Многу бесплатни здравствени апликации се тајни шпиони за податоци

Многу бесплатни здравствени апликации се тајни шпиони за податоци

бесплатни

6 април 2017 година, во 19 часот и 35 минути | t-online.de, HD

Theубопитноста на здравствените апликации е голема, како што покажува овој преглед. (Извор: АВ-тест, ТУ Бранденбург)

Тие работат со почувствителни кориснички податоци од која било друга програма. Како и да е, здравствените апликации често ја занемаруваат заштитата на податоците. И мамка со бесплатни програми кои тајно Соберете и продавајте кориснички податоци. Ова го откри студија на институтот АВ-ТЕС Т, која t-online.de ја доби однапред.

Здравствените апликации се многу популарни. Но, многумина се тајни собирачи на податоци. (Извор: имаго слики)

Тие сметаат трчање километри, потрошени калории и плодни денови. Тие бележат висок крвен притисок, депресија и неухранетост. Тие испраќаат итни повици, даваат совети за здравјето, помагаат при наоѓање лекар и лекови, па дури и ве потсетуваат да земате лекови на време. Здравствени апликации за паметни телефони со Android ветуваат поддршка за болните и за луѓето кои сакаат да живеат поздраво. Всушност, повеќе од 100.000 вакви апликации им помагаат на милиони луѓе да вежбаат повеќе, да јадат подобро, да ги снимаат и толкуваат телесните вредности и сигнали и да го оптимизираат сопственото однесување. Ова резултира во огромен и растечки пазар за развивачи на апликации, спортски, медицински и индустриски уреди, но исто така и за огласувачи, компании за здравствено осигурување и други компании кои прават деловни активности со кориснички податоци.

Контроверзни кориснички податоци - снимени сами

Таквите апликации собираат релевантни податоци за нивните корисници преку мноштвото сензори вградени во паметните телефони. Истото важи и за рапидно растечкиот број на периферни уреди како што се ваги, трагачи за фитнес и други уреди за мерење. И за крај, но не и најмалку важно, корисниците доброволно ги внесуваат податоците што ги бараат апликациите; секогаш под претпоставка дека давателите на апликации ќе ги третираат бараните податоци доверливо и ќе ги заштитат соодветно. За разлика од другите апликации, апликациите достапни во Play Store на Google во категориите „Здравје и фитнес“, „Медицина“ и „ifestyleивотен стил“ собираат и користат многу лични информации, вклучително и здравствени податоци.

60 апликации се проверени за заштита на податоците

60-те апликации проверени од експертите за заштита на податоците на Институтот АВ-ТЕСТ покажуваат широк пресек на апликациите за е-здравје што се нудат бесплатно во Google Play Store. Меѓу нив беа Андроид програми за дијагностицирање на можни болести, апликации за пребарување медицински информации, аптеки и лекари, трагачи по фитнес и апликации за следење на медицинските вредности, како што се бројачи на калории, дневници за дијабетес и планери за плодност, апликации за следење на спиењето и дневници за бебиња.

Високи законски пречки

Според Европската директива за заштита на податоците, германскиот Федерален закон за заштита на податоците и другите закони, личните податоци се предмет на посебна заштита. На пример, за нивно собирање, обработка и употреба е потребна согласност од засегнатото лице. Покрај тоа, информациите за собирање, обработка и употреба на податоци мора да бидат „сеопфатно и транспарентно“ и да се објави обработката и употребата на податоците во странство. Во случај на здравствени податоци, овие законски барања се многу порестриктивни.

Загриженост од корисниците

Овие законски барања треба да ги задоволат грижите на корисниците на ваквите апликации: Според тековната студија на Институтот Аленсбах, корисниците не се подготвени да ги споделат податоците од нивниот фитнес тракер со компании, како што се нивните здравствени осигурителни компании. Дури и ако пренесувањето на податоци за фитнес доведе до делумно враќање на придонесите за здравствено осигурување, повеќе од половина од сите испитаници би биле против.

Бесплатни помагачи како мамка за податоци

Сепак, законските барања и грижи на корисниците се спротивставуваат на тоа колку даватели на апликации за е-здравство се занимаваат со кориснички податоци во пракса: Наместо да нудат ефикасна заштита на податоците, тие ги намамуваат корисниците со бесплатни апликации за да пристапат до нивните здравствени податоци. Експертите од Институтот АВ-ТЕСТ го проверија обемот и квалитетот на податоците снимени од апликациите. Тие исто така ги ставија овие во однос на целта на употребата и соодветно ја пондерираа стекнувањето на податоците. Службениците за заштита на податоците проверија дали и колку давателите на апликации ги исполнуваат законските барања на обврската за информации за собирање и употреба на податоци. Тие исто така го проверија сообраќајот на апликациите. Притоа, тие ги испитаа алатките со кои апликациите собираа податоци и каналите низ кои течеа овие податоци.

Над 80 проценти без соодветна политика за приватност

Дури и со законски потребните информации на корисникот за собирање и употреба на податоци, давателите на здравствени апликации не успеваат: од проверени 60 апликации за Android, само 32 понудија директна врска од Google Store за изјава за заштита на податоците. Сепак, само преку 22 може да се стигне преку врската, десет корисници не водеа никаде или на веб-страници без родители. Само 19 од 60 апликации понудија декларација за заштита на податоците што е директно поврзана со испитаната апликација. Во 53 од 60 апликации, постојните декларации за заштита на податоците беа од 2014 година или постари - или немаше информации за валидноста на декларацијата.

