Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker

Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen.

Artikel veröffentlicht am ,
Wem die Symptome der Nutzerin wohl mitgeteilt werden?
Wem die Symptome der Nutzerin wohl mitgeteilt werden? (Bild: Ada)

Die Gesundheitsapp Ada soll "allen Menschen Zugang zur personalisierten Medizin der Zukunft verschaffen" - so bewirbt der Hersteller sein Produkt. Doch die App verschaffte nicht nur Menschen Zugang zur personalisierten Medizin, sondern auch Facebook und Amplitude zu den persönlichen Daten der Nutzer. Der Sicherheitsforscher Mike Kuketz untersuchte das Datensendeverhalten der Android-App und stellte bereits beim ersten Start von Ada weitreichende Datenübertragungen fest. Nach der Anmeldung wurden sogar medizinische Daten der Nutzer an Trackingdienste weitergeleitet.

Inhalt:
  1. Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
  2. Ada: "Dritte haben keinen Zugriff" - doch gesendet wird fleißig

Der Nutzer kann der App gesundheitliche Beschwerden mitteilen. Nach Rückfragen zu verschiedenen Symptomen teilt diese ihm mit, woran er erkrankt sein könnte und gibt Tipps zur Behandlung. Die Techniker Krankenkasse bewirbt die App als "künst­liche Intel­li­genz für eine bessere Versor­gung", auf der Webseite prangen verschiedene Sicherheitszertifizierungen vom Tüv Nord. "Alle Daten sind verschlüsselt bei Ada gespeichert und werden niemals ohne Einverständnis mit Dritten geteilt", verspricht die Ada Health GmbH auf der Webseite zur App.

Doch als Kuketz die App zur Analyse startet, sieht er bereits erste Datenübertragungen. Die App kontaktiert Facebook und den Trackingdienst Amplitude, bevor er überhaupt mit ihr interagiert hat, geschweige denn den Datenschutzbestimmungen zugestimmt hat. Übertragen werden etwa Daten wie die Android Werbe-ID, die es ermöglicht, den Nutzer über verschiedene Apps hinweg wiederzuerkennen - und damit auch dessen Daten in Verbindung zu bringen.

Tracker werden mit Daten versorgt

Kuketz registriert sich mit seiner E-Mail-Adresse bei Ada, er wird nach seinem Geburtsdatum, seiner Krankenkasse und weiteren Daten gefragt, nach jeder Frage wird ein Tracking-Event von Facebook gestartet. Welche Daten im Detail übermittelt werden, kann der Sicherheitsforscher nicht nachvollziehen, da sie vor der Übertragung verschlüsselt wurden. Das Magazin Ct findet später heraus, das auch hier Daten wie etwa der Name der Krankenkasse übermittelt werden.

Dann probiert der Sicherheitsforscher die eigentliche Funktion der App aus und startet eine Diagnose: Zunächst wird er gefragt, ob es um ihn geht oder um jemand anderen. Danach soll er eingeben, was ihn "am meisten beschäftigt". Er gibt zu Testzwecken "Inkontinenz" ein. Die Information wird jedoch nicht nur an Ada übermittelt, sondern auch an Amplitude übertragen. Der übertragene Datensatz umfasst insgesamt über 2.000 Zeichen, darin enthalten sind neben der Inkontinenz auch eine User-ID, der Zeitpunkt, das verwendete Betriebssystem, die Android Werbe-ID und vieles mehr. Auch die anschließend abgefragten Symptome werden übermittelt. Parallel dazu läuft eine Verbindung zu Facebook.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ada: "Dritte haben keinen Zugriff" - doch gesendet wird fleißig 
  1. 1
  2. 2
  3.  


trinkhorn 14. Okt 2019

Ich bezweifele, dass Ada meine Gesundheit offline auf meinem Smartphone analysieren...

trinkhorn 14. Okt 2019

Teils stimme ich dir zu, aber Teilweise ist das auch ein ziemlich verklärtes Bild von...

ahofmann 14. Okt 2019

Wenn du Schufa so reagiert, sollte man das an die Behörden melden. Es wird dauern, aber...

bastie 14. Okt 2019

So wie bei Android also. So wie bei Android also. So wie mit Google Fit meinst du? Mir...



Aktuell auf der Startseite von Golem.de
Intel Core i9-14900KS
Intel ist wahnsinnig geworden - zum Glück!

Um den Core i9-14900KS zur schnellsten Allround-CPU zu machen, hat Intel den Weg der Vernunft scheinbar vollständig verlassen. Doch dahinter stecken gute Neuigkeiten für Intel-Kunden.
Ein IMHO von Martin Böckmann

Intel Core i9-14900KS: Intel ist wahnsinnig geworden - zum Glück!
Artikel
  1. Streaming: Twitch verbietet Popos als Leinwand
    Streaming
    Twitch verbietet Popos als Leinwand

    Auf Hinterteile projizierte Streams sind auf Twitch künftig verboten: Der zu Amazon gehörende Dienst geht gegen einen absurden Trend vor.

  2. FTX-Gründer: Sam Bankman-Fried zu 25 Jahren Haft verurteilt
    FTX-Gründer
    Sam Bankman-Fried zu 25 Jahren Haft verurteilt

    Der Richter betonte die Dreistigkeit der Handlungen von Bankman-Fried. Doch die Haftstrafe für den früheren Chef der Kryptobörse FTX liegt weit unter der Forderung der Anklage.

  3. Truth Social: Warum Trumps kleines Netzwerk Milliarden wert wurde
    Truth Social
    Warum Trumps kleines Netzwerk Milliarden wert wurde

    Donald Trumps verlustbringender Twitter-X-Klon Truth Social wird nach seinem Börsengang mit 9 Milliarden US-Dollar bewertet. Es ist eine Spekulationsblase - und eine Investition in eine potenzielle Trump-Präsidentschaft.
    Ein Bericht von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /