Ratgeber

Kontakt-Tracing in Österreich: „Stopp Corona“-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am30.04.2020
Bild: Pixabay CC0 / GDJ

Die Corona-Tracing-App auf Bluetooth-Basis ist derzeit nur in Österreich im Einsatz. Anbieter ist das Österreichische Rote Kreuz. Eine Untersuchung des Programmcodes durch unabhängige Expert*innen brachte etliche Mängel beim Datenschutz ans Licht.

Status: im Einsatz

Die Stopp Corona App ist seit 25. März in Österreich im Einsatz. Sie lässt sich nicht im deutschen Play-Store herunterladen.

Die Entwickler*innen

Das Österreichische Rote Kreuz gibt die App offiziell heraus. Entwicklung und technischer Betrieb erfolgt durch die Unternehmensberatung Accenture Österreich GmbH. Nach eigenen Angaben wird Betrieb und Entwicklung von der UNIQA Privatstiftung finanziert.

Funktionsweise: Bluetooth-basiert

Ist die App aktiv, sucht sie über Bluetooth nach anderen Geräten, bei denen die App ebenfalls aktiv ist. Kommen sich zwei Geräte nahe, können sie untereinander Informationen austauschen. Nutzer*innen können selber einstellen, ob dieser Austausch automatisch stattfindet, oder manuell ausgelöst werden muss.

Wenn sich später eine Infektion bestätigt, kann der*die Nutzer*in das in der App melden. Dazu muss eine Telefonnummer angegeben werden. Die Kontakte der letzten Tage werden dann über Push-Dienst benachrichtigt.

Datenschutz mit Mängeln

Der Programmcode der App ist zwar nicht für jede*n frei zugänglich, die Anbieter haben ihn aber inzwischen von unabhängigen Expert*innen Bürgerrechts- und Forschungsorganisationen Epicenter.works, Noyb und SBA Research untersuchen lassen. Die Ergebnisse der Untersuchung sind seit dem 22. April 2020 verfügbar.

Die Untersuchung ergab etliche Mängel beim Datenschutz. So sendete die App jedesmal, wenn ein Handshake stattfand, diese Information zusammen mit einer eindeutigen Gerätekennummer an den Anbieter. Selbiges war der Fall, wenn ein Gerät eine Infektionswarnung erhielt.

Weiterhin war es für Dritte möglich, App-Nutzer*innen über Bluetooth offline zu tracken und dadurch Bewegungsprofile zu erstellen. Zudem nutzt die App einen Dienst des Schweizer Unternehmens p2pKit, um den automatischen Handshake abzuwickeln, wobei auch Metadaten anfallen.

Für den manuellen Handshake nutzt die App Googles Dienst "Nearby", wodurch auch bei Google Informationen anfallen, sobald es einen manuellen Handshake gegeben hat.

Wie die Experten bei der Präsentation des Gutachtens andeuteten, seien auch Softwarebausteine von Facebook und Airbnb in der App integriert.

Die meisten der gefundenen Mängel wurden bereits in einem Update behoben. Die Macher der App kündigten zudem an, sobald dies technisch möglich sei, auf das vollständig dezentrale Konzept auf Basis von DP3T umzustellen. Auch die Deutsche Corona-Tracing-App soll auf dieser Architektur basieren.

Schutz gegen falsche Daten

Wer seine Daten hochlädt, muss seine Telefonnummer angeben. Darüber wollen die Betreiber Missbrauch nachverfolgen können.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Stopp Corona App: Unsere Einschätzung

Vorteil: Präzise Kontaktbestimmung per Bluetooth, keine gespeicherten Standortdaten.

Nachteil: Erhebliche Datenschutzmängel in der ursprünglichen Version, die erst nach Hinweisen von unabhängigen Prüfern behoben wurden. Der Programmcode der App ist nicht frei zugänglich. Der Schutz gegen Falschmeldungen ist eventuell unzureichend.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

5 Sicherheitstipps fürs iPhone

Die Firma Apple wirbt damit, dass ihre Geräte sehr sicher sind. Allerdings sollten Sie auf Ihrem iPhone einige Einstellungen überprüfen, damit auch wirklich keine privaten Informationen nach außen dringen. Im Video zeigen wir, wie es geht.

Ansehen
Ratgeber 

Kurz vorgestellt: Passwort-Manager KeePass fürs Smartphone

Passwort-Manager helfen, viele verschiedene sichere Passwörter im Alltag zu verwalten. Wir empfehlen dafür das Programm KeePass, da es Passwörter nicht im Internet speichert und als offenes Projekt von vielen Beteiligten kontrolliert wird. Das Programm können Sie auch auf dem Smartphone nutzen.

Mehr
YouTube-Video 

Google Family Link: Was Sie über die App wissen sollten (Android)

Google Family Link - so heißt Googles App für die Kindersicherung von Smartphones und Tablets. Mit der App kann man zum Beispiel Nutzungszeiten festlegen und bestimmte Apps sperren. Mit seinem Hunger nach Daten verschont Google aber auch die Kleinen nicht.

Ansehen
App-Test 

App-Test: Mit Apples Safari ins Internet (iOS)

Safari ist ein Webbrowser von Apple, der bereits zum Lieferumfang von iOS gehört. Unser Test zeigt: In der Standardeinstellung sendet der Browser sensible Informationen an Apple. Mit den richtigen Einstellungen lässt sich das aber unterbinden.

Mehr