Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

22.04.2020

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.

/artikel/stopp-corona-app-beanstandungen-datenschutz-epicenter-noyb-sba

✨ AI Kontextualisierung

Die Coronavirus-Tracking-App des Roten Kreuzes, die “Stopp Corona-App”, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion. Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde. Im Zentrum standen von Beginn an Datenschutz-Bedenken – das Thema wurde bereits knapp nach dem Launch im brutkasten-Roundtable (siehe unten), hochkarätig besetzt, behandelt. Seitdem folgten zahlreiche Adaptionen.

+++ Spezialseite: Coronavirus, Wirtschaft & Innovation +++

Von “Closed Source” über “Trusted Source” zu “Open Source”

Accenture Country Managing Director Michael Zettel erklärt die Vorgehensweise: “Wir verfolgen eine 3-Schritte-Strategie. Im Closed Source haben wir rasch und effizient die Entwicklung programmiert, mit Trusted Source, der aktuellen Phase, haben wir konstruktives Feedback und einen externen Sicherheitscheck erhalten, und im finalen Schritt zur absoluten Transparenz werden wir in den kommenden Tagen Open Source initiieren”.

Roundtable zu Coronavirus-Tracking & Datenschutz in der Stopp Corona-App

epicenter.works, noyb und SBA Research prüften Stopp Corona-App

In der besagten “Trusted Source”-Phase wurde die App und im Speziellen ihr Code von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft. Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut “Empfehlungen” heraus (im offiziellen Bericht im Detail nachzulesen). Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem “Hotfix” heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

Pressekonferenz von epicenter.works, noyb und SBA Research

Datenschutz: Empfehlung zu dezentralerer Kommunikation

Konkret gefordert wird etwa ein dezentrales Konzept. Die App basiere zwar auf einer dezentralen Speicherung der Daten auf dem eigenen Handy, die Kommunikation zwischen den Telefonen passiert aber noch weitestgehend über zentrale Server, da das relevante Bluetooth-Protokoll zu wenig Daten zwischen den Mobiltelefonen übertragen könne, heißt es von den NGOs. Den Großteil der Kommunikation von Handy zu Handy laufen zu lassen sei mit bestimmten technischen Lösungen allerdings bereits möglich. Eine angekündigte technische Umstellung von Apple und Google sei allerdings noch notwendig, damit die App auch auf iPhones reibungslos funktioniere.

Statistikfunktion beanstandet und von Accenture bereits entfernt

Grundsätzlich bescheinigen die Experten, die die technische Prüfung durchgeführt haben, der App im Hinblick auf sicherheitstechnische Aspekte und Fragen des Datenschutzes ein gutes Ausgangsniveau, empfehlen jedoch eine Reihe von Nachbesserungen. “In der App war eine Statistikfunktion eingebaut, die den Kontaktaustausch über Bluetooth und den Empfang von Infektionsnachrichten an das Rote Kreuz übermittelt hat. Die Statistikfunktion wurde aufgrund unserer dringenden Empfehlung umgehend entfernt”, erzählt Christian Kudera, IT-Sicherheitsexperte SBA Research.

Offline-Tracking in Stopp Corona-App als weiters Problem

Ein weiteres Problem sei das Offline-Tracking von Geräten, so der Experte: “Es ist für Angreifer möglich, Smartphones über längere Zeiträume an bestimmten Orten wiederzuerkennen und im Extremfall Bewegungsprofile zu erstellen. Uns wurde zugesagt, dass dieses Problem mit einer neuen Version Ende nächster Woche behoben wird”. User könnten als Zwischenlösung den automatischen Handshake deaktivieren.

DSGVO-Konform, aber mögliche Nachbesserungen bei Datenschutz

Das Konzept der App sei auch nach dem europäischen Datenschutzrecht zulässig (DSGVO-konform), erklärt Max Schrems, Datenschutzjurist und Gründer von noyb: “Das Konzept des Roten Kreuz ist jedenfalls datenschutzkonform. In der doch extrem schnellen Umsetzung kann man aber noch in Details nachbessern. Wir haben noch genauere Informationen empfohlen und mehr Gedanken, wie man sicherstellen kann, dass die Corona-Warnungen auch korrekt sind. Vieles davon wurde sofort umgesetzt”.

⇒ Page des Roten Kreuzes zur App

Redaktionstipps

EU-Kommission pocht auf Datenschutz bei Coronavirus-Tracking-Apps

16.04.2020

Stopp Corona-App & Datenschutz: Keine User-ID und viel Unschärfe

10.04.2020

Deine ungelesenen Artikel:

die Redaktion

04.11.2024

Rot-Weiß-Rot-Karte: Neuer “Pre-Check” soll Verfahrensdauer bei AMS halbieren

Qualifikationen von Rot-Weiß-Rot-Karte-Antragsteller:innen sollen durch den "Pre-Check" künftig nicht mehr individuell geprüft werden müssen.

/artikel/rot-weiss-rot-karte-pre-check-verfahrensdauer

die Redaktion

04.11.2024

Rot-Weiß-Rot-Karte: Neuer “Pre-Check” soll Verfahrensdauer bei AMS halbieren

Qualifikationen von Rot-Weiß-Rot-Karte-Antragsteller:innen sollen durch den "Pre-Check" künftig nicht mehr individuell geprüft werden müssen.

/artikel/rot-weiss-rot-karte-pre-check-verfahrensdauer

Wenn es um die Rot-Weiß-Rot-Karte geht, können heimische Unternehmer:innen so richtig emotional werden. Die Emotionen sind häufig negativer Natur, denn die Dauer der Verfahren zur Arbeitsbewilligung für Drittstaats-Angehörige in Österreich ist – trotz gewisser Verbesserungen in den vergangenen Jahren – immer noch viel zu lang, so der Tenor.

AMS muss bislang Qualifikationen immer einzeln prüfen

Einer der Gründe dafür ist etwa, dass das, gemeinsam mit den Niederlassungsbehörden in den politischen Bezirken, zuständige Arbeitsmarktservice (AMS) die Qualifikationen sämtlicher Antragsteller:innen einzeln prüfen muss. Dass also Person A mit dem selben Studienabschluss im selben Land die Rot-Weiß-Rot-Karte bekommen hat, bringt keine Beschleunigung für Person B.

“Pre-Check-Register” soll Einzelfallprüfungen in vielen Fällen obsolet machen

Das soll nun geändert werden, wie Wirtschaftsminister Martin Kocher heute bei einer Pressekonferenz ankündigte. Ein sogenanntes “Pre-Check-Register” soll nämlich Ausbildungen, Berufe und Qualifikationsprofile im Herkunftsland mit österreichischen Standards vergleichbar und damit Einzelfallprüfungen in vielen Fällen obsolet machen.

Verfahrensdauer von Rot-Weiß-Rot-Karte bei AMS soll halbiert werden

Das soll zumindest die Verfahrensdauer beim AMS von derzeit durchschnittlich 25 Tagen auf weniger als zwei Wochen halbieren. Generell beträgt die Dauer bis zur Bewilligung momentan im Schnitt zwei Monate. Dabei gibt es jedoch große Divergenzen zwischen den zuständigen Niederlassungsbehörden in den Bezirken, die sich auch in der Bundesländer-Statistik niederschlagen.

Start mit Pre-Check-Register für die Philippinen

Den Start macht nun ein Pre-Check-Register für die Philippinen, deren Einwanderer:innen unter anderem im Pflegebereich eine große Rolle spielen, das insgesamt 102 Qualifikationen umfasst. Danach sollen zunächst die “RWR-Fokusländer” Indonesien, Brasilien, Kosovo und Albanien folgen. Die meisten Rot-Weiß-Rot-Karten – bis Ende September waren es dieses Jahr rund 7.500 – werden aktuell übrigens an Personen aus Bosnien und Herzegowina, gefolgt von China, Serbien, Indien und der Türkei vergeben.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag