Datenschützer stellen Corona-App gutes Zeugnis aus
Mehrere Datenschützer haben der "Stopp Corona"-App des Roten Kreuzes ein überwiegend gutes Zeugnis ausgestellt. Die Anwendung erfülle sowohl sicherheitstechnische als auch rechtliche Anforderungen, Verbesserungsvorschläge seien umgesetzt worden, lautet eine erste Analyse. Laut Max Schrems von noyb.eu ist die App "sicher auf der datenschutzfreundlichen Seite gelandet", wie er am Mittwoch sagte.
"Nicht wahnsinnig viel zu sagen" gibt es laut Schrems aus rechtlicher Sicht. "Große Tracker" wie etwa in Dating-Apps seien in der Anwendung nicht eingebaut. Natürlich müsse das Rote Kreuz aber dabei auch ein anderes Level erfüllen. Keine Bedenken hat Schrems jedenfalls, was die Erfüllung der Datenschutzgrundverordnung (DSVGO) betrifft. Allerdings hätte die Information der Anwender in manchen Bereichen noch etwas genauer sein können.
Hohe Anforderungen an IT-Sicherheit und Datenschutz sieht auch Christian Kudera von SBA Research gGmbH. Kritische Sicherheitslücken habe man bei der ersten Analyse aber nicht vorgefunden. Empfehlungen an die Betreiber seien zum Teil schon umgesetzt worden. Etwa die Statistik-Funktion, die Rückschlüsse auf die Benutzer zulassen könnte. Ebenfalls abgeschafft werden soll der derzeit fixe Schlüssels zur Identifikation. Dieser soll sich künftig regelmäßig ändern.
Empfehlungen zur regelmäßigen Anpassung der Sicherheitsstandards gab auch Thomas Lohninger von epicenter.works ab. Durch die relativ rasche Umsetzung sei die App vor Wochen "State of the Art" gewesen, was sich durch die besondere Aufmerksamkeit der Community aber täglich ändere. Befürchtete "Überwachungsmodule" habe man aber keine gefunden. "Ich glaube, dass die App einen richtigen Weg eingeschlagen hat", so Lohninger.
Der Quellcode der "Stopp Corona"-App soll bald öffentlich zugänglich sein. In den kommenden Tagen, möglicherweise aber schon am Mittwoch werde man auf Open Source umsteigen, sagte Bundesrettungskommandant Gerry Foitik am Mittwoch in einem Presse-Briefing. Er freute sich zudem über das kurz zuvor von Datenschützern erhaltene Lob.
Freiwilligkeit bei der Nutzung, aber auch ein hoher Nutzen für die Anwender selbst seien ausschlaggebend, um diese Instrumente überhaupt zu verwenden, sagte Foitik. Wichtig sei vor allem, die App weiterhin an die Situation anzupassen, sowohl was die Ausbreitung des Virus als auch die von der Regierung angeordneten Maßnahmen betrifft. So könne man das "Containment 2.0" mehr oder weniger sensitiv gestalten.
"Der Zeitvorsprung, den wir gegenüber dem Virus generieren, kann entscheidend sein, die Pandemie gut unter Kontrolle zu haben und damit mehr soziale Kontakte zulassen zu können", betonte Foitik. Allerdings wisse man aus Studien und Simulationen, dass eine große Anzahl von Usern notwendig ist. Aus diesem Grund soll es schon bald im Zuge eines größeren Updates auch die Funktion geben, die App Kontakten weiter zu empfehlen.
Zusammenfassung
- Mehrere Datenschützer haben der "Stopp Corona"-App des Roten Kreuzes ein überwiegend gutes Zeugnis ausgestellt.
- Die Anwendung erfülle sowohl sicherheitstechnische als auch rechtliche Anforderungen, Verbesserungsvorschläge seien umgesetzt worden, lautet eine erste Analyse.
- Laut Max Schrems von noyb.eu ist die App "sicher auf der datenschutzfreundlichen Seite gelandet", wie er am Mittwoch sagte.