Corona Datenspende: App erfüllt nicht die grundlegenden Anforderungen für Datenschutz & IT-Sicherheit

Apps
5
Stefan

Am Dienstag hat das Robert Koch-Institut die App "Corona Datenspende" veröffentlicht. Wie die Gesellschaft für Informatik nun berichtet, kann man aus dem Code der Software keine Rückschlüsse in Bezug auf den Datenschutz und die IT-Sicherheit ziehen.

Corona Datenspende: App erfüllt nicht die grundlegenden Anforderungen für Datenschutz & IT-Sicherheit

Wer sich mit dem Coronavirus infiziert, entwickelt nach der Inkubationszeit Symptome, die der einer Grippe sehr ähnlich sind. So steigt zum Beispiel die Körpertemperatur, der Puls wird schneller und die Atemfrequenz erhöht sich, was sich unter Umständen auch auf die Schlafqualität auswirkt. Über Smartwatches und Fitnessarmbänder lassen sich diese Parameter erfassen und auswerten.

Da die Grippesaison der normalen Influenza mittlerweile vorbei ist, könnten oben genannte Symptome Hinweise auf eine Ansteckung mit dem Coronavirus hindeuten. Um potenziell Infizierte frühzeitig ausmachen zu können, hat das Robert Koch-Institut (RKI) Anfang der Woche mit der Corona Datenspende eine App veröffentlicht, die in Verbindung mit Health-Gadgets Infektionsherde erfassen kann. Die Daten werden vom RKI gesammelt, ausgewertet und anschließend auf einer Karte dargestellt.

Datenschutz & Sicherheit unklar

Wie die Gesellschaft für Informatik (GI) nun in einem Bericht mitteilt, erfüllt die Corona Datenspende in ihrer aktuellen Form nicht alle Punkte in den Bereichen Datenschutz und IT-Sicherheit. Der Code der App wurde bisher nämlich nicht öffentlich dokumentiert. Somit kann man letztendlich keine Schlüsse ziehen, ob die erfassten Daten tatsächlich wie versprochen in vollem Umfang anonymisiert werden.

Im Artikel der GI-Präsident Prof. Dr. Hannes Federrath mit folgenden Aussagen zitiert: Die App sei „überraschend schlecht gemacht und daher dem Schutz der Bevölkerung eher abträglich." Er verweist dabei auf künftige Anwendungen, wie beispielsweise die Apps für die Kontaktverfolgung von Infizierten, die bereits in den Startlöchern steht. „Das Vertrauen der Menschen in technische Lösungen wird damit bereits frühzeitig und unnötig auf eine harte Probe gestellt."

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) war zwar laut dem RKI beratend in die Entwicklung der Corona Datenspende eingebunden. Doch auch im Ministerium für Datenschutz konnte man hinsichtlich der vom GI kritisierten Punkte bis dato keine Einschätzung abgeben.

Laut Prof. Dr. Lothar H. Wieler, dem Präsidenten des RKI, könnte man schon bei 10.000 freiwilligen Teilnehmern an der Corona Datenspende mit brauchbaren Resultaten rechnen. In seiner letzten Pressekonferenz teilte Wieler mit, dass sich schon mehr als 200.000 Nutzer die App auf ihr Smartphone geladen und sich für den Dienst registriert haben. Die ersten Ergebnisse, die auf einer Symptom-Karte dargestellt werden, erwartet Wieler im Lauf der nächsten Woche.

5 Kommentare

Datenspende-App

Nur weil der Code der App nicht einsehbar ist, bedeutet das nicht per se, dass es hier ein Datenschutzproblem gibt! Der Code der App-Ticker-App ist auch ohne weiteres einsehbar, gibt es nach der Theorie hier also auch ein Datenschutzproblem? Das viel größere Problem mit der Datenspende-App ist, auch nach 4 Tagen Nutzung, zeigt der eingebaute Zähler der „gespendeten Tage“ immer noch „0“ an, und zwar wohl flächendeckend, wie die Reaktionen im App-Store erkennen lassen! Dies ist für die Akzeptanz der Apps das wesentlich größere Problem, und sollte umgehend behoben werden, da dies auch zu einer Verfälschung der Ergebnisse, und damit möglicherweise zu einer falschen Entscheidung, und Kranken und Toten, oder unnötigen wirtschaftlichen Schäden führen kann!

Korrektur

Es muss natürlich heißen: Der Code der App-Ticker-App ist auch NICHT ohne weiteres einsehbar...

Korrektur

Es muss natürlich heißen: Der Code der App-Ticker-App ist auch NICHT ohne weiteres einsehbar,...

Wozu Daten sammeln?!

Ich kann C***** ECHT NIMMER hören!!! Ständig wird „Neues“ geschwurbelt und sich im selben Bericht widersprochen! Was sollen diese Daten zusätzlich nutzen?! Wir können nicht mal das Wetter für morgen sicher vorhersagen.

Problem mit dem Zähler behoben

In der aktuellen Version ist das Problem mit dem Zähler für die gespendeten Tage behoben. Ich kann auch nicht nachvollziehen, warum Hr. Federrath gleich den großen Hammer rausholt und die App öffentlich in ein schlechtes Licht stellt, nur weil der Code nicht OpenSource ist. Damit macht er genau das, was er dem RKI vorwirft, die Bevölkerung über die Nutzung der Apps verunsichern.

Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.