Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker

Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen.

Artikel veröffentlicht am ,
Wem die Symptome der Nutzerin wohl mitgeteilt werden?
Wem die Symptome der Nutzerin wohl mitgeteilt werden? (Bild: Ada)

Die Gesundheitsapp Ada soll "allen Menschen Zugang zur personalisierten Medizin der Zukunft verschaffen" - so bewirbt der Hersteller sein Produkt. Doch die App verschaffte nicht nur Menschen Zugang zur personalisierten Medizin, sondern auch Facebook und Amplitude zu den persönlichen Daten der Nutzer. Der Sicherheitsforscher Mike Kuketz untersuchte das Datensendeverhalten der Android-App und stellte bereits beim ersten Start von Ada weitreichende Datenübertragungen fest. Nach der Anmeldung wurden sogar medizinische Daten der Nutzer an Trackingdienste weitergeleitet.

Inhalt:
  1. Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
  2. Ada: "Dritte haben keinen Zugriff" - doch gesendet wird fleißig

Der Nutzer kann der App gesundheitliche Beschwerden mitteilen. Nach Rückfragen zu verschiedenen Symptomen teilt diese ihm mit, woran er erkrankt sein könnte und gibt Tipps zur Behandlung. Die Techniker Krankenkasse bewirbt die App als "künst­liche Intel­li­genz für eine bessere Versor­gung", auf der Webseite prangen verschiedene Sicherheitszertifizierungen vom Tüv Nord. "Alle Daten sind verschlüsselt bei Ada gespeichert und werden niemals ohne Einverständnis mit Dritten geteilt", verspricht die Ada Health GmbH auf der Webseite zur App.

Doch als Kuketz die App zur Analyse startet, sieht er bereits erste Datenübertragungen. Die App kontaktiert Facebook und den Trackingdienst Amplitude, bevor er überhaupt mit ihr interagiert hat, geschweige denn den Datenschutzbestimmungen zugestimmt hat. Übertragen werden etwa Daten wie die Android Werbe-ID, die es ermöglicht, den Nutzer über verschiedene Apps hinweg wiederzuerkennen - und damit auch dessen Daten in Verbindung zu bringen.

Tracker werden mit Daten versorgt

Kuketz registriert sich mit seiner E-Mail-Adresse bei Ada, er wird nach seinem Geburtsdatum, seiner Krankenkasse und weiteren Daten gefragt, nach jeder Frage wird ein Tracking-Event von Facebook gestartet. Welche Daten im Detail übermittelt werden, kann der Sicherheitsforscher nicht nachvollziehen, da sie vor der Übertragung verschlüsselt wurden. Das Magazin Ct findet später heraus, das auch hier Daten wie etwa der Name der Krankenkasse übermittelt werden.

Stellenmarkt
  1. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
  2. Software & Data Engineer / Machine Learning Engineer (m/w/d)
    h.a.l.m. elektronik GmbH, Frankfurt
Detailsuche

Dann probiert der Sicherheitsforscher die eigentliche Funktion der App aus und startet eine Diagnose: Zunächst wird er gefragt, ob es um ihn geht oder um jemand anderen. Danach soll er eingeben, was ihn "am meisten beschäftigt". Er gibt zu Testzwecken "Inkontinenz" ein. Die Information wird jedoch nicht nur an Ada übermittelt, sondern auch an Amplitude übertragen. Der übertragene Datensatz umfasst insgesamt über 2.000 Zeichen, darin enthalten sind neben der Inkontinenz auch eine User-ID, der Zeitpunkt, das verwendete Betriebssystem, die Android Werbe-ID und vieles mehr. Auch die anschließend abgefragten Symptome werden übermittelt. Parallel dazu läuft eine Verbindung zu Facebook.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ada: "Dritte haben keinen Zugriff" - doch gesendet wird fleißig 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Extraction: Rainbow Six und der Kampf gegen Außerirdische
    Extraction
    Rainbow Six und der Kampf gegen Außerirdische

    E3 2021 Es ist ein ungewöhnlicher Ableger für Siege: Ubisoft hat Rainbow Six Extraction vorgestellt, das auf den Kampf gegen KI-Aliens setzt.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

trinkhorn 14. Okt 2019

Ich bezweifele, dass Ada meine Gesundheit offline auf meinem Smartphone analysieren...

trinkhorn 14. Okt 2019

Teils stimme ich dir zu, aber Teilweise ist das auch ein ziemlich verklärtes Bild von...

ahofmann 14. Okt 2019

Wenn du Schufa so reagiert, sollte man das an die Behörden melden. Es wird dauern, aber...

bastie 14. Okt 2019

So wie bei Android also. So wie bei Android also. So wie mit Google Fit meinst du? Mir...

M.P. 13. Okt 2019

Es könnte ja durchaus sein, dass die sich in den App-Bastel-Baukästen von Facebook und...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /