da hier in diversen Threads eifrig über das Thema Smartphone Apps und deren Sicherheit diskutiert wird, sehe ich Bedarf hier Aufklärungsarbeit zu Leisten.
Ich bin Mitglied des Entwicklerteams von T2med und verfolge aufmerksam die Diskussionen hier im Forum. Bei meinen Angaben beziehe ich mich auf meine eigenen Erfahrung als iOS-Entwickler. Außerdem möchte ich darauf hinweisen, dass auch ich nicht allwissend bin und lediglich versuche so gut ich kann ein wenig Licht in die Diskussionen zu bringen.
Sicherheit ist für uns bei der Entwicklung ein wichtiges Thema. Ihre Patientendaten sind nun mal nicht vergleichbar mit Smalltalk zwischen Familienmitglieder innerhalb von Whatsapp. Um zu verstehen, was genau auf einem iPhone passiert möchte ich nachfolgend erläutern wie das Umfeld und der Ablauf einer App unter iOS (Apples iPhone Betriebssystem) aussieht und welche Konsequenzen sich daraus ergeben.
Die Sandbox
Mit dem Start von Apples App Store am 11. Juli 2008 ist es möglich eigene Apps für das iPhone und später auch das iPad zu entwickeln. Schon seit der ersten Stunde werden alle Apps bei der Installation in einer Sandbox abgelegt und gestartet. Die Sandbox reguliert und limitiert den Zugriff auf alle Ressourcen des iPhones. Hierzu zählen zum Beispiel Dateien (Fotos, Videos die auf dem Gerät hinterlegt sind) oder Hardware wie Sensoren (GPS, Kompass, etc.) die am Gerät angebracht sind. Möchte eine App nun diese Ressourcen nutzen, so stellt iOS pro Ressource eine Programmierschnittstelle (API) zur Verfügung. Diese kann von der App genutzt werden um zum Beispiel Zugriff auf die im Gerät abgelegten Fotos zu erlangen. Für die wichtigsten/kritischsten dieser Ressourcen gilt: Wird der Zugriff von der App erstmalig angefordert, so muss sich die App die Erlaubnis vom Anwender einholen. Das erfolgt dann zum Beispiel mit dem bekannten Dialogfeld: "Darf [Appname] auf ihre Fotos zugreifen". Diese Abfrage können wir als Entwickler nicht umgehen. Dh. wenn die App versucht eine der Ressourcen zu benutzten bekommt der Anwender erstmalig immer eine Benachrichtigung zu sehen.
In der Vergangenheit sind immer mal wieder Apps aufgetaucht die durch Tricks oder geschicktes Umgehen von Sperren einen von Apple nicht gewollten Zugriff auf Daten erreicht haben. In der Regel dauert es aber nicht lange bis Apple die jeweiligen Apps im App Store nicht mehr auflistet. Ich will auf keinen Fall den Anschein machen, dass diese Apps deshalb ungefährlich sind. Allerdings möchte ich darauf hinweisen, dass solch eine App erst dann aktiv werden kann, wenn man sie eben auch auf seinem Gerät installiert.
Die Zustände einer App
Es gibt insgesamt 5 verschiedene Zustände die eine App einnehmen kann:
- not running: Die App läuft nicht.
- Inactive: Die App ist im Vordergrund sichtbar aber es werden keine Ereignisse registriert. Code kann aber ausgeführt werden.
- Active: Die App ist im Vordergrund sichtbar und läuft normal.
- Background: Die App läuft im Hintergrund weiter.
- Suspended: Die App wird im Speicher gehalten. Es wird aber kein Code mehr ausgeführt.
Fassen wir einmal zusammen, was das nun im einzelnen Bedeutet:
- Eine Sandbox bildet eine Art privates Umfeld für die Daten und Vorgänge einer App.
- Eine Sandbox ist kein absolut sicherer Schutz vor Angriffen.
- Die Entwickler einer App haben selbst innerhalb einer Sandbox Sorge zu tragen, dass sorgfältig mit sensiblen Daten umgegangen wird. Stichwort: Datenverschlüsselung
- Zugriff wichtiger Ressourcen wird immer durch eine Erlaubnisabfrage des Betriebssystems begonnen. Es obliegt dem Anwender hier die jeweils richtige Entscheidung zu treffen.
- Der Anwender entscheidet welche Apps installiert werden und welche nicht!
Was bedeutet das nun für eine App von T2med?
- Die T2med App legt keine Daten von Patienten auf dem Smartphone dauerhaft ab. Einzig die gerade auf dem Bildschirm angezeigten Daten liegen im Speicher des Gerätes und auch nur solange bis sie nicht mehr gebraucht werden.
- Fotos werden nicht im zentralen Speicher des Gerätes abgelegt, sondern direkt an den T2med-Server in Ihrer Praxis übermittelt. Ein Zugriff per Programmierschnittstelle von anderen Apps auf gespeicherte Bilder wird somit gleich unterbunden.
- Daten werden nur verschlüsselt übertragen.
Viele Grüße,
Per