![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Mit der gerade gestarteten Gesundheits-App Vivy sollen rund 13,5 Millionen Krankenversicherte ihre Gesundheitsdaten verwalten. Aktuell kann man aber nur 'Finger weg' raten, den datenschutzm\u00e4\u00dfig (und vom Konzept) erweist sich die ganze Sache als GAU – oder bei sehr wohlwollender Betrachtung, sehr als sehr wackelig und mit vielen Fragezeichen zu versehen.<\/p>\n
<\/p>\n
Die Gesundheits-App Vivy ist im Apple iTunes Store<\/a> (ab iOS 11.0) und bei Google Play (ab Android 6.0) verf\u00fcgbar. Angeboten wird die App gratis, einmal von der Uvita GmbH (iTunes) und der Vivy GmbH (Play Store).\u00a0Laut App-Beschreibung ist:<\/p>\n Vivy ist eine offene Plattform f\u00fcr Versicherungen. Die folgenden Versicherungen sind bereits in Vivy: Allianz, Barmenia, DAK-Gesundheit, IKK classic, IKK Nord, IKK S\u00fcdwest sowie BKK Bertelsmann, BKK Diakonie, BKK D\u00fcrkopp Adler, BKK Gildemeister, Heimat Krankenkasse, HMR (Herford, Minden, Ravensberg), BKK Melitta Plus, mhplus, BKK Pronova, BKK Stadt Augsburg.<\/p><\/blockquote>\n Klingt erst einmal gut, sind ja namhafte Krankenversicherer dabei (nur bei Alianz und Barmenia habe ich gezuckt) \u2013 und Vivy soll als Gesundheits-App eine pers\u00f6nlicher Assistentin sein. Einfach, sicher, selbstbestimmt. So der Werbesprech der App-Beschreibung. Und dann geht es in der App-Beschreibung weiter:<\/p>\n Vivy unterst\u00fctzt dich dabei deine medizinischen Daten zu bekommen, zu verstehen und zu nutzen. Mit der App hast du all diese Daten immer dabei – ob beim Umzug, auf Reisen oder beim Arztwechsel.<\/p>\n Wir sind \u00fcberzeugt: Ein ges\u00fcnderes Leben ist ein gl\u00fccklicheres Leben. Vivy ist das t\u00e4gliche Werkzeug, um dir eine bestm\u00f6gliche Gesundheit zu erm\u00f6glichen.<\/p><\/blockquote>\n Etwas st\u00f6rend ist die pers\u00f6nliche Ansprache mit Du, wodurch die Zielrichtung klar ist: Zielgruppe f\u00fcr die App sind unkritische Jugendliche, die zwischen Instagram und WhatsApp schnell noch die neueste R\u00f6ntgenaufnahme checken m\u00fcssen, sonst aber wenig Erfahrung mit 'der Welt da drau\u00dfen' haben.<\/p>\n In der App-Beschreibung hei\u00dft es: Vivy wurde mehrfach gepr\u00fcft (z.B. T\u00dcV) und als absolut sicher ausgezeichnet. Eine Ende-zu-Ende Verschl\u00fcsselung sorgt f\u00fcr einen sicheren, anonymen Datenaustausch. H\u00f6chste Anforderungen der schon hohen Datenschutzverordnung werden von Vivy erf\u00fcllt.<\/em><\/p>\n Wer aber einen Blick in die Seite Datenschutz<\/a> der Vivy GmbH wirft, dem d\u00fcrften sich die Fu\u00dfn\u00e4gel hochrollen.<\/p>\n Google Analytics ist genau so abgesegnet wie eine Konversionsmessung mit dem Besucheraktions-Pixel von Facebook. <\/i>Und alles f\u00fcr ggf. gespeicherte sensitive medizinische Daten? Geht's noch? Wer sich den Text durchliest (macht aber keiner), f\u00fcr den ist an dem Punkt mit Vivy Schluss.<\/p>\n Zweiter Punkt: Das Stichwort T\u00dcV suggeriert erst einmal Seri\u00f6sit\u00e4t, sagt aber unter dem Strich erst einmal gar nichts aus! Denn es wird nicht offen gelegt, was der T\u00dcV \u00fcberpr\u00fcft hat. Mir ist beim Stichwort T\u00dcV erst einmal mein Artikel\u00a0Schwachstellen in IT-Sicherheitsprodukten mit BSI-Freigabe?