Perioden-Tracking-App Stardust stieg an die Spitze des US Apple App Store im Zuge der Entscheidung des Obersten Gerichtshofs, Roe v. Wade zu stürzen, nachdem die App versprochen hatte, dass sie die privaten Daten ihrer Benutzer verschlüsseln würde, um sie aus den Händen der Regierung herauszuhalten.
Aber Tech fand am Montag heraus, dass die aktuelle Version der jetzt boomenden Stardust-App die Telefonnummern der App-Benutzer mit einem externen Analyseunternehmen teilt, das zur Identifizierung einzelner Benutzer der App verwendet werden könnte.
Die Entscheidung, Roe zu stürzen, machte 50 Jahre verfassungsmäßigen Schutz des Abtreibungsrechts in den Vereinigten Staaten rückgängig und ermöglichte es einzelnen Bundesstaaten, Gesetze zur Kriminalisierung von Abtreibungen zu schaffen. Die Entscheidung hat dazu geführt, dass Benutzer aufgefordert wurden, ihre Perioden-Tracking-Apps von ihren Telefonen zu löschen, da sie befürchten, dass die von diesen Apps gesammelten Daten gegen sie verwendet werden könnten, um zu beweisen, dass eine Abtreibung illegal durchgeführt wurde.
Andere geben ihre aktuellen Perioden-Tracker auf und wenden sich stattdessen Apps wie Stardust zu, als Ergebnis des Unternehmens starke aussage ausgestellt im Lichte der Entscheidung, Roe zu stürzen. Stardust sagte, es würde eine End-to-End-Verschlüsselung implementieren, damit es „keine Ihrer Perioden-Tracking-Daten“ an die Regierung weitergeben könne, was dazu beitragen würde, an diesem Wochenende vor der Veröffentlichung von Hunderttausende von Downloads anzuziehen neue, mit Verschlüsselung ausgestattete App-Version soll am Mittwoch erscheinen.
Tech hat am Montag eine Analyse des Netzwerkverkehrs der iPhone-App von Stardust durchgeführt, um zu verstehen, welche Daten in die App ein- und ausfließen. Der Netzwerkverkehr zeigte, dass Stardust, wenn sich ein Benutzer mit seiner Telefonnummer bei der App anmeldet (und nicht über einen von Apple oder Google bereitgestellten Anmeldedienst), die Telefonnummer des Benutzers regelmäßig an einen Analysedienst eines Drittanbieters namens Mixpanel weitergibt.
Mixpanel ist ein Analysedienst, der häufig von App-Entwicklern verwendet wird, um die Nutzung ihrer App zu verfolgen und dabei zu helfen, Fehler oder andere Möglichkeiten zur Verbesserung der App zu identifizieren. Dies geschieht, indem verfolgt wird, wie jemand die App verwendet, und die Daten an die Server von Mixpanel zurückgesendet werden. Stardust teilte Mixpanel auch Details über das Telefon mit, auf dem die App installiert war, welches iPhone-Modell und welche Softwareversion und mit welchem Mobilfunkanbieter das Telefon verbunden war.
Während der Analyse des Netzwerkverkehrs sah Tech keine Gesundheitsdaten, die mit Mixpanel geteilt wurden. Aber das Teilen einer Telefonnummer, die mit einem bestimmten Benutzer einer Menstruations-App verknüpft ist, mit einem Drittanbieter wie Mixpanel könnte es Staatsanwälten ermöglichen, Mixpanel zu zwingen, diese Daten herauszugeben – selbst wenn Stardust behauptet, dass dies nicht möglich ist.
Stardust-Gründerin Rachel Moranis sagte gegenüber Tech: „Die aktuelle (alte) Version von Stardust nutzt mehrere Datenerfassungsmechanismen von Mixpanel, die wir in der neuen Version deaktiviert/entfernt haben. Außerdem nicht senden [personally identifiable information] gegenüber Mixpanel haben wir auch das IP-Tracking für unsere Benutzer deaktiviert, um zu verhindern, dass diese Metadaten zur Identifizierung unserer Benutzer verwendet werden.“
Im ein TweetStardust sagte, es arbeite an einer Möglichkeit, Benutzern die anonyme Anmeldung zu ermöglichen.
Datenschutzerklärung von Stardust, aktualisiert am 26.6, zeigt an, dass die App nicht so geschützt ist, wie sie behauptet. Es wird darauf hingewiesen, dass die App eine Vielzahl von Daten über die Geräte, Aktivitäten und den Standort der Benutzer sammelt, einschließlich durch Cookies und andere Tracking-Technologien. Es sieht auch einige Ausnahmen in Bezug auf die gemeinsame Nutzung von Daten vor und weist darauf hin, wie es möglicherweise anonymisierte Daten an einige Anbieter weitergibt, mit Zustimmung des Benutzers oder wenn dies gesetzlich vorgeschrieben ist – wenn es „Gesetzgebung oder ein Gerichtsverfahren einhalten oder darauf reagieren muss oder ein Antrag auf Zusammenarbeit durch eine Regierung oder eine andere Stelle, unabhängig davon, ob dies gesetzlich vorgeschrieben ist oder nicht.“
Dies scheint auch dem Teil der Richtlinie zu widersprechen, der darauf besteht, dass das Unternehmen niemals das Alter der Benutzer oder „Ihre Gesundheitsdaten an Dritte weitergibt“.
