Ein Unternehmen, das die Periode verfolgt, verkündete letzte Woche, dass es sich dem Schutz der Daten von Frauen verschrieben habe, anstatt sie in einer Post-Aktion mit der Polizei zu teilen.Reh gegen Wade Welt. Sternenstaubeine frauengeführte App zur Periodenverfolgung, gab bekannt, dass sie das erste Unternehmen seiner Art sein wird, das eine Ende-zu-Ende-Verschlüsselung einführt. E2E schränkt die Sichtbarkeit von Daten nur auf den Benutzer ein, schützt persönliche Informationen – und ist weit verbreitet betrachtet einer der besten Datenschutzmaßnahmen im Internet. Die Gründerin und CEO von Stardust, Rachel Moranis, kündigte die Pläne an ein Video auf dem TikTok-Konto der App am Freitag und forderte die Änderung war schon vorher in Arbeit Rogenkippt um. „Das bedeutet, dass wir, wenn wir von der Regierung vorgeladen werden, keine Ihrer Periodenverfolgungsdaten herausgeben können“, sagte sie.
Stardust hörte hier jedoch nicht auf. In einer Reihe von Tweets ging das Unternehmen weiter Zustand dass es hofft, eine Vielzahl neuer Datenschutzmaßnahmen zu implementieren, darunter eine Möglichkeit für Benutzer, „die Bereitstellung personenbezogener Daten vollständig abzulehnen (keine Kontoerstellung) und die App vollständig anonym zu nutzen sowie die vollständige lokale Datenspeicherung“. Nach den Ankündigungen verzeichnete Stardust einen enormen Anstieg des Interesses – und wurde zum zweiten am meisten heruntergeladen app in den USA, ab Samstag.
Dann musste das Unternehmen aufräumen. Es löschte jede Erwähnung der Ende-zu-Ende-Verschlüsselung von seiner Website. Es gab zu – und versprach, damit aufzuhören –Teilen von Daten mit mindestens einer externen Marketingfirma. Und es hat seine Datenschutzrichtlinie geändert, um die Sprache über die Bereitstellung von Informationen an Polizisten ohne Haftbefehl zu entfernen.
Die jüngste Entscheidung des Obersten Gerichtshofs zu umkippen Roe v. Wade und Ende eines fast halben Jahrhunderts verfassungsmäßiger Abtreibungsrechte in Amerika hat bereits begonnen, hässliche Folgen zu tragen. In einer Schar von Zuständesind drakonische „Auslöser“-Gesetze verwirklicht worden, die die meisten, wenn nicht alle Fälle des medizinisches Verfahren – und weitere Gesetze werden erwartet in den kommenden Wochen. In dieser schönen neuen Welt haben Befürworter der bürgerlichen Freiheiten ihre Besorgnis darüber zum Ausdruck gebracht, wie Daten von Frauen könnten von Strafverfolgungsbehörden verwendet werden, um digitale Beweise für Schwangerschaften zu überwachen. Kritiker haben sich Sorgen um die Daten gemacht Perioden-Tracking-Apps insbesondere, was sie sagen könnten verwendet werden, um Frauen, die eine Abtreibung beantragt haben, anhand von Daten über Schwangerschaftsenden strafrechtlich zu verfolgen.
EINBei allem, was möglicherweise zu gut klingt, um wahr zu sein, wiesen Kritiker schnell auf einige problematische Elemente von Stardusts Plänen hin. Es sind Fragen aufgetaucht, ob die neuen Datenschutzmaßnahmen des Unternehmens so effektiv sein werden, wie sie klingen. Andere Kritiker fragen sich, ob es in der heutigen Zeit überhaupt noch Sinn macht, eine Periodentracking-App zu nutzen. Das ist eine gute Frage – und angesichts dessen, was gerade auf dem Spiel steht, eine Überlegung wert.
„Wenn sie überleben wollen, müssen all diese Periodentracker-Apps da draußen ihr Haus wirklich in Ordnung bringen und das Vertrauen der Benutzer aufbauen“, sagte sie Riana Pfefferkorn, Wissenschaftlerin am Stanford Internet Observatory.
Ende-zu-Ende-Verschlüsselung?
Das wahrscheinlich Problematischste an den Behauptungen von Stardust ist, dass sie sich im Laufe der Zeit anscheinend geändert haben. TechCrunch gemeldet Montag, dass das, was das Unternehmen anbot, nicht wirklich eisern klang Ende-zu-Ende-Verschlüsselung. Die Verkaufsstelle schrieb:
Stardust-Gründer [Rachel] Moranis sagte gegenüber TechCrunch, dass „der gesamte Datenverkehr zu unseren Servern über Standard-SSL (gehostet auf AWS) und anschließender Datenspeicherung auf AWS RDS unter Verwendung ihrer integrierten AES-256-Verschlüsselungsimplementierung erfolgt.“ Obwohl dies die Verwendung von Verschlüsselung zum Schutz von Daten während der Übertragung und während der Speicherung auf den Servern von Amazon beschreibt, ist nicht klar, ob diese Implementierung als echte End-to-End-Verschlüsselung angesehen werden würde.
Nach dem Interview mit TechCrunch hat Stardust offenbar seine Website von jeglicher Erwähnung von „End-to-End-Verschlüsselung“ befreit und damit im Wesentlichen das verwässert, was es den Benutzern ursprünglich angeboten hatte.
Noch problematischer war, dass eine weitere Analyse der Plattform des Unternehmens zu offenbaren schien, dass das Unternehmen gelegentlich die Telefonnummern einzelner Benutzer an ein externes Analyseunternehmen namens MixPanel weitergab. Diese Art des Informationsaustauschs könnte leicht zur Identifizierung einzelner Benutzer führen – was das Unternehmen versprochen hat, nicht zuzulassen. Nachdem er mit diesem Problem konfrontiert wurde, sagte Moranis gegenüber TechCrunch, dass die „aktuelle (alte) Version von Stardust mehrere Datenerfassungsmechanismen von Mixpanel nutzt, die wir in der neuen Version deaktiviert/entfernt haben. Außerdem nicht senden [personally identifiable information] gegenüber Mixpanel haben wir auch das IP-Tracking für unsere Benutzer deaktiviert, um zu verhindern, dass diese Metadaten zur Identifizierung unserer Benutzer verwendet werden.“
In der Zwischenzeit, Vize-News wies schnell darauf hin, dass die Datenschutzrichtlinien von Stardust zu wünschen übrig ließen. In einem Geschichte am Montag veröffentlicht, wies die Nachrichtenagentur darauf hin, dass die App’s Politik räumte ein, dass es Informationen an die Polizei weitergeben würde, „unabhängig davon, ob dies gesetzlich vorgeschrieben ist oder nicht“. Die Richtlinie stellt klar, dass Stardust…
… aggregierte, anonymisierte oder anonymisierte, verschlüsselte Informationen weitergeben, die vernünftigerweise nicht dazu verwendet werden können, Sie zu identifizieren, auch nicht mit unseren Partnern oder Forschungseinrichtungen.
Als Gizmodo um einen Kommentar gebeten wurde, sagte ein Unternehmenssprecher, dass die Geschichte von Vice auf einer „veralteten“ Datenschutzrichtlinie basiere. EIN Besuch bei Stardust Webseite am Montag enthüllte, dass die Sprache in seiner Datenschutzerklärung geändert worden war. Der Sprecher übermittelte uns auch eine Erklärung von Moranis, dem Gründer und CEO von Stardust, der erneut bekräftigte, dass die neue Funktion entwickelt wurde, um eine digitale Vorladung zu vermeiden.
„Mit dem Update, das am Mittwoch, den 29. Juni auf allen iOS-Geräten und Android live gehen soll, werden die Anmeldeinformationen der Benutzer nicht mit ihren Zyklusverfolgungsdaten verknüpft, und daher werden ihre Daten kein Risiko einer Vorladung darstellen“, sagte sie.
Wir haben auch um bessere Informationen über die Verschlüsselungspläne der App gebeten, aber noch keine Antwort erhalten. Wir werden diese Geschichte aktualisieren, wenn wir eine Antwort erhalten.
Es ist keine Überraschung, dass Unternehmen wie Stardust jetzt versuchen, neue Datenschutzmaßnahmen zu implementieren. In der Tat könnten solche Schutzmaßnahmen für Menstruationstracker eine Art Industrieimperativ sein, wenn man bedenkt, dass sie in vollem Umfang vorhanden sind Panik über digitale Gesundheitsdaten, die jetzt danach existieren Rogen.
In einem Post-Rogen World, Verschlüsselung ist immer eine gute Idee
Stanfords Pfefferkorn sagte, dass Verschlüsselung bei richtiger Anwendung zum Schutz vor den Härten eingesetzt werden könnte Gesetze, die derzeit im ganzen Land verabschiedet werden.
„Die Dobbs-Entscheidung [which overturned Roe] unterstreicht, wie wichtig es ist, standardmäßig eine starke Verschlüsselung hinzuzufügen, wo sie derzeit noch nicht vorhanden ist“, sagte Pfefferkorn gegenüber Gizmodo. Sie fügte hinzu, dass Unternehmen wie Stardust „plötzlich genau unter die Lupe genommen“ werden und dass ihr Geschäftsmodell durch die öffentliche Panik bedroht ist, die durch die jüngste Entscheidung des Obersten Gerichtshofs ausgelöst wurde. Ser sagte, „Das bedeutet, transparenter zu sein, welche Arten von Daten die Apps sammeln, und bessere Schutzmaßnahmen einzuführen, um zu verhindern, dass die Daten in die falschen Hände geraten.
Pfefferkorn empfahl Frauen auch, in bestehende Datenschutzanwendungen zu investieren. Eine der einfachsten Möglichkeiten, Ihre Online-Kommunikation zu schützen, ist die Verwendung einer verschlüsselten Chat-Plattform. Dafür ist eine der besten Optionen Signal herunterladen, eine Chat-App, die echte Ende-zu-Ende-Verschlüsselung bietet. Es ist kostenlos, einfach zu bedienen und sollte sicherstellen, dass Ihre Gespräche privat bleiben. Das ist vielleicht der beste Ausgangspunkt.