Ende September hielt unser Kollege Mehrdad Bahrini einen Vortrag zum Thema „Transparenz und Einwilligungsprobleme in mHealth-Apps: Eine interdisziplinäre Studie zu Datenschutzrichtlinien, Datenaustausch und Dark Patterns”. (Mehrdad Bahrini, Alexander Herbst, Merle Freye, Matthias Kohn, Karsten-Sohr und Rainer Malaka) auf der Esorics in Toulouse im Rahmen des Privacy-Tracks

Zusammen mit seinen Kollegen vom Digital Media Lab der Universität Bremen analysierte er 20 beliebte mHealth-Apps, um zu verstehen, wie sie mit sensiblen Gesundheitsdaten umgehen. Durch die Kombination von statischer/dynamischer Analyse mit Datenschutzrichtlinienüberprüfungen fanden sie eine deutliche Diskrepanz zwischen dem, was Apps versprechen, und dem, was sie tatsächlich tun. Beispielsweise übermittelten Apps personenbezogene Daten, bevor die Nutzer ihre Zustimmung gegeben hatten; Daten wurden routinemäßig in Drittländer wie die USA gesendet; Zustimmungsdialoge enthielten Dark Patterns, die die Nutzer dazu drängten, „alles zu akzeptieren”.

Ein wichtiges Thema in der heutigen Zeit. Gut gemacht, Mehrdad!