Corona-App

Datenschützer stellen gutes Zeugnis aus

Mehrere Datenschützer haben der Corona-App des Roten Kreuzes ein überwiegend gutes Zeugnis ausgestellt. Die Anwendung erfülle sowohl sicherheitstechnische als auch rechtliche Anforderungen, Verbesserungsvorschläge seien umgesetzt worden, lautet eine erste Analyse. Laut Max Schrems von noyb.eu ist die App „sicher auf der datenschutzfreundlichen Seite gelandet“, wie er am Mittwoch sagte.

red/Agenturen

„Nicht wahnsinnig viel zu sagen“ gibt es laut Schrems aus rechtlicher Sicht. „Große Tracker“ wie etwa in Dating-Apps seien in der Anwendung nicht eingebaut. Natürlich müsse das Rote Kreuz aber dabei auch ein anderes Level erfüllen. Keine Bedenken hat Schrems jedenfalls, was die Erfüllung der Datenschutzgrundverordnung (DSVGO) betrifft. Allerdings hätte die Information der Anwender in manchen Bereichen noch etwas genauer sein können.

Hohe Anforderungen an IT-Sicherheit und Datenschutz sieht auch Christian Kudera von SBA Research gGmbH. Kritische Sicherheitslücken habe man bei der ersten Analyse aber nicht vorgefunden. Empfehlungen an die Betreiber seien zum Teil schon umgesetzt worden. Etwa die Statistik-Funktion, die Rückschlüsse auf die Benutzer zulassen könnte. Ebenfalls abgeschafft werden soll der derzeit fixe Schlüssels zur Identifikation. Dieser soll sich künftig regelmäßig ändern.

Empfehlungen zur regelmäßigen Anpassung der Sicherheitsstandards gab auch Thomas Lohninger von epicenter.works ab. Durch die relativ rasche Umsetzung sei die App vor Wochen „State of the Art“ gewesen, was sich durch die besondere Aufmerksamkeit der Community aber täglich ändere. Befürchtete „Überwachungsmodule“ habe man aber keine gefunden. „Ich glaube, dass die App einen richtigen Weg eingeschlagen hat“, so Lohninger.

Forscher mahnen Datenschutz und Privatsphäre ein

Zuletzt haben Experten in einem von über 300 Wissenschaftern weltweit unterzeichneten Offenen Brief zum Einhalten des Datenschutzes und der Privatsphäre bei Kontaktverfolgungs-Apps. Unter den Unterzeichnern sind auch Österreicher. Da die aktuelle Krise beispiellos sei, brauche es auch innovative Zugänge, um aus dem Lockdown-Situationen heraus zu kommen, schreiben die Forscher. Man sei aber „besorgt“, dass manche Lösungen in Systeme münden, „die bisher beispiellose Überwachungsmöglichkeiten der gesamten Gesellschaft ermöglichen“, heißt es in dem auch von Daniel Gruss, Stefan Mangard und Christian Rechberger (alle Technische Universität Graz) und Elisabeth Oswald von der Universität Klagenfurt unterzeichneten Brief.

Es habe sich gezeigt, dass Lösungen, die auf GPS-Peilungen beruhen, einerseits nicht genau genug arbeiten und andererseits das Datenschutzrisiko beinhalten, dass Informationen an eine zentrale Stelle gesendet werden können. Aus diesem Grund „seien Bluetooth-basierte Lösungen zur automatischen Kontaktaufzeichnung klar vorzuziehen, wenn es diese Möglichkeit gibt“. Aber auch in diesem Bereich gebe es Systeme, die es etwaigen Regierungsstellen oder privaten Firmen ermöglichen könnten, Überwachung zu betreiben, halten die Wissenschafter fest. Dies würde u.a. jegliches Vertrauen in eine solche App „auf katastrophale Art und Weise zerstören“.

In dem Offenen Brief liegt der Fokus daher darauf, dass Lösungen keine zentrale und langfristige Speicherung personenbezogener Daten erlauben. Diese Forderung werde auch vom Europäischen Parlament unterstützt. Außerdem brauche es u.a. ein vollständiges Offenlegen des Programmcodes und Freiwilligkeit bei der Teilnahme. „Wir fordern alle Länder auf, sich auf Systeme zu stützen, die sich wissenschaftlich und öffentlich untersuchen lassen und wo die Wahrung der Privatsphäre schon im Design mitberücksichtigt ist“, schreiben die Forscher.

Sieben Corona-Apps bei Test in Niederlanden durchgefallen

Indes hat ein Test von sieben Corona-Warn-Apps hat in den Niederlanden große Mängel ans Licht gebracht. Keine der Apps habe sich bisher als geeignet erwiesen, räumte das Gesundheitsministerium in Den Haag gegenüber dem niederländischen TV-Sender NOS ein. Sieben Entwickler hatten sich am Wochenende dem Urteil von Dutzenden Experten gestellt.

Diese hatten nach einem Bericht des Senders eine Reihe von gravierenden Mängeln festgestellt. Sechs der sieben Apps wiesen Sicherheitslücken auf. Bei einem war sogar ein Datenlücke festgestellt worden. Fast alle der getesteten Apps hatten nach Ansicht der Experten Konstruktionsfehler. Die Apps waren von Technikern, Datenschützern, Juristen und Gesundheitsexperten getestet worden.

Die niederländische Regierung will wie anderen europäischen Staaten auch eine App als Hilfsmittel zur Kontrolle der Corona-Infektionen einsetzen und so eine Lockerung der Maßnahmen ermöglichen. Sie wollte am Dienstag über das weitere Vorgehen entscheiden. Die auf dem Handy installierte App soll Bürger warnen, wenn sie in der Nähe einer mit dem Coronavirus infizierten Person gewesen waren. Nach Bedenken von Datenschützern hatte die Regierung zugesichert, dass die Nutzung der App freiwillig sein solle.

Tracking
Forscher fordern Daten um schneller schwere Verläufe prognostizieren zu können.
iStock