Topthemen

Doctolib reichte sensibelste Nutzerdaten direkt an Facebook & Co. durch

shutterstock 1083462047
© AngieYeoh / Shutterstock.com
Dieser Beitrag ist von unserem Partner:

Der Gesundheitsdienst Doctolib ist durch die über ihn organisierte Vergabe von Impfterminen erst richtig groß geworden. Nun zeigt sich, dass die Betreiber viel zu leichtsinnig mit den hochsensiblen Daten umgehen, die User zwangsläufig hinterlassen.

Es dürfte in vielen Fällen wohl kaum etwas intimeres geben, als das, was Menschen mit ihrem Arzt zu klären haben. Entsprechend sensibel sind auch die Informationen, die man bei der Suche nach einem Termin an eine Plattform wie Doctolib gibt. Da ist es natürlich entsprechend unschön, wenn sich herausstellt, dass diese Informationen brühwarm an Facebook und die Werbefirma Outbrain übermittelt werden. 

Die Redaktion von Netzpolitik.org berichtet aktuell über Untersuchungen durch die Plattform Mobilsicher.de, bei denen man sich anschaute, was die Android-Version 3.2.26 der Doctolib-App im Hintergrund eigentlich tut. Testweise gab man sich gegenüber dem Dienst als privatversicherter Nutzer aus, der aus dem Grund "Beratungsgespräch Vasektomie Sterilisation Mann" nach einem Urologen sucht. 

Sensibelste Informationen

Unter anderem rief die App daraufhin einen Outbrain-Link auf, in dem der Suchparameter "Urologie" in Verbindung mit "insuranceSector=private" und "motiveKey=Vorgespräch Vasektomie/Sterilisation Mann" codiert waren. Die gleichen Daten wurden auf ähnliche Weise auch an Facebook übermittelt. Ebenso verhielt es sich bei weiteren Versuchen, bei denen man beispielsweise eine "Mädchensprechstunde" beim "Frauenarzt" anstrebte. Die Tester haben dies zwar nur mit der App aus dem Play Store ausprobiert, da es sich hier aber um eine Web-App handelt und nicht um eine native Android-Applikation, liegt der Schluss nahe, dass sowohl Webseite als auch iOS-App sich ebenso verhalten. 

Der Betreiber der Plattform hat diese Datenweitergabe inzwischen gestoppt, nachdem die Mobilsicher.de-Kollegen ihn mit ihren Erkenntnissen konfrontierten. Dies bestätigten Tests mit einer neueren Version der App. Der Anbieter begründete die Datenweitergabe damit, dass so der Erfolg von Marketing-Kampagnen überprüft werden sollte. Warum dafür aber solch sensible Informationen nötig sein sollen, darauf ging man nicht ein.

Positiv tat sich aber ausgerechnet Facebook in der Sache hervor. Nachdem die Kollegen von Netzpolitik.org ihren Bericht veröffentlichten, meldete sich der Konzern von sich aus und schickte eine Stellungnahme. Laut dieser seien der entsprechenden Schnittstelle der Anzeigenplattform Filter vorgeschaltet, die Gesundheitsdaten automatisch entfernen. Darüber hinaus habe man Kontakt mit Doctolib aufgenommen, "um die korrekte Implementierung unserer Tools in Zukunft sicherzustellen".

 

NACHTRAG VOM 25. JUNI 2021: 

Über Twitter hat uns Doctolib kontaktiert und uns informiert, dass sie alle Marketing-Cookies von der Webseite entfernt haben. Doctolib hat hierzu auch eine Erklärung zu den Hintergründen verfasst..

 

Dieser Inhalt kommt von unserem Partner WinFuture und ist am 24. Juni 2021 unter selbem Titel erschienen. Hat er euch gefallen? Dann schaut doch bei unseren lieben Kollegen von winfuture.de vorbei und findet weitere großartige Inhalte wie diesen!

Quelle: WinFuture

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
Zu den Kommentaren (22)
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
22 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 26
    Gelöschter Account 26.06.2021 Link zum Kommentar

    Zitat:
    "Nun zeigt sich, dass die Betreiber viel zu leichtsinnig mit den hochsensiblen Daten umgehen, die User zwangsläufig hinterlassen."

    Gehen Sie mal davon aus, dass das kein Leichtsinn, sondern von vornherein so geplant war.

    Mir hat man auch ein "Impf"-"Angebot" gemacht und dabei auf über mich bei der Bundesärztekammer gespeicherte Gesundheitsdaten verwiesen.
    Ich kann mich nicht entsinnen, jemals die Zustimmung erteilt zu haben, dass dieser Verein über mich Daten sammeln darf.


  • Jörg W. 64
    Jörg W. 25.06.2021 Link zum Kommentar

    Hab es auch schon vor 2Tagen bei iTop News gelesen und stand auch schon in der BILD !


    • 104
      Tenten 25.06.2021 Link zum Kommentar

      Dann bleib vielleicht auch besser bei der BILD.


  • 14
    pierrecinema 25.06.2021 Link zum Kommentar

    wenn ich sehe wie hausärzte ihre daten behandeln. konnte schon via das praxis wlan auf patienten daten zugreifen. als ich den arzt darauf aufmerksam machte war er noch zickig

    Marcus J.Fabien Röhlinger


    • 90
      Gelöschter Account 25.06.2021 Link zum Kommentar

      Wie kannst Du auch einen Halbgott in weiß auf Fehler hinweisen?


    • 26
      Gelöschter Account 26.06.2021 Link zum Kommentar

      Ein Contergan macht keine Fehler. Verordnet wird, was die Kasse bezahlt. Und wenn Contergan nicht mehr geht, dann halt Lipobay oder Schweinegrippe-Impfung mit dem Pandemrix-Wirkverstärker.

      Aktuell spritzen die die Leute mit der nicht regulär zugelassenen mRNA-Spritze ab. Das geht auf Zuruf ohne eigene Beschäftigung mit der Sache. Wenn die Kasse es bezahlt (oder der Staat), dann wird es gemacht, egal welche negativen Folgen es für den Patienten hat. Es interessiert den Arzt nicht. Hauptsache er darf sich als Angehöriger der besseren Leute fühlen.

      Marcus J.


  • 90
    Gelöschter Account 25.06.2021 Link zum Kommentar

    Ich habe am 12.06. im Forum gepostet, dass Doctolib den Big Brother Award bekommen hat:
    https://www.nextpit.de/forum/815375/and-the-oscar-goes-to

    Aufgrund der Nominierung zum Big Brother Award hat mobilsicher.de die aktuelle Version untersucht und festgestellt, dass sie nicht besser geworden ist.

    Meiner Ansicht nach muss auch den Ärzten, die Doctolib einsetzen, die Hölle heißt gemacht werden. Hätten die verstanden, welche Verträge sie eingehen, hätten sie Docolib niemals kaufen können.

    Tatsächlich verletzen sie mit Doctolib (nicht nur meiner Einschätzung nach) die ärztliche Schweigepflicht in strafbewärter Weise.

    Marcus J.Fabien Röhlinger


    • Fabien Röhlinger 72
      Fabien Röhlinger
      • Admin
      • Staff
      25.06.2021 Link zum Kommentar

      Doctolib hat eine Stellungnahme veröffentlicht. Ich weiß, dass Du in Sachen Privacy tiefes Know-How hast. Mich würde Deine Meinung dazu interessieren.

      Ich finde es alleine schon deshalb mit Doctolib so bedenklich, wenn man überlegt, dass die Stadt Berlin das komplette Terminmanagement der Impfkampage über die Plattform organisiert. Da sind Millionen von Menschen alleine hier in der Stadt betroffen.


      • 90
        Gelöschter Account 25.06.2021 Link zum Kommentar

        Ich bin kein Jurist, aber ich stelle mir oft die Frage, wie ich reagieren würde, wenn ein Herr Facebook oder eine Frau Google an jeder Ecke meine Aktivitäten protokollieren würde. In der IT passiert genau das und mit den Smartphones hat das extrem zugenommen. Nur sehen wir es nicht, was es noch schlimmer macht.

        Ich kann mich auch nicht damit abfinden, dass das eben so ist und die Bezahlung irgendwie erfolgen muss. Wenn man das nämlich konsequent zuende denkt, ist der Enkeltrick und jede andere Straftat damit auch keine solche mehr.

        Die Stellungsnahme von Doctolib kann ich hier nicht im Detail kommentieren, aber mir stellen sich eigentlich bei jeder Antwort die Nackenhaare auf. Entweder lügt Doctolib oder mobilsicher.de. Es ist zudem folgerichtig, dass sie jede Schuld von sich weisen. Das macht jeder Einbrecher auch.

        Marcus J.Ingalena


    • 26
      Gelöschter Account 26.06.2021 Link zum Kommentar

      Ist ein Contergan-Verschreiber, also so ein Bescheidwisser, der den misstrauischen Patienten gern mal fragt, ob er kein Vertrauen habe, dann würde er das Behandlungsverhältnis beenden, jemals strafrechtlich verurteilt worden?


  • 62
    René H. 24.06.2021 Link zum Kommentar

    Doctolib ist ein Wirtschaftsunternehmen. Man kann nicht erwarten, dass die uns was schenken. Man zahlt immer irgendwie.


    • 42
      rolli.k 24.06.2021 Link zum Kommentar

      Die sollen es mittlerweile auch schon wieder abgestellt haben.


    • Fabien Röhlinger 72
      Fabien Röhlinger
      • Admin
      • Staff
      24.06.2021 Link zum Kommentar

      Doctolib ist hier in Berlin für die komplette Terminvergabe der Impfkampagne verantwortlich. Ich finde das schon sehr bemerkenswert, was da passiert ist.

      Manuel S.Caro


      • 62
        René H. 24.06.2021 Link zum Kommentar

        Da kann man mal sehen was passiert wenn die Menschen für alles eine App wollen. Wenn ich einen Arzttermin brauche gehe ich hin (ich brauche nur 5 Minuten) oder rufe an (mein Telefon funktioniert bis heute zuverlässig 😉 ).

        Marcus J.Fabien Röhlinger


      • Hobl 48
        Hobl 24.06.2021 Link zum Kommentar

        Auch mein Telefon funktioniert zuverlässig. Das nützt mir aber nichts, wenn am anderen Ende kein Gesprächspartner erreichbar ist. Da ist es online halt deutlich einfacher.

        Tenten


  • 42
    rolli.k 24.06.2021 Link zum Kommentar

    Ja danke, war vorgestern schon bei Heise.


    • Fabien Röhlinger 72
      Fabien Röhlinger
      • Admin
      • Staff
      24.06.2021 Link zum Kommentar

      Ich verstehe nicht, warum Du das dann so despektierlich hier postest. Ist es, um zu zeigen, dass das jetzt keine News mehr für Dich ist?

      CaroTentenAD1


      • 42
        rolli.k 24.06.2021 Link zum Kommentar

        Despektierlich war dies nicht gedacht. Und ja, wenns 2 Tage alt ist , sind es natürlich keine News mehr. Die Ausnahme wäre, man konnte noch weitere Details anfügen.
        Grüße


      • Fabien Röhlinger 72
        Fabien Röhlinger
        • Admin
        • Staff
        24.06.2021 Link zum Kommentar

        Ich hatte vor einigen Tagen gehört, dass Doctolib ein Datenschutzprobleme hatte. Diesen sehr detaillierten Fall kannte ich allerdings nicht. Und den Kollegen bei Winfuture ging es offenbar genauso – sie hatten diese News heute gebracht.

        Es kann also sein, dass Du Recht hast und die News vor zwei Tagen schon irgendwo lief. Aber wenn ist sie nicht überall als solche wahrgenommen worden. Entsprechend neu ist es dann aber vielleicht für einen Großteil der Menschen doch noch – und damit auch interessant.

        Das ist zumindest meine Sicht auf die Dinge...

        IngalenaManuel S.torsten hofmannHoblCarotrixiAlexvi


      • Hobl 48
        Hobl 24.06.2021 Link zum Kommentar

        Auch für mich war diese Meldung neu. Das gilt sicher auch für die Mehrheit. Von daher hat die Nachricht m. E. ihre Berechtigung.

        Manuel S.Fabien RöhlingerTentenAlexvi

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel