Ein neuer Report analysiert fünf bekannte Apotheken-Apps.
Schon länger ist es möglich, Medikamente auch online zu bestellen. Einige Apps, die das möglich machen, handeln jedoch nicht nur mit Tabletten, sondern auch mit Euren Daten. Die Methodik der Untersuchung:
„Wir haben in jeder Apotheken-App ein Nutzerkonto mit Namen, Anschrift und Telefonnummer oder E-Mail-Adresse angelegt. Anschließend haben wir zwei verschiedene Medikamente gesucht. Wir haben kein Rezept in den Apps hochgeladen. Mit Ausnahme der CURE-App fragte keine App den Standort ab, hier haben wir ihn freigegeben.“
Im Test traten an:
Diese Schwachstellen wurden aufgedeckt
Shop Apotheke, DocMorris und MAYD schnitten am schlechtesten ab.
Shop Apotheke „gab sämtliche Suchanfragen aus der App zusammen mit dem vollen Namen, der E-Mail-Adresse, dem Wohnort und der Werbe-ID an den US-amerikanischen Marketingdienst LeanPlum, Inc. weiter. Suchabfragen erhielt auch der Dienst Algolia Inc., der einen Suchmaschinen-Service und Nutzeranalyse anbietet. Insgesamt erhielten neun Drittfirmen Daten aus der Apotheken-App, zwei davon die Werbe-ID.“
DocMorris „gab sämtliche Suchabfragen an das Unternehmen Omikron Data Quality GmbH weiter, das Datenverwaltung und Nutzungsanalyse anbietet. Insgesamt erhielten sechs Drittfirmen Daten aus der App, drei davon die Werbe-ID“.
MAYD „gab sämtliche Suchwörter aus der App zusammen mit dem Straßennamen, der Hausnummer und der Postleitzahl an Google weiter. Der Analysedienst Braze Inc. erhielt den Vor- und Nachnamen, die Postleitzahl sowie die eingegebenen Kontaktdaten (Telefonnummer, E-Mail-Adresse). Das gesamte Datenpaket erhielt ein US-amerikanischer Dienst zur Nutzerdatenverwaltung und -analyse, Segment.io. Dorthin gingen Name, Adresse, Kontaktdaten und Suchhistorie. Insgesamt erhielten sechs Drittfirmen Daten von MAYD“.
Cure „gab Daten aus der App an drei andere Unternehmen weiter, Facebook erhielt die Werbe-ID“.
„Datenschutzerklärungen unübersichtlich und komplex“
In den Datenschutzerklärungen lassen sich diese Informationen nicht so einfach finden. Auch wird oft auf Datenschutzerklärungen der Drittfirmen verwiesen. Deaktivieren ist ebenfalls nicht so einfach möglich.
via Mobilsicher / Foto: Pixabay