{"id":133394,"date":"2018-11-05T16:27:38","date_gmt":"2018-11-05T15:27:38","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=133394"},"modified":"2018-11-05T20:39:04","modified_gmt":"2018-11-05T19:39:04","slug":"gesundheits-app-vivy-auf-sicherheits-folgt-kommunikationsdebakel","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/gesundheits-app-vivy-auf-sicherheits-folgt-kommunikationsdebakel-133394\/","title":{"rendered":"Gesundheits-App Vivy: Auf Sicherheits- folgt Kommunikationsdebakel"},"content":{"rendered":"<p><a href=\"https:\/\/twitter.com\/crebernik7791\/status\/1057570359342493697\">Au\u00adweia<\/a>! Zwar konnten wir bereits beobachten, wie die digitale Gesundheitsakte Vivy alles andere als elegant in den hiesigen Markt gestartet ist, die Erfahrungen, die der Netzpolitik-Autor Leon Kaiser jetzt zu Papier gebracht hat, lassen die anf\u00e4nglichen Patzer der Mobil-Applikation jedoch geradezu naiv-unschuldig wirken. <\/p>\n<p>Wir erinnern uns: Nach l\u00e4ngerer Vorlaufzeit war Vivy am 17. September als erste digitale Gesundheitsakte f\u00fcr Versicherte von GKV und PKV <a href=\"https:\/\/www.ifun.de\/vivy-digitale-gesundheitsakte-von-gkv-und-pkv-startet-heute-127350\/\">in Deutschland gestartet<\/a>. Vivy beschrieb sich zum App Store Deb\u00fct als elektronische Gesundheitsakte (eGA) mit perso\u0308nlicher Assistentin und trat mit einem Kernversprechen an: Die App wollte Gesundheitsdaten b\u00fcndeln.<\/p>\n<blockquote class=\"twitter-tweet\" data-cards=\"hidden\" data-lang=\"en\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/__ths__?ref_src=twsrc%5Etfw\">@__ths__<\/a> you know my spirit. thankful for critics. <a href=\"https:\/\/twitter.com\/hashtag\/nolegalaction?src=hash&amp;ref_src=twsrc%5Etfw\">#nolegalaction<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/proud?src=hash&amp;ref_src=twsrc%5Etfw\">#proud<\/a> on the <a href=\"https:\/\/twitter.com\/vivy_health?ref_src=twsrc%5Etfw\">@vivy_health<\/a> team who build <a href=\"https:\/\/twitter.com\/hashtag\/solid?src=hash&amp;ref_src=twsrc%5Etfw\">#solid<\/a> &amp; <a href=\"https:\/\/twitter.com\/hashtag\/secure?src=hash&amp;ref_src=twsrc%5Etfw\">#secure<\/a> base <a href=\"https:\/\/t.co\/zkueWZyxKC\">https:\/\/t.co\/zkueWZyxKC<\/a> and constantly improve to achieve our vision, which is to help people live a healthier life. <a href=\"https:\/\/t.co\/HvDUSycLBC\">https:\/\/t.co\/HvDUSycLBC<\/a> \u2026<\/p>\n<p>&mdash; Christian Rebernik (@crebernik7791) <a href=\"https:\/\/twitter.com\/crebernik7791\/status\/1057570359342493697?ref_src=twsrc%5Etfw\">October 31, 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Unseren <a href=\"https:\/\/www.ifun.de\/vivy-digitale-gesundheitsakte-von-gkv-und-pkv-startet-heute-127350\/\">Artikel zum Launch<\/a> mussten wir damals bereits einen Tag sp\u00e4ter um eine Korrektur erg\u00e4nzen: Entgegen den Behauptungen der Vivy-Macher verf\u00fcgte die App n\u00e4mlich nicht \u00fcber eine Zulassung des Bundesinstitut fu\u0308r Arzneimittel und Medizinprodukte, wie dieses gegen\u00fcber ifun.de mitteilte.<\/p>\n<p>Weitere 72 Stunden Tage sp\u00e4ter rasselte Vivy dann mit Sicherheitsforschern zusammen, die schwere Security-M\u00e4ngel der Applikation ausmachen konnten &#8211; <a href=\"https:\/\/www.iphone-ticker.de\/krankenkassen-app-vivy-in-der-kritik-fehlinformation-und-fragwuerdige-datenverarbeitung-131586\/\">ifun.de berichtete<\/a>. <\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/vivy-krankenkassen.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/vivy-krankenkassen.jpg\" alt=\"Vivy Krankenkassen\" width=\"700\" height=\"163\" class=\"alignnone size-full wp-image-131589\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/vivy-krankenkassen.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/vivy-krankenkassen-300x70.jpg 300w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Doch damit nicht genug. Wie Leon Kaiser jetzt in zwei umfangreichen Artikeln darlegt, hat das Prestigeprojekt nicht nur weitere Security-Schwachstellen offenbart, die Macher der Gesundheits-App versuchen auch, die kritische Berichterstattung diesbez\u00fcglich zu korrigieren. <\/p>\n<ul>\n<li><a href=\"https:\/\/netzpolitik.org\/2018\/prestigeprojekt-mit-macken-forscher-fanden-schwere-sicherheitsluecken-in-gesundheits-app-vivy\/\">Forscher fanden schwere Sicherheitsl\u00fccken in Gesundheits-App Vivy<\/a><\/li>\n<li><a href=\"https:\/\/netzpolitik.org\/2018\/gesundheits-app-vivy-macher-versuchen-berichterstattung-zu-korrigieren\/\">Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren<\/a><\/li>\n<\/ul>\n<blockquote><p>100.000 Versicherte haben eine neue Gesundheits-App heruntergeladen, um mit ihren \u00c4rzten digital und sicher Dokumente auszutauschen. IT-Sicherheitsforscher sahen sich das Prestigeprojekt einiger Krankenkassen und der Allianz-Versicherung genauer an. Sie fanden eine gro\u00dfe Anzahl an L\u00fccken und Lecks, die teils auch Laien ausnutzen k\u00f6nnten. Auch die Verschl\u00fcsselung konnten sie umgehen.<\/p>\n<p>[&#8230;] Die Macher der App waren verst\u00e4ndlicherweise nicht begeistert: Berichterstattung \u00fcber handwerkliche M\u00e4ngel in einer Software, die sensible Gesundheitsdaten betrifft, kann die Verantwortlichen nicht erfreuen. Sie schrieben schon kurze Zeit nach Erscheinen des Artikels an unsere Redaktion und warfen uns \u201eunwahre Tatsachenbehauptungen und eine einseitige Darstellung\u201c vor. [&#8230;]<\/p>\n<p>Im Grunde ist der traurige Fall der Vivy-App ein Musterbeispiel daf\u00fcr, wie Verantwortliche f\u00fcr Sicherheitsl\u00fccken nicht mit IT-Vorf\u00e4llen umgehen sollten. Wenn sich Profis daran machen, Sicherheitsprobleme in einem Produkt den Betroffenen zu melden, dann h\u00e4tten die App-Macher in erster Linie die Verantwortung \u2013 schon gegen\u00fcber ihren Kunden \u2013 die Probleme abzustellen. Und gleichzeitig ernsthaft zu reflektieren, was man am eigenen Handeln strukturell \u00e4ndern k\u00f6nnte, um k\u00fcnftig solche IT-Sicherheitsprobleme zu vermeiden. Die Fehler lieber bei den anderen zu suchen und zus\u00e4tzlich den Berichterstattern unwahre Tatsachenbehauptungen vorzuwerfen, sollte vielleicht nicht die erste Prioritit\u00e4t sein, wenn man selbst f\u00fcr diese Fehler verantwortlich ist.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/gesundheits-app-vivy-auf-sicherheits-folgt-kommunikationsdebakel-133394\/\"><img decoding=\"async\" width=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/vivy-krankenkassen.jpg\" class=\"alignright wp-post-image tfe\" alt=\"Vivy Krankenkassen\" title=\"\" \/><\/a><p>Au\u00adweia! Zwar konnten wir bereits beobachten, wie die digitale Gesundheitsakte Vivy alles andere als elegant in den hiesigen Markt gestartet ist, die Erfahrungen, die der Netzpolitik-Autor Leon Kaiser jetzt zu Papier gebracht hat, lassen die anf\u00e4nglichen Patzer der Mobil-Applikation jedoch geradezu naiv-unschuldig wirken. Wir erinnern uns: Nach l\u00e4ngerer Vorlaufzeit war Vivy am 17. September als [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[394,4479],"class_list":["post-133394","post","type-post","status-publish","format-standard","hentry","category-apps","tag-gesundheit","tag-vivy"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/vivy.jpg"],"subheadline":["IT-Experte r\u00e4t von Nutzung ab"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/vivy.jpg","subheadline":"IT-Experte r\u00e4t von Nutzung ab"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/133394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=133394"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/133394\/revisions"}],"predecessor-version":[{"id":133414,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/133394\/revisions\/133414"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=133394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=133394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=133394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}