Telefontarifrechner.de

 
Anzeige

Corona Tracing App: iPhones erhalten schon Corona-Update iOS 13.5 Beta fürs Tracing

• 04.05.20 Apple hat nun als erster auf die neuen Bluetooth Anforderungen bedingt durch die neue Tracing App reagiert. Nun muss noch Google nachlegen. Bei der kommenden Corona Tracing App in Deutschland wird es auch um Datensparsamkeit gehen. So erinnert der Europarat an das Gebot der Datensparsamkeit. Dabei haben 55 Länder eine Datenschutzkonvention unterzeichnet, welche die Länder verpflichtet die eigene Datenschutzgesetze gemäß der Konvention auszurichten.

Anzeige

Corona Tracing App: iPhones erhalten schon Corona-Update iOS 13.5 Beta fürs Tracing

Durch Apples neues Update auf iOS 13.5 Beta, sollen schon die grundlegenden Funktionen für die Corona Tracing App erfüllt sein. Die finale Version soll dann in wenigen Tagen folgen.

Corona Tracing App: Datensparsamkeit gilt in Deutschland zu bebachten
Corona Tracing App: Datensparsamkeit gilt in
Deutschland zu beachten -Bild: Telekom

Auch wird bei der neuen Beta Version von Apple eine neue Masken-Funktion das Erkennen von Gesichtern erleichtern, um das Einkaufen in Pandemie-Zeiten etwas einfacher zu machen.

Derzeit können Apple Nutzer beim Einkaufen mit einer Maske nicht mehr Face ID nutzen. So haben Apples Entwickler die Gesichtserkennung zwar lernfähig gemacht, aber an den Masken scheitern bislang Apples Funktionen zur Gesichtserkennung.

Corona Tracing App: Datensparsamkeit gilt in Deutschland zu beachten

Zuletzt gab es großen Unmut über die neue Corona Tracing App. Immerhin verspielte hier die Politik schon viel Vertrauen in eine eigentlich wünschenswerten App, welche bei der Pandemie-Bekämpfung helfen könnte. Zuvor stritten sich hier schon die Entwickler wegen der Datensicherheit auf einen zentralen Server. Nun hat die Bundesregierung bekannt gegeben, dass die Telekom und SAP die neue Corona Tracing App entwickeln und zur Marktreife zu bringen sollen.

Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die Datensparsamkeit, welche nun in einer aktuellen Stellungnahme die italienische Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates Jean-Philipp Walter anmahnen.

Mit der aktuellen Konvention 108 haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.

Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen Verarbeitung personenbezogener Daten. Gleichzeitig wird die grenzüberschreitende Übermittlung personenbezogener Daten geregelt.

Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben, Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen, die zu seiner Person gespeicherten Informationen zu erfahren und auch eine eine Berichtigungen zu fordern.

Diese Rechte können nur dann eingeschränkt werden, wenn wichtige Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel steht.

Das Übereinkommen schreibt darüber hinaus Einschränkungen beim grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt werden sollen, in denen es keinen vergleichbaren Schutz gibt.

Corona Tracing App: Telekom und SAP sollen dezentrale Tracing App entwickeln

Damit wird die "Corona-App" zu einem Projekt der Bundesregierung. Basierend auf einer dezentralen Softwarearchitektur wird angestrebt, sie durch die Deutsche Telekom und die SAP zu entwickeln und zur Marktreife zu bringen.

Zuletzt hatte der Gesundheitsminister Spahn das Modell mit zentraler Datenspeicherung ausgewählt, dann gab es einen Rückzieher und es nun soll eine dezentrale Speicherlösung laut Spahn favorisiert werden.

Das Gesundheitsministerium um den Gesundheitsminister Spahn hatte letzte Woche ein Trauerspiel in Bezug auf eine nützliche Corona Tracing App abgegeben. So wurden Warnungen von Entwicklern und Informatikern ignoriert Neben dem Datenschutz bei einer zentralen Server Lösung spielten auch Apple und Google schon nicht mehr mit.

Neue Corona App mit dezentrales Speicherlösung

Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA stehen bei der Entwicklung beratend zur Seite. Auf die Interoperabilität mit anderen europäischen Lösungen soll geachtet werden. Um die notwendigen Anforderungen an Datenschutz und Datensicherheit zu gewährleisten, werden BSI und BfDI von Beginn an eingebunden.

Kernaufgabe der Corona-App ist, dass Bürgerinnen und Bürger, die Kontakt mit einem Corona-Infizierten hatten, schnellstmöglich über diesen Kontakt informiert werden. Hierdurch wird eine zeitnahe Isolation der Betroffenen ermöglicht und Infektionsketten werden unterbrochen.

Bluetooth Schnittstelle sollen Messungen durchführen

Die Corona-App soll unter der Nutzung von Bluetooth-Low-Energy den Abstand zwischen Personen messen und ermöglichen, dass die Mobilgeräte sich die Kontakte merken, die die vom RKI festgelegten Kriterien (Nähe und Zeit) erfüllt haben.

Hierbei tauschen die Smartphones die temporären Identitäten aus. Werden Nutzer der Corona-App positiv auf das Corona-Virus getestet, können sie auf freiwilliger Basis ihre Kontakte durch die App informieren lassen. Dabei werden im Infektionsfall die IDs des Infizierten allen Mobiltelefonen der App-Nutzer zur Verfügung gestellt.

Diese können daraufhin überprüfen, ob sie mit den übermittelten IDs in Kontakt waren. Im Falle einer Übereinstimmung wird der Nutzer über den kritischen Kontakt gewarnt.

Der Infizierte soll dabei nicht erfahren, welche seiner Kontakte informiert werden und die Kontaktierten erfahren nicht, wer der Infizierte ist. Ein Missbrauch der Meldung des Infektionsstatus ist nicht zulässig und soll durch technische Maßnahmen verhindert werden.

Nach Fertigstellung durch die Telekom und die SAP wird die Corona-App durch das Robert-Koch-Institut herausgegeben. In einer nachfolgenden zweiten Stufe ist zudem geplant, einen Forschungsserver einzurichten, der auf Basis freiwilliger Datenspenden der Nutzer die pseudonymisierten Daten zur qualitätssichernden Analyse der Corona-App nutzen kann.

Umdenken der Bundesregierung bei der Corona-Tracing-App

Durch das Umdenken der Bundesregierung bei der Corona-Tracing-App kann die Entwicklung nun begonnen werden, dieses würde aber noch laut Gesundheitsminister Jens Spahn Wochen dauern. Man wolle den Weg aber nun "so schnell als möglich, aber auch so sicher als möglich gehen", sagte der CDU-Politiker gegenüber den Medien.

Corona Tracing App: Digitalverbände kritisieren Corona-Tracing-App bei zentraler Datenspeicherung

Der Einsatz von einem zentralen Server nach dem PEPP-PT-Konzept wurde zuletzt von mehreren Digitalverbänden in einem offenen Brief kritisiert. Den Brief kann man auch online einsehen.

So halten viele Experten unter Berücksichtigung der Argumente und Vorbehalte eine Neubewertung des Datenschutzkonzept von PEPP-PT. Der Brief richtet sich an den Gesundheitsminister Spahn und dem Kanzleramtschef Helge Braun (CDU). Zuletzt kritisierten schon 300 Wissenschaftler in einem offenen Brief das Datenschutzkonzept von PEPP-PT.

"Auch die Einführung einer indirekten App-Pflicht, die das Betreten bestimmter Orte von ihrer Verwendung abhängig machen würde, lehnen wir ausdrücklich ab", erklären die Digitalverbände.

Aktuell gibt es in der Schweiz und Österreich eine Tracing-App mit einem dezentralen Ansatz. Auch die großen Player Apple und Google arbeiten an einen dezentralen Ansatz, um bei ihren Betriebssysteme iOS und Android eine entsprechende Schnittstelle zu implementieren.

Kritiker führen sogar aktuell an, das Deutschland und andere EU-Staaten Druck auf Apple und Google ausüben, um auch die nationalen, zentralen Ansätze in die Smartphone-Betriebssysteme zu bekommen. Dieses geht aus bestätigten Berichten von den Anbietern hervor.

300 Entwickler sind gegen zentrale Lösung --Spahn will Zentrale Datenspeicherung

Die Kritik an der Auswahl der Corona Tracing App mit der zentralen Datenspeicherung hatte nicht lange auf sich warten lassen. Immerhin hatten schon zuvor rund 300 Entwickler bei den Projekt vor einer zentralen Datenspeicherung gewarnt. Nun kritisieren auch Die Grünen diese Entscheidung scharf.

So hatte der Gesundheitsminister sich für die Software der Initiative Pepp-PT entschieden, sagte der digitalpolitische Sprecher der Unionsfraktion, Tankred Schipanski, gegenüber der Zeitung "Handelsblatt". Schon zuvor gab es erhebliche Bedenken aus Datenschutzgründen für dieses Modell.

Daraufhin kritisierte die Die Grünen-Fraktionsvize Konstantin von Notz diese Entscheidung Spahns scharf. "Das Vorgehen der Bundesregierung ist nicht nur tödlich für die Akzeptanz einer App-Lösung, es zeugt auch von mangelndem Respekt gegenüber dem Parlament", sagte sie gegenüber dem "Handelsblatt".

Bundesamt veröffentlicht Sicherheitsanforderungen für Gesundheits-Apps

Durch die entsprechende Technische Richtlinie vom Bundesamt für Sicherheit in der Informationstechnik, müssen mobile Gesundheitsanwendungen besonders achtsam mit sensiblen und besonders schützenswerten persönlichen Daten umgehen. Das Bundesamt Informationstechnik (BSI) hat dazu eine Technische Richtlinie (TR) entwickelt.

Die TR "Sicherheitsanforderungen an digitale Gesundheitsanwendungen" (BSI TR-03161) ist unabhängig von und bereits im Vorfeld der gegenwärtigen Corona-Pandemie für Gesundheits-Apps entwickelt worden. Sie kann grundsätzlich für alle mobilen Anwendungen, die sensible Daten verarbeiten und speichern, herangezogen werden. Grundsätzlich fordert das BSI, Sicherheitsanforderungen von Anfang an bei der Software-Entwicklung mitzudenken.

"Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Sowohl das jeweilige Smartphone der Nutzerinnen und Nutzer als auch die Hintergrundanwendungen auf Seiten der Anbieter müssen daher ein Mindestmaß an Sicherheit vorweisen können. Denn die Veröffentlichung solch sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne, lässt sich nicht ungeschehen machen. Hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurückgebucht werden. Mit der nun bereitgestellten Technischen Richtlinie stellt das BSI als die Cyber-Sicherheitsbehörde des Bundes einen wichtigen Leitfaden zur Verfügung, damit die Anwendungen das erforderliche IT-Sicherheitsniveau erreichen können.", so der Präsident des BSI, Arne Schönbohm.

Die technische Richtlinie verfolgt die grundsätzlichen Schutzziele der IT-Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Sie kann als Mindestanforderung für den sicheren Betrieb einer Anwendung betrachtet werden.

In zukünftigen Versionen sollen auf Grundlage der Erfahrungen und der Rückmeldungen aus der Industrie, Erweiterungen vorgenommen, die eine Zertifizierung von Apps nach dieser Technischen Richtlinie ermöglichen.

Corona Krise: Bundesamt veröffentlicht Sicherheitsanforderungen für Gesundheits-Apps
Neue App Corona Datenspende -Bild: RKI

Neue App des Robert-Koch-Institut mit Corona Datenspende

Mittlerweile haben mehrere 100.000 Nutzer die Android Nutzer die App auf ihren Smartphones installiert. Im Apples App Store steht die App sogar auf Platz 1. Allerdings kritisieren IT-Rechtler und Netzaktivisten die App Datenspende des RKI. So ist die Software eines Drittanbieters nicht überprüfbar ist, was daher für Sicherheitslücken sorgen kann. Ferner ist der Weg der Daten nicht verifizierbar.

Die App namens Corona Datenspende kann man ferner auch auf Fitnessarmbändern und Smartwatches installieren. Dabei sendet die App anonymisierte Daten über Symptome wie höhere Temperatur oder auch schlechten Schlaf, die auf Atemwegserkrankungen hinwiesen an die Server. Bislang steht aber noch nicht fest, wer hinter den Datenservern steht und wer hier die Kontrolle ausübt.

Mit den gesammelten Daten soll eine Karte erstellt werden, die die Verbreitung von möglicherweise infizierten Personen bis auf die Ebene der Postleitzahl darstellt.

Die App Corona Datenspende kann Covid-19 nicht nachweisen. Die App dient alleine dazu dem RKI eine Übersicht zu geben.

Bei der Corona Datenspende werden ferner Daten wie die Postleitzahl, Angaben zum Geschlecht, Alter, Gewicht, Größe sowie Pulsschlag, Körpertemperatur und Schlafgewohnheiten abgefragt.

Corona Krise: Neue App des Robert-Koch-Institut mit Corona Datenspende
Neue Corona-App geplant -Bild: Vodafone

Daten sind nicht Anonym sondern nur pseudonymisiert

Da die Daten mit einer Schlüssel-ID versehen sind, lassen sich diese Daten immer einer Person zuordnen, so Chefredakteur Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner. So kann man durch Ausspähen, Diebstahl oder Hacker-Methoden diese Schlüssel-ID auf dem Smartphone wieder personalisieren. Auch kann man durch das Tracking der Standorte, besonders auf dem Lande, die Positionsdaten Familien und damit wieder einzelnen Personen zuordnen. Daher sollte die App mit bedacht und, wenn überhaupt, nur zeitlich befristet eingesetzt werden. Ferner muss es eine Datenaufsicht mit einer Meldebehörde für Beschwerden und Löschungen geben, so die Kritik des Chefredakteurs weiter.

Immerhin verspricht das RKI bei seiner Datenspende App, dass die Daten pseudonymisiert sind und es zu keiner Zeit Kenntnis über persönliche Informationen wie Name oder Anschrift der App-Nutzerinnen und -Nutzer hat. Allerdings hat das RKI leider in der Vergangenheit schon so oft daneben gelegen.

Daher zweifeln IT-Rechtler und Netzaktivisten an der Datensicherheit bei der Datenspende App, weil das RKI Software eines Drittanbieters nutzt, die nicht quelloffen ist. Daher ist der Code nicht verifizierbar. Hier kann man nur Vertrauen. Auch gibt es keine Hinweise über eine sichere verschlüsselte Datenspeicherung, auch ist der Ort der Datenspeicherung nicht bekannt.

Bluetooth-Schnittstelle kämpft derzeit mit Sicherheitslücken

Bei einer Bluetooth basierten Technologie gibt es aber derzeit noch Sicherheitslücken. Diese Sicherheitslücken befinden sich in den Bluetooth-Chips und lassen sich bereits ausnutzen, wenn auf einem Gerät nur Bluetooth aktiviert ist. Damit könnten Angreifer gezielten Missbrauch betreiben.

Auch müssen Android Nutzer derzeit die Standortfreigabe bei Bluetooth aktivieren. Dieses würde Dienste wie Google dann freuen, da damit permanent neue Standortdaten freigeben werden. Nur Apple Nutzer sind derzeit vor dem ausspionieren geschützt.

Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:
Anzeige


Unser News-Feed: RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-Flatrate
  • SMS-Flatrate
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 4 GB LTE Daten-Flat
  • mtl. 5,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • ohne Laufzeit
  • 10 € Wechselbonus
  • Aktion bis 02.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Spartipp O2 Netz
  • 7 GB LTE Daten-Flat
  • mtl. 9,49 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • ohne Laufzeit
  • Aktion bis 02.06 11 Uhr
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise
Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum