Webinar: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

SafeVac 2.0-App im Datenschutz Test

9 Jun, 2021

SafeVac 2.0-App: Risiken und Nebenwirkungen

Impfungen sind das wichtigste Instrument zur Bekämpfung der Corona-Pandemie. Auch wenn die zugelassenen Impfstoffe gut wirksam sind und ihr Nutzen mögliche Risiken überwiegt, können in seltenen Fällen Nebenwirkungen auftreten. Deshalb muss die Verträglichkeit der Impfstoffe detailliert und zeitnah erfasst werden. Zu diesem Zweck hat das Paul-Ehrlich-Institut die SafeVac 2.0-App entwickelt. Nutzer:innen können hier Auskunft darüber geben, wie sie ihre Impfung vertragen haben und welche Nebenwirkungen eventuell aufgetreten sind. Dafür müssen sie Angaben über ihr Alter, ihre Größe, ihr Gewicht und ihr Geschlecht machen und die Chargennummer ihrer Impfung eintragen. Die Sicherheitsexperten von mediaTest digital haben mit ihrem Analyse-Tool APPVISORY die iOS-Version der SafeVac 2.0 App (v 2.1.0) unter die Lupe genommen und sie auf ihren Umgang mit Nutzerdaten überprüft.

Datensicherheit der SafeVac 2.0-App

Die Sicherheitsexperten von mediaTest digital konnten feststellen, dass die App Daten nur an die Webseite des Herstellers übermittelt. Dies geschieht allerdings über den Umweg mit dem in Kalifornien ansässigen Unternehmen Cloudflare, das eine Web Application-Firewall für die Domain bereitstellt. Diese soll IT-Systeme vor Angriffen und unbefugten Zugriffen schützen – verschleiert jedoch auch, wo die Daten letztendlich effektiv gespeichert werden. Für Anwendungen im Gesundheitssektor wäre auf jeden Fall mehr Unabhängigkeit von amerikanischen Unternehmen wünschenswert.

Des Weiteren ist den Datenschützern aufgefallen, dass die App anfällig für Man-in-the-Middle-Attacken ist. Es können Daten wie die Chargennummer der Impfung in Verbindung mit dem Alter, der Größe, dem Gewicht, dem Geschlecht und der Case-ID abgefangen werden. Dies könnte damit zusammenhängen, dass die App kein Certificate Pinning nutzt. Es handelt sich dabei um einen Sicherheitsmechanismus, der Man-in-the-Middle-Angriffe verhindert und heutzutage zum Standard-Verfahren gehört. Die App-Entwickler sollten das Certificate Pinning deshalb schnellstmöglich einbinden.

Da die Chargennummern der Impfstoffe lediglich hochgezählt werden, ist es zudem möglich, andere Impfstoffdosen mit falschen Angaben einzutragen und somit die Ergebnisse zu verfälschen. Dadurch kann es gelingen, Falschinformationen über Corona-Impfstoffe zu verbreiten und den Impffortschritt zu behindern.

Nutzung der SafeVac 2.0-App unter Vorbehalt

Die Nutzung der SafeVac 2.0-App empfehlen die Datenschutz-Experten unter Vorbehalt. Die App erstellt zwar eine Case-ID, also eine eindeutig dem User zuordenbare Kennung, die mit dem Alter, der Größe, dem Gewicht und dem Geschlecht des Nutzers verknüpft ist. Diese wird aber nicht mit personenbezogenen Daten wie dem Namen oder der Mailadresse übertragen. Unerfreulich ist weiterhin, dass die gesendeten Daten den Weg in die Vereinigten Staaten gehen müssen. Da jedoch keine personenbezogenen Daten erhoben werden, stellt dies vorerst kein größeres Problem dar. Die Möglichkeit der Manipulation durch die hochzählbaren Chargennummern ist bedenklich, jedoch nicht die Schuld des App-Entwicklers. Aufgrund der leichten Beeinflussungsmöglichkeit sollten den dort hinterlegten Daten nicht viel Vertrauen entgegengebracht werden.

Die detaillierten Testergebnisse der SafeVac 2.0-App finden Sie hier:


Testergebnisse

Das könnte Sie auch interessieren:

“Ja, ich will!”: Apple legt Tracking-Opt-In fest

“Ja, ich will!”: Apple legt Tracking-Opt-In fest

App Tracking Transparency (ATT) - Apples neue Opt-In-Funktion   Apples iOS 14-Update sorgt aktuell mit der Einführung der sogenannten "App Tracking Transparency (ATT)"-Funktion für Aufsehen – vor allem bei Werbetreibenden. Das Update macht die explizite...

Kontakttagebücher im Vergleich: Wie sicher sind die Apps?

Kontakttagebücher im Vergleich: Wie sicher sind die Apps?

Das erhöhte Corona-Impftempo treibt schrittweise Öffnungen voran und macht das Thema Kontaktverfolgung besonders aktuell. Die Sicherheitsexperten von mediaTest digital haben mit ihrem Analyse-Tool APPVISORY die fünf wichtigsten Corona-Kontakttagebücher unter die Lupe genommen und sie auf ihren Umgang mit persönlichen Nutzerdaten geprüft.

Möchten Sie die eingesetzten Apps in Ihrem Unternehmen überprüfen lassen?

PRESSEKONTAKT

 

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Newsletter

Exklusive Tipps und Neuigkeiten rund um Apps und Mobile Sicherheit

Contact