Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.
/stopp-corona-app-beanstandungen-datenschutz-epicenter-noyb-sba/

Zusammenfassung aus

Zusammenfassung ein

Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz
Thomas Lohninger (epicenter.works), Max Schrems (noyb.eu), Christian Kudera (SBA Research)
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

Die Coronavirus-Tracking-App des Roten Kreuzes, die „Stopp Corona-App“, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion. Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde. Im Zentrum standen von Beginn an Datenschutz-Bedenken – das Thema wurde bereits knapp nach dem Launch im brutkasten-Roundtable (siehe unten), hochkarätig besetzt, behandelt. Seitdem folgten zahlreiche Adaptionen.

+++ Spezialseite: Coronavirus, Wirtschaft & Innovation +++

Von „Closed Source“ über „Trusted Source“ zu „Open Source“

Accenture Country Managing Director Michael Zettel erklärt die Vorgehensweise: „Wir verfolgen eine 3-Schritte-Strategie. Im Closed Source haben wir rasch und effizient die Entwicklung programmiert, mit Trusted Source, der aktuellen Phase, haben wir konstruktives Feedback und einen externen Sicherheitscheck erhalten, und im finalen Schritt zur absoluten Transparenz werden wir in den kommenden Tagen Open Source initiieren“.

Roundtable zu Coronavirus-Tracking & Datenschutz in der Stopp Corona-App

epicenter.works, noyb und SBA Research prüften Stopp Corona-App

In der besagten „Trusted Source“-Phase wurde die App und im Speziellen ihr Code von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft. Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus (im offiziellen Bericht im Detail nachzulesen). Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

Pressekonferenz von epicenter.works, noyb und SBA Research

Datenschutz: Empfehlung zu dezentralerer Kommunikation

Konkret gefordert wird etwa ein dezentrales Konzept. Die App basiere zwar auf einer dezentralen Speicherung der Daten auf dem eigenen Handy, die Kommunikation zwischen den Telefonen passiert aber noch weitestgehend über zentrale Server, da das relevante Bluetooth-Protokoll zu wenig Daten zwischen den Mobiltelefonen übertragen könne, heißt es von den NGOs. Den Großteil der Kommunikation von Handy zu Handy laufen zu lassen sei mit bestimmten technischen Lösungen allerdings bereits möglich. Eine angekündigte technische Umstellung von Apple und Google sei allerdings noch notwendig, damit die App auch auf iPhones reibungslos funktioniere.

Statistikfunktion beanstandet und von Accenture bereits entfernt

Grundsätzlich bescheinigen die Experten, die die technische Prüfung durchgeführt haben, der App im Hinblick auf sicherheitstechnische Aspekte und Fragen des Datenschutzes ein gutes Ausgangsniveau, empfehlen jedoch eine Reihe von Nachbesserungen. „In der App war eine Statistikfunktion eingebaut, die den Kontaktaustausch über Bluetooth und den Empfang von Infektionsnachrichten an das Rote Kreuz übermittelt hat. Die Statistikfunktion wurde aufgrund unserer dringenden Empfehlung umgehend entfernt“, erzählt Christian Kudera, IT-Sicherheitsexperte SBA Research.

Offline-Tracking in Stopp Corona-App als weiters Problem

Ein weiteres Problem sei das Offline-Tracking von Geräten, so der Experte: „Es ist für Angreifer möglich, Smartphones über längere Zeiträume an bestimmten Orten wiederzuerkennen und im Extremfall Bewegungsprofile zu erstellen. Uns wurde zugesagt, dass dieses Problem mit einer neuen Version Ende nächster Woche behoben wird“. User könnten als Zwischenlösung den automatischen Handshake deaktivieren.

DSGVO-Konform, aber mögliche Nachbesserungen bei Datenschutz

Das Konzept der App sei auch nach dem europäischen Datenschutzrecht zulässig (DSGVO-konform), erklärt Max Schrems, Datenschutzjurist und Gründer von noyb: „Das Konzept des Roten Kreuz ist jedenfalls datenschutzkonform. In der doch extrem schnellen Umsetzung kann man aber noch in Details nachbessern. Wir haben noch genauere Informationen empfohlen und mehr Gedanken, wie man sicherstellen kann, dass die Corona-Warnungen auch korrekt sind. Vieles davon wurde sofort umgesetzt“.

⇒ Page des Roten Kreuzes zur App

Redaktionstipps

die Redaktion

Eloop: Token Sale ausverkauft – bald gibt es tokenisierte Teslas zu kaufen

Der Token Sale des Wiener Mobility- und Blockchain-Startups Eloop ist nach 240.000 verkauften Token zu je einem Euro abgeschlossen. Das Konzept soll bald wiederholt werden.
/eloop-token-sale-ausverauft-tesla/
Eloop: Einer der vier BMW i3, die die Carsharing-Flotte gegenwärtig umfasst
(c) Eloop: Einer der vier BMW i3, die die Carsharing-Flotte gegenwärtig umfasst

Rund 300 Personen haben sich seit Ende August einen Anteil an der Carsharing-E-Auto-Flotte des Wiener Startups Eloop (Caroo GmbH) gekauft. Damals startete der Token Sale über die Blockchain des Wiener 0bsnetworkder brutkasten berichtete. Dieser hätte prinzipiell noch bis 27. Dezember weiterlaufen können. Wie das Startup vermeldete sind die Coins nun aber bereits ausverkauft.

Eloop: 240.000 Token zu je einem Euro verkauft

240.000 Eloop One Token (EOT) wurden in der Zeit zu je einem Euro verkauft. Erworben wurden damit mehrere tokenisierte BMW i3 – konkret ein Anteil an der Carsharing-Flotte, mit dem auch eine Umsatzbeteiligung einhergeht. Bei dem Prozess galten strenge Sicherheitsvorkehrungen, um Missbrauch auszuschließen, etwa ein Videoidentifikationsprozess. Die Käufer seien vorwiegend aus Wien und dem Wiener Umland gekommen, heißt es vom Startup gegenüber dem brutkasten.

Gerade einen Monat ist es zudem her, dass Eloop eine Kooperation mit dem Mobilfunker Drei bekanntmachte. Im Rahmen der Zusammenarbeit wird die Carsharing-Flotte aufgestockt – zunächst um einen Tesla Modell 3, später sollen weitere Autos folgen. Im Hintergrund steht ein großes Ziel, das Co-Founder Nico Prugger im August gegenüber dem brutkasten definierte: „Wir wollen in kürzester Zeit, also im besten Fall noch dieses Jahr, auf ca. 50 Fahrzeuge kommen. In den nächsten Jahren sollen es mehrere Hundert werden“.

2021 kommen tokenisierte Teslas

Bis Ende des Jahres dürfte es sich, wie es nun aussieht, nicht ausgehen. Dafür kommunizierte Co-Founder Leroy Hofer gegenüber dem brutkasten bereits einen weiteren Plan: „Im Jänner 2021 wollen wir mit dem nächsten Sale starten, indem wir vor allem Tesla Model 3 tokenisieren und diese Token dann zum Verkauf anbieten wollen. Wie viele das genau sind, kann ich noch nicht sagen, aber es werden mindestens zwei sein – das hängt vor allem von der Lieferzeit bei Tesla ab“.

Finden Sie die passenden High Potentials für ihr digitales Unternehmen! Mit der brutkasten Jobs Plattform finden Sie die richtigen BewerberInnen für Ihre Stellenanzeigen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.
Möchtest du in Zukunft mehr von diesen Artikeln lesen?

Dann melde dich für unseren Newsletter an!

Leselisten zum Schmökern

Neueste Nachrichten

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

22.04.2020

Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz
Thomas Lohninger (epicenter.works), Max Schrems (noyb.eu), Christian Kudera (SBA Research)

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.

Summary Modus

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

DIGITALE EVENT EXPERIENCE

Next: Cyber-Sicherheit & Digitales Prozessmanagement

Tage
Stunden
Minuten
Sekunden

Es gibt neue Nachrichten

Auch interessant