20210530 Neugierige Apotheken-App

30.05.2021 Neugierige Apotheken-App
Sorry, most articles are not available in English yet

Lass dich nicht überall erfassen!

Genau wie bei der Luca-App, geht es bei den Apps für Apotheken um wichtige und sensible persönliche Daten. Deshalb ist es wichtig, dass Mobil-Sicher kürzlich auch eine Apotheken App auf Herz und Nieren geprüft hat. Mit einer glatten 5 glänzte dabei die beliebte SHOP APOTHEKE-App.

Apotheken-Apps sind wegen der sensiblen Gesundheitsinformation besonders gefährlich, weil sie die Daten der Bestellung oder der Interessen zusammen mit dem eigenen Namen erfasst - und diese dann ungefragt weitergibt. Bei der getestetetn App erhielten folgende Firmen Daten im Zusammenhang mit den Testbestellungen:

Firma Algolia, Inc.
Firmenziel: Performance Marketing
Medikament:
In diesem Test wurde der Name eines Medikamentes übertragen, den wir im Test gesucht oder angegeben haben.
Firma Facebook Inc.
Firmenziel: Werbenetzwerk
Medikament:
In diesem Test wurde der Name eines Medikamentes übertragen, den wir im Test gesucht oder angegeben haben.
Verbindungsaufbau:
Zeigt an, dass die App eine Internetadresse kontaktiert hat, ohne jedoch persönliche Daten zu übertragen.
Verbindungsaufbau mit eindeutiger Identifikationsnummer - von Google zugeteilt.
Wird häufig genutzt, um Informationen aus verschiedenen Quellen einem Nutzerprofil zuzuordnen.
Firma: LeanPlum, Inc.
Firmenziel: Mobile Marketing
Eigene E-Mail-Adresse:
Die E-Mail-Adresse, die Sie zum Beispiel beim Anlegen eines Nutzerkontos angeben.
Medikament:
In diesem Test wurde der Name eines Medikamentes übertragen, den wir im Test gesucht oder angegeben haben.
Name:
Der Nachname, den Sie zum Beispiel beim Anlegen eines Nutzerkontos in der App angegeben haben.
Firma: Shop-Apotheke B.V.
Firmenziel: Anbieter dieser App
Eigene E-Mail-Adresse:
Die E-Mail-Adresse, die Sie zum Beispiel beim Anlegen eines Nutzerkontos angeben.
Medikament:
In diesem Test wurde der Name eines Medikamentes übertragen, den wir im Test gesucht oder angegeben haben.
Passwort:
Das Passwort, das Sie zum Beispiel beim Anlegen eines Nutzerkontos gewählt haben. Sollte niemals an Drittanbieter übertragen werden.

Weitere Firmen werden darüber informiert, dass man die Apotheken App aufgerufen hat, ohne dass persönliche Daten weitergegeben wurden. Mobil+sicher schätzt deshalb das Risiko für die eigene Privatsphäre als hoch ein und schreibt:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Die E-Mail-Adresse sowie der Vor- und Nachname, den wir dabei angegeben hatten, wurde nicht nur an den Anbieter der App gesendet, sondern auch an den Drittanbieter Leanplum Inc. Dieser erfasste außerdem den Namen des Medikamentes, das wir in der App gesucht hatten. Damit können Rückschlüsse über Ihre Gesundheit gezogen und Ihrer Person zugeordnet werden. Wir bewerten dieses Verhalten als sehr kritisch.

Die Drittanbieter Facebook Inc. und Algolia Inc. erhielten ebenfalls den gesuchten Medikamenten-Namen. Facebook Inc. erfasste zusätzlich noch die Werbe-ID, über die sich die anderen Informationen einem bestehenden Personenprofil zuordnen lassen. Auch mit dieser Kombination an Daten können Drittanbieter Rückschlüsse über Ihre Gesundheit ziehen.

Neben dem Anbieter nimmt die App zu neun Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter oben.

Mobil+sicher hat außerdem auch die Apps großer deutscher Baumärkte und die IKEA-App geprüft. Auch dort lief nicht alles sicher - mehr dazu hier.

Mehr dazu bei https://mobilsicher.de/apptest/frisch-getestet-shop-apotheke
und https://mobilsicher.de/ratgeber/shopping-apps-im-test-baumaerkte-ikea