getestet worden. Trotz des kleinen Akkus liegt die Reichweite bei 400 km.

  2. EU-Kommission: Von der Leyens intransparenter Umgang mit SMS
    EU-Kommission
    Von der Leyens intransparenter Umgang mit SMS

    Per SMS soll von der Leyen einen Milliardendeal mit Pfizer ausgehandelt haben. Doch die SMS will sie nicht herausgeben - obwohl sie müsste.

  3. Kryptowährung: Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen
    Kryptowährung
    Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen

    Hacker haben eine Sicherheitslücke auf der Finanzplattform Qubit ausgenutzt. Das Unternehmen bittet um Rückgabe der Kryptocoins gegen eine Belohnung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u.a. HP Omen 25i 165 Hz 184,90€) • MindStar (u.a. Patriot Viper VPN100 1 TB 99€) • HyperX Streamer Starter Set 67€ • WD BLACK P10 Game Drive 5 TB 111€ • Trust GXT 38 35,99€ • RTX 3080 12GB 1.499€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen [Werbung]
    •  /