Datensicherheit: Grünes Licht für „Stopp Corona“-App

Datensicherheitsexperten haben die „Stopp Corona“-App des Roten Kreuzes unter die Lupe genommen und geben grünes Licht. Die Datenübertragung erfolge sparsam und zweckgerichtet, der Fokus liege auf dem Schutz der Privatsphäre, so das Ergebnis.

Während Apps zur Bekämpfung der Ausbreitung des Coronavirus in vielen Ländern Datenschutzaktivisten auf den Plan rufen, dürfte die österreichische Applikation „Stopp Corona“ des Roten Kreuzes datenschutzrechtlich in Ordnung sein. Zu diesem Schluss kamen nun die Experten des Forschungszentrums SBA Research.

App soll helfen, Infektionskette zu unterbrechen

Die App fungiert als Kontakttagebuch, in dem persönliche Begegnungen mit einem „digitalen Handshake“ anonymisiert gespeichert werden. Erkrankt eine Person an Covid-19, wird jeder, der in den vergangenen 48 Stunden Kontakt hatte, automatisch benachrichtigt und gebeten, sich selbst zu isolieren.

Neben der sparsamen Datenübertragung erfolgt auch die Nutzung von Mikrofon und Bluetooth ausschließlich zur Erkennung von anderen Geräten mit der App in der Nähe durch „Nearby“, so das Urteil des Wiener Forschungszentrums. In dieser Hinsicht sei die Anwendung „ein Vorbild für die meisten kommerzorientierten Apps in den Appstores, die mit Werbetrackern alle möglichen Daten der Benutzer und Benutzerinnen quer über den Globus verteilen“.

Vorsicht bei digitalem Händeschütteln

Einzig das Tracken des digitalen „Händeschüttelns“ - also der gegenseitigen „Kontaktaufnahme“ zwischen zwei Mobiltelefonen - solle weiter kritisch beobachtet werden, so SBA Research-Geschäftsführer Markus Klemen. Derzeit stelle dies eine „nicht unbedingt notwendige Datensammlung, da die Daten theoretisch korreliert und so Handshake-Partner miteinander verknüpft werden könnten, wenn beide Seiten eine Infektion melden“.

Nearby benötigt für die Kommunikation zwischen Android-Geräten keine Internetverbindung und überträgt dabei keine Daten an Google. Für die Kommunikation mit einer - aktuell noch nicht verfügbaren - Version der App für iPhones wäre ein Datenaustausch mit Google als „Vermittler“ allerdings notwendig, gaben die Experten zu bedenken.

Nur anonyme Daten übermittelt

Auch die Funktion „Corona-Infektion melden“ sei nicht ganz unbedenklich, da die Mobilnummer an Server des Roten Kreuzes übermittelt wird. Theoretisch könne die Benutzerkennung (UUID) und die Mobilnummer verknüpft werden. Die Analyse von SBA Research habe aber gezeigt, dass Mobilnummern nicht an andere Nutzer der App weitergeleitet werden. Bei der „Benachrichtigung im Krankheitsfall“ werden nur anonyme Daten versendet bzw. empfangen. Auch konnte im Rahmen der Analyse keine Aufzeichnung des Standorts durch das Rote Kreuz festgestellt werden.

Links:

• Download „Stopp Corona“-App
• Details zur Datensicherheit bei SBA Research