Mnoho bezplatných aplikácií pre zdravie je tajných dátových špiónov

Mnoho bezplatných aplikácií pre zdravie je tajných dátových špiónov

bezplatných

6. 4. 2017, 19:35 | t-online.de, hd

Ako ukazuje tento prehľad, zvedavosť aplikácií pre zdravie je veľká. (Zdroj: AV-Test, TU Brandenburg)

Pracujú s citlivejšími údajmi používateľov ako akýkoľvek iný program. Napriek tomu aplikácie pre zdravie často zanedbávajú ochranu údajov. A oni vnadia bezplatnými programami tajne Zhromažďujte a predávajte údaje používateľov. Odhalila to štúdia inštitútu AV-TES T, ktorú web t-online.de dostal vopred.

Aplikácie pre zdravie sú veľmi populárne. Ale veľa z nich je tajný zberač dát. (Zdroj: obrázky imago)

Počítajú najazdené kilometre, spotrebované kalórie a plodné dni. Zaznamenávajú vysoký krvný tlak, depresie a podvýživu. Posielajú tiesňové volania, poskytujú tipy na zdravie, pomáhajú s vyhľadaním lekára a liekmi a dokonca vám pripomínajú, aby ste užili liek včas. Aplikácie pre zdravie pre smartphony s Androidom sľubujú podporu pre chorých a pre ľudí, ktorí chcú žiť zdravšie. V skutočnosti viac ako 100 000 takýchto aplikácií pomáha miliónom ľudí viac cvičiť, lepšie jesť, zaznamenávať a interpretovať telesné hodnoty a signály a optimalizovať svoje vlastné správanie. Výsledkom je obrovský a rastúci trh pre vývojárov aplikácií, športový, lekársky a prístrojový priemysel, ale aj pre inzerentov, zdravotné poisťovne a ďalšie spoločnosti, ktoré podnikajú s údajmi používateľov.

Kontroverzné údaje používateľov - zaznamenané sami

Takéto aplikácie zhromažďujú príslušné údaje o svojich používateľoch prostredníctvom množstva senzorov zabudovaných v smartfónoch. To isté platí pre rýchlo rastúci počet periférnych zariadení, ako sú váhy, fitness trackery a ďalšie meracie zariadenia. A v neposlednom rade, používatelia dobrovoľne zadávajú údaje požadované aplikáciami; vždy za predpokladu, že poskytovatelia aplikácií budú s požadovanými údajmi zaobchádzať dôverne a podľa toho ich chránia. Na rozdiel od iných aplikácií, aplikácie dostupné v Obchode Play Google v kategóriách Zdravie a fitnes, Medicína a Životný štýl zhromažďujú a používajú veľa osobných informácií vrátane údajov o zdraví.

Z hľadiska ochrany údajov bolo skontrolovaných 60 aplikácií

60 aplikácií, ktoré skontrolovali odborníci na ochranu údajov v Inštitúte AV-TEST, ukazuje široký prierez aplikáciami eHealth ponúkanými bezplatne v obchode Google Play. Medzi nimi boli programy pre Android na diagnostiku možných chorôb, vyhľadávacie aplikácie pre lekárske informácie, lekárne a lekári, sledovače fitnes a aplikácie na sledovanie lekárskych hodnôt, ako sú počítadlá kalórií, diáre s cukrovkou a plánovače plodnosti, aplikácie na sledovanie spánku a detské denníky.

Vysoké právne prekážky

Podľa európskej smernice o ochrane údajov, nemeckého spolkového zákona o ochrane údajov a ďalších zákonov podliehajú osobné údaje osobitnej ochrane. Napríklad na ich zber, spracovanie a použitie je potrebný súhlas dotknutej osoby. Informácie o zbere, spracovaní a použití údajov musia byť navyše „komplexné a transparentné“ a musí byť oznámené spracovanie a použitie údajov v zahraničí. V prípade údajov o zdravotnom stave sú tieto právne požiadavky oveľa prísnejšie.

Obavy používateľov

Tieto právne požiadavky by mali zodpovedať záujmom používateľov týchto aplikácií: Podľa aktuálnej štúdie Allensbachovho inštitútu nie sú používatelia ochotní zdieľať údaje zo svojho sledovača fitness so spoločnosťami, ako sú ich zdravotné poisťovne. Aj keby odovzdanie údajov o fitnes viedlo k čiastočnej úhrade zdravotných odvodov, viac ako polovica všetkých respondentov by bola proti.

Pomocníci zadarmo ako dátová návnada

Právne požiadavky a obavy používateľov sú však v rozpore s tým, koľko poskytovateľov aplikácií eHealth narába s údajmi používateľov v praxi: Namiesto toho, aby ponúkali účinnú ochranu údajov, lákajú používateľov bezplatnými aplikáciami na prístup k ich zdravotným údajom. Odborníci z Inštitútu AV-TEST skontrolovali rozsah a kvalitu údajov zaznamenaných aplikáciami. Tiež ich dali do súvislosti s účelom použitia a podľa toho vážili získavanie údajov. Úradníci pre ochranu údajov skontrolovali, či a do akej miery poskytovatelia aplikácií spĺňajú zákonné požiadavky informačnej povinnosti týkajúce sa zhromažďovania a používania údajov. Tiež skontrolovali prenos aplikácií. Pritom skúmali, pomocou ktorých nástrojov aplikácie zbierali údaje a cez ktoré kanály tieto údaje prechádzali.

Vyše 80 percent bez náležitých zásad ochrany osobných údajov

Aj napriek zákonom požadovaným informáciám používateľa o zhromažďovaní a používaní údajov poskytovatelia zdravotníckych aplikácií zlyhávajú: zo 60 skontrolovaných aplikácií pre Android iba 32 ponúklo priame prepojenie z obchodu Google Play na vyhlásenie o ochrane údajov. Prostredníctvom odkazu sa však dalo dostať iba k 22, desať používateľov nikam neviedlo alebo opustilo webové stránky. Iba 19 zo 60 aplikácií ponúklo vyhlásenie o ochrane údajov, ktoré sa priamo týkalo skúmanej aplikácie. V 53 zo 60 aplikácií boli existujúce vyhlásenia o ochrane údajov z roku 2014 alebo staršie - alebo neboli k dispozícii žiadne informácie o platnosti vyhlásenia.

V kombinácii s inteligentnými hodinkami zhromažďujú aplikácie od svojich používateľov veľa údajov. (Zdroj: Imago)

Google prijíma opatrenia proti sťažnostiam

Tieto sťažnosti sú teraz očividne tŕňom v oku spoločnosti Google, pretože prevádzkovateľ najväčšieho obchodu s aplikáciami na svete oznámil drastické opatrenia pre vývojárov aplikácií: Google začiatkom februára 2017 informoval poskytovateľov aplikácií e-mailom, ak ich aplikácie nedodržiavajú pravidlá Obchodu Play. na spracovanie užívateľských údajov. Americká skupina stanovila termín 15. marca 2017, aby napravila tieto sťažnosti. V opačnom prípade existuje riziko drastických opatrení vrátane vylúčenia z obchodu Google Play. Podľa odhadov mediálneho portálu „The Next Web“ by to v budúcnosti mohlo mať vplyv na milióny aplikácií. V roku 2014 štúdia GPEN potvrdila, že 85 percent aplikácií malo nedostatočné vyhlásenia o ochrane údajov.

Iba osem aplikácií nevyžaduje žiadny prístup

Bez ohľadu na to, či existuje vyhlásenie o ochrane údajov alebo nie, mnoho aplikácií eHealth kontrolovaných programom AV-TEST bolo mimoriadne prístupných, pokiaľ išlo o informácie od ich používateľov. Povolenia na prístup, ktoré si aplikácie sami udelili v praktickom teste na mobilných zariadeniach, boli zodpovedajúcim spôsobom rozsiahle. Mnoho aplikácií okrem prístupu k údajom o používateľoch a zariadeniach vyžadovalo aj prístup k fotografiám a ďalším údajom uloženým v mobilných zariadeniach. Tiež veľmi populárne: geopriestorové údaje, ID zariadenia a informácie o hovoroch. Dvanásť aplikácií vyžadovalo priamy prístup k fotoaparátu, 7 chcelo voľne používať mikrofón a tri dokonca úplné telefónne funkcie inteligentných telefónov. Iba osem aplikácií v teste nevyžadovalo žiadne prístupové povolenia.

Kritických bolo 77 zo 187 prístupov

Testeri skontrolovali potrebu prístupových práv vyžadovaných aplikáciami, pričom zohľadnili funkčnosť aplikácie. Pokiaľ prístupové práva k základným funkciám neboli požadované alebo nebola zrejmá nutnosť, vyhodnotili tento prístup ako „kritický“. Zo 186 žiadostí o prístup vygenerovaných v teste experti vyhodnotili 77 žiadostí ako nepotrebných pre použitie aplikácie, a preto sú „kritické“. Napríklad aplikácia na zaznamenávanie ženského cyklu chcela byť informovaná o tom, kde sa jej používatelia nachádzajú. Ďalšia aplikácia ponúkaná na šírenie relevantných informácií prostredníctvom sociálnych sietí. AV-Test čoskoro zverejní výsledky testovaných aplikácií.

Neistý prenos dát na Facebook

Testeri tiež preskúmali dátový prenos aplikácií eHealth. Ukázalo sa, že poskytovatelia aplikácií už masívne pracujú s nástrojmi na zhromažďovanie údajov a nástrojmi na sledovanie od poskytovateľov tretích strán z reklamného priemyslu, vrátane spoločností Google a Flurry Analytics, Baidu a automatizovaného prenosu údajov na Facebook.

Údaje o fitness sú pre športovcov vzrušujúce. Pre veľa spoločností tiež. (Zdroj: obrázky imago)

Reklamné siete zostávajú anonymné a nezistené

Bolo tiež viditeľné, že poskytovatelia aplikácií, aj keď informujú používateľov o prenose údajov tretím stranám prostredníctvom zásad ochrany osobných údajov, v najlepšom prípade s názvom „Google Analytics“. Všetky ostatné reklamné siete zostali nepomenované a v laboratóriu sa odhalili až na základe analýzy dátového prenosu aplikácií pomocou špeciálneho forenzného softvéru. Pre neskúsených používateľov nie je zrejmý ani automatický prenos ich údajov tretím stranám na reklamné účely, ani ho nemožno nijako obmedziť.

Nešifrovaný prenos dát

V rámci týchto testov sa tiež preukázalo, že medzi aplikáciami a servermi poskytovateľov, ako aj pripojenými reklamnými sieťami sa vymieňali údaje všetkého druhu. Informácie, ktoré môžu útočníci ľahko zachytiť, zahŕňali citlivé používateľské údaje, ako napríklad protokolovanie autentifikácií, t. J. Aj používateľské mená a súvisiace heslá. Okrem toho, že niektoré aplikácie bez ich vedomia odovzdávajú citlivé údaje od svojich používateľov tretím stranám, existuje aj skutočnosť, že sa od nich vylučujú adekvátne ochranné opatrenia, napríklad šifrovaný prenos údajov.

Ochrana údajov je základné právo

Aj keď sa zdravotnícke aplikácie v Nemecku a Európe už roky čoraz viac používajú na zariadeniach používateľov, stále neexistujú žiadne oficiálne kontroly kvality alebo pečiatky schválenia na posúdenie dôveryhodnosti a kvality ochrany týchto aplikácií. Požiadavka väčšej ochrany údajov od súkromných poskytovateľov, ako je Google, je potešujúca, ale nie veľmi dôveryhodná. Samotná spoločnosť je koniec koncov jedným z najväčších zberačov údajov na svete.

Môžu to urobiť spotrebitelia

Až do riadnej implementácie právnych predpisov sú používatelia zdravotníckych aplikácií ponechaní na svoje vlastné zariadenia na ochranu svojich údajov. Ako ukazuje súčasná štúdia, mali by ste starostlivo skontrolovať, ktoré aplikácie vo svojom smartfóne alebo tablete povoľujete. Pred inštaláciou je dôležité, pokiaľ je to možné, skontrolovať prístupové práva aplikácie v App Store, aby ste zabránili sledovaniu údajov od svojich vlastných mobilných zariadení.