22.04.2020

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.
/stopp-corona-app-beanstandungen-datenschutz-epicenter-noyb-sba/
Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz
Thomas Lohninger (epicenter.works), Max Schrems (noyb.eu), Christian Kudera (SBA Research)
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

Die Coronavirus-Tracking-App des Roten Kreuzes, die „Stopp Corona-App“, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion. Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde. Im Zentrum standen von Beginn an Datenschutz-Bedenken – das Thema wurde bereits knapp nach dem Launch im brutkasten-Roundtable (siehe unten), hochkarätig besetzt, behandelt. Seitdem folgten zahlreiche Adaptionen.

+++ Spezialseite: Coronavirus, Wirtschaft & Innovation +++

Von „Closed Source“ über „Trusted Source“ zu „Open Source“

Accenture Country Managing Director Michael Zettel erklärt die Vorgehensweise: „Wir verfolgen eine 3-Schritte-Strategie. Im Closed Source haben wir rasch und effizient die Entwicklung programmiert, mit Trusted Source, der aktuellen Phase, haben wir konstruktives Feedback und einen externen Sicherheitscheck erhalten, und im finalen Schritt zur absoluten Transparenz werden wir in den kommenden Tagen Open Source initiieren“.

Roundtable zu Coronavirus-Tracking & Datenschutz in der Stopp Corona-App

epicenter.works, noyb und SBA Research prüften Stopp Corona-App

In der besagten „Trusted Source“-Phase wurde die App und im Speziellen ihr Code von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft. Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus (im offiziellen Bericht im Detail nachzulesen). Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

Pressekonferenz von epicenter.works, noyb und SBA Research

Datenschutz: Empfehlung zu dezentralerer Kommunikation

Konkret gefordert wird etwa ein dezentrales Konzept. Die App basiere zwar auf einer dezentralen Speicherung der Daten auf dem eigenen Handy, die Kommunikation zwischen den Telefonen passiert aber noch weitestgehend über zentrale Server, da das relevante Bluetooth-Protokoll zu wenig Daten zwischen den Mobiltelefonen übertragen könne, heißt es von den NGOs. Den Großteil der Kommunikation von Handy zu Handy laufen zu lassen sei mit bestimmten technischen Lösungen allerdings bereits möglich. Eine angekündigte technische Umstellung von Apple und Google sei allerdings noch notwendig, damit die App auch auf iPhones reibungslos funktioniere.

Statistikfunktion beanstandet und von Accenture bereits entfernt

Grundsätzlich bescheinigen die Experten, die die technische Prüfung durchgeführt haben, der App im Hinblick auf sicherheitstechnische Aspekte und Fragen des Datenschutzes ein gutes Ausgangsniveau, empfehlen jedoch eine Reihe von Nachbesserungen. „In der App war eine Statistikfunktion eingebaut, die den Kontaktaustausch über Bluetooth und den Empfang von Infektionsnachrichten an das Rote Kreuz übermittelt hat. Die Statistikfunktion wurde aufgrund unserer dringenden Empfehlung umgehend entfernt“, erzählt Christian Kudera, IT-Sicherheitsexperte SBA Research.

Offline-Tracking in Stopp Corona-App als weiters Problem

Ein weiteres Problem sei das Offline-Tracking von Geräten, so der Experte: „Es ist für Angreifer möglich, Smartphones über längere Zeiträume an bestimmten Orten wiederzuerkennen und im Extremfall Bewegungsprofile zu erstellen. Uns wurde zugesagt, dass dieses Problem mit einer neuen Version Ende nächster Woche behoben wird“. User könnten als Zwischenlösung den automatischen Handshake deaktivieren.

DSGVO-Konform, aber mögliche Nachbesserungen bei Datenschutz

Das Konzept der App sei auch nach dem europäischen Datenschutzrecht zulässig (DSGVO-konform), erklärt Max Schrems, Datenschutzjurist und Gründer von noyb: „Das Konzept des Roten Kreuz ist jedenfalls datenschutzkonform. In der doch extrem schnellen Umsetzung kann man aber noch in Details nachbessern. Wir haben noch genauere Informationen empfohlen und mehr Gedanken, wie man sicherstellen kann, dass die Corona-Warnungen auch korrekt sind. Vieles davon wurde sofort umgesetzt“.

⇒ Page des Roten Kreuzes zur App

Redaktionstipps
Deine ungelesenen Artikel:
vor 12 Stunden

Talent Garden übernimmt Online-Uni Hyper Island

Talent Garden betreibt in Europa 20 Campusse – unter anderem in Wien. Jetzt holt der Coworking-Space-Betreiber eine der wichtigsten Online-Unis Europas an Bord.
/talent-garden-uebernimmt-online-uni-hyper-island/
(c) der brutkasten / Martin Pacher: Davide Dattoli, Co-Foudner und CEO von Talent Garden, wurde 2019 vom Forbes-Magazin zu den Europe Top 30 Under 30 im Bereich Technologie gewählt.
(c) der brutkasten / Martin Pacher: Davide Dattoli, Co-Foudner und CEO von Talent Garden, wurde 2019 vom Forbes-Magazin zu den Europe Top 30 Under 30 im Bereich Technologie gewählt.

Das italienische Unternehmen Talent Garden ist in Österreich vor allem als internationaler Coworking-Space-Anbieter bekannt. Talent Garden ist aber auch Betreiber der „Innovation School“ mit einem breiten Angebot an Kursen rund um Innovations- und Business-Themen – auch in Wien ist im Coworking-Space in der Liechtensteinstraße ein Campus angesiedelt. Mit der Pandemie hat sich die Innovation School immer stärker nach Online verlagert und so mag der aktuellste Schachzug kaum überraschen: Talent Garden hat die Mehrheit der Anteile (54%) der Online-Uni Hyper Island übernommen.

Talent Garden und Hyper Island haben zusammen globale Präsenz

Hyper Island entstand bereits 1996 in Schweden und bietet zahlreiche Studienprogramme für Executives und etliche Kurse und kürzere Trainings rund um Digitalisierung, Digital Media, UX und Geschäftsmodell-Entwicklung an. Für Hyper Island könnte der neue Mehrheitseigentümer einen ersten Schritt in hybride Angebote bedeuten – Talent Garden betreibt in Europa 20 Campusse, während Hyper Island bisher rein online ist. Und für Talent Garden könnte die Online-Uni ein weiterer Schritt zur globalen Expansion bedeuten, denn Hyper Island betreibt Büros in Großbritannien, Singapur, den USA und Brasilien.

Neue CEO war Managerin bei einem Unicorn

Gemeinsam sollen die beiden Unternehmen nach eigenen Angaben 2022 Umsätze von 50 Millionen Euro erwirtschaften und jährlich 20.000 Professionals trainieren. Mit Irene Boni hat Talent Garden eine neue CEO, die zuvor als Co-Chefin das Unicorn Yoox Net a Porter aufgebaut hat. „Talent Garden hat die Möglichkeit, auf dem digitalen Bildungsmarkt in Europa erheblich zu wachsen, und zwar sowohl durch die Ausbildung von Privatpersonen als auch von großen Unternehmen, die von den Vorteilen der Digitalisierung profitieren wollen – was sicherlich eine technologische Frage ist, aber vor allem eine Frage des Humankapitals“, so Boni zu der Übernahme von Hyper Island.

In einer Aussendung rechnen Talent Garden und Hyper Island mit einem starken Wachstum in den kommenden Jahren: Der globale Markt für digitale Bildung wachse Prognosen zufolge von 8,4 Milliarden Dollar im Jahr 2020 auf 33,2 Milliarden Dollar im Jahr 2025 und sei damit einer der am schnellsten wachsenden Sektoren der Post-Pandemie-Ära. Um neuen Herausforderungen gerecht werden zu können, müssen Unternehmen bis zu 50 Prozent ihrer Angestellten in den kommenden Jahren in Schulungen und Trainings schicken, so die beiden Education-Unternehmen.

„Die Schule arbeitet mit Aufträgen von globalen Unternehmen wie Adidas, H&M, Becton Dickinson, Mentor International, Acast, IKEA und Volvo. Wir bringen Talente mit Unternehmen zusammen und sorgen dafür, dass die Bildungsinhalte ihnen die Fähigkeiten und die Denkweise vermitteln, die sie für die Praxis benötigen. Das Modell ist seit 25 Jahren erfolgreich, und durch eine Partnerschaft mit Talent Garden werden wir noch mehr Menschen und Unternehmen erreichen“, sagt Hyper-Island-CEO Helena Ekman.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz
Thomas Lohninger (epicenter.works), Max Schrems (noyb.eu), Christian Kudera (SBA Research)

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.

Summary Modus

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Es gibt neue Nachrichten

Auch interessant