Natur & Technik

"Vorbild" für kommerzorientierte Apps © Screenshot/Rotes Kreuz
"Vorbild" für kommerzorientierte Apps © Screenshot/Rotes Kreuz

APA

Forschungszentrum: Datensicherheit bei Stopp Corona-App gegeben

27.03.2020

Während Apps zur Bekämpfung der Ausbreitung des Coronavirus in vielen Ländern Datenschutzaktivisten auf den Plan rufen, dürfte die derzeitige Version der österreichischen Applikation "Stopp Corona" des Roten Kreuzes datenschutzrechtlich in Ordnung sein. Zu diesem Schluss kamen die Experten von SBA Research, wie sie via Aussendung mitteilten.

Die Datenübertragungen erfolge sparsam und zweckgerichtet, der Fokus liege auf dem Schutz der Privatsphäre, auch die Nutzung von Mikrofon und Bluetooth erfolge ausschließlich zur Erkennung von anderen Geräten mit der App in der Nähe durch "Nearby", so das Urteil des Wiener Forschungszentrums. In dieser Hinsicht sei die Anwendung "ein Vorbild für die meisten kommerzorientierten Apps in den Appstores, die mit Werbetrackern alle möglichen Daten der Benutzer und Benutzerinnen quer über den Globus verteilen".

Vorsicht bei digitalem Händeschütteln

Einzig das Tracken des digitalen "Händeschüttelns" - also der gegenseitigen "Kontaktaufnahme" zwischen zwei Mobiltelefonen - solle weiter kritisch beobachtet werden, so SBA Research-Geschäftsführer Markus Klemen. Derzeit stelle dies eine "nicht unbedingt notwendige Datensammlung, da die Daten theoretisch korreliert und so Handshake-Partner miteinander verknüpft werden könnten, wenn beide Seiten eine Infektion melden".

Nearby benötigt für die Kommunikation zwischen Android-Geräten keine Internetverbindung und überträgt dabei keine Daten an Google. Für die Kommunikation mit einer - aktuell noch nicht verfügbaren - Version der App für iPhones wäre ein Datenaustausch mit Google als "Vermittler" allerdings notwendig, gaben die Experten zu bedenken.

Nur anonyme Daten übermittelt

Auch die Funktion "Corona-Infektion melden" sei nicht ganz unbedenklich, da die Mobilnummer an Server des Roten Kreuzes übermittelt wird; theoretisch könne die Benutzerkennung (UUID) und die Mobilnummer verknüpft werden. Die Analyse von SBA Research habe aber gezeigt, dass Mobilnummern nicht an andere Nutzer der App weitergeleitet werden. Bei der "Benachrichtigung im Krankheitsfall" werden nur anonyme Daten versendet bzw. empfangen.

Auch konnte im Rahmen der Analyse keine Aufzeichnung des Standorts durch das Rote Kreuz festgestellt werden.

STICHWÖRTER
Epidemie  | Viruserkrankung  | IT  | Wien  | Gesundheit  | Krankheiten  | Infektionen  | Wirtschaft und Finanzen  | Branchen  | Software  | Coronavirus  |
Weitere Meldungen aus Natur & Technik
APA
Partnermeldung