Psychische Gesundheit, Gebets-Apps haben schwerwiegende Datenschutz- und Sicherheitsprobleme: Mozilla-Forscher


Psychische Gesundheits- und Gebets-Apps haben es versäumt, die Privatsphäre und Datensicherheit ihrer Nutzer zu wahren, stellten Forscher von Mozilla als Ergebnis einer strengen Studie fest. Die Forscher sagten, dass 29 der 32 beliebten Apps für psychische Gesundheit und Gebete, darunter Talkspace, Better Health und Calm, starke Bedenken hinsichtlich des Datenschutzes und der Datenverwaltung der Benutzer geäußert haben. Bis zu 25 Apps hatten auch keine Standards wie das Erfordernis sicherer Passwörter und das Verwalten von Sicherheitsupdates und Schwachstellen.

Das Neueste von Mozilla Leitfaden „*Datenschutz nicht inbegriffen“. listet die Apps auf, die die entsprechenden Datenschutz- und Sicherheitspraktiken nicht befolgt haben. Die Forscher verbrachten 255 Stunden – davon über acht Stunden pro Produkt – und stellten fest, dass die überwiegende Mehrheit der Apps für psychische Gesundheit und Gebete „außergewöhnlich gruselig“ sind und Datenschutzelemente ausschließen.

„Es stellt sich heraus, dass die Recherche von Apps für psychische Gesundheit nicht gut für Ihre psychische Gesundheit ist, da sie zeigt, wie fahrlässig und feige diese Unternehmen mit unseren intimsten persönlichen Informationen umgehen können.“ genannt Jen Caltrider, Mozillas ‚*Privacy Not Included‘ Lead, in einer vorbereiteten Erklärung. „Sie verfolgen, teilen und nutzen die intimsten persönlichen Gedanken und Gefühle der Benutzer, wie Stimmungen, Geisteszustand und biometrische Daten.“

Apps für psychische Gesundheit und Gebete haben in der Anfangsphase von Nutzern auf der ganzen Welt einen immensen Fokus auf sich gezogen COVID-19. Diese Apps befassen sich mit Themen wie Angstzuständen, Depressionen, häuslicher Gewalt und Selbstmordgedanken.

Dennoch haben die Forscher von Mozilla festgestellt, dass die meisten Apps für psychische Gesundheit und Gebete, obwohl sie sich mit einigen der heikelsten Themen befassen, schwache Passwörter zulassen, gefährdete Benutzer mit personalisierten Anzeigen ansprechen und vage sowie schlecht geschriebene Datenschutzrichtlinien enthalten.

Die Forscher wählten die Apps aus, die Benutzer mit Therapeuten verbinden, unter anderem Chatbots mit künstlicher Intelligenz (KI), Community-Supportseiten und Gebete enthalten, Stimmungstagebücher und Bewertungen des Wohlbefindens anbieten.

„In einigen Fällen funktionieren sie wie Datensaugmaschinen mit einer App-Furnier für psychische Gesundheit. Mit anderen Worten: ein Wolf im Schafspelz“, sagte Misha Rykov, Mozilla-Forscher, der den Leitfaden mitentwickelt hat.

Von allen für die Untersuchung berücksichtigten Apps haben sich sechs als die schlimmsten Übeltäter herausgestellt. Dies sind Better Help, Youper, Woebot, Better Stop Suicide, Pray.com und Talkspace.

Die Forscher stellten fest, dass Better Help und Better Stop Suicide zwar „unglaublich vage und unordentliche“ Datenschutzrichtlinien beinhalten, Youper, Pray.com und Woebot jedoch personenbezogene Daten an Dritte weitergeben. Es wurde auch festgestellt, dass Talkspace Chat-Transkripte von Benutzerkommunikationen mit Experten sammelt.

Mozilla sagte, dass die meisten Unternehmen hinter diesen Apps „unglaublich nicht reagierten“ und mindestens dreimal nicht auf die E-Mails reagierten, in denen die Probleme hervorgehoben wurden. Nur ein einziges Unternehmen, das hinter der katholischen Gebets-App Hallow steht, antwortete zeitnah, während Calm und Wysa nach einer dritten E-Mail zurückkamen, sagten die Forscher.

Die Forscher stellten auch fest, dass fast alle überprüften Apps Daten ihrer Benutzer verschlingen. Einige von ihnen sammeln sogar zusätzliche Daten von Plattformen Dritter (wie Facebook), anderswo auf den Telefonen der Benutzer oder Datenbrokern.

„Valley-Investoren stecken Hunderte Millionen Dollar in diese Apps. Versicherungsunternehmen können zusätzliche Daten über die von ihnen versicherten Personen sammeln. Und Datenbroker reichern ihre Datenbanken mit noch sensibleren Daten an“, stellten die Forscher fest.

Mindestens acht der ausgewählten Apps weisen mangelnde Sicherheitspraktiken auf und erlauben schwache Passwörter von „1“ bis „11111111“. Es wurde auch festgestellt, dass Moodfit einen Buchstaben oder eine Ziffer als Passwort benötigt hat. Darüber hinaus wurde bei den meisten getesteten Apps ein Mangel an regelmäßigen Sicherheitsupdates festgestellt.

Unter anderen für den Leitfaden ausgewählten Apps erwiesen sich PTSD Coach und KI-Chatbot Wysa als die beiden „vertrauenswürdigen“ Lösungen. Es wird jedoch empfohlen, dass Eltern genau darauf achten, wie Apps für psychische Gesundheit und Gebet mit der Privatsphäre ihrer Kinder und Jugendlichen umgehen, da sie zu den am stärksten gefährdeten Zielgruppen gehören.

Die auf diesen Apps geteilten Informationen könnten aufgrund fehlender Datenschutz- und Benutzersicherheitsmaßnahmen durchgesickert, gehackt oder verwendet werden, um junge Menschen mit personalisierten Anzeigen und Marketing anzusprechen.




Source link