Seit dem Umsturz von Roe sind Tech-Unternehmen Vorbereitung auf ein neues Regime denen sie mit rechtlichen Anordnungen konfrontiert werden könnten, die die Weitergabe schwangerschaftsbezogener Benutzerdaten an staatliche Behörden und Staatsanwälte erzwingen. Einige der größten Technologieunternehmen immer noch nicht gesagt wie sie mit Anfragen nach Daten im Zusammenhang mit Ermittlungen in Bezug auf Personen umgehen würden, die Abtreibungen anstreben oder durchführen. Das hat zu einem Ansturm auf die Suche nach Apps und Diensten beigetragen, die eine End-to-End-Verschlüsselung verwenden, die verhindert, dass jemand – selbst der App-Hersteller – auf die Daten eines Benutzers zugreift.
Dank der Ankündigung, auf Verschlüsselung umzusteigen, verzeichnete die App von Stardust am 24. Juni 135.000 neue Installationen, ein Anstieg von 4.400 % in der Anzahl der Installationen am Vortag, etwa 3.000 Installationen, so die Daten des App-Intelligence-Unternehmens Sensorturm. Am Samstag, dem 25. Juni, verzeichnete die App weitere 200.000 Installationen und erreichte Platz 1 im US-App Store, gegenüber ihrem vorherigen Rang von Nr. 119. Zusammen lieferten die beiden Wochenendtage 82 % der über 400.000 Installationen von Stardust über die gesamte Lebensdauer .
Tech bat die Gründer um weitere Informationen darüber, wie die App End-to-End-Verschlüsselung implementiert. Stardust-Gründer Moranis sagte gegenüber Tech, dass „der gesamte Datenverkehr zu unseren Servern über Standard-SSL (gehostet auf AWS) und anschließender Datenspeicherung auf AWS RDS unter Verwendung ihrer integrierten AES-256-Verschlüsselungsimplementierung erfolgt.“ Obwohl dies die Verwendung von Verschlüsselung zum Schutz von Daten während der Übertragung und während der Speicherung auf den Servern von Amazon beschreibt, ist nicht klar, ob diese Implementierung als echte End-to-End-Verschlüsselung angesehen werden würde.
Angesichts ihrer Komplexität und der damit verbundenen Risiken ist die Implementierung einer End-to-End-Verschlüsselung oft ein zeit- und ressourcenintensiver Aufwand, bei dem ein einziger Codierungsfehler den Schutz der Benutzerdaten untergraben könnte. Es ist auch nicht ungewöhnlich, dass Unternehmen Ende-zu-Ende-Verschlüsselung verwenden, um Papiere und technische Notizen zu veröffentlichen, in denen erklärt wird, wie ihre Systeme funktionieren – oft sogar ein Punkt, auf den einige Unternehmen stolz sind – oder sogar Open-Sourcing und Veröffentlichung ihres Codes als kryptografischen Beweis dafür Ihre Systeme sind sicher.
Auf die Frage, ob das Unternehmen eine Sicherheitsüberprüfung des App-Codes durch einen Drittanbieter durchgeführt habe, sagte Moranis, dass das Unternehmen beabsichtige, „unsere Implementierung zusammen mit einem Audit durch einen Drittanbieter vollständig zu veröffentlichen, sobald sie abgeschlossen ist“, aber ein Zeitplan wurde nicht angegeben. (Tech wird nachfassen, wenn die Ergebnisse des Audits verfügbar sind.)
Nachdem wir von Stardust gehört hatten, änderte das Unternehmen seine Datenschutzrichtlinie erneut, um Erwähnungen der Ende-zu-Ende-Verschlüsselung zu entfernen.
Es ist schwer, mit den Ängsten der Menschen zu argumentieren – der App-Industrie zur Periodenverfolgung wurde schon gefunden haben verlobt in undichten Datenaustauschpraktiken mit Tracking- und Analyseunternehmen von Drittanbietern sowie Technologiegiganten wie Facebook und Google. Eine App, Flo, musste sich letztes Jahr mit der US-amerikanischen Federal Trade Commission wegen Verstoßes gegen ihre eigene Datenschutzrichtlinie einigen. Unter anderem hatte die App fälschlicherweise behauptet, sie habe nur „nicht persönlich identifizierbare“ Informationen mit Dritten geteilt – was eine Untersuchung durch das Wall Street Journal hat sich als unwahr erwiesen.
Eine andere App, Glow, musste sich arrangieren mit dem Bundesstaat Kalifornien im Jahr zuvor für die Offenlegung medizinischer Informationen von Frauen.
Verbraucherberichte sagte im Mai dass viele Apps weiterhin Tracker von Drittanbietern verwenden und die Daten der Verbraucher nicht lokal auf ihren Geräten speichern, wo sie nicht geteilt oder verkauft werden können.
Plus Perioden-Tracking-Apps müssen nicht nachkommen mit dem Bundesdatenschutzgesetz, bekannt als Health Insurance Portability and Accountability Act, oder HIPAA.
Angesichts der Gefahr, ihre gesamte Nutzerbasis zu verlieren, haben viele Perioden-Tracker jedoch Erklärungen veröffentlicht, um sicherzustellen, dass ihre Kundendaten sicher sind. Flo, die im März eine unabhängige Datenschutzprüfung abgeschlossen hat, sagte dass es „alles in seiner Macht stehende“ tun wird, um die Daten und die Privatsphäre der Benutzer zu schützen. Es sagte auch, dass es eine neue „Anonymous Mode“-Funktion einführen würde, die die persönlichen Identitäten der Benutzer aus ihren Flo-Konten entfernt.