• IT-Karriere:
  • Services:

Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker

Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen.

Artikel veröffentlicht am ,
Wem die Symptome der Nutzerin wohl mitgeteilt werden?
Wem die Symptome der Nutzerin wohl mitgeteilt werden? (Bild: Ada)

Die Gesundheitsapp Ada soll "allen Menschen Zugang zur personalisierten Medizin der Zukunft verschaffen" - so bewirbt der Hersteller sein Produkt. Doch die App verschaffte nicht nur Menschen Zugang zur personalisierten Medizin, sondern auch Facebook und Amplitude zu den persönlichen Daten der Nutzer. Der Sicherheitsforscher Mike Kuketz untersuchte das Datensendeverhalten der Android-App und stellte bereits beim ersten Start von Ada weitreichende Datenübertragungen fest. Nach der Anmeldung wurden sogar medizinische Daten der Nutzer an Trackingdienste weitergeleitet.

Inhalt:
  1. Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
  2. Ada: "Dritte haben keinen Zugriff" - doch gesendet wird fleißig

Der Nutzer kann der App gesundheitliche Beschwerden mitteilen. Nach Rückfragen zu verschiedenen Symptomen teilt diese ihm mit, woran er erkrankt sein könnte und gibt Tipps zur Behandlung. Die Techniker Krankenkasse bewirbt die App als "künst­liche Intel­li­genz für eine bessere Versor­gung", auf der Webseite prangen verschiedene Sicherheitszertifizierungen vom Tüv Nord. "Alle Daten sind verschlüsselt bei Ada gespeichert und werden niemals ohne Einverständnis mit Dritten geteilt", verspricht die Ada Health GmbH auf der Webseite zur App.

Doch als Kuketz die App zur Analyse startet, sieht er bereits erste Datenübertragungen. Die App kontaktiert Facebook und den Trackingdienst Amplitude, bevor er überhaupt mit ihr interagiert hat, geschweige denn den Datenschutzbestimmungen zugestimmt hat. Übertragen werden etwa Daten wie die Android Werbe-ID, die es ermöglicht, den Nutzer über verschiedene Apps hinweg wiederzuerkennen - und damit auch dessen Daten in Verbindung zu bringen.

Tracker werden mit Daten versorgt

Kuketz registriert sich mit seiner E-Mail-Adresse bei Ada, er wird nach seinem Geburtsdatum, seiner Krankenkasse und weiteren Daten gefragt, nach jeder Frage wird ein Tracking-Event von Facebook gestartet. Welche Daten im Detail übermittelt werden, kann der Sicherheitsforscher nicht nachvollziehen, da sie vor der Übertragung verschlüsselt wurden. Das Magazin Ct findet später heraus, das auch hier Daten wie etwa der Name der Krankenkasse übermittelt werden.

Stellenmarkt
  1. DMK E-BUSINESS GmbH über Personalwerk Holding GmbH, Chemnitz, Berlin-Potsdam, Köln
  2. Klinkhammer Intralogistics GmbH, Nürnberg, Krapkowice (Polen)

Dann probiert der Sicherheitsforscher die eigentliche Funktion der App aus und startet eine Diagnose: Zunächst wird er gefragt, ob es um ihn geht oder um jemand anderen. Danach soll er eingeben, was ihn "am meisten beschäftigt". Er gibt zu Testzwecken "Inkontinenz" ein. Die Information wird jedoch nicht nur an Ada übermittelt, sondern auch an Amplitude übertragen. Der übertragene Datensatz umfasst insgesamt über 2.000 Zeichen, darin enthalten sind neben der Inkontinenz auch eine User-ID, der Zeitpunkt, das verwendete Betriebssystem, die Android Werbe-ID und vieles mehr. Auch die anschließend abgefragten Symptome werden übermittelt. Parallel dazu läuft eine Verbindung zu Facebook.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ada: "Dritte haben keinen Zugriff" - doch gesendet wird fleißig 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. Gigabyte GeForce RTX 3090 Eagle OC 24G für 1.799€)
  2. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)

trinkhorn 14. Okt 2019

Ich bezweifele, dass Ada meine Gesundheit offline auf meinem Smartphone analysieren...

trinkhorn 14. Okt 2019

Teils stimme ich dir zu, aber Teilweise ist das auch ein ziemlich verklärtes Bild von...

ahofmann 14. Okt 2019

Wenn du Schufa so reagiert, sollte man das an die Behörden melden. Es wird dauern, aber...

bastie 14. Okt 2019

So wie bei Android also. So wie bei Android also. So wie mit Google Fit meinst du? Mir...

M.P. 13. Okt 2019

Es könnte ja durchaus sein, dass die sich in den App-Bastel-Baukästen von Facebook und...


Folgen Sie uns
       


    •  /