Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker

Die Gesundheitsapp Ada soll "allen Menschen Zugang zur personalisierten Medizin der Zukunft verschaffen" - so bewirbt der Hersteller sein Produkt. Doch die App verschaffte nicht nur Menschen Zugang zur personalisierten Medizin, sondern auch Facebook und Amplitude zu den persönlichen Daten der Nutzer. Der Sicherheitsforscher Mike Kuketz untersuchte das Datensendeverhalten der Android-App und stellte bereits beim ersten Start von Ada weitreichende Datenübertragungen fest. Nach der Anmeldung wurden sogar medizinische Daten der Nutzer an Trackingdienste weitergeleitet.

Der Nutzer kann der App gesundheitliche Beschwerden mitteilen. Nach Rückfragen zu verschiedenen Symptomen teilt diese ihm mit, woran er erkrankt sein könnte und gibt Tipps zur Behandlung. Die Techniker Krankenkasse bewirbt die App als "künst­liche Intel­li­genz für eine bessere Versor­gung", auf der Webseite prangen verschiedene Sicherheitszertifizierungen vom Tüv Nord. "Alle Daten sind verschlüsselt bei Ada gespeichert und werden niemals ohne Einverständnis mit Dritten geteilt", verspricht die Ada Health GmbH auf der Webseite zur App.

Doch als Kuketz die App zur Analyse startet, sieht er bereits erste Datenübertragungen. Die App kontaktiert Facebook und den Trackingdienst Amplitude, bevor er überhaupt mit ihr interagiert hat, geschweige denn den Datenschutzbestimmungen zugestimmt hat. Übertragen werden etwa Daten wie die Android Werbe-ID, die es ermöglicht, den Nutzer über verschiedene Apps hinweg wiederzuerkennen - und damit auch dessen Daten in Verbindung zu bringen.

Tracker werden mit Daten versorgt

Kuketz registriert sich mit seiner E-Mail-Adresse bei Ada, er wird nach seinem Geburtsdatum, seiner Krankenkasse und weiteren Daten gefragt, nach jeder Frage wird ein Tracking-Event von Facebook gestartet. Welche Daten im Detail übermittelt werden, kann der Sicherheitsforscher nicht nachvollziehen, da sie vor der Übertragung verschlüsselt wurden. Das Magazin Ct findet später heraus, das auch hier Daten wie etwa der Name der Krankenkasse übermittelt werden.

Dann probiert der Sicherheitsforscher die eigentliche Funktion der App aus und startet eine Diagnose: Zunächst wird er gefragt, ob es um ihn geht oder um jemand anderen. Danach soll er eingeben, was ihn "am meisten beschäftigt". Er gibt zu Testzwecken "Inkontinenz" ein. Die Information wird jedoch nicht nur an Ada übermittelt, sondern auch an Amplitude übertragen. Der übertragene Datensatz umfasst insgesamt über 2.000 Zeichen, darin enthalten sind neben der Inkontinenz auch eine User-ID, der Zeitpunkt, das verwendete Betriebssystem, die Android Werbe-ID und vieles mehr. Auch die anschließend abgefragten Symptome werden übermittelt. Parallel dazu läuft eine Verbindung zu Facebook.