Edupression ist die dritte „App auf Rezept“, in der @zerforschung eine massive Sicherheitslücke gefunden hat. In diesem Fall waren Tagebucheinträge von Menschen mit Depressionen einsehbar, Diagnosen, deren Aussagen zu Selbstmordgedanken und vieles mehr. Hoch private, sensible Daten miserabel geschützt.
Ich habe recherchiert, was das systematische Problem hinter der Sicherheit von digitalen Gesundheitsanwendungen ist. (€ Thread gibts morgen)
#datenschutz #gesundheit
https://www.zeit.de/digital/datenschutz/2023-05/gesundheitsapp-datenschutz-depression-edupression-sicherheitsluecke
Good news: Der Artikel über Gesundheitsapps, die eure Diagnosen, Tagebücher und psychische Leiden leaken, ist jetzt frei lesbar für alle.
Bad news: Zu den 3 Apps, in denen @zerforschung
Sicherheitslücken gefunden hat, kommt noch eine (Velibra), die Martin Tschirsich vom @CCC untersucht hatte. Das sind 4 von 45 zugelassenen Diga.
10 Prozent! Das muss man sich mal auf der Zunge zergehen lassen. "App auf Rezept" ist gescheitert, würde ich sagen.
@evawolfangel
@zerforschung Na ja, bei solchen Prüfungen ist auch nichts anderes erwartbar. Jedes andere medizinische Medikament/Gerät muss aufwändigst geprüft werden, warum auch nicht Apps? Klar, es dauert, aber wenn die Daten erst mal im Netz sind, sind sie das für Immer. IMHO sollten solche Apps alle verpflichtend unter freien Lizenzen angeboten werden, dann fällt die Prüfung zumindest leichter und Fehler können schneller behoben werden. Hat bei der Corona Warn App auch hervorragend geklappt.
