Datenschutz: Corona-App des Roten Kreuz ist beinahe unbedenklich
Dieser Artikel ist älter als ein Jahr!
Apps zur Bekämpfung der Ausbreitung des Coronavirus rufen in vielen Ländern Datenschutzaktivisten auf den Plan. Auch das österreichische Rote Kreuz hat vor Kurzem mit "Stopp Corona" eine Android-App veröffentlicht. Mit dieser sei aber fast alles in Ordnung. Zu diesem Schluss kamen die Experten von SBA Research, wie sie am Freitag via Aussendung mitteilten.
Die Datenübertragungen erfolge sparsam und zweckgerichtet, der Fokus liege auf dem Schutz der Privatsphäre, auch die Nutzung von Mikrofon und Bluetooth erfolge ausschließlich zur Erkennung von anderen Geräten mit der App in der Nähe durch "Nearby", so das Urteil des Wiener Forschungszentrums. In dieser Hinsicht sei die Anwendung "ein Vorbild für die meisten kommerzorientierten Apps in den App Stores, die mit Werbetrackern alle möglichen Daten der Benutzer und Benutzerinnen quer über den Globus verteilen".
Digitales Händeschütteln ist verdächtig
Einzig das Tracken des digitalen "Händeschüttelns" - also der gegenseitigen "Kontaktaufnahme" zwischen 2 Mobiltelefonen - solle weiter kritisch beobachtet werden, so SBA Research-Geschäftsführer Markus Klemen. Derzeit stelle dies eine "nicht unbedingt notwendige Datensammlung, da die Daten theoretisch korreliert und so Handshake-Partner miteinander verknüpft werden könnten, wenn beide Seiten eine Infektion melden".
Nearby benötigt für die Kommunikation zwischen Android-Geräten keine Internetverbindung und überträgt dabei keine Daten an Google. Für die Kommunikation mit einer - aktuell noch nicht verfügbaren - Version der App für iPhones wäre ein Datenaustausch mit Google als "Vermittler" allerdings notwendig, gaben die Experten zu bedenken.
Auch die Funktion "Corona-Infektion melden" sei nicht ganz unbedenklich, da die Mobilnummer an Server des Roten Kreuzes übermittelt wird; theoretisch könne die Benutzerkennung (UUID) und die Mobilnummer verknüpft werden. Die Analyse von SBA Research habe aber gezeigt, dass Mobilnummern nicht an andere Nutzer der App weitergeleitet werden. Bei der "Benachrichtigung im Krankheitsfall" werden nur anonyme Daten versendet bzw. empfangen.
Auch konnte im Rahmen der Analyse keine Aufzeichnung des Standorts durch das Rote Kreuz festgestellt werden.
Kommentare