22.04.2020

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.
/stopp-corona-app-beanstandungen-datenschutz-epicenter-noyb-sba/
Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz
Thomas Lohninger (epicenter.works), Max Schrems (noyb.eu), Christian Kudera (SBA Research)
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

Die Coronavirus-Tracking-App des Roten Kreuzes, die „Stopp Corona-App“, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion. Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde. Im Zentrum standen von Beginn an Datenschutz-Bedenken – das Thema wurde bereits knapp nach dem Launch im brutkasten-Roundtable (siehe unten), hochkarätig besetzt, behandelt. Seitdem folgten zahlreiche Adaptionen.

+++ Spezialseite: Coronavirus, Wirtschaft & Innovation +++

Von „Closed Source“ über „Trusted Source“ zu „Open Source“

Accenture Country Managing Director Michael Zettel erklärt die Vorgehensweise: „Wir verfolgen eine 3-Schritte-Strategie. Im Closed Source haben wir rasch und effizient die Entwicklung programmiert, mit Trusted Source, der aktuellen Phase, haben wir konstruktives Feedback und einen externen Sicherheitscheck erhalten, und im finalen Schritt zur absoluten Transparenz werden wir in den kommenden Tagen Open Source initiieren“.

Roundtable zu Coronavirus-Tracking & Datenschutz in der Stopp Corona-App

epicenter.works, noyb und SBA Research prüften Stopp Corona-App

In der besagten „Trusted Source“-Phase wurde die App und im Speziellen ihr Code von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft. Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus (im offiziellen Bericht im Detail nachzulesen). Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

Pressekonferenz von epicenter.works, noyb und SBA Research

Datenschutz: Empfehlung zu dezentralerer Kommunikation

Konkret gefordert wird etwa ein dezentrales Konzept. Die App basiere zwar auf einer dezentralen Speicherung der Daten auf dem eigenen Handy, die Kommunikation zwischen den Telefonen passiert aber noch weitestgehend über zentrale Server, da das relevante Bluetooth-Protokoll zu wenig Daten zwischen den Mobiltelefonen übertragen könne, heißt es von den NGOs. Den Großteil der Kommunikation von Handy zu Handy laufen zu lassen sei mit bestimmten technischen Lösungen allerdings bereits möglich. Eine angekündigte technische Umstellung von Apple und Google sei allerdings noch notwendig, damit die App auch auf iPhones reibungslos funktioniere.

Statistikfunktion beanstandet und von Accenture bereits entfernt

Grundsätzlich bescheinigen die Experten, die die technische Prüfung durchgeführt haben, der App im Hinblick auf sicherheitstechnische Aspekte und Fragen des Datenschutzes ein gutes Ausgangsniveau, empfehlen jedoch eine Reihe von Nachbesserungen. „In der App war eine Statistikfunktion eingebaut, die den Kontaktaustausch über Bluetooth und den Empfang von Infektionsnachrichten an das Rote Kreuz übermittelt hat. Die Statistikfunktion wurde aufgrund unserer dringenden Empfehlung umgehend entfernt“, erzählt Christian Kudera, IT-Sicherheitsexperte SBA Research.

Offline-Tracking in Stopp Corona-App als weiters Problem

Ein weiteres Problem sei das Offline-Tracking von Geräten, so der Experte: „Es ist für Angreifer möglich, Smartphones über längere Zeiträume an bestimmten Orten wiederzuerkennen und im Extremfall Bewegungsprofile zu erstellen. Uns wurde zugesagt, dass dieses Problem mit einer neuen Version Ende nächster Woche behoben wird“. User könnten als Zwischenlösung den automatischen Handshake deaktivieren.

DSGVO-Konform, aber mögliche Nachbesserungen bei Datenschutz

Das Konzept der App sei auch nach dem europäischen Datenschutzrecht zulässig (DSGVO-konform), erklärt Max Schrems, Datenschutzjurist und Gründer von noyb: „Das Konzept des Roten Kreuz ist jedenfalls datenschutzkonform. In der doch extrem schnellen Umsetzung kann man aber noch in Details nachbessern. Wir haben noch genauere Informationen empfohlen und mehr Gedanken, wie man sicherstellen kann, dass die Corona-Warnungen auch korrekt sind. Vieles davon wurde sofort umgesetzt“.

⇒ Page des Roten Kreuzes zur App

Redaktionstipps
Deine ungelesenen Artikel:
vor 4 Stunden

testFRWD: Wiener Startup expandiert mit KI-gestütztem Wohnzimmer-Antigentest-System international

Das Wiener Startup testFRWD hat ein KI-gestütztes Wohnzimmer-Antigentest-System entwickelt, das mittlerweile international zur Anwendung kommt. Die jüngste Novelle zur Schutzmaßnahmenverordnung könnte dem Startup nun auch in "Österreich" Aufwind verschaffen.
/testfrwd-wohnzimmertest-expansion/
testFRWD
Veit-Ander Aichbichler und Hennes Weiss (v.l.n.r.) | (c) testFRWD

Die Omikron-Welle und das Nichtfunktionieren der PCR-Test-Strategie außerhalb Wiens bringen aktuell in Österreich ein Comeback für die sogenannten Wohnzimmertests. Die rechtliche Grundlage dafür bildet die jüngste Novelle zur Schutzmaßnahmenverordnung, die am Donnerstag vom Hauptausschuss des Nationalrates beschlossen wurde, und seit heute Freitag gültig ist. Selbst abgenommene Tests können demnach in 3G-Bereichen, wie am Arbeitsplatz, wieder anerkannt werden. Einzige Voraussetzung: Sie müssen von einem behördlichen Datenverarbeitungssystem erfasst sein. Mit den Ausnahmen von Wien und Niederösterreich ist diese Testmethode wieder zulässig.

Wiener Startup bietet Lösung

Ein österreichisches Startup, das bereits 2021 ein fälschungssicheres KI-unterstütztes Wohnzimmer-Testsystem auf den Markt gebracht hat, ist das Wiener Unternehmen testFRWD. Mit seinem System „identyME“ hat das Startup rund CEO Veit-Ander Aichbichler und CMO Hennes Weiss international bereits für viel Aufmerksamkeit gesorgt. Zu einem der ersten renommierten Kunden zählte beispielsweise die Lufthansa Gruppe.

Der Test verfügt über ein „Multilayer-Sicherheitskonzept“, das „Digital Fingerprint“, „KI-gestützte Face & Visual  Recognition“, „Timestamp“ und eine API-Schnittstelle umfasst. Letztere kann unter anderem an den EU-weit gültigen Grünen Pass angebunden werden. Und genau hier gelang dem Startup mit dem KI-gestützten Wohnzimmer-Antigentest-System der Durchbruch. „Vor zirka einem Monat haben wir es auf EU-Ebene geschafft als erste KI-stützte App in diesem Bereich in den Grünen Pass zu kommen“, so Weiss gegenüber dem brutkasten.

Die internationale Expansion von testFRWD

Im Rahmen der internationalen Expansion arbeitet das Startup mit lokalen Vertriebspartnern zusammen, die das digitale System des Wiener Startups nutzen und die entsprechenden QR-Codes auf ihre Tests drucken. Zu den Vertriebspartnern zählen große Medizinhersteller, die wiederum die Produkte an Apotheken oder den Retail weitervertreiben. testFRWD stellt dabei im Hintergrund die benötigte Softwaretechnologie zur Verfügung.

Zu einem der stärksten Wachstumsmärkte zählt laut Weiss aktuell Italien, da dort die Tests auch für den Besuch in der Gastronomie erforderlich sind. Mittlerweile wird das Startup auch auf der offiziellen Beschaffungsseite der italienischen Regierung gelistet.

Die internationale Expansion läuft laut Weiss auf Hochtouren. So wurde bereits eine eigene Entity in den UK (testFRWD UK) sowie in den USA (testFRWD Americas) gegründet. Auch in den USA ist die Firma laut Weiss nun bereits in der Lage, gültige Zertifikate für Covid-Tests auszustellen. Aktuell befinde man sich auch für den USA-Rollout in Gesprächen mit Investoren. Zudem laufen u.a. Gespräche für Großevents, wie den Karneval in Brasilien oder Hadj in Saudi Arabien.

Gespräche in Österreich

Obgleich das KI-gestützte Wohnzimmer-Antigentest-System international großen Anklang findet, gebe es laut Weiss in Österreich noch keine Behörde, die auf die Lösung aus Wien setzt. Dies könnte sich mit der jüngsten Novelle zur Schutzmaßnahmenverordnung nun ändern.

„Der aktuelle Strategie-Wechsel des Gesundheitsministeriums, jetzt auch wieder auf schnelle und günstige Wohnzimmer Tests bei der Bekämpfung von Omnikron zu setzen, halten wir angesichts fehlender PCR Infrastruktur in den Bundesländern für richtig. Die Kosten für den Staat sind weit geringer als die Subvention von Teststrassen; abgesehen davon, niemand hat mehr Lust in eine Teststrasse zu gehen“, so Weiss.

Abschließend versichert Weiss, dass die entsprechenden Liefermengen für eine sofortige bundesweite 2G+ Regel (mit Schnelltests als Alternative zu PCR) bereit stehen würden. Nach der internationalen Expansion könnte somit auch ein Österreich-Rollout erfolgen.


Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz
Thomas Lohninger (epicenter.works), Max Schrems (noyb.eu), Christian Kudera (SBA Research)

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.

Summary Modus

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Es gibt neue Nachrichten

Auch interessant