Zyklus-Apps sollen Daten mit Facebook geteilt haben

Zyklus-Apps sind gern genutzte digitale Gesundheitsdienste – auch in der DACH-Region. Eine Forschungsgruppe aus Großbritannien berichtet jetzt, dass die Apps Maya und MIA sensible Daten mit Facebook teilen.

von
Laura
Lovett

Zyklus-Apps sind in allen App Stores aufgetaucht. Aber diese Apps sind vielleicht nicht so privat, wie Benutzer glauben. Eine Untersuchung der britischen Forschungsgruppe Privacy International (PI) hat herausgefunden, dass einige Apps persönliche Daten der Nutzerinnen weitergeben, darunter Details über den Zyklus und sogar wann diese zuletzt Sex hatten – und zwar an den Social Media-Giganten Facebook.

Der Bericht ergab, dass die beliebtesten Zyklus-Apps wie die der Leap Fitness Group, Flo, Simple Design und Biowink's Clue, den Test durchweg bestanden und keine Daten mit Facebook teilen.

Umgekehrt belegte der Bericht jedoch auch, dass die Zyklus-Apps Maya und MIA ihre Daten mit Facebook teilen. Der Bericht fokussierte dabei auf Maya mit rund 5 Millionen Downloads. Die Forscher fanden heraus, dass der Tracker Facebook mitteilte, wann die Benutzer die App öffneten, ebenso deren Krankheitsgeschichte, welche Verhütungsmittel sie nahmen und sogar ihre Stimmungslage.

„Die Vertraulichkeit steht im Mittelpunkt der medizinischen Ethik, und Länder, die Datenschutzgesetze haben, haben traditionell ein eigenes Verfahren für Gesundheitsdaten, das auch diejenigen Gesundheitsdaten umfasst, die als besonders sensible Daten gelten", schrieb die gemeinnützige Organisation in dem Bericht. „Wenn Maya Sie also auffordert einzugeben, wie Sie sich fühlen und Vorschläge für Beschwerden macht, die Sie haben könnten - Vorschläge zu Blutdruck, Schwellungen oder Akne - dann sollte man erwarten, dass diese Angaben mit besonderer Sorgfalt behandelt werden. Aber nein, diese Informationen werden mit Facebook geteilt."

Wie die Forschungsgruppe erklärt, ist es für App-Entwickler nicht ungewöhnlich, das Facebook Software Development Kit (SDK) für Android zu verwenden. Dieses ermöglicht es ihnen, „ihre Apps in die Facebook-Plattform zu integrieren wobei eine Reihe wichtiger Komponenten wie Analytics, Anzeigen, Login, Account Kit, Share, Graph API, App Events und App Links enthalten sind. Wird das Facebook SDK verwendet, können die Apps zudem die Authentifizierungsfunktion „Login with Facebook" nutzen, d.h. Benutzer können sich mit ihrem Facebook-Konto anmelden."

Auf diese Behauptungen hin bezog Maya gegenüber der gemeinnützigen Organisation Stellung: „Wir verstehen Ihr Anliegen, dass Facebook nicht nur das Analyse-SDK bereitstellt, sondern auch ein soziales Netzwerk und ein Werbenetzwerk ist. Wir haben daher das Facebook Core und Analytics SDK aus Maya entfernt. Die Version 3.6.7.7.7 mit diesen Änderungen ist im Google Play Store live und wird bis zum Wochenende zur Überprüfung im Apple App Store eingereicht. Wir verwenden weiterhin das Facebook Ad SDK und stellen ein Opt-in zu unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien auf. Maya gibt keine personenbezogenen Daten oder medizinische Daten an das Facebook Ad SDK weiter. Das Anzeigen-SDK hilft uns, Einnahmen zu erzielen, indem es Anzeigen anzeigt, die unsere Nutzer deaktivieren können, indem sie Mayas Premium-Abonnement abonnieren."

MobiHealthNews hat Maya um einen Kommentar gebeten und wird die Geschichte entsprechend aktualisieren.

WARUM DIES WICHTIG IST

Der Datenschutz ist in der digitalen Gesundheitswelt seit langem ein zentrales Thema. Mit zunehmender Bedeutung der Technologie für die Gesundheit sind die Gefahren, die in der Weitergabe personenbezogenen Patientendaten liegen, in den Fokus aller Beteiligten gerückt.

So weisen die Verfasser des Berichts darauf hin, dass diese personenbezogenen Daten den Werbetreibenden helfen könnten, Menschen auszunutzen, wenn sie gerade besonders angreifbar sind.

„Es gibt einen Grund, warum Werbetreibende so sehr an Ihrer Stimmung interessiert sind. Sie möchten verstehen, wann eine Person in einem verletzlichen Gemütszustand ist, was bedeutet, dass Sie sie strategisch anvisieren können", schrieben die Forscher. „Zu wissen, wann ein Teenager sich schwach fühlt, bedeutet, dass ein Werbetreibender versuchen könnte, ihm ein Nahrungsergänzungsmittel zu verkaufen, das ihm ein starkes und zielgerichtetes Gefühl geben soll.“

DER GRÖSSERE TREND

Der digitalen Gesundheitswelt sind Datenlecks nicht fremd. Im April gerieten Apps zur Raucherentwöhnung unter Beschuss, nachdem eine JAMA-Studie herausgefunden hatte, dass von den 36 untersuchten Apps 33 Daten an Dritte übertragen hatten. Darüber hinaus haben 17 dieser Apps entweder „keine Datenschutzerklärung verfasst, die Übertragungsrichtlinie nicht im Text offengelegt oder gesagt, dass eine Übertragung nicht stattfinden würde".

Nicht nur Apps stehen im Rampenlicht der Privatsphäre. Auch namhafte Technologieriesen sind unter die Lupe genommen worden. Im Juni wurde eine Klage gegen Google und das Medical Center der Universität von Chicago wegen Verletzung der Privatsphäre von Patienten eingereicht, nachdem die beiden Parteien vor zwei Jahren eine Partnerschaft für den Datenaustausch eingegangen waren. Allerdings argumentierte Google damals, dass man immer die HIPAA-Regeln befolge.

„Wir glauben, dass unsere Gesundheitsforschung in Zukunft Leben retten kann. Deshalb nehmen wir den Datenschutz ernst und befolgen alle relevanten Regeln und Vorschriften beim Umgang mit Gesundheitsdaten. Insbesondere nehmen wir die Einhaltung der HIPAA ernst, einschließlich des Empfangs und der Nutzung des begrenzten Datensatzes, der von der Universität Chicago bereitgestellt wird “, schrieb ein Google-Sprecher in einer E-Mail an MobiHealthNews. 

In den USA haben Politiker diese Lecks zur Kenntnis genommen. So legten die Senatorinnen Amy Klobuchar (Demokraten-Minnesota) und Lisa Murkowski (Republikaner-Alaska) im Juni eine Gesetzesvorlage zur Stärkung des Schutzes der Privatsphäre und der Sicherheit der persönlichen Gesundheitsdaten der Verbraucher vor, insbesondere der Daten aus DNA-Testsätzen sowie aus Gesundheitstracking-Apps.

##
Dies ist eine Übersetzung eines Artikels von Laura Lovett, erschienen auf der englischsprachigen Version von MobiHealthNews.

Mehr Geld für Cybersicherheit

HIMSS Studie gibt einen Einblick in die Trends der US-amerikanischen Sicherheitspraxen.

Verkauf von Gesundheitsdaten

PI-Report wird EU-Websites Missachtung der DSGVO vor

Datenschutz im klinischen Messenger

NHS Trust setzt auf Alternative zu WhatsApp Kommunikation unter Ärzten