<\/a>\u00a0durch den Kopf geschossen, der bei mir die Erkenntnis 'Namen sind erst einmal Schall und Rauch – bei Bedarf wirst Du selbst genauer hin schauen m\u00fcssen' verankert hat.<\/p>\n Der K\u00f6der, der aus 'Digitaliens Verantwortungslosigkeit' ausgeworfen wird: Alle medizinischen Dokumente an einem Ort.<\/p>\n Mit Vivy kannst du Dokumente (Befunde, Laborwerte, R\u00f6ntgenbilder, \u2026) von deinem Arzt, Labor oder Krankenhaus digital anfragen und jederzeit auf deinem Telefon verwalten, unabh\u00e4ngig von \u00d6ffnungszeiten oder Sprechstunden. Au\u00dferdem kannst du deine Daten selbstbestimmt und sicher teilen und so von einer besseren Behandlung profitieren. Du kannst ausw\u00e4hlen, welche deiner medizinischen Daten (Blutgruppe, Allergien, Medikation, etc.) f\u00fcr den Notfall hinterlegt sind. Not\u00e4rzte k\u00f6nnen im Ernstfall auf diese Daten zugreifen und richtig reagieren.<\/p>\n Dein Digitaler Impfpass.<\/p>\n Mit Vivy hast du deinen Impfpass immer dabei. Zudem kl\u00e4rt dich Vivy \u00fcber relevante Impfungen auf und erinnert dich rechtzeitig daran, Impfungen zu erneuern.<\/p>\n Dein Medikationsplan immer dabei.<\/p>\n Du hast die M\u00f6glichkeit, deinen Medikationsplan zu scannen oder Medikamente manuell einzutragen. Vivy informiert dich \u00fcber m\u00f6gliche Wechselwirkungen und erinnert dich bei Bedarf an die Medikamenteneinnahme.<\/p><\/blockquote>\n Klingt gut, ist gut und f\u00fcr den modernen Menschen unverzichtbar? Unverst\u00e4ndlich, wie Generationen von Patienten ohne so etwas viele Jahre \u00fcberlebt und ihre Medikamente eingenommen haben. Wer mag das Denken einschalten?<\/p>\n Kein Notarzt, der alle f\u00fcnf Sinne beisammen hat, wird im Ernstfall auf irgendwelche Handydaten zugreifen, sondern sein einge\u00fcbtes Notfallprogramm f\u00fcr den Rettungseinsatz abspulen. Im Zweifelsfall verl\u00e4sst er sich auf die Daten, die die medizinische Ausr\u00fcstung ihm vor Ort zur Verf\u00fcgung stellt \u2013 nicht aber auf Daten irgend einer App, die zuf\u00e4llig auf dem Handy eines Notfalls zu finden sind. Erster Fall von Dummenfang.<\/p>\n Kann man weiterf\u00fchren \u2013 f\u00fcr Wechselwirkungen bei der Medikamenteneinnahme sind Arzt und Apotheker zust\u00e4ndig, und keine App, die als Black-Box agiert. Abseits dessen: Wie viele Patienten sind in der Lage, so etwas wie Wechselwirkungen sauber zu analysieren und Nutzen gegen Risiken abzuw\u00e4gen? Setzen wir einen Beta-Blocker ab, nur weil die App Nebenwirkungen mit einem Blutverd\u00fcnner auswirft, oder eher umgekehrt?<\/p>\n Der aktuelle Fall der Verunreinigungen beim Blutdrucksenker Valsartan zeigt<\/a>, wie diffizil Risikobewertungen und -abw\u00e4gungen sein k\u00f6nnen. Bez\u00fcglich Impfungen: In meinem Impfbuch sind Chargennummern der Seren, Datum, Stempel und Unterschrift der Arztpraxis enthalten. Das nimmt mir eine App nicht ab, bestenfalls fotografiere ich die Seite des Impfbuchs.<\/p>\n Erinnerungen an Impfungen? Mein Arzt (oder das Personal der Sprechstunde) pr\u00fcft das per Impfbuch und beantwortet ggf. auch Fragen, ob diese oder jene Impfung Sinn macht. Zur Kontrolle und Erinnerung der Medikamenteneinnahme ist immer noch der betreffende Medikamentenspender (Tablettenbox) mit Wochentagen eine einfache und sichere Variante.<\/p>\n So ist die App-Beschreibung (in meinen Augen) eine Auflistung an Funktionen, von denen man glaubt, dass sie 'die Sinnhaftigkeit des Ganzen' belegt. Es gibt zwar einige Sachen, die (selbst f\u00fcr mich kritischen Geist) sinnvoll klingen, aber so wirklich Substanz a la 'haben muss' kann ich trotzdem nicht erkennen. Weitergehende Fragen hat jemand in diesem Kommentar<\/a> aufgeworfen, muss ich also hier nicht wiederholen.<\/p>\n Als ich die Meldung zum Start der Gesundheits-App bei heise.de las<\/a>, schoss mir sofort der Gedanke 'sind die noch zu retten' durch den Kopf. Fast t\u00e4glich kommen mir Meldungen \u00fcber geleakte Gesundheitsdaten (meist aus den USA und Asien) unter die Augen (ich blogge nur \u00fcber einen Bruchteil der Vorf\u00e4lle). Und dann wollen die 'Verantwortlichen', dass die Leute ihre sensiblen Gesundheitsdaten per App auf einem so 'sicheren' Ger\u00e4t wie einem Android-Smartphone speichern, welches \u00fcber Jahre keine Updates bekommt? Und alles mit Facebook Tracking?<\/p>\n Bereits bei L\u00f6sungen wie Banking-Apps (speziell das Angebot der N26-Bank ist mir als Negativbeispiel in Erinnerung h\u00e4ngen geblieben) oder Google Pay auf Smartphones konnte ich \u00fcber soviel sicherheitstechnische Sorglosigkeit nur den Kopf sch\u00fctteln. Denn wie l\u00e4uft es denn: Irgend ein Entwickler bekommt den Auftrag, eine App zu entwickeln. Der greift sich einige Frameworks (Hilfskomponenten) und ein Werkzeug (Tool), um die App zusammen zu bauen. Ob die verwendeten Frameworks und Komponenten Sicherheitsl\u00fccken haben, ob aktuelle Versionen dieser Komponenten eingesetzt werden, ob diese \u00fcber die Jahre mit (Sicherheits-)Updates versorgt werden und ob diese Updates auch den Weg in die App finden, etc., interessiert nicht. Der Doofe, wenn etwas schief geht, ist halt immer der Benutzer.<\/p>\n T\u00e4glich kommen mir aus Kreisen diverser Sicherheitsforscher haarstr\u00e4ubende Sachen unter die Augen.\u00a0Ich habe daher den heise.de-Beitrag hier<\/a> beim Schreiben dieses Artikels mit etwas ungl\u00e4ubigem Staunen gelesen \u2013 h\u00e4tte dran gestanden 'DPA-Meldung auf Basis der Vivi Pressemitteilung', w\u00e4re das ok gewesen. Gut Tageschau & Co. haben die Meldung \u00fcber die sch\u00f6ne neue Welt auch unkritisch raus geblasen.<\/p>\n Aber dann stie\u00df ich auf diesen heise-Artikel<\/a>: Gr\u00fcnder Christian Rebernik, zuvor CTO bei der Banking-App N26, hat sich mit der Allianz (Versicherung) zusammengetan und weitere 80 Krankenkassen und -versicherungen sowie den IT-Dienstleister der Krankenkassen, Bitmarck, mit ins Boot geholt. Schon fiel ein Puzzleteil ins Bild, was ich schon (ohne die im vorherigen Satz genannten Details zu kennen) geahnt hatte. Der Kommentar hier<\/a> dr\u00fcckt meine Gedanken zur\u00fcckhaltend aus \u2013 mir schoss nur 'Verantwortungslosigkeit aus Digitalien?' durch den Kopf. Auch und gerade weil interessierte Kreise die Zur\u00fcckhaltung bei Verwendung von digitalem Payment, Datastores usw. auf Mobilger\u00e4ten als 'old school' brandmarken.<\/p>\n Nachtrag: Gest\u00f6rt hat mich (siehe Text in den vorhergehenden Abs\u00e4tzen), dass bei den beiden Apps f\u00fcr Android und iOS zwei unterschiedliche Anbieter in den Stores von Apple und Google genannt wurden. Also habe ich etwas recherchiert. Laut dieser Seite<\/a>\u00a0ist die\u00a0Uvita GmbH in Vivy GmbH umbenannt worden. Der Widerspruch hat sich aufgel\u00f6st, da wurde also gegr\u00fcndet und dann umbenannt – warum das bis zum 21. September 2018 in iTunes nicht nachgezogen wurde, bleibt mir schleierhaft. Gut kann schon mal passieren – aber im medizinischem Umfeld erwarte ich eigentlich, dass da penibel auf so etwas geachtet wird.<\/p>\n Noch was: Es geht um Gesundheitsdaten, verwaltet von einem privaten Unternehmen, unter der Flagge 'wir machen es euch einfach'. Da gilt f\u00fcr mich:\u00a0Folge der Spur des Geldes.\u00a0Laut diesem Artikel<\/a>\u00a0ist der Hauptgesellschafter der M\u00fcnchner Versicherungskonzern Allianz. Die\u00a0Vivy GmbH hat eine Ausschreibung des Krankenkassen-B\u00fcndnisses gegen andere Health-Entwickler gewonnen. Da ist nichts gegen zu sagen, wirft aber Fragen auf.<\/p>\n Zum Beispiel: Wer bezahlt die 'Musik'?\u00a0Interessant ist da die Vivy-Seite mit den Versicherungspartnern<\/a>. Dort hei\u00dft es sinngem\u00e4\u00df: 'Alle Personen, die bei den folgenden (Kranken-)Versicherungen krankenversichert sind, k\u00f6nnen Vivy exklusiv und kostenlos nutzen.'<\/em> Und in den Nutzungsbedingungen<\/a>\u00a0gibt es weitere Einschr\u00e4nkungen.\u00a0Zitat:<\/p>\n 'Der Zugriff auf dar\u00fcber hinausgehende Services sowie die genaue Ausgestaltung der Vivy App ist abh\u00e4ngig von:<\/p>\n Vivy beh\u00e4lt sich vor den Leistungsumfang der Vivy App auf Basis der oben beschriebenen Faktoren anzupassen.<\/p><\/blockquote>\n Nur mal festgehalten: Da zahlen also u. a. gesetzliche Krankenkassen mit dem Geld der Versicherten f\u00fcr etwas, dessen Nutzen und Handhabbarkeit, zur\u00fcckhaltend ausgedr\u00fcckt, mit einem Fragezeichen zu versehen ist. Wenn Privatversicherungen meinen, das machen zu m\u00fcssen, ist das deren Bier. Aber es kommt noch besser. In den Vivy-Nutzungsbedingungen findet sich\u00a0fett folgender Hinweis:<\/p>\n Vivy unterst\u00fctzt nur die digitale Infrastruktur und Kommunikation des Nutzers im Rahmen seiner Aufkl\u00e4rung, Selbsthilfe und Datenmedizin. Vivy bietet ausdr\u00fccklich keine eigenen medizinischen Leistungen, Diagnosen oder Therapien an. Die Nutzung von Vivy kann einen traditionellen Arztbesuch nicht ersetzen.<\/i><\/p><\/blockquote>\n Dort wird also relativiert und ausgeschlossen – nix mehr mit den tollen Versprechungen in den App-Beschreibungen. Bis hierhin habe ich noch nichts in Sachen Sicherheit geschrieben und musste leider schon viele dicke Fragezeichen aufwerfen. Im Kommentar\u00a0hier<\/a> wirft jemand weitere, berechtigte Fragen nach der Zielgruppe der App\/Leistung auf. Jemand, der bis zu diesem Punkt vorgedrungen ist, d\u00fcrfte bez\u00fcglich Vivy, sofern er noch Herr seiner Sinne ist, schon ein deutliches 'nicht mit mir' aussprechen.