Facebook saugt Gesundheitsdaten mit Tracker ab

21. Juni 2022, 13:34
  • security
  • datenschutz
  • facebook
  • usa
  • international
image
Tracker können mehr, als nur einen Standort lokalisieren. Foto: Mael Balland / Unsplash

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

Wie das von einer NGO betriebene investigative Tech-Portal 'The Markup' berichtet, wurde auf den Websites von verschiedenen amerikanischen Krankenhäusern ein Tracking-Tool gefunden. Dieses sammelt sensible Gesundheitsdaten von Patientinnen und Patienten – einschliesslich Details zu ihrem Gesundheitszustand, Rezepten oder Arztterminen – und leitet sie an Facebook weiter. Insgesamt seien die Websites von 100 Krankenhäusern untersucht worden, wobei der Tracker bei 33 gefunden werden konnte, schreibt 'The Markup'.
Gemäss 'The Markup' funktioniert der Tracker wie folgt: Wann immer eine Person auf eine Schaltfläche zur Planung eines Arzttermins klickt, sendet der Tracker ein Datenpaket mit verschiedenen Informationen an Facebook. Die Daten werden dann mit einer IP-Adresse verknüpft und können mit einer bestimmten Person in Verbindung gebracht werden.
So könne zum Beispiel festgestellt werden, ob jemand an Alzheimer leidet oder auch ob eine Person einen Schwangerschaftsabbruch durchführen möchte. So erhält Facebook Einblick in sensibelste Gesundheitsinformationen.

Keine Rechtsgrundlage

Fachleute, die die Ergebnisse der NGO überprüft haben, sagten, dass die betroffenen Krankenhäuser möglicherweise gegen den im US-Bundesrecht verankerten Health Insurance Portability and Accountability Act (HIPAA) verstossen haben. Das Gesetz verbietet es Einrichtungen wie Krankenhäusern, personenbezogene Gesundheitsdaten ohne Einwilligung der betroffenen Person an Dritte weiterzugeben. Genau das ist hier aber geschehen, denn gemäss 'The Markup' gibt es keine Hinweise darauf, dass die ausdrücklichen Zustimmungen der Patientinnen und Patienten eingeholt wurden.
"Ich bin zutiefst beunruhigt über das, was die Krankenhäuser mit der Erfassung ihrer Daten und deren Weitergabe tun", sagte David Holtzman, Berater für Datenschutz im Gesundheitswesen und ehemals zuständig für die Durchsetzung des HIPAA. Einen Schritt weiter geht Nicholson Price, Rechtsprofessor der University of Michigan: "Dies ist ein extremes Beispiel dafür, wie weit die Tentakel von Big Tech in das hineinreichen, was wir für einen geschützten Datenraum halten." Und Price nannte das Kind beim Namen, wenn er festhielt, "ich denke, das ist unheimlich, problematisch und möglicherweise illegal."

Verwendungszweck unklar

Nicht herausfinden konnte die NGO hingegen, ob die Daten von Facebook verwendet wurden, beispielsweise um Werbungen zu schalten, die Empfehlungsalgorithmen zu trainieren oder auf andere Weise davon zu profitieren. Die Facebook-Muttergesellschaft Meta wollte gegenüber 'The Markup' keine Fragen zu der Angelegenheit beantworten und verwies stattdessen auf die internen Richtlinien des Unternehmens für sensible Gesundheitsdaten.

Loading

Mehr zum Thema

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022