Tracking: TK arbeitet nicht mehr mit Ada zusammen

Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird.

Artikel veröffentlicht am ,
Nicht nur Ada erfuhr die Symptome der Nutzer.
Nicht nur Ada erfuhr die Symptome der Nutzer. (Bild: Ada/Screenshot Golem.de)

Im September hat der Sicherheitsforscher Mike Kuketz festgestellt, dass die Gesundheitsapp Ada Nutzereingaben an die Trackingdienste Amplitude und Facebook übermittelte. Darunter waren auch eingegebene Symptome. Die Techniker Krankenkasse stellte nun die Zusammenarbeit mit dem Hersteller der Gesundheitsapp, der Ada Health GmbH, ein.

Stellenmarkt
  1. IT Solutions Architect S / 4HANA - Technical Innovation (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Java Anwendungsentwickler (w/m/d) Backend
    ING Deutschland, Frankfurt am Main
Detailsuche

"Wir haben einen IT-Sicherheitsdienstleister beauftragt, die Vorwürfe gegen Ada zu überprüfen", erklärte die Pressestelle der Techniker Krankenkasse gegenüber Kuketz. Der IT-Sicherheitsdienstleister habe den "geschilderten Sachverhalt bis zum heutigen Datum nicht vollständig ausräumen [können]." Die Techniker Krankenkasse habe daher die Kooperation mit der Ada Health GmbH bis auf weiteres beendet. Bereits mit dem Einleiten der Prüfung habe die Techniker Krankenkasse veranlasst, dass alle Verlinkungen zu TK-Angeboten in der Ada-App entfernt werden, heißt es in der Mitteilung der Pressestelle.

"Das ist eine erfreuliche Nachricht - und ich hoffe das bleibt auch so. Wer so gewissenlos mit sensiblen Gesundheitsdaten umgeht wie die Ada Health GmbH darf keine Daten dieser Art verarbeiten", sagt Kuketz zu der Reaktion der Techniker Krankenkasse. Er hoffe, dass die Gesundheitsbranche ein wenig wachgerüttelt werde.

Gesundheitsapps: Wenig Datenschutz, wenig Sicherheit

Gesundheitsapps und Fitnessarmbänder werden laut einer Umfrage immer beliebter, trotzdem sind die Datenschutzbedenken der Nutzer hoch. Dass Daten in unbefugte Hände gelangen und missbräuchlich genutzt werden könnten, befürchtet demnach mehr als jeder Zweite (59 Prozent).

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
Weitere IT-Trainings

Erst im Februar wurde bekannt, dass Entwickler von Gesundheitsapps über ein Facebook-Plugin sensible Daten an das soziale Netzwerk übermitteln. Darunter können beispielsweise Daten über Blutdruck, Herzschlag und andere Werte fallen. Der Sicherheitsforscher Martin Tschirsich hatte für einen Vortrag auf dem Chaos Communication Congress mehrere Gesundheitsapps untersucht und Sicherheitslücken gefunden, wo er auch hinschaute. Nach den Plänen des Bundesgesundheitsministers sollen Patienten bestimmte Gesundheits-Apps künftig von der Kasse bezahlt bekommen - wenn ihr Arzt sie ihnen verschreibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Start-ups
Der Osten erfindet sich neu

Start-ups spielen beim wirtschaftlichen Aufholprozess in Ostdeutschland eine zunehmende Rolle - Game Changer sind sie bisher aber nicht.
Ein Bericht von Carolin Wilms

Start-ups: Der Osten erfindet sich neu
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Microsoft: Zero-Day-Lücken in Exchange Server werden aktiv genutzt
    Microsoft
    Zero-Day-Lücken in Exchange Server werden aktiv genutzt

    Microsoft gibt allerdings Entwarnung: Das Unternehmen arbeitet an einem Fix für Exchange und stellt Mitigationstools sowie ein Skript bereit.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /