Telefontarifrechner.de

 
Anzeige

Corona Tracing App: Spahn will Zentrale Datenspeicherung --Datenschützer kritisieren Corona Tracing App

• 23.04.20 Schon vor Ostern hatte das Robert-Koch-Institut (RKI) eine neue App zum Erkennen von Krankheits-Symptomen präsentiert. Die App namens Corona Datenspende steht seit dem zur Verfügung. Allerdings hagelt es schon deutliche Kritik an der App Datenspende. Nun gibt es mit der Corona Tracing App eine weitere App, welche gegen die
LTE S
Anzeige
Ausbreitung des Corona Virus helfen soll. Zuvor stritten sich hier schon die Entwickler wegen der Datensicherheit auf einen zentralen Server. Nun hat der Gesundheitsminister Spahn das Modell mit zentraler Datenspeicherung ausgewählt.

Corona Tracing App: Spahn will Zentrale Datenspeicherung --Datenschützer kritisieren Corona Tracing App

Die Kritik an der Auswahl der Corona Tracing App mit der zentralen Datenspeicherung hat nicht lange auf sich warten lassen. Immerhin hatten schon zuvor rund 300 Entwickler bei den Projekt vor einer zentralen Datenspeicherung gewarnt. Nun kritisieren auch Die Grünen diese Entscheidung scharf.

Corona Tracing App: Spahn will Zentrale Datenspeicherung --Datenschützer kritisieren Corona Tracing App
Corona Tracing App: Spahn will Zentrale Datenspeicherung
--Datenschützer kritisieren Corona Tracing App -Bild: Telekom

So hat der Gesundheitsminister sich für die Software der Initiative Pepp-PT entschieden, sagte der digitalpolitische Sprecher der Unionsfraktion, Tankred Schipanski, gegenüber der Zeitung "Handelsblatt". Schon zuvor gab es erhebliche Bedenken aus Datenschutzgründen für dieses Modell.

Nun kritisiert die Die Grünen-Fraktionsvize Konstantin von Notz diese Entscheidung Spahns scharf. "Das Vorgehen der Bundesregierung ist nicht nur tödlich für die Akzeptanz einer App-Lösung, es zeugt auch von mangelndem Respekt gegenüber dem Parlament", sagte sie gegenüber dem "Handelsblatt".

Corona Krise: Streit unter Entwicklern der europaweiten Corona Warn-App

So warnen aktuell in einem offenen Brief rund 300 internationale Wissenschaftler vor einer möglichen Überwachung durch die Corona Warn App beim Pepp-PT Projekt. Dabei könnten die Daten der Corona App auf einem zentralen Server gespeichert werden, womit der Server-Betreiber bei einer unverschlüsselten Speicherung Zugriff auf die Daten der europäischen Bürger haben.

So sehen rund 300 beteiligte Experten an dem Projekt die Gefahr von Überwachung und Missbrauch bei einer zentralisierten Speicherung von Daten bei der Corona Warn App.

Unter der Unterzeichnern sind auch Vertreter diverser Forschungseinrichtungen, die bei dem europäischen Projekt Pepp-PT mitmachten. Seit der Schweizer Epidemiologe Marcel Salathé am 17. April auf Twitter seinen Rückzug aus dem Projekt verkündete, gibt es weitere Teilnehmer des Projektes mit Kritik an der Datenerfassung und Speicherung.

Auch die Gesellschaft für Freiheitsrechte (GFF), die die App Pepp-PT lange Zeit gegen die aufkommende Kritik verteidigte, stellt sich nicht länger uneingeschränkt hinter das Projekt. Die Vertreter von GFF sehen derzeit sogar die zentrale und dezentrale Speicherung von Daten kritisch.

"Beide Ansätze, zentral und dezentral, bieten unterschiedliche Risiken und Vorteile für die Privatsphäre und Informationssicherheit der betroffenen Personen. Beide setzen Vertrauen in unterschiedliche Akteur*innen voraus. Dies zwingt nicht nur zu einer rein rechtlichen und technischen Bewertung und Abwägung, sondern auch zu einer politischen.", so die Stellungnahme.

Bundesamt veröffentlicht Sicherheitsanforderungen für Gesundheits-Apps

Durch die entsprechende Technische Richtlinie vom Bundesamt für Sicherheit in der Informationstechnik, müssen mobile Gesundheitsanwendungen besonders achtsam mit sensiblen und besonders schützenswerten persönlichen Daten umgehen. Das Bundesamt Informationstechnik (BSI) hat dazu eine Technische Richtlinie (TR) entwickelt.

Die TR "Sicherheitsanforderungen an digitale Gesundheitsanwendungen" (BSI TR-03161) ist unabhängig von und bereits im Vorfeld der gegenwärtigen Corona-Pandemie für Gesundheits-Apps entwickelt worden. Sie kann grundsätzlich für alle mobilen Anwendungen, die sensible Daten verarbeiten und speichern, herangezogen werden. Grundsätzlich fordert das BSI, Sicherheitsanforderungen von Anfang an bei der Software-Entwicklung mitzudenken.

"Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Sowohl das jeweilige Smartphone der Nutzerinnen und Nutzer als auch die Hintergrundanwendungen auf Seiten der Anbieter müssen daher ein Mindestmaß an Sicherheit vorweisen können. Denn die Veröffentlichung solch sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne, lässt sich nicht ungeschehen machen. Hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurückgebucht werden. Mit der nun bereitgestellten Technischen Richtlinie stellt das BSI als die Cyber-Sicherheitsbehörde des Bundes einen wichtigen Leitfaden zur Verfügung, damit die Anwendungen das erforderliche IT-Sicherheitsniveau erreichen können.", so der Präsident des BSI, Arne Schönbohm.

Die technische Richtlinie verfolgt die grundsätzlichen Schutzziele der IT-Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Sie kann als Mindestanforderung für den sicheren Betrieb einer Anwendung betrachtet werden.

In zukünftigen Versionen sollen auf Grundlage der Erfahrungen und der Rückmeldungen aus der Industrie, Erweiterungen vorgenommen, die eine Zertifizierung von Apps nach dieser Technischen Richtlinie ermöglichen.

Corona Krise: Bundesamt veröffentlicht Sicherheitsanforderungen für Gesundheits-Apps
Neue App Corona Datenspende -Bild: RKI

Neue App des Robert-Koch-Institut mit Corona Datenspende

Mittlerweile haben mehrere 100.000 Nutzer die Android Nutzer die App auf ihren Smartphones installiert. Im Apples App Store steht die App sogar auf Platz 1. Allerdings kritisieren IT-Rechtler und Netzaktivisten die App Datenspende des RKI. So ist die Software eines Drittanbieters nicht überprüfbar ist, was daher für Sicherheitslücken sorgen kann. Ferner ist der Weg der Daten nicht verifizierbar.

Die App namens Corona Datenspende kann man ferner auch auf Fitnessarmbändern und Smartwatches installieren. Dabei sendet die App anonymisierte Daten über Symptome wie höhere Temperatur oder auch schlechten Schlaf, die auf Atemwegserkrankungen hinwiesen an die Server. Bislang steht aber noch nicht fest, wer hinter den Datenservern steht und wer hier die Kontrolle ausübt.

Mit den gesammelten Daten soll eine Karte erstellt werden, die die Verbreitung von möglicherweise infizierten Personen bis auf die Ebene der Postleitzahl darstellt.

Die App Corona Datenspende kann Covid-19 nicht nachweisen. Die App dient alleine dazu dem RKI eine Übersicht zu geben.

Bei der Corona Datenspende werden ferner Daten wie die Postleitzahl, Angaben zum Geschlecht, Alter, Gewicht, Größe sowie Pulsschlag, Körpertemperatur und Schlafgewohnheiten abgefragt.

Daten sind nicht Anonym sondern nur pseudonymisiert

Da die Daten mit einer Schlüssel-ID versehen sind, lassen sich diese Daten immer einer Person zuordnen, so Chefredakteur Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner. So kann man durch Ausspähen, Diebstahl oder Hacker-Methoden diese Schlüssel-ID auf dem Smartphone wieder personalisieren. Auch kann man durch das Tracking der Standorte, besonders auf dem Lande, die Positionsdaten Familien und damit wieder einzelnen Personen zuordnen. Daher sollte die App mit bedacht und, wenn überhaupt, nur zeitlich befristet eingesetzt werden. Ferner muss es eine Datenaufsicht mit einer Meldebehörde für Beschwerden und Löschungen geben, so die Kritik des Chefredakteurs weiter.

Immerhin verspricht das RKI, dass die Daten pseudonymisiert sind und es zu keiner Zeit Kenntnis über persönliche Informationen wie Name oder Anschrift der App-Nutzerinnen und -Nutzer hat. Allerdings hat das RKI leider in der Vergangenheit schon so oft daneben gelegen.

Daher zweifeln IT-Rechtler und Netzaktivisten an der Datensicherheit, weil das RKI Software eines Drittanbieters nutzt, die nicht quelloffen ist. Daher ist der Code nicht verifizierbar. Hier kann man nur Vertrauen. Auch gibt es keine Hinweise über eine sichere verschlüsselte Datenspeicherung, auch ist der Ort der Datenspeicherung nicht bekannt.

Projekt PEPP-PT: Corona-Tracing-App geplant

Dabei sollte alles Datenschutzkonform geschehen. Dazu gibt es das länderübergreifende Projekt "Pan-European Privacy-Preserving Proximity Tracing" kurz PEPP-PT. Dabei hat Vodafone derzeit reichlich Erfahrung im Crowdsourcing, während Telefonica Deutschland anonymisierte Daten zur Verfügung stellt.

Eine einfache Lösung bei den Kontaktermittlungen, liegt bei der Verwendung von Smartphones. Mit Hilfe von Smartphones sollen Kontakte zu den am Virus erkrankten Menschen festgestellt werden. Dabei werden die Smartphone-Daten bei den Bluetooth-Kontakten erfasst und untereinander ausgetauscht.

Per Bluetooth bemerken Smartphones, ob sich andere Telefone über mehrere Minuten in unserer direkten Umgebung befinden. Basierend auf diesen Informationen ist es möglich, Menschen zu informieren, wenn sie Kontakt zu Personen hatten, bei denen später das Virus nachgewiesen wird. Mit entsprechenden Vorsichtsmaßnahmen können dann weitere Infektionsketten unterbrochen werden.

Das länderübergreifende Projekt "Pan-European Privacy-Preserving Proximity Tracing" (PEPP-PT) entwickelt eine Plattform, deren Technologie und Mechanismen künftig von entsprechenden Apps genutzt werden können. So kann künftig jeder freiwillig über Kontakte zu Trägern des Virus informiert werden.

Je mehr Menschen die Technologie künftig mit einer entsprechenden Apps nutzen, desto genauer sind die Informationen, desto höher ist die Sicherheit für jeden Einzelnen und desto größer ist die Chance Infektionsketten zu unterbrechen und die Ausbreitung des Virus zu verlangsamen.

Corona Krise: Neue App des Robert-Koch-Institut mit Corona Datenspende
Neue Corona-App mit PEPP-PT für Kontakte -Bild: Vodafone

Begegnungs-Daten bleiben nur über einen Zeitraum gespeichert

Die aufgezeichneten Begegnungs-Daten sollen nur über einen befristeten Zeitraum gespeichert werden. Zumal sollen die Daten verschlüsselt gespeichert und erhoben werden. Nach einem Zeitraum, welcher nur für eine mögliche Ansteckung relevant ist, werden die Daten automatisch gelöscht.

Wenn dann ein PEPP-PT-Nutzer positiv getestet wurde, bekommen alle Kontaktpersonen eine TAN zugeschickt. Mit Hilfe dieser Tan können die App Nutzer sich dann freiwillig bei der zuständigen Gesundheitsbehörde melden. Dabei soll dieses Verfahren auch über die europäischen Grenzen hinaus funktionieren, so enthält die anonyme ID auch einen Länder-Code.

Auch der Branchenverband Bitkom begrüßte die europäische Entwicklung: "Sobald diese App verfügbar ist, werde ich sie sofort installieren", sagte sein Präsident Achim Berg. "Und ich rufe alle dazu auf, ihre persönlichen Prioritäten jetzt für den Schutz von Menschenleben zu setzen. Laden Sie diese App herunter und nutzen Sie sie! Je mehr mitmachen, umso größer ist der Effekt. Das Virus können wir nur gemeinsam stoppen.".

Bluetooth-Schnittstelle kämpft derzeit mit Sicherheitslücken

Bei einer Bluetooth basierten Technologie gibt es aber derzeit noch Sicherheitslücken. Diese Sicherheitslücken befinden sich in den Bluetooth-Chips und lassen sich bereits ausnutzen, wenn auf einem Gerät nur Bluetooth aktiviert ist. Damit könnten Angreifer gezielten Missbrauch betreiben.

Auch müssen Android Nutzer derzeit die Standortfreigabe bei Bluetooth aktivieren. Dieses würde Dienste wie Google dann freuen, da damit permanent neue Standortdaten freigeben werden. Nur Apple Nutzer sind derzeit vor dem ausspionieren geschützt.

Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:
Anzeige


Unser News-Feed: RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-Flatrate
  • SMS-Flatrate
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 6 GB LTE Daten-Flat
  • mtl. 7,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • ohne Laufzeit
  • 6,82 € Wechselbonus
  • Aktion bis 09.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Spartipp O2 Netz
  • 10 GB LTE Daten-Flat
  • mtl. 12,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • ohne Laufzeit
  • Aktion bis 09.06 11 Uhr
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise
Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum