ZeroKit hilft Health-App-Entwicklern beim Verschlüsseln von Gesundheitsdaten
Wir launchen ZeroKit: Unser neues Tool unterstützt Entwickler von Health-Apps dabei, sensible medizinische und Gesundsheitsdaten ihrer Nutzer zu schützen. Apples SDK CareKit bietet App-Entwicklern mit der Integrierbarkeit von ZeroKit nun die Möglichkeit, auch ohne Kryptografiekenntnisse Ende-zu-Ende-Verschlüsselung und sichere Nutzerauthentifizierung in ihren Apps einzusetzen.
Immer mehr Messaging-, Cloudspeicher- und E-Mail-Dienste arbeiten inzwischen mit Ende-zu-Ende-Verschlüsselung, um die Daten ihrer Nutzer besser zu schützen und ihnen die Kontrolle über ihre Privatsphäre zurückzugeben. Aber wie steht es um Gesundheitsdaten in medizinischen und Health-Apps? Egal, ob Sie einen Fitnesstracker nutzen oder ein Gesundheitsproblem wie Diabetes, Migräne oder Tinnitus mithilfe einer Smartphone-App managen – Sie teilen einige ihrer persönlichsten und vertraulichsten Daten und setzten sie damit dem Risiko von Datenpannen und medizinischem Datendiebstahl aus.
Risiken für Gesundheitsdaten
Gesundheits- und medizinische Apps sammeln Informationen, die nicht nur für Datenhändler, sondern auch für Hacker äußerst interessant sind. Gesundheitsdaten werden inzwischen für einen bis zu 10 oder 20 mal höheren Preis gehandelt als eine amerikanische Kreditkartennummer. Eine umfangreiche, vom Bundesministerium für Gesundheit geförderte Studie kommt zu dem Ergebnis, dass gerade in Gesundheits-Apps die datenschutzrechtlichen Anforderungen häufig nicht eingehalten werden und es für Anwender und Ärzte ausgesprochen schwer ist, ausreichende Sicherheitsmaßnahmen zu erkennen.
Gleichzeitig sind Health-Apps so populär wie nie zuvor, jeder Dritte zeichnet inzwischen Gesundheitsdaten mit dem Smartphone auf und profitiert von den vielen Möglichkeiten, damit das Wohlbefinden zu verbessern. Um dies weiter auszubauen und professionell in Therapien einsetzen zu können, sind jedoch weitere Anstrengungen in Sachen Datenschutz und Sicherheit notwendig.
Tresorits Ziel war es von Anfang an, Nutzer beim Schutz ihrer Daten zu unterstützen. Darum bieten wir mit ZeroKit nun ein Tool an, das das Herz unserer Verschlüsselungstechnologie auch für Anbieter anderer Apps nutzbar macht. Mit der Veröffentlichung als offener Beta steht ZeroKit jetzt Entwicklern zur Verfügung, die Ende-zu-Ende-Verschlüsselung in ihre App integrieren möchten – darunter auch die Nutzer von Apples CareKit für Gesundheits-Apps.
Was ist ZeroKit?
ZeroKit ist ein Software Development Kit (SDK), das für Entwickler die beiden dringendsten Sicherheitsherausforderungen an Health-Apps löst:
- Zum einen hilft es, personenbezogene Gesundheitsdaten nur Ende-zu-Ende-verschlüsselt in der Cloud zu speichern, womit sie besser geschützt sind und die Einhaltung von Datenschutzanforderungen wie DSGVO und HIPAA leichter möglich wird.
- Außerdem ist es ein Werkzeug, um die Nutzerauthentifizierung nach Zero-Knowledge-Standards zu ermöglichen, was Nutzerpasswörter vor Datenpannen der Anbieter schützt und die verbreitetsten Angriffsmethoden wie “Pass the Hash” oder “Bruteforce” ins Leere laufen lässt.
Auf den Punkt gebracht, überträgt es die Sicherheit und Privatsphäre von Tresorits Cloudspeicher-App auf andere Apps, darunter auch digitale Gesundheitsprodukte.
Vergleichbar zu Tresorits Datei-Management-Service, stellt ZeroKit sicher, dass Nutzerpasswörter und Nutzerdateien wie etwa medizinische Protokolle die Server niemals im Klartext erreichen. Alle Verschlüsselungsprozesse und Passworttransformationen erfolgen auf den Geräten der Nutzer und die Informationen im Klartextformat verlassen nie das Endgerät des Nutzers. Dadurch können Dritte die Daten nicht während der Übertragung abfangen oder über einen Hack des Anbieters stehlen. Auch im Falle eines Angriffs auf die Server würden Datendiebe nur unlesbaren Datensalat vorfinden.
Sichere Nutzerauthentifizierung und Ende-zu-Ende-Verschlüsselung gehen Hand in Hand: ohne das eine ist das andere nicht komplett. ZeroKit ist eine direkt einsatzbereite Lösung für diese komplexe Herausforderung und selbst für Entwicklerteams ohne Kryptographie-Experten leicht integrierbar.
ZeroKit integrierbar in Apples CareKit
Wie schon in Apples CareKit-Blog angekündigt, ist ZeroKit mit Apples Open-Source-Framework CareKit integrierbar, das bereits von vielen beliebten Apps und führenden medizinischen Institutionen genutzt wird. Apple setzt sich vermehrt für den Schutz von Datenschutz und Privatsphäre ein und nimmt eine klare Position für starke Verschlüsselung ein.
CareKit stellt die Bausteine für die Entwicklung von digitalen Gesundheits-Apps zur Verfügung und sichert Daten lokal mit Apples starker Verschlüsselung. ZeroKit übernimmt das sichere Datenmanagement in der Cloud, indem es Entwicklern ermöglicht, auch streng vertrauliche Patientendaten in der Cloud zu speichern und zwischen Endgeräten mit Ende-zu-Ende-Verschlüsselung zu übermitteln. Die Kombination der beiden SDKs ergibt einen umfangreichen Werkzeugkasten für Entwickler, um einfacher sichere und smarte Health-Apps bauen zu können.
ZeroKit wird bereits von den ersten Gesundheitsanbietern in ihren Apps verwendert: CarePro von The Diary ist eine mobile App, die es erleichtert, Arbeitsaubläufe in der Pflege zu koordinieren. DrNearMe verbindet Ärzte und Patienten. Caret ist eine smarte Adressbuch- und Messenger-App. Wir freuen uns sehr darauf, weitere Unternehmen dabei zu unterstützen, das digitale Gesundheitswesen zu revolutionieren und die Gesundheitsdaten ihrer Nutzer mit unserem Toolkit zu schützen.