Ratgeber

Contact-Tracing in Österreich: „Stopp Corona“-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am10.06.2020
Bild: Pixabay CC0 / GDJ

Die Corona-Tracing-App auf Bluetooth-Basis ist schon seit April in Österreich im Einsatz. Anbieter ist das Österreichische Rote Kreuz. Eine Untersuchung des Programmcodes brachte etliche Mängel beim Datenschutz ans Licht. Diese sollen spätestens mit einem Update Mitte Juni behoben werden.

Status: im Einsatz

Die Stopp Corona App ist seit 25. März in Österreich im Einsatz. Sie lässt sich nicht im deutschen Play-Store herunterladen.

Die Entwickler*innen

Das Österreichische Rote Kreuz gibt die App offiziell heraus. Entwicklung und technischer Betrieb erfolgt durch die Unternehmensberatung Accenture Österreich GmbH. Nach eigenen Angaben wird Betrieb und Entwicklung von der UNIQA Privatstiftung finanziert.

Seit dem 24. April 2020 ist der Programmcode der App frei zugänglich und kann von unabhängigen Expert*innen geprüft werden.

Funktionsweise: Bluetooth-basiert

Ist die App aktiv, sucht sie über Bluetooth nach anderen Geräten, bei denen die App ebenfalls aktiv ist. Kommen sich zwei Geräte nahe, können sie untereinander Informationen austauschen. Wenn sich später eine Infektion bestätigt, kann der*die Nutzer*in das in der App melden.

Die aktuelle Version der App arbeitet noch nicht mit der neuen Schnittstelle von Google und Apple. Nutzer*innen können derzeit noch selber einstellen, ob der Informationsaustausch automatisch stattfindet oder manuell ausgelöst werden muss. Um sich selbst als infiziert zu melden, muss eine Telefonnummer angegeben werden. Die Kontakte der letzten Tage werden dann über Push-Dienst benachrichtigt.

Medienberichten zufolge soll es in der zweiten Juniwoche ein großes Update der App geben, bei dem die Technik komplett umgestellt wird. Dann wird die App das dezentrale Bluetooth-Tracing mit der neuen Schnittstelle von Apple und Google einsetzen.

Was es mit der neuen Schnittstelle auf sich hat und was mit dezentraler Datenspeicherung gemeint ist, erfahren Sie im Beitrag Contact-Tracing: Die Schnittstelle von Google und Apple"

Datenschutz mit Mängeln

Die Anbieter haben den ursprünglichen Programmcode der App im April von Expert*innen der Bürgerrechts- und Forschungsorganisationen Epicenter.works, Noyb und SBA Research untersuchen lassen. Die Ergebnisse der Untersuchung sind seit dem 22. April 2020 verfügbar.

Die Untersuchung ergab etliche Mängel beim Datenschutz. So sendete die App jedesmal, wenn ein Handshake stattfand, diese Information zusammen mit einer eindeutigen Gerätekennummer an den Anbieter. Selbiges war der Fall, wenn ein Gerät eine Infektionswarnung erhielt.

Weiterhin war es für Dritte möglich, App-Nutzer*innen über Bluetooth offline zu tracken und dadurch Bewegungsprofile zu erstellen