Abbott läd eure Freestyle Libre Daten heimlich hinter eurem Rücken auf ihre US Server

    Gerade erzählte mir mein Diadoc von einer Tec-Verstanstaltung in Berlin. Es seien wütende Ärzte aufgestanden, weil Abbott versteckte Daten vom Libre hinter ihrem Rücken und der Nutzer (also unsere Daten!) auf eine Server in die USA uploaded. Da wir die Geräte bei Hersteller kaufen, ist die Registriernummer der Firma bekannt und kann dem namen des Nutzer (käufers) zugeordnet werden. Also nix von anonym!!
    Besonders peinlich an der sache sei, dass der chef des Beraterteams von Abbott, prof. Heinemann, sich ahnungslos gibt. Vertritt seine Organisation und die Diab-Gesellschaft wirklich noch unsere Interessen? Auch der Chef von Abbott sei wenig konkret auf die Vorwürfe eingegangen : "im Einklang mit Datenschutzbestimmungen"
    Übrigens: sehr schade, denn ansonsten bin ich nach 2x14 Tage vom Libre vollauf begeistert. Nicht nur wegen der Technik, sondern auch wegen der Preispolitik.

    Ich hatte selbst noch nicht die Möglichkeit mich damit im Detail zu beschäftigen.


    Aber wenn jemand das zweifelsfrei belegen kann und Ihn das stört dann ist es nur die Suche nach dem für Abbott zuständigen Datenschutzbeaufragen und dann dem die Belege vorlegen. Das wird dann für Abott halt unangenehm und im Zweifl ziemlich teuer.
    Vor allem wenn die Aussage von Abott als im Rahmen des Bundesdatenschutzgesetzes nicht stimmig ist.


    Aber hier immer nur beschweren wie schlecht Abott da ist hilft nicht, da muss man dann auch mal den Arsch in der Hose haben und das melden.
    Und den dann möglichen Ärger für die eigene Person aussitzen.


    Und da ich siehe der ersten Zeile das nicht belegen kann mit einer eigenen Analyse bin ich noch nicht tätig geworden.


    Nachtrag: Das Umleiten der Servernamen (DNS) auf localhost (127.0.0.1) ist nur Protokollunabhängig. Wenn ich das aber als Softwaranbieter umgehen will dann finde ich da auch einen (einfachen) Weg das zu umgehen.

    Hinweis: Seit ich den Freestyle-Server geblockt habe, ist die Software nicht einmal abgestürzt! Hatte zuvor immer wieder mal Programm-Abstürze. Also allein deshalb schon lohnt es sich! :D

    :nummer1: Mai 2024: 10 Jahre Dana-Pumpe!

    Habe gerade eine "Entdeckung" gemacht 8o !


    Es gibt im Lesegerät des Libre ein "Ereignisprotokoll"!!!


    Und mir die Frage gestellt, ob es nicht einfach sein kann, das nicht etwa die BZ Werte sondern nur das Ereignisprotokoll an Abbott übertragen wird 8) !


    Und somit für Verbesserungen des Systems nützlich sind!


    Abbott hätte ja viel zu tun, wenn diese sich mit den BZ Werten von was weiß ich wie vielen Nutzern ansehen möchten!!

    Pour en arriver la

    Da muss es doch aber irgendwo Kleingedrucktes geben, sei es in irgendeiner User-Registrierung versteckt oder einem "Aktivieren" Disclaimer? (Ich muss als Noch-nicht-User mal dumm nachfragen.)


    Sonst verstoßen die doch ziemlich dreist gegen das Datenschutzrecht und sollten der Abmahnindustrie zum Fraß vorgeworfen werden. Ich kann mir nur schwer vorstellen, dass ein Pharmakonzern wie Abbott sowas nicht weiß, die haben doch mit Sicherheit Unmengen Juristen im Haus.


    Lg Hubi

    "Sing this corrosion to me!"

    (Stoßseufzer eines unbekannten Seglers)

    Zitat von DerWurstkuchen

    ... nicht unbedingt bock drauf, dass irgendwelche Versicherungen, potentiellen Arbeitgeber, Personen aus dem privaten Umfeld oder sonst wer ungefragt meine BZ-Verläufe der letzten Jahre durchblättern können..


    Nun ja, ungefragt werden sie nicht drauf zugreifen. Die fragen bei Abbott (natürlich nicht bei dir) und zahlen dann sogar dafür. Für einzelne Werte wird sich keiner interessieren, sondern nur für das allgemeine Risiko.


    Medtronic und Apple sammeln schon fleißig Gesundheitsdaten, da will Abbott auch ein Stück vom Kuchen abhaben.

    Einmal editiert, zuletzt von Cindbar ()

    Zitat von Grounded

    Habs bei mir auf dem Router gesperrt, die Software klappt einwandfrei. Was hast du für einen Router? Dann gucke ich gerne nach, obs bei deinem Modell eine Möglichkeit gibt nen manuellen DNS Eintrag einzurichten.


    Edit: https://www.zdv.uni-mainz.de/4181.php als Tutorial um die Firewall unter Windows-7 einzurichten.
    Edit2: Systemsteuerung\Alle Systemsteuerungselemente\Windows-Firewall und dann eine Benutzerdefinierte Regel einrichten. Dort kannst du auch bestimmte IP Adressen sperren. Der Server sollte dann zwar per PING erreichbar sein, aber eben nicht mehr von dem Programm aus.

    Hi Grounded, kannst du mir sagen, was ich wo bei einer Fritzbox 7270 einstellen muss um den Freestyle-Server zu blocken ???
    Verwende Win 8.1 und nach Bearbeiten der Hosts-Datei wird das Lesegerät nicht mehr erkannt :thumbdown: .
    Danke im Voraus & Grüße

    2 Mal editiert, zuletzt von Süßer ()

    Ich hab' mir jetzt anders geholfen und den Tipp aus einem englischen Forum angewendet:
    Ich hab' die Datei FreeStyle Libre.ini im Ordner C:\ProgramData\Abbott Diabetes Care mit dem Editor bearbeitet (evtl. müssen versteckte Elemente unter Windows angezeigt werden):


    Der Eintrag lautet:


    app_license_path_string=C:/Program Files (x86)/FreeStyle Libre/license_en_GB.pdf
    app_locale_string=en_GB
    sutter_upload=https://libreupload.freestyleserver.com/sutter
    installDir=C:\Program Files (x86)\FreeStyle Libre
    Version=1.0


    In der fett markierten Zeile hab' ich eine Adresse "erfunden" :D


    Verbindung zu Abbott unterbleibt und das Lesegerät wird erkannt und kann ausgelesen werden.

    Zitat von Süßer

    [size=10]
    In der fett markierten Zeile hab' ich eine Adresse "erfunden" :D


    Verbindung zu Abbott unterbleibt und das Lesegerät wird erkannt und kann ausgelesen werden.


    Wenns klappt ist das eine gute Idee :thumbsup:

    Gruß Hans :hihi:


    Pumpe seit über 39 Jahren und es ist erst die siebte.....

    Und seit 5 Jahren E-Auto Fahrer

    Zitat von ECO


    Wenns klappt ist das eine gute Idee :thumbsup:


    Als Mensch mit Informatikhintergrund würde ich sagen, das sollte def. funktionieren ;)


    Alternativ kann man die Domain libreupload.freestyleserver.com auf den eigenen Rechner umleiten, wenn man in der hosts Datei einfach passend zur Domain die IP 127.0.0.1 angibt.

    Diejenigen, die die Veo verwenden, können ihre Daten ja mit dem USB CareLink auf die Minimed bzw. Medtronic-Seite laden etc.
    Inwieweit hat Medtronic auch hier Zugang auf noch viel mehr Daten??
    cd63

    Grüße nest

    Medtronic hat hier Zugriff auf die Daten Insulinmenge (Basal und Bolus), auf die Blutzuckerwerte vom CGM und vom Messgerät und auf eingegebene BE-Mengen. Das Ganze aber wenigstens nicht heimlich.


    Es ist bei Medtronic offiziell nicht möglich, seine Daten elektronisch zu bekommen, ohne sie auf dem Medtronicserver in der EU zu speichern und von dort wieder herunterzuladen. Löschen der eigenen Daten ist nicht möglich.

    Hallo!


    "Gemeinsam mit dem Gesundheitsunternehmen Abbott startet die Krankenkasse ein exklusives Projekt für ihre Versicherten mit einer schweren Zuckererkrankung. Ab Mitte des Jahres erhalten ausgewählte Patienten einen neuen High-Tech-Sensor."
    http://www.dak.de/dak/bundeswe…betes-Sensor-1571166.html


    Die DAK als Körperschaft des öffentlichen Rechts, also Behörde, wird dann sicherlich auch dafür Sorge tragen, daß Abbott die heimliche Übertragung der Sensordaten an usa-Server unterläßt, oder? ;-)


    Ich installiere neue progs grundätzlich immer offline und schaue erstmal in den Einstellungen nach, was da so alles verboten werden kann. Das prog von Abbott bietet da nix an.
    Es wird aber sowieso nur offline benutzt, weil es eben sensible Daten erfaßt. Alle 14 Tage beim Sensorwechsel werden sie auf einen USB-Stick gespeichert, das war's.


    -co

    Zitat von Floh

    Sagte CD63 nicht auch noch, dass seine Posts hier seinem Account zugeordnet waren? Ich trag das mal unter "ich hoffe, dass war eine Forumsübertreibung" ein) bin ich nicht glücklich.


    ...keine Ahnung, ob das damit zusammen hing - auf jeden Fall hatten sie ein leichtes Spiel: hatten meinen Wohnort (habe ich inzwischen im Forum entfernt), wussten den Mailverkehr, haben meine Telefonnummer und naja, mein Name hier im Forum passt letztendlich gut dazu, und meine Beiträge passten genau zu dem, was ich Abbott mitteilte! Mir ist es fast egal, ob sie meinen BZ wissen oder nicht, weil nichts anderes im Libre von mir eingegeben wird, allerdings weiß ich ja nicht, wie weit der Zugriff geht... jedes Handy kann man orten - das finde ich noch deftiger, da regt sich kaum einer auf!
    Allerdings die Übertragung der Sensor ID finde ich auch den Hammer - wenn man anruft darf man immer die aktuelle Sensornummer durchgeben...
    cd63

    Grüße nest

    Diese Art der Datensammlung dürfte gegen §4a Bundesdatenschutzgesetz verstoßen. Irgendwo in den AGBs eine Aussage Typ "wenn Sie nicht widersprechen, dann erheben wir Daten ohne dass Sie wirklich wissen welche und wohin die gehen", ist kaum von einer freien Entscheidung des Betroffenen auszugehen. Siehe http://dejure.org/gesetze/BDSG/4a.html Nummer (1).


    Wer mies gelaunt ist, der kann ein Auskunftsersuchen nach §34 Bundesdatenschutzgesetz stellen. Dann muss Abbott sämtliche über die Person gespeicherten Daten herausgeben und es wäre ein echtes Problem, wenn nachweislich weitere personalisierbare Daten existieren...

    --
    Nix Diabetes - das ist lediglich Glucose-Intoleranz.