Doctolib reichte sensibelste Nutzerdaten direkt an Facebook & Co. durch
Der Gesundheitsdienst Doctolib ist durch die über ihn organisierte Vergabe von Impfterminen erst richtig groß geworden. Nun zeigt sich, dass die Betreiber viel zu leichtsinnig mit den hochsensiblen Daten umgehen, die User zwangsläufig hinterlassen.
Es dürfte in vielen Fällen wohl kaum etwas intimeres geben, als das, was Menschen mit ihrem Arzt zu klären haben. Entsprechend sensibel sind auch die Informationen, die man bei der Suche nach einem Termin an eine Plattform wie Doctolib gibt. Da ist es natürlich entsprechend unschön, wenn sich herausstellt, dass diese Informationen brühwarm an Facebook und die Werbefirma Outbrain übermittelt werden.
Die Redaktion von Netzpolitik.org berichtet aktuell über Untersuchungen durch die Plattform Mobilsicher.de, bei denen man sich anschaute, was die Android-Version 3.2.26 der Doctolib-App im Hintergrund eigentlich tut. Testweise gab man sich gegenüber dem Dienst als privatversicherter Nutzer aus, der aus dem Grund "Beratungsgespräch Vasektomie Sterilisation Mann" nach einem Urologen sucht.
Sensibelste Informationen
Unter anderem rief die App daraufhin einen Outbrain-Link auf, in dem der Suchparameter "Urologie" in Verbindung mit "insuranceSector=private" und "motiveKey=Vorgespräch Vasektomie/Sterilisation Mann" codiert waren. Die gleichen Daten wurden auf ähnliche Weise auch an Facebook übermittelt. Ebenso verhielt es sich bei weiteren Versuchen, bei denen man beispielsweise eine "Mädchensprechstunde" beim "Frauenarzt" anstrebte. Die Tester haben dies zwar nur mit der App aus dem Play Store ausprobiert, da es sich hier aber um eine Web-App handelt und nicht um eine native Android-Applikation, liegt der Schluss nahe, dass sowohl Webseite als auch iOS-App sich ebenso verhalten.
Der Betreiber der Plattform hat diese Datenweitergabe inzwischen gestoppt, nachdem die Mobilsicher.de-Kollegen ihn mit ihren Erkenntnissen konfrontierten. Dies bestätigten Tests mit einer neueren Version der App. Der Anbieter begründete die Datenweitergabe damit, dass so der Erfolg von Marketing-Kampagnen überprüft werden sollte. Warum dafür aber solch sensible Informationen nötig sein sollen, darauf ging man nicht ein.
Positiv tat sich aber ausgerechnet Facebook in der Sache hervor. Nachdem die Kollegen von Netzpolitik.org ihren Bericht veröffentlichten, meldete sich der Konzern von sich aus und schickte eine Stellungnahme. Laut dieser seien der entsprechenden Schnittstelle der Anzeigenplattform Filter vorgeschaltet, die Gesundheitsdaten automatisch entfernen. Darüber hinaus habe man Kontakt mit Doctolib aufgenommen, "um die korrekte Implementierung unserer Tools in Zukunft sicherzustellen".
NACHTRAG VOM 25. JUNI 2021:
Über Twitter hat uns Doctolib kontaktiert und uns informiert, dass sie alle Marketing-Cookies von der Webseite entfernt haben. Doctolib hat hierzu auch eine Erklärung zu den Hintergründen verfasst..
Dieser Inhalt kommt von unserem Partner WinFuture und ist am 24. Juni 2021 unter selbem Titel erschienen. Hat er euch gefallen? Dann schaut doch bei unseren lieben Kollegen von winfuture.de vorbei und findet weitere großartige Inhalte wie diesen!
Quelle: WinFuture
Zitat:
"Nun zeigt sich, dass die Betreiber viel zu leichtsinnig mit den hochsensiblen Daten umgehen, die User zwangsläufig hinterlassen."
Gehen Sie mal davon aus, dass das kein Leichtsinn, sondern von vornherein so geplant war.
Mir hat man auch ein "Impf"-"Angebot" gemacht und dabei auf über mich bei der Bundesärztekammer gespeicherte Gesundheitsdaten verwiesen.
Ich kann mich nicht entsinnen, jemals die Zustimmung erteilt zu haben, dass dieser Verein über mich Daten sammeln darf.
Hab es auch schon vor 2Tagen bei iTop News gelesen und stand auch schon in der BILD !
Dann bleib vielleicht auch besser bei der BILD.
wenn ich sehe wie hausärzte ihre daten behandeln. konnte schon via das praxis wlan auf patienten daten zugreifen. als ich den arzt darauf aufmerksam machte war er noch zickig
Wie kannst Du auch einen Halbgott in weiß auf Fehler hinweisen?
Ein Contergan macht keine Fehler. Verordnet wird, was die Kasse bezahlt. Und wenn Contergan nicht mehr geht, dann halt Lipobay oder Schweinegrippe-Impfung mit dem Pandemrix-Wirkverstärker.
Aktuell spritzen die die Leute mit der nicht regulär zugelassenen mRNA-Spritze ab. Das geht auf Zuruf ohne eigene Beschäftigung mit der Sache. Wenn die Kasse es bezahlt (oder der Staat), dann wird es gemacht, egal welche negativen Folgen es für den Patienten hat. Es interessiert den Arzt nicht. Hauptsache er darf sich als Angehöriger der besseren Leute fühlen.
Ich habe am 12.06. im Forum gepostet, dass Doctolib den Big Brother Award bekommen hat:
https://www.nextpit.de/forum/815375/and-the-oscar-goes-to
Aufgrund der Nominierung zum Big Brother Award hat mobilsicher.de die aktuelle Version untersucht und festgestellt, dass sie nicht besser geworden ist.
Meiner Ansicht nach muss auch den Ärzten, die Doctolib einsetzen, die Hölle heißt gemacht werden. Hätten die verstanden, welche Verträge sie eingehen, hätten sie Docolib niemals kaufen können.
Tatsächlich verletzen sie mit Doctolib (nicht nur meiner Einschätzung nach) die ärztliche Schweigepflicht in strafbewärter Weise.
Doctolib hat eine Stellungnahme veröffentlicht. Ich weiß, dass Du in Sachen Privacy tiefes Know-How hast. Mich würde Deine Meinung dazu interessieren.
Ich finde es alleine schon deshalb mit Doctolib so bedenklich, wenn man überlegt, dass die Stadt Berlin das komplette Terminmanagement der Impfkampage über die Plattform organisiert. Da sind Millionen von Menschen alleine hier in der Stadt betroffen.
Ich bin kein Jurist, aber ich stelle mir oft die Frage, wie ich reagieren würde, wenn ein Herr Facebook oder eine Frau Google an jeder Ecke meine Aktivitäten protokollieren würde. In der IT passiert genau das und mit den Smartphones hat das extrem zugenommen. Nur sehen wir es nicht, was es noch schlimmer macht.
Ich kann mich auch nicht damit abfinden, dass das eben so ist und die Bezahlung irgendwie erfolgen muss. Wenn man das nämlich konsequent zuende denkt, ist der Enkeltrick und jede andere Straftat damit auch keine solche mehr.
Die Stellungsnahme von Doctolib kann ich hier nicht im Detail kommentieren, aber mir stellen sich eigentlich bei jeder Antwort die Nackenhaare auf. Entweder lügt Doctolib oder mobilsicher.de. Es ist zudem folgerichtig, dass sie jede Schuld von sich weisen. Das macht jeder Einbrecher auch.
Ist ein Contergan-Verschreiber, also so ein Bescheidwisser, der den misstrauischen Patienten gern mal fragt, ob er kein Vertrauen habe, dann würde er das Behandlungsverhältnis beenden, jemals strafrechtlich verurteilt worden?
Doctolib ist ein Wirtschaftsunternehmen. Man kann nicht erwarten, dass die uns was schenken. Man zahlt immer irgendwie.
Die sollen es mittlerweile auch schon wieder abgestellt haben.
Doctolib ist hier in Berlin für die komplette Terminvergabe der Impfkampagne verantwortlich. Ich finde das schon sehr bemerkenswert, was da passiert ist.
Da kann man mal sehen was passiert wenn die Menschen für alles eine App wollen. Wenn ich einen Arzttermin brauche gehe ich hin (ich brauche nur 5 Minuten) oder rufe an (mein Telefon funktioniert bis heute zuverlässig 😉 ).
Auch mein Telefon funktioniert zuverlässig. Das nützt mir aber nichts, wenn am anderen Ende kein Gesprächspartner erreichbar ist. Da ist es online halt deutlich einfacher.
Ja danke, war vorgestern schon bei Heise.
Ich verstehe nicht, warum Du das dann so despektierlich hier postest. Ist es, um zu zeigen, dass das jetzt keine News mehr für Dich ist?
Despektierlich war dies nicht gedacht. Und ja, wenns 2 Tage alt ist , sind es natürlich keine News mehr. Die Ausnahme wäre, man konnte noch weitere Details anfügen.
Grüße
Ich hatte vor einigen Tagen gehört, dass Doctolib ein Datenschutzprobleme hatte. Diesen sehr detaillierten Fall kannte ich allerdings nicht. Und den Kollegen bei Winfuture ging es offenbar genauso – sie hatten diese News heute gebracht.
Es kann also sein, dass Du Recht hast und die News vor zwei Tagen schon irgendwo lief. Aber wenn ist sie nicht überall als solche wahrgenommen worden. Entsprechend neu ist es dann aber vielleicht für einen Großteil der Menschen doch noch – und damit auch interessant.
Das ist zumindest meine Sicht auf die Dinge...
Auch für mich war diese Meldung neu. Das gilt sicher auch für die Mehrheit. Von daher hat die Nachricht m. E. ihre Berechtigung.