Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 10.01.2018

MySugr: Was ist los mit den Gesundheits-Apps?

Ein Artikel von , veröffentlicht am 04.01.2018, bearbeitet am10.01.2018

Eine zertifizierte App für Diabetiker erfasst Gesundheitsdaten und sendet diese zusammen mit Vor- und Nachname des Nutzers an eine Analyse-Firma. Als Reaktion auf unseren Test schlägt die Firma keine Verbesserung vor, sondern schickt ihre Anwälte los.

Update 10.01.2018: MySugr hat inzwischen erfreulicherweise angekündigt, die Erfassung der Nachnamen über Mixpanel zu beenden. Auch die Datenschutzerklärung soll verbessert werden und eine E-Mail-Verifizierung soll eingeführt werden. Wann dies genau umgesetzt wird, ist noch nicht klar.

Bei mobilsicher.de haben wir ja schon einige Überraschungen bei App-Tests erlebt. Aber bei der App MySugr, dessen Hersteller zum Pharmariesen Roche gehört, mussten wir besonders schlucken.

Die App fragt Nutzer und Nutzerinnen nach ihrem Vor- und Nachnamen sowie nach detaillierten Angaben zur Erkrankung, zum Beispiel Diabetes-Typ und Art der Therapie (Spritze oder Pumpe). Diese Daten bleiben nicht etwa auf dem Gerät, sondern werden über das Internet an das US-amerikanische Trackingunternehmen "Mixpanel" versendet.

Auf Nachfrage von mobilsicher.de gab die MySugr GmbH (eine Tochter des Roche-Konzerns) dazu an:

„Mixpanel hilft uns, die App-Nutzung zu optimieren, (sic!) und darf Daten nur nach unseren Vorgaben und Aufträgen verarbeiten.“

Das ist durchaus verständlich. Jeder will schließlich seine Dienstleistung verbessern. Aber wozu benötigt Mixpanel dabei den Vor- und Zunamen seiner Nutzer und Nutzerinnen? Dazu schreibt MySugr:

„Nutzerdaten werden immer transportverschlüsselt übertragen, sensible Gesundheitsdaten (z.B. Diabetes-Typ) darüber hinaus in Form von nicht-identifizierbaren, völlig willkürlichen Buchstaben- und Zahlenkombinationen. Mixpanel kann daraus keinerlei Schlüsse auf bestimmte Nutzer ziehen und solche Daten auch nicht legal dechiffrieren.“

Dieser Satz stimmt nur halb. Tatsächlich waren die Daten in unserem Test TLS-verschlüsselt und darüber hinaus mit einer Base64-Kodierung kodiert. Auch Vor- und Nachname. Base64 ist ein standardisiertes Kodierungs-Verfahren, das ebenso standardmäßig dekodiert werden kann. Anders als bei einem Verschlüsselungsverfahren benötigt man dazu keinen geheimen Schlüssel. Jeder kann aus diesen Buchstabenkombinationen also wieder klar lesbaren Text machen – wir, unser Tester Mike Kuketz und eben auch Mixpanel.

Ob Mixpanel das tut und ob es legal wäre, wollen wir an dieser Stelle weder vermuten noch diskutieren. Denn für die vielen tausend Nutzerinnen und Nutzer der App zählt einzig die Frage: Warum, um alles in der Welt, erhebt die App überhaupt Vor- und Nachnamen? Und versendet diesen dann auch noch – kodiert oder nicht kodiert?

Muss man wirklich riskieren, dass derart sensible Daten von den Servern bei Mixpanel gestohlen oder durch Fehlbedienung aus Versehen veröffentlicht werden, wie es auch dieses Jahr wieder zahlreichen, durchaus seriösen und technisch versierten Firmen passiert ist? Von US-Behördenanfragen ganz abgesehen, vor denen Daten in den USA – auch unter dem Privacy Shield – niemals sicher sind.

Natürlich ist es zur Analyse hilfreich, wenn man einzelne Nutzer auseinanderhalten kann. Aber das ginge auch mit einer einmalig innerhalb der App erzeugten, wirklich zufälligen Kennnummer, in der sich keinerlei personenbezogene Informationen befinden. War dieser einfache Schritt wirklich zu aufwändig? Oder wussten die Verantwortlichen bei MySugr nicht genau, was ihre Entwickler programmiert hatten?

Fehler können natürlich passieren. Aber spätestens am 7. Dezember 2017 wusste MySugr genau, was ihre App tut. Denn an diesem Tag erhielt unser Autor Mike Kuketz Post von den Anwälten der Firma, mit der Forderung, seine Vorabveröffentlichung auf seinem eigenen Blog sofort zu entfernen und zudem eine Unterlassungserklärung zu unterzeichnen, in der sinngemäß in etwa steht, dass er über dieses Thema nie mehr schreiben wird. Frist: 24 Stunden. In dem Blog-Beitrag hatte er den oben geschilderten Sachverhalt – zugegeben mit einigen klaren Meinungsäußerungen garniert – für seine Leserschaft dargestellt. (Diese Meinungsäußerungen wurden inzwischen abgemildert; die Erklärung hat Kuketz nicht unterschrieben).

Kurios: Weder in der Korrespondenz mit Mike Kuketz, noch in einem späteren Schreiben an mobilsicher.de fanden wir einen Hinweis darauf, dass MySugr plant, an der kritisierten Datenerfassung etwas zu ändern. Offenbar bricht der Hersteller lieber einen Rechtsstreit vom Zaun, als seinen Umgang mit Nutzerdaten zu verbessern. Das ist schade, denn die Nachricht „Einwandfreier Diabetes-Begleiter“ hätten wir unseren Leserinnen und Lesern gerne vermeldet.

Zum ganzen Test geht es hier.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Surfen mit Tor (Android)

Das Anonymisierungs-Netzwerk Tor kann dabei helfen, einen Teil der Spuren, die man beim Surfen im Netz hinterlässt, zu verschleiern. Welche Android-Software man für Tor braucht und wie man sie benutzt, erklären wir in den folgenden Abschnitten.

Mehr
Kommentar 

Super organisiert und trotzdem nicht super: Das deutsche E-Schrott-System

Es gibt in Deutschland genaue Vorgaben dafür, wie Elektroschrott erfasst wird. Mit ein paar Stellschrauben könnte man das System noch deutlich verbessern.

Mehr
Ratgeber 

Worauf Sie bei In-App-Käufen achten sollten

In-App-Käufe können schnell ins Geld gehen, vor allem bei Spielen. Die App selbst ist kostenlos, kostenpflichtig sind Extras, die den Spielverlauf beschleunigen. Sowohl bei Android als auch bei iOS lassen sich In-App-Käufe mit einem Passwort absichern oder über Guthabenkarten kontrollieren. Wir zeigen wie es geht.

Mehr
Ratgeber 

JusProg Kinderschutzbrowser (iOS)

Wenn Kinder im Internet surfen, sollten sie vor nicht angemessenen Inhalten wie Pornografie, Gewaltdarstellungen und Hetze geschützt sein. Eine Hilfe dabei kann der Jugendschutz-Browser JusProg vom gleichnamigen gemeinnützigen Verein sein. Wir zeigen, wie Sie ihn einrichten.

Mehr