<\/p>\n Mir fehlt die Zeit, die App einem Test zu unterziehen. Aber Mike Kuketz, der sich beruflich mit Sicherheitsthemen befasst, hat die App f\u00fcr einige Nutzer kurz unter die Lupe genommen und meine gr\u00f6\u00dften Bef\u00fcrchtungen in seinem Blog best\u00e4tigt<\/a>. Zitat:<\/p>\n [1] Unmittelbar nach dem Start der App kontaktiert die App die Analysefirma Mixpanel<\/a> (Firmensitz San Francisco, USA), die schon mehrfach negativ aufgefallen ist<\/a>. Unter anderem werden folgende Informationen \u00fcbermittelt [*.mixpanel.com]:<\/p>\n [2] Weiterhin wird der Analysedienst Crashlytics<\/a> (Firmensitz Boston, USA \u2013 geh\u00f6rt zu Google) mit folgenden Daten beliefert [*.crashlytics.com]: [3] Als weiterer App-Tracker wird Branch.io (Firmensitz Redwood City, USA) eingesetzt, an den unter anderem folgende Daten \u00fcbermittelt werden [api.branch.io]: 4] Auch der Google-Tracker \u00bbapp-measurement.com\u00ab fehlt nicht, der den Google-Cloud-Messaging (GCM<\/a>) Nachfolger Firebase-Cloud-Messaging (FCM<\/a>) standardm\u00e4\u00dfig mit Daten beliefert, sofern die Entwickler dies nicht aktiv deaktivieren<\/a> [app-measurement.com]: [5] Schlie\u00dflich registriert sich die App noch am GCM- \/ FCM-Dienst von Google, um Push-Benachrichtigungen zu erhalten:<\/p><\/blockquote>\n Bis zu dieser Stelle hatte Kuketz mit der App noch nicht einmal interagiert. Dann geht es weiter im Text, man muss seine Daten eingeben, die dann an die Krankenkasse gehen. Genau so gut kann man auch die Daten offen auf eine Webseite stellen \u2013 da braucht man wenigstens keine E-Mail oder Handy-Nummer anzugeben. Datenschutzm\u00e4\u00dfig ist sowohl die App als das ganze Konzept ein GAU und f\u00fcr meinen Geschmack unprofessionell (zumindest bezogen auf einen so sensitiven Bereich wie pers\u00f6nliche Gesundheitsdaten) umgesetzt. Kuketz verlinkt in seinen Artikeln auch Beispiele, die belegen, dass Daten niemals anonym sind und die Identifikation des Individuums oft leicht m\u00f6glicht ist. Da ist es dann auch nicht relevant, dass es nach Ansicht der Vivy GmbH 'alle Apps so machen'.<\/p>\n Diese obigen Positionen werden nicht jedem so gefallen.\u00a0Aufschlussreich ist aus diesem Blickwinkel dieser Artikel<\/a> von Mike Kuketz, der auf Leserkommentare zu seinem Artikel eingeht, sowie dieser Text<\/a>. Da sind sie wieder, die Stimmen, die uns Warner als Bedenkentr\u00e4ger und ewig Gestrige hinstellen, die jeglichen Fortschritt blockieren. Aber wenn in einem Leak pl\u00f6tzlich Millionen sehr intimer Daten \u00f6ffentlich werden, ist das Geschrei gro\u00df. Haben wirklich alle den Hut mit dem Kopf zum Denken an der Garderobe oder beim Facebook-Login abgegeben?<\/p>\n Ich bin mir durchaus bewusst, dass ich mit dem Beitrag hier spalte. Klar, es ist eine faszinierende Vorstellung: Da greift ein 'junger Gr\u00fcnder' eine Idee auf und zeigt den schnarchnasigen Krankenkassenfunktion\u00e4ren, wie Gesundheit 4.0 geht. Eine App und eines der allgegenw\u00e4rtigen Smartphones und wir sind in Digitalien angekommen. Leider zu sch\u00f6n, um wahr zu sein – und dumm, dass das erkennbar nicht funktioniert.<\/p>\n Bereits bei der Banking-App der N26-Bank ist man sicherheitstechnisch voll auf den Bauch gefallen. Und nun stehen wir mit der Vivy-App vor dem n\u00e4chsten Schlamassel. Es wird in interessierten Kreisen zwar gerne 'immer diese Bedenkentr\u00e4ger, wir m\u00fcssen auch mal was ausprobieren' kolportiert. Geschenkt, bin ich dabei, mache ich als Freiberufler seit 25 Jahren so gut wie jeden Tag. Aber bitte kein Ausprobieren mit meinen Gesundheitsdaten, meinen Bankdaten, meinen Steuerdaten\u00a0und anderen essentiellen Sachen. Da m\u00f6chte ich wissen, was mit den Daten passiert und das diese valide sowie sicher sind. Zum Stichwort Steuerdaten in Kombination mit einer 'Wir-machen-alles-Einfach'-App: F\u00fcr interessierte Leser geht's hier weiter<\/a>, zu einem brandaktuellen Fall. Wer garantiert mir, dass Vivy das besser macht?<\/p>\n In vielen Bereichen muss ich auch darauf bauen k\u00f6nnen, dass diese Daten in zwei, f\u00fcnf oder 10 Jahren noch greifbar und sicher gespeichert sind. Da gilt dann am Ende des Tages oft die Erkenntnis: 'weniger ist mehr'.<\/p>\n Nehmen wir mal an, dass die oben angerissenen Datenschutzaspekte und Sicherheitsbedenken ausger\u00e4umt werden (aktuell ist mein Eindruck, dass die Verantwortlichen momentan eher auf Abwiegeln setzen – bei heise.de gibt es inzwischen diesen flauen Beitrag<\/a> zum Thema). Es bleiben die Grundprobleme ungel\u00f6st. Keiner der Verantwortlichen von Seiten der Entwickler oder der teilnehmenden Krankenkassen hat sich offenbar intensiver mit dem Thema IT-Sicherheit befasst.<\/p>\n Die Lebensdauer typischer Apps und der unterlagerten Mobilger\u00e4te-Betriebssysteme bewegt sich im Bereich von 1 – 2 Jahren. Das typische Smartphone erweist sich, abh\u00e4ngig von den installierten Apps, als Sicherheitsrisiko par Excellence. Auch die von der Vivy GmbH vorgehaltene Infrastruktur mit Servern, wo die Daten angeblich verschl\u00fcsselt abgelegt werden, ist schlicht eine Black-Box. Keiner kann sagen, ob das sicherheitstechnisch auf einer soliden Softwarebasis steht oder offen wie ein Scheunentor ist. Ein unabh\u00e4ngiges und nachvollziehbares Audit ist mir jedenfalls unbekannt. Die aktuellen Geschehnisse zum besonderen elektronischen Anwaltspostfach (beA)<\/a> lassen bei mir keinen Raum f\u00fcr Optimismus, dass es bei Vivy besser um Sicherheit steht.<\/p>\n Ich komme ja urspr\u00fcnglich aus dem Handwerk. Ein Maler soll die Decke streichen, stellt aber fest, dass die Leiter ein oder zwei Meter zu kurz ist. Kein normal denkender Mensch k\u00e4me auf die Idee, sich aus zuf\u00e4llig herum liegenden, leeren Apfelsinenkisten ein wackeliges Podest zu bauen, ein Brett dr\u00fcber zu legen und dann die Leiter drauf zu stellen. Denn da ahnt jeder, der Absturz ist vorprogrammiert, und lediglich eine Frage der Zeit. Warum um Himmels willen meint man f\u00fcr kritische Funktionen aber genau auf ein solches wackelige 'Podest', in Form von Mobilger\u00e4ten zur\u00fcckgreifen zu k\u00f6nnen? Da hilft es auch nicht mehr, wenn die Leiter ein T\u00dcV-Pr\u00fcfsiegel hat.<\/p><\/blockquote>\n Auf den Punkt gebracht:\u00a0Gesundheitsdaten sind extrem sensitiv und begleiten uns oft \u00fcber Jahrzehnte. Ich soll diese auf einem Server einer Vivy GmbH speichern sowie per App verwalten, wenn ich nicht mal wei\u00df, ob es das Ganze in 3 Jahren noch gibt oder halbwegs sicher ist? Mein Arzt soll dann sorglos auf diese Black-Box zugreifen, ohne die Validit\u00e4t der Daten zu kennen? Sorry, so wird das nix. Gesundheits- wie Bankdaten haben nichts auf einem Mobilger\u00e4t verloren! Ein gr\u00f6\u00dferer Datenskandal in diesem Bereich, m\u00f6glicherweise noch mit Schadensersatzforderungen, dann wird die Infrastruktur samt den beteiligten Firmen schnell dicht gemacht.\u00a0Je l\u00e4nger ich dar\u00fcber nachdenke, umso unausgegorener stellt sich mir der Sachverhalt mit Vivy dar.<\/p>\n Es klang alles so sch\u00f6n.\u00a0Aber aus dem hier skizzierten Blickwinkel kann man (da schlie\u00dfe ich mich Mike Kuketz an) nur von der Verwendung der App Vivy (samt Infrastruktur) abraten \u2013 auch wenn alles unter dem M\u00e4ntelchen 'ist von den Krankenkassen' daherkommt \u2013 es steckt eine Privatfirma als Betreiber dahinter. Wenn man eines Beispiels bedurft h\u00e4tte, um mich als ewigen Bedenkentr\u00e4ger zu best\u00e4tigen: Das wurde gerade geliefert. Oder wie seht ihr das so?<\/p>\n \u00c4hnliche Artikel:<\/strong> Mit der gerade gestarteten Gesundheits-App Vivy sollen rund 13,5 Millionen Krankenversicherte ihre Gesundheitsdaten verwalten. Aktuell kann man aber nur 'Finger weg' raten, den datenschutzm\u00e4\u00dfig (und vom Konzept) erweist sich die ganze Sache als GAU – oder bei sehr wohlwollender Betrachtung, … Weiterlesen Seit letzten Montag steht die Gesundheits-App Vivy bereit, um Mitgliedern mehrerer deutscher Krankenkassen die Verwaltung ihrer Gesundheitsdaten \u00fcber dieses Portal<\/a> zu erm\u00f6glichen.<\/p>\n
![\"Gesundheits-App](\"https:\/\/i.imgur.com\/XFIQFIm.jpg\" "\\"Gesundheits-App")
<\/a>
\n(Zum Vergr\u00f6\u00dfern auf das Bild klicken)<\/p>\nDas Versprechen: Sicherheit steht f\u00fcr uns an erster Stelle<\/h3>\n
\n
Vivy muss Du nutzen, komm schon<\/h3>\n
\nDeine Notfalldaten f\u00fcr den Ernstfall.<\/p>\nKleiner Zwischenruf<\/h3>\n
Meine ersten Gedanken \u2026<\/h2>\n
Nachrecheriert und Kleingedrucktes mal gelesen<\/h3>\n
\n
Mike Kuketz: Datenschutz-Bruchlandung<\/h2>\n
\n
\n\u2026<\/p>\n
\n\u2026<\/p>\n
\n\u2026<\/p>\nWir Bremser und Bedenkentr\u00e4ger?<\/h3>\n
Meine 2 Cents<\/h2>\n
\n
\nSicherheit: Possen um das Anwaltspostfach beA<\/a>
\nbeA: Auch Rechtsanwaltsregister abgeschaltet<\/a>
\nRisiko: Alten beA-Client sofort deinstallieren<\/a>
\nbeA-Debakel f\u00fchrt zu m\u00f6glichem Trojaner-Befall<\/a>
\nGAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>
\nUntersuchungsbericht zum Equifax-Hack<\/a>
\nSingapurs gr\u00f6\u00dfter Gesundheitskonzern gehackt<\/a>
\nDatenleck: Old-School-'Hack' f\u00fcr Gesundheitskarte<\/a>
\nGesundheitsdaten ziehen Kriminelle besonders an<\/a>
\nGesundheitswesen besonders anf\u00e4llig f\u00fcr Hacker-Angriffe<\/a>
\nHeartbleed-L\u00fccke zum Klau der Gesundheitsdaten genutzt<\/a>
\nDie Apple Watch 4, die EKG-Funktion und die FDA-Freigabe<\/a>
\nHacker infizieren Medizintechnik (CT, R\u00f6ngen etc.)<\/a>
\nApp-Armaggedon: Sicherheit und Datenschutz miserabel<\/a>
\nVorsicht vor App-TANs beim Online-Banking<\/a>
\nTrojaner Catelites Bot bedroht Online-Banking-Nutzer<\/a><\/p>\n<\/h2>\n
<\/h2>\n","protected":false},"excerpt":{"rendered":"