Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

22.04.2020

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.

/artikel/stopp-corona-app-beanstandungen-datenschutz-epicenter-noyb-sba

✨ AI Kontextualisierung

Die Coronavirus-Tracking-App des Roten Kreuzes, die “Stopp Corona-App”, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion. Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde. Im Zentrum standen von Beginn an Datenschutz-Bedenken – das Thema wurde bereits knapp nach dem Launch im brutkasten-Roundtable (siehe unten), hochkarätig besetzt, behandelt. Seitdem folgten zahlreiche Adaptionen.

+++ Spezialseite: Coronavirus, Wirtschaft & Innovation +++

Von “Closed Source” über “Trusted Source” zu “Open Source”

Accenture Country Managing Director Michael Zettel erklärt die Vorgehensweise: “Wir verfolgen eine 3-Schritte-Strategie. Im Closed Source haben wir rasch und effizient die Entwicklung programmiert, mit Trusted Source, der aktuellen Phase, haben wir konstruktives Feedback und einen externen Sicherheitscheck erhalten, und im finalen Schritt zur absoluten Transparenz werden wir in den kommenden Tagen Open Source initiieren”.

Roundtable zu Coronavirus-Tracking & Datenschutz in der Stopp Corona-App

epicenter.works, noyb und SBA Research prüften Stopp Corona-App

In der besagten “Trusted Source”-Phase wurde die App und im Speziellen ihr Code von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft. Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut “Empfehlungen” heraus (im offiziellen Bericht im Detail nachzulesen). Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem “Hotfix” heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

Pressekonferenz von epicenter.works, noyb und SBA Research

Datenschutz: Empfehlung zu dezentralerer Kommunikation

Konkret gefordert wird etwa ein dezentrales Konzept. Die App basiere zwar auf einer dezentralen Speicherung der Daten auf dem eigenen Handy, die Kommunikation zwischen den Telefonen passiert aber noch weitestgehend über zentrale Server, da das relevante Bluetooth-Protokoll zu wenig Daten zwischen den Mobiltelefonen übertragen könne, heißt es von den NGOs. Den Großteil der Kommunikation von Handy zu Handy laufen zu lassen sei mit bestimmten technischen Lösungen allerdings bereits möglich. Eine angekündigte technische Umstellung von Apple und Google sei allerdings noch notwendig, damit die App auch auf iPhones reibungslos funktioniere.

Statistikfunktion beanstandet und von Accenture bereits entfernt

Grundsätzlich bescheinigen die Experten, die die technische Prüfung durchgeführt haben, der App im Hinblick auf sicherheitstechnische Aspekte und Fragen des Datenschutzes ein gutes Ausgangsniveau, empfehlen jedoch eine Reihe von Nachbesserungen. “In der App war eine Statistikfunktion eingebaut, die den Kontaktaustausch über Bluetooth und den Empfang von Infektionsnachrichten an das Rote Kreuz übermittelt hat. Die Statistikfunktion wurde aufgrund unserer dringenden Empfehlung umgehend entfernt”, erzählt Christian Kudera, IT-Sicherheitsexperte SBA Research.

Offline-Tracking in Stopp Corona-App als weiters Problem

Ein weiteres Problem sei das Offline-Tracking von Geräten, so der Experte: “Es ist für Angreifer möglich, Smartphones über längere Zeiträume an bestimmten Orten wiederzuerkennen und im Extremfall Bewegungsprofile zu erstellen. Uns wurde zugesagt, dass dieses Problem mit einer neuen Version Ende nächster Woche behoben wird”. User könnten als Zwischenlösung den automatischen Handshake deaktivieren.

DSGVO-Konform, aber mögliche Nachbesserungen bei Datenschutz

Das Konzept der App sei auch nach dem europäischen Datenschutzrecht zulässig (DSGVO-konform), erklärt Max Schrems, Datenschutzjurist und Gründer von noyb: “Das Konzept des Roten Kreuz ist jedenfalls datenschutzkonform. In der doch extrem schnellen Umsetzung kann man aber noch in Details nachbessern. Wir haben noch genauere Informationen empfohlen und mehr Gedanken, wie man sicherstellen kann, dass die Corona-Warnungen auch korrekt sind. Vieles davon wurde sofort umgesetzt”.

⇒ Page des Roten Kreuzes zur App

Redaktionstipps

EU-Kommission pocht auf Datenschutz bei Coronavirus-Tracking-Apps

16.04.2020

Stopp Corona-App & Datenschutz: Keine User-ID und viel Unschärfe

10.04.2020

Deine ungelesenen Artikel:

die Redaktion

18.09.2024

WIN: Deutsches 12-Mrd.-Euro-Paket für Startups ein Vorbild für Österreich?

Die deutsche Regierung hat mit "WIN" eine umfassende Absichtserklärung zur Verbesserung der Finanzierungssituation von Startups vorgelegt. Business Angel Niki Futter kommentiert den Entwurf gegenüber brutkasten aus Sicht von invest.austria.

/artikel/win-niki-futter

die Redaktion

18.09.2024

WIN: Deutsches 12-Mrd.-Euro-Paket für Startups ein Vorbild für Österreich?

/artikel/win-niki-futter

Während in Österreich der Wahlkampf in der heißen Phase ist, ist im großen Nachbarland Deutschland noch ein Jahr Zeit bis zur Bundestagswahl. Vielleicht hat es Startup-Politik dort nun genau deswegen kurz auf die ganz große Bühne geschafft. Bundeskanzler Olaf Scholz (SPD), Wirtschaftsminister Robert Habeck (Grüne) und Finanzminister Christian Lindner (FDP) unterzeichneten am vom Wirtschaftsministerium organisierten “Start-up Germany Summit” eine Absichtserklärung für ein “umfangreiches Maßnahmenpaket zur Verbesserung der Rahmenbedingungen für Wachstums- und Innovationskapital (WIN) in Deutschland”.

Große Banken, Versicherungen und Konzerne bei WIN-Initiative dabei

Ebenfalls unter den 39 Unterzeichner:innen waren Vertreter:innen zahlreicher großer Banken, Versicherungen und anderer Unternehmen, etwa Allianz, BlackRock Deutsche Bank und Henkel, sowie von der Förderbank KfW (Kreditanstalt für Wiederaufbau), die eine zentrale Rolle bei WIN spielen soll. Gemeinsam will dieses Bündnis “etwa zwölf Milliarden Euro bis 2030 in die weitere Stärkung des deutschen Venture Capital-Ökosystems” investieren.

12 Milliarden Euro: Nicht nur direkte Investitionen in VCs

Das soll einerseits über “direkte Investitionen in Wachstums- und Innovationskapital” passieren, also mit einem Modell, das dem von den österreichischen Startup-Institutionen geforderten und von der ÖVP mittlerweile ins Wahlprogramm aufgenommenen Dachfonds ähneln dürfte. Daneben soll das Kapital aber auch in “die finanzielle Unterstützung beim Aufbau von Startup-Factories” oder strukturelle Beiträge wie den “Aufsatz und Vertrieb von VC-Investmentvehikeln für geeignete Privatpersonen” fließen.

Futter: “zeigt uns, dass die Regierung in Deutschland die Situation der Startups erkannt hat”

Sollte die das Vorhaben zum Vorbild für Österreich werden? Business Angel Niki Futter, seines Zeichens auch Chairman of the Board von invest.austria, meint gegenüber brutkasten: “Die WIN-Initiative der Bundesregierung zeigt uns, dass die Regierung in Deutschland die Situation der Startups erkannt hat.” invest.austria hat erst kürzlich gemeinsam mit drei weiteren Organisationen die “Vision 2030” präsentiert (brutkasten berichtete).

Auch in Österreich fehle es an ausreichend Risikokapital aus dem Inland, sagt Futter nun weiter. Daher seien vielversprechende Startups gezwungen, im Ausland nach Investor:innen zu suchen. “Dadurch verlieren wir nicht nur wirtschaftliche Potenziale, sondern auch Innovationskraft, die für das Wachstum und die Wettbewerbsfähigkeit unseres Landes entscheidend wäre”, meint Futter.

Dachfonds-Vorschlag mit gleicher Zielsetzung: “Kapital heimischer institutioneller Investoren bündeln”

Deutschland habe mit der WIN-Initiative “einen wichtigen Schritt getan, um genau dieses Problem anzugehen”. “Ähnlich wie dort gibt es auch in Österreich erhebliche Vermögen bei institutionellen Investoren – wie Pensionskassen und Versicherungen –, die bisher nur selten in Risikokapital investiert werden”, so Futter. Mit dem Dachfonds-Vorschlag verfolge invest.austria genau die Strategie: “das Kapital heimischer institutioneller Investoren bündeln und es als Anker-Investor für heimische Startups und KMUs in der Wachstumsphase einsetzen”.

WIN: Futter hofft auf Dachfonds-Einführung mit nur einem Jahr Verzögerung

Und der Business Angel fügt an: “Bei der Einführung der Mitarbeiterbeteiligung im Jänner 2024 waren wir rund ein Jahr später als Deutschland. Wenn wir ein Jahr Verzögerung gegenüber unserem größten Wirtschaftspartner als gegeben hinnehmen, dann sollten wir im Sommer 2025 den von uns vorgeschlagenen Dachfonds zur Wirkung bringen”. Es sei “eine wichtige Aufgabe mit großen Auswirkungen, die die kommende neue Bundesregierung schnellstmöglich angehen muss”.

Linktippinvest.austria

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag