Telefontarifrechner.de

 
Anzeige

Corona Tracing App: Grüne fordern gesetzliche Regelung für Corona-App

• 12.05.20 Der Corona Tracing App wird von den Politikern eine mittlerweile zentrale Rolle bei der Bekämpfung der Corona Pandemie zugeschrieben. So fordern ferner "Die Grünen" eine gesetzliche Regelung für die geplante Corona-Warn-App. Es geht hier um eine Transparenz und eine notwendige Rechtsklarheit, so der stellvertretende Fraktionschef Konstantin von Notz.
Anzeige
Zuletzt gab es einen Streit um die dezentrale Speicherlösung, weiterhin gibt Hinweise auf Schwachstellen in der Bluetooth Schnittstelle.

Corona Tracing App: Grüne fordern gesetzliche Regelung für Corona-App

Derzeit plant die Bundesregierung keine eigene gesetzliche Grundlage für die App. Dieses geht aus einer Antwort vom 7. Mai auf eine Anfrage des Grünen-Abgeordneten Konstantin von Notz hervor.

Corona Tracing App: Grüne fordern gesetzliche Regelung für Corona-App
Corona Tracing App: Grüne fordern gesetzliche Regelung für Corona-App
-Bild: Telekom

So sieht die Bundesregierung keine notwendig, da die App geltendes Recht unter anderem bei Datenschutz und Informationssicherheit einhalten müsse. Auch soll die Corona Tracing App weiterhin freiwillig sein.

Der stellvertretende Fraktionschef Konstantin von Notz ist allerdings der Meinung, dass eine eigene gesetzliche Regelung für die App für mehr Vertrauen in der Bevölkerung sorgen würden. Auch gibt es Kritik von dem Grünen an die Bundesregierung. Durch das zunächst intransparentes Vorgehen wurde "dringend benötigtes Vertrauen unnötig verspielt".

Nach dem bisherigen Stand der Corona Tracing App Entwicklung soll diese frühestens im Juni zur Verfügung stehen. Allerdings ist schon geplant, teile des offenen Quelltextes nächste Woche zu veröffentlichen.

Forderung nach Corona App Gesetz nicht unklug wegen fehlerhaftem Programm-Code

Durch eine mangelhafte und fehlerhafte Programmierung bei der Corona Tracing App, können Nutzerdaten mitunter ausgespäht werden und so Nutzer zu Schaden kommen. So werden bei der Software-Entwicklung entsprechende Software-Testmethoden eingesetzt, um die Fehlerzahl im Programm-Code zu reduzieren. Allerdings gibt es nie 0 Programmier-Fehler.

"Überlicherweise muss man bei einem hohen Entwicklungs-Standard bei der Verwendung von gängigen Software-Testmethoden in nebenläufigen und sequentiellen Systemen von 5 Fehlern pro 1.000 Zeilen Code ausgehen. Bei sicherheitsrelevanten Systemen sollten es nicht mehr als 0.5 Fehler pro 1.000 Zeilen Programm-Code sein", so der Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka. Da es gerade viele Fehlerquellen bei der Verwendung der Bluetooth-Schnittstelle bei den WLAN-Chips gibt, sollte man auch über eine Haftung reden müssen. Dieses wäre ideal per Gesetz zu regeln und man würde zusätzliches Vertrauen in der Bevölkerung für den App Einsatz schaffen.

Corona Tracing App in Gefahr? -- Neue Sicherheitslücke in Samsung-Handys entdeckt
Corona Tracing App in Gefahr? -- Neue Sicherheitslücke in
Samsung-Handys entdeckt
-Abbildung: (CC0-Lizenz)/ pixabay.com

Corona Tracing App in Gefahr? -- Neue Sicherheitslücke in Samsung-Handys entdeckt

Dabei ist bekannt, dass man bei der Bluetooth Schnittstelle bei der Verwendung von WLAN-Chips von Broadcom und Cypress Semiconductor Teile des WPA2-verschlüsselten Datenverkehrs mitlesen kann. Nun haben Forscher der TU Darmstadt über ein Sicherheitsproblem beim Samsung Galaxy S8 berichtet, welches über die Bluetooth Schnittstelle angreifbar ist. Der Hersteller Samsung hat die Sicherheitslücke bestätigt.

So hat man bei einer Analyse der Bluetooth-Verbindungen verschiedener Smartphones entdeckt, dass es beim Galaxy S8 Probleme durch eine unzureichende Verschlüsselung gibt. Dieses haben die Forscher von der TU Darmstadt entdeckt, Erstmals hatte der "Spiegel" darüber berichtet.

Dabei können Angreifer bei einer Bluetoothverbindung Daten abfangen und innerhalb kürzester Zeit entschlüsseln. Dazu man sich laut den Forschern nur innerhalb einer Reichweite des Bluetooth-Funks mit rund 10 Metern aufhalten.

Das Problem wurde nun auch vom Hersteller Samsung bestätigte und es soll einen entsprechenden Sicherheitspatch geben. Betroffen sind die Geräte Galaxy S8, Galaxy S8+ und das Note 8. Diese drei Geräte waren 2017 auf den Markt gekommen.

Laut den Forschern sind nicht die auf dem amerikanischen Markt vertriebenen Samsung Modelle betroffen. Ansonsten wurden Bluetooth-Chips der Firma Broadcom verwendet, welche bekannt sind für Probleme bei der Verschlüsselung. Die Modellnummer der betroffenen G8-Telefone lautet SM-G950F. Sie befindet sich auf der Rückseite des Telefons.

Bluetooth Schnittstelle dient für Corona Tracing App

Apple hat nun als erster auf die neuen Bluetooth Anforderungen bedingt durch die neue Tracing App reagiert. Auch Google hat nachgelegt. Dabei wurde nun auch bekannt, dass die GPS Funktion dabei abgeschaltet wird. Somit können die Nutzer nicht lokalisiert werden. Was gut für den Datenschutz ist, ist aber schlecht für die Überwachung, besonders wenn der Staat dabei im Spiel ist. Bei der kommenden Corona Tracing App in Deutschland wird es auch um Datensparsamkeit gehen. So erinnert der Europarat an das Gebot der Datensparsamkeit. Dabei haben 55 Länder eine Datenschutzkonvention unterzeichnet, welche die Länder verpflichtet die eigene Datenschutzgesetze gemäß der Konvention auszurichten.

Die beiden großen Smartphone Konzerne Apple und Google haben nun die Smartphone-Standortbestimmung für die Corona-App ausgeschaltet bei der Erkennung von Bluetooth-Signalen. Allerdings halten einige Entwickler der Apps die GPS-Daten aber für wichtig.

So wollen Apple und Google bei ihrem gemeinsamen Kontaktverfolgungssystem zur Warnung und Rückverfolgung von Corona Virusinfektionen die Standortbestimmung abschalten, und entsprechen damit der Forderungen nach der Datensparsamkeit.

Gefahr der Lokalisierung durch GPS in wenig besiedelten Gebieten

Die örtliche Lokalisierung durch GPS kann gerade auf dem Lande zur Feststellung von Personen werden und widerspricht damit der Anonymität der Beteiligten, so unser Chefredakteur von Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka. Mitunter ist es sogar kriminell wenn die GPS Daten aufgezeichnet werden, da auch Anwälte, Steuerberater und Journalisten durch die Verwendung der Corona Tracing App ihre Bewegungsabläufe offenbaren würden, so die Kritik vom Chefredakteur weiter.

Bei der Volkszählung kann man diesen gravierenden Fehler beim Datenschutz auch erleben, welcher bisher noch nie beseitigt wurde, so die Kritik vom Chefredakteur, Dipl. Inform. Martin Kopka. So bekommen große Firmen eine eigene Postleitzahl. Wer "Gewerkschaftsvertreter" als Beruf angibt, kann sofort in der Firma identifiziert werden, da die Postleitzahl auf dem Mantelbogen angegeben werden muss. Immerhin geht es hier um die "anonyme Volkszählung". Auf dem Dorf gilt das Gleiche. Hier gibt es eine Postleitzahl mit wenigen Einwohnern. So ist der Geschäftsführer einer IT-Firma, Fahrschule, Bäckerei, Anwaltskanzlei, Steuerberaterkanzlei oder Handwerksbetrieb etc. leicht identifizierbar, da immer der Tätigkeitsbereich der Firma bei der "anonymen Volkszählung" abgefragt wird.

Datenschutz soll oberstes Ziel sein

Nun bekräftigen beide Unternehmen, dass die Privatsphäre und die Verhinderung des Sammelns von Nutzerdaten ein vorrangiges Ziel sei. Durch sogenannte "Corona-Apps" sollen Ansteckungen nachverfolgbar werden, indem erfasst wird, welche Smartphones einander nahegekommen sind.

Corona Tracing App: iPhones erhalten schon Corona-Update iOS 13.5 Beta fürs Tracing

Durch Apples neues Update auf iOS 13.5 Beta, sollen schon die grundlegenden Funktionen für die Corona Tracing App erfüllt sein. Die finale Version soll dann in wenigen Tagen folgen.

Auch wird bei der neuen Beta Version von Apple eine neue Masken-Funktion das Erkennen von Gesichtern erleichtern, um das Einkaufen in Pandemie-Zeiten etwas einfacher zu machen.

Derzeit können Apple Nutzer beim Einkaufen mit einer Maske nicht mehr Face ID nutzen. So haben Apples Entwickler die Gesichtserkennung zwar lernfähig gemacht, aber an den Masken scheitern bislang Apples Funktionen zur Gesichtserkennung.

Corona Tracing App: Datensparsamkeit gilt in Deutschland zu beachten

Zuletzt gab es großen Unmut über die neue Corona Tracing App. Immerhin verspielte hier die Politik schon viel Vertrauen in eine eigentlich wünschenswerten App, welche bei der Pandemie-Bekämpfung helfen könnte. Zuvor stritten sich hier schon die Entwickler wegen der Datensicherheit auf einen zentralen Server. Nun hat die Bundesregierung bekannt gegeben, dass die Telekom und SAP die neue Corona Tracing App entwickeln und zur Marktreife zu bringen sollen.

Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die Datensparsamkeit, welche nun in einer aktuellen Stellungnahme die italienische Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates Jean-Philipp Walter anmahnen.

Mit der aktuellen Konvention 108 haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.

Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen Verarbeitung personenbezogener Daten. Gleichzeitig wird die grenzüberschreitende Übermittlung personenbezogener Daten geregelt.

Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben, Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen, die zu seiner Person gespeicherten Informationen zu erfahren und auch eine eine Berichtigungen zu fordern.

Diese Rechte können nur dann eingeschränkt werden, wenn wichtige Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel steht.

Das Übereinkommen schreibt darüber hinaus Einschränkungen beim grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt werden sollen, in denen es keinen vergleichbaren Schutz gibt.

Corona Tracing App: Telekom und SAP sollen dezentrale Tracing App entwickeln

Damit wird die "Corona-App" zu einem Projekt der Bundesregierung. Basierend auf einer dezentralen Softwarearchitektur wird angestrebt, sie durch die Deutsche Telekom und die SAP zu entwickeln und zur Marktreife zu bringen.

Zuletzt hatte der Gesundheitsminister Spahn das Modell mit zentraler Datenspeicherung ausgewählt, dann gab es einen Rückzieher und es nun soll eine dezentrale Speicherlösung laut Spahn favorisiert werden.

Das Gesundheitsministerium um den Gesundheitsminister Spahn hatte letzte Woche ein Trauerspiel in Bezug auf eine nützliche Corona Tracing App abgegeben. So wurden Warnungen von Entwicklern und Informatikern ignoriert Neben dem Datenschutz bei einer zentralen Server Lösung spielten auch Apple und Google schon nicht mehr mit.

Bluetooth Schnittstelle sollen Messungen durchführen

Die Corona-App soll unter der Nutzung von Bluetooth-Low-Energy den Abstand zwischen Personen messen und ermöglichen, dass die Mobilgeräte sich die Kontakte merken, die die vom RKI festgelegten Kriterien (Nähe und Zeit) erfüllt haben.

Hierbei tauschen die Smartphones die temporären Identitäten aus. Werden Nutzer der Corona-App positiv auf das Corona-Virus getestet, können sie auf freiwilliger Basis ihre Kontakte durch die App informieren lassen. Dabei werden im Infektionsfall die IDs des Infizierten allen Mobiltelefonen der App-Nutzer zur Verfügung gestellt.

Diese können daraufhin überprüfen, ob sie mit den übermittelten IDs in Kontakt waren. Im Falle einer Übereinstimmung wird der Nutzer über den kritischen Kontakt gewarnt.

Der Infizierte soll dabei nicht erfahren, welche seiner Kontakte informiert werden und die Kontaktierten erfahren nicht, wer der Infizierte ist. Ein Missbrauch der Meldung des Infektionsstatus ist nicht zulässig und soll durch technische Maßnahmen verhindert werden.

Nach Fertigstellung durch die Telekom und die SAP wird die Corona-App durch das Robert-Koch-Institut herausgegeben. In einer nachfolgenden zweiten Stufe ist zudem geplant, einen Forschungsserver einzurichten, der auf Basis freiwilliger Datenspenden der Nutzer die pseudonymisierten Daten zur qualitätssichernden Analyse der Corona-App nutzen kann.

Bundesamt veröffentlicht Sicherheitsanforderungen für Gesundheits-Apps

Durch die entsprechende Technische Richtlinie vom Bundesamt für Sicherheit in der Informationstechnik, müssen mobile Gesundheitsanwendungen besonders achtsam mit sensiblen und besonders schützenswerten persönlichen Daten umgehen. Das Bundesamt Informationstechnik (BSI) hat dazu eine Technische Richtlinie (TR) entwickelt.

Die TR "Sicherheitsanforderungen an digitale Gesundheitsanwendungen" (BSI TR-03161) ist unabhängig von und bereits im Vorfeld der gegenwärtigen Corona-Pandemie für Gesundheits-Apps entwickelt worden. Sie kann grundsätzlich für alle mobilen Anwendungen, die sensible Daten verarbeiten und speichern, herangezogen werden. Grundsätzlich fordert das BSI, Sicherheitsanforderungen von Anfang an bei der Software-Entwicklung mitzudenken.

"Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Sowohl das jeweilige Smartphone der Nutzerinnen und Nutzer als auch die Hintergrundanwendungen auf Seiten der Anbieter müssen daher ein Mindestmaß an Sicherheit vorweisen können. Denn die Veröffentlichung solch sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne, lässt sich nicht ungeschehen machen. Hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurückgebucht werden. Mit der nun bereitgestellten Technischen Richtlinie stellt das BSI als die Cyber-Sicherheitsbehörde des Bundes einen wichtigen Leitfaden zur Verfügung, damit die Anwendungen das erforderliche IT-Sicherheitsniveau erreichen können.", so der Präsident des BSI, Arne Schönbohm.

Die technische Richtlinie verfolgt die grundsätzlichen Schutzziele der IT-Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Sie kann als Mindestanforderung für den sicheren Betrieb einer Anwendung betrachtet werden.

In zukünftigen Versionen sollen auf Grundlage der Erfahrungen und der Rückmeldungen aus der Industrie, Erweiterungen vorgenommen, die eine Zertifizierung von Apps nach dieser Technischen Richtlinie ermöglichen.

Bluetooth-Schnittstelle kämpft derzeit mit Sicherheitslücken

Bei einer Bluetooth basierten Technologie gibt es aber derzeit noch Sicherheitslücken. Diese Sicherheitslücken befinden sich in den Bluetooth-Chips und lassen sich bereits ausnutzen, wenn auf einem Gerät nur Bluetooth aktiviert ist. Damit könnten Angreifer gezielten Missbrauch betreiben. So gibt es gerade wieder ein neues Update für das Samsung Galaxy S8, weil die Bluetooth Schnittstelle angreifbar ist. Dieser Design Fehler im Bluetooth Chip wird aber die Geräte immer wieder verfolgen.

Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:
LTE S
Anzeige


Unser News-Feed: RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-Flatrate
  • SMS-Flatrate
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 2 GB LTE Daten-Flat
  • mtl. 4,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • ohne Laufzeit
  • 10 € Wechselbonus
  • Aktion bis 09.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Spartipp O2 Netz
  • 5 GB LTE Daten-Flat
  • mtl. 7,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • ohne Laufzeit
  • Aktion bis 09.06 11 Uhr
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise
Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum