Laut einer Studie von Mozilla stellen Apps für psychische Gesundheit und Gebets-Apps oft eine nicht zu unterschätzende Gefahr für die Nutzersicherheit und die Privatsphäre dar. Trotz der sehr vertraulichen Daten, die diese Apps verwalten, sollen sie “routinemäßig” Daten mit Dritten teilen, schwache Passwörter erlauben und auch Werbung auf anfällige Nutzer personalisieren.
Für die Studie mit dem Titel “Privacy Not Included” wurden 32 Apps untersucht, die auf psychische Gesundheit und Religion ausgerichtet sind. 25 dieser Apps erfüllten nicht Mozillas Mindeststandards für Sicherheit und Datenschutz. Bewertet werden Richtlinien für den Umgang mit Nutzerdaten, Verschlüsselung, Kennwortrichtlinien, die Weitergabe oder gar der Verkauf von Daten und andere lasche Sicherheitsvorgaben.
“Wenn es um den Schutz der Privatsphäre und der Sicherheit geht, sind Apps für psychische Gesundheit und Gebete schlechter als jede andere Produktkategorie, die Mozilla-Forscher in den letzten sechs Jahren untersucht haben”, lautet das vernichtende Urteil von Mozilla.
Nur zwei Apps stuft Mozilla als bedenkenlos ein
Unter anderem fiel die App Better Stop Suicide, die Selbstmorde verhindern soll, bei den Tests durch. Nachfragen von Mozilla über die “vertrauenswürdigen Partner”, die Zugriff auf Nutzerdaten haben, beantworteten die Entwickler nicht. Die Datenschutzrichtlinie wurde zudem als “schlecht” beurteilt.
Nur zwei der untersuchten Apps, PTSD Coach und der AI-Chatbot Wysa, nehmen Mozilla zufolge den Schutz der Privatsphäre ihrer Nutzer ernst. “Die überwiegende Mehrheit der Apps für psychische Gesundheit und Gebete sind außerordentlich unheimlich”, kommentierte Jen Caltrider, der die Mozilla-Studie leitete. “Sie verfolgen, teilen und nutzen die intimsten persönlichen Gedanken und Gefühle der Nutzer, wie Stimmungen, Geisteszustand und biometrische Daten. Es stellt sich heraus, dass die Erforschung von Apps für die psychische Gesundheit nicht gut für die psychische Gesundheit ist, da sie offenbart, wie fahrlässig und feige diese Unternehmen mit unseren intimsten persönlichen Informationen umgehen können.”
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…