WEBINAR: "Die Gefahren von iOS" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

SafeVac 2.0-App im Datenschutz Test

9 Jun, 2021

SafeVac 2.0-App: Risiken und Nebenwirkungen

Impfungen sind das wichtigste Instrument zur Bekämpfung der Corona-Pandemie. Auch wenn die zugelassenen Impfstoffe gut wirksam sind und ihr Nutzen mögliche Risiken überwiegt, können in seltenen Fällen Nebenwirkungen auftreten. Deshalb muss die Verträglichkeit der Impfstoffe detailliert und zeitnah erfasst werden. Zu diesem Zweck hat das Paul-Ehrlich-Institut die SafeVac 2.0-App entwickelt. Nutzer:innen können hier Auskunft darüber geben, wie sie ihre Impfung vertragen haben und welche Nebenwirkungen eventuell aufgetreten sind. Dafür müssen sie Angaben über ihr Alter, ihre Größe, ihr Gewicht und ihr Geschlecht machen und die Chargennummer ihrer Impfung eintragen. Die Sicherheitsexperten von mediaTest digital haben mit ihrem Analyse-Tool APPVISORY die iOS-Version der SafeVac 2.0 App (v 2.1.0) unter die Lupe genommen und sie auf ihren Umgang mit Nutzerdaten überprüft.

SAFEVAC APP

Version: iOS 2.1.0

CVSS SCORE

6.8 (high) – Empfehlung nur unter Vorbehalt

U

ANALYSE-ERGEBNIS

  • Datenübertragung an die Website des Herstellers
  • Umweg der Daten über amerikanisches Unternehmen
  • Anfällig für MITM-Attacken (kein Certificate Pinning)
  • Falsche Angaben möglich
  • Keine Erhebung personenbezogener Daten

Datensicherheit der SafeVac 2.0-App

Die Sicherheitsexperten von mediaTest digital konnten feststellen, dass die App Daten nur an die Webseite des Herstellers übermittelt. Dies geschieht allerdings über den Umweg mit dem in Kalifornien ansässigen Unternehmen Cloudflare, das eine Web Application-Firewall für die Domain bereitstellt. Diese soll IT-Systeme vor Angriffen und unbefugten Zugriffen schützen – verschleiert jedoch auch, wo die Daten letztendlich effektiv gespeichert werden. Für Anwendungen im Gesundheitssektor wäre auf jeden Fall mehr Unabhängigkeit von amerikanischen Unternehmen wünschenswert.

Des Weiteren ist den Datenschützern aufgefallen, dass die App anfällig für Man-in-the-Middle-Attacken ist. Es können Daten wie die Chargennummer der Impfung in Verbindung mit dem Alter, der Größe, dem Gewicht, dem Geschlecht und der Case-ID abgefangen werden. Dies könnte damit zusammenhängen, dass die App kein Certificate Pinning nutzt. Es handelt sich dabei um einen Sicherheitsmechanismus, der Man-in-the-Middle-Angriffe verhindert und heutzutage zum Standard-Verfahren gehört. Die App-Entwickler sollten das Certificate Pinning deshalb schnellstmöglich einbinden.

Da die Chargennummern der Impfstoffe lediglich hochgezählt werden, ist es zudem möglich, andere Impfstoffdosen mit falschen Angaben einzutragen und somit die Ergebnisse zu verfälschen. Dadurch kann es gelingen, Falschinformationen über Corona-Impfstoffe zu verbreiten und den Impffortschritt zu behindern.

Nutzung der SafeVac 2.0-App unter Vorbehalt

Die Nutzung der SafeVac 2.0-App empfehlen die Datenschutz-Experten unter Vorbehalt. Die App erstellt zwar eine Case-ID, also eine eindeutig dem User zuordenbare Kennung, die mit dem Alter, der Größe, dem Gewicht und dem Geschlecht des Nutzers verknüpft ist. Diese wird aber nicht mit personenbezogenen Daten wie dem Namen oder der Mailadresse übertragen. Unerfreulich ist weiterhin, dass die gesendeten Daten den Weg in die Vereinigten Staaten gehen müssen. Da jedoch keine personenbezogenen Daten erhoben werden, stellt dies vorerst kein größeres Problem dar. Die Möglichkeit der Manipulation durch die hochzählbaren Chargennummern ist bedenklich, jedoch nicht die Schuld des App-Entwicklers. Aufgrund der leichten Beeinflussungsmöglichkeit sollten den dort hinterlegten Daten nicht viel Vertrauen entgegengebracht werden.

Die detaillierten Testergebnisse der SafeVac 2.0-App finden Sie hier:


Testergebnisse

CHECKLISTE
5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.
Black Friday: 5 Tipps für sicheres Online-Shopping

Gesundheits-Apps im Datenschutz-Test

Wie sicher sind die Gesundheits-Apps auf Rezept? Mit dem Inkrafttreten des Digitalen Versorgungsgesetzes (DVG) können Ärzt:innen seit Oktober 2020 bestimmte Gesundheits-Apps verschreiben. Die Krankenkassen übernehmen in dem Fall die Kosten für die medizinischen Apps....

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Contact