"Stopp Corona"-App: 26 Empfehlungen, keine kritischen Fehler

Nachdem das Rote Kreuz und die App-Entwickler Accenture planen, den Quellcode der „Stopp Corona“-App öffentlich freizugeben, konnten Datenschützer diesen vorab auf seine Sicherheit prüfen. In einer Pressekonferenz präsentierten Christian Kudera von SBA Research gGmbH, Thomas Lohninger, Geschäftsführer von epicenter.works und der Jurist Max Schrems von NOYB nun die Ergebnisse ihrer Untersuchung.

Insgesamt wurden 26 Empfehlungen ausgesprochen, von denen bereits heute 16 in einem Hotfix behoben werden sollen. Weitere 3 sollen bis Ende nächster Woche angepasst werden und weitere 4 in den nächsten 4 Wochen. Keine dieser Empfehlungen sei aber kritisch, sagt Lohninger. Grundsätzlich sei die App datenschutzfreundlich, trotzdem wären Empfehlungen angebracht.

Datenschutzprobleme werden überarbeitet

2 große Datenschutzprobleme haben die Analysten angesprochen. Zum einen erstellt das Rote Kreuz derzeit Statistiken, um herauszufinden, wie viele Menschen die App derzeit aktiv nutzen. Allerdings könnte dieses Sammeln dazu führen, dass Nutzer deanonymisiert werden können und somit Rückschlüsse auf Kontakte oder Infektionswege möglich sind. Daher wird das Rote Kreuz laut Kudera die Erhebung der Daten stoppen. 

Zudem würde der öffentliche Schlüssel, den Nutzer an andere Nutzer senden, nur einmal erzeugt und dann immer wieder weitergegeben. Dieser Schlüssel wird allerdings nicht nur dann gesendet, wenn man eine Kontaktperson trifft, sondern regelmäßig im Hintergrund abgegeben. Damit könnten Menschen einzelne Smartphones tracken und Bewegungsprofile erstellen, wenn sie diese Keys auf großen Plätzen, in U-Bahnen oder Supermärkten abgreifen würden.

Auch hier will das Rote Kreuz bis 30. April reagieren und auf rotierende Schlüssel umstellen. Diese werden nicht nur verhindern, dass Menschen getrackt werden könnten, sondern auch die Möglichkeit, Rückschlüsse auf einzelne infizierte Personen zu schließen.

Dezentrales System gefordert

Die 16 Hotfixes, die bereits heute umgesetzt werden sollen, betreffen vor allem datenschutzrechtliche Formulierungen, beispielsweise in den AGB. Ein großes Anliegen war Lohninger der langfristige Umstieg von der derzeit verwendeten p2pkit-Lösung auf eine dezentrale Speicherung. Geplant ist ein Umstieg auf DP-3T (Decentralized Privacy-Preserving Proximity Tracing). Hierzu sei aber auch eine angekündigte technische Umstellung von Apple und Google notwendig, damit die App auch auf iPhones reibungslos funktioniert, ergänzt Lohninger. 

Mit DP-3T wird nur noch ein geheimer Schlüssel an einen Server übermittelt. Alle anderen Daten werden lokal auf dem Smartphone gespeichert. Der Key kann nur mit einem Authentifizierungscode hochgeladen werden. Die Keys der anderen Nutzer können nicht hochgeladen werden.

Derzeit lädt die „Stopp Corona“-App Informationen auf 2 Server. Die Informationen über den Austausch zweier Smartphones bei Kontaktaufnahme landen auf dem Server von p2pkit in der Schweiz. Jedes Smartphone mit der App empfängt alle neuen Informationen vom Server. Diese Informationen werden mit den empfangenen Schlüsseln abgeglichen. Der Umweg über den Server resultiert aus der Länge des Schlüssels, der für eine Nachricht über das Low-Energy-Bluetooth zu groß ist. Dieser Schritt soll mit dem langfristigen Umstieg auf DP-3T übersprungen werden. Für das Durchführen eines manuellen Handshakes wird derzeit noch Google Nearby verwendet. Die Datenschützer empfehlen, hier eine Lösung abseits amerikanischer Firmen einzusetzen.

Politische Regelungen notwendig

Dass das Rote Kreuz bei einer Infektionsmeldung über die Telefonnummern der jeweiligen Person verfügt ist laut Schrems kein Problem. Da COVID-19 eine meldepflichtige Krankheit ist, sei das ein normaler Vorgang. Zudem soll die Transparenz abschreckend wirken, um Missbrauch der App vorzubeugen. Eine noch bessere Lösung wäre es trotzdem, statt der Telefonnummer einen individuellen Token zu verwenden, empfiehlt Schrems.

Die rechtlichen Grundlagen der App seien allerdings auch eine politische Frage. So könne man gesetzlich festhalten, ob Lokale beispielsweise die Installation der App bei Gästen voraussetzen dürfen. Das müsse über den Diskriminierungsschutz geregelt werden. „Das Konzept geht rechtlich nur durch, solange es auf Freiwilligkeit basiert“, betont Schrems. Es sei erfreulich, dass die Regierung sich darauf geeinigt hätte.

Die App „Stopp Corona“ wurde bisher 400.000 Mal heruntergeladen. Sie soll beim „Containment“ der Corona-Pandemie helfen. Menschen können mit der App ihre sozialen Kontakte per „digitalem Handshake“ tracken. Bei einer Infektion oder dem Verdacht auf eine Infektion können Menschen so schnell ihre Kontakte informieren.