Во комбинација со паметни часовници, апликациите собираат многу податоци од нивните корисници. (Извор: Имаго)

Гугл презема мерки против поплаки

Овие поплаки очигледно сега се трн во око на Гугл, бидејќи операторот на најголемата продавница за апликации во светот најави драстични мерки за развивачите на апликации: На почетокот на февруари 2017 година, Гугл ги информираше давателите на апликации преку е-пошта доколку нивните апликации не се во согласност со правилата на Продавницата за Play за ракување со кориснички податоци. Американската група постави краен рок до 15 март 2017 година, со цел да ги отстрани ваквите поплаки. Инаку, постои ризик од драстични мерки, вклучително и исфрлање од Google Play Store. Според проценките на порталот за медиуми „The Next Web“, ова може да влијае на милиони апликации во иднина. Во 2014 година, студија на ГПЕН потврди дека 85 проценти од апликациите немаат доволно декларации за заштита на податоците.

Само осум апликации не бараат никаков пристап

Без оглед на тоа дали е достапна декларација за заштита на податоците, многу од апликациите за е-здравје проверени од АВ-ТЕСТ беа исклучително достапни кога станува збор за информации од нивните корисници. Одобренијата за пристап што апликациите ги дадоа на практичен тест за мобилните уреди беа соодветно обемни. Покрај пристапот до податоците на корисникот и уредот, многу апликации, исто така, бараа пристап до фотографии и други податоци складирани на мобилни уреди. Исто така многу популарни: геопросторни податоци, како и идентификација на уредот и информации за повик. Дванаесет апликации бараа директен пристап до камерата, 7 сакаа да го користат микрофонот слободно, а три дури и целосните телефонски функции на паметните телефони. Само осум апликации на тестот не бараа никакви дозволи за пристап.

77 од 187 пристапи беа критични

Тестерите ја проверија потребата за права за пристап што ги бараат апликациите, земајќи ја предвид функционалноста на апликацијата. Ако правата за пристап за основните функции не беа потребни или неопходноста не беше очигледна, тие го оценија таквиот пристап како „критичен“. Од 186 барања за пристап генерирани во тестот, експертите оценија најмалку 77 барања како непотребни за употреба на апликацијата и затоа се „критични“. На пример, апликација за снимање на женски циклус сакаше да биде информирана за тоа каде се наоѓаат нејзините корисници. Друга апликација понуди да шири релевантни информации преку социјалните мрежи. AV-Test наскоро ќе ги објави резултатите од тестираните апликации.

Небезбеден трансфер на податоци на Фејсбук

Тестерите, исто така, го испитаа сообраќајот на податоци на апликациите за е-здравство. Се покажа дека давателите на апликации веќе масовно работат со алатки за собирање податоци и инструменти за следење од трети даватели на рекламна индустрија, вклучувајќи ги Google и Flurry Analytics, Baidu и автоматскиот трансфер на податоци на Facebook.

Податоците за фитнес се возбудливи за спортистите. И за многу компании. (Извор: имаго слики)

Рекламните мрежи остануваат анонимни и неоткриени

Исто така, беше забележливо дека давателите на апликации, доколку дури ги информираат корисниците за пренос на податоци на трети лица преку политика за приватност, именувана во најдобар случај „Google Analytics“. Сите други мрежи за рекламирање останаа неименувани и се откриваа само во лабораторија преку анализа на сообраќајот на податоци на апликациите со посебен форензички софтвер. За неискусни корисници, автоматскиот трансфер на нивните податоци на трети лица за рекламни цели не е ниту евидентен, ниту може да биде ограничен на кој било начин.

Некриптиран пренос на податоци

Како дел од овие тестови, исто така беше покажано дека податоците од сите видови се разменуваат помеѓу апликациите и серверите на давателите на услуги, како и поврзаните мрежи за рекламирање. Информациите што напаѓачите можат лесно да ги пресретнат вклучуваат чувствителни кориснички податоци, како што се најавување на автентикации, т.е. исто така и кориснички имиња и поврзани лозинки. Покрај фактот што некои апликации пренесуваат чувствителни податоци од нивните корисници на трети лица без нивно знаење, постои и фактот дека не се издаваат соодветни заштитни мерки, како што е криптиран сообраќај на податоци.

Заштитата на податоците е основно право

Иако со години се повеќе се користат здравствени апликации на уредите на корисниците во Германија и Европа, сè уште нема официјални контроли на квалитетот или печат на одобрување за проценка на доверливоста и квалитетот на заштитата на податоците на ваквите апликации. Побарувачката за поголема заштита на податоците од приватни даватели на услуги како Google е задоволна, но не многу веродостојна. На крајот на краиштата, компанијата е самата еден од најголемите собирачи на податоци во светот.

Потрошувачите можат да го сторат тоа

До должното спроведување на законските регулативи, корисниците на здравствени апликации се оставени на сопствените уреди за да ги заштитат своите податоци. Како што покажува тековната студија, треба внимателно да проверите кои апликации ги дозволувате на вашиот паметен телефон или таблет. Пред инсталацијата, важно е, колку што е можно, да ги проверите правата за пристап на апликацијата во Продавницата за апликации со цел да ги држите шпионите со податоци подалеку од вашите сопствени мобилни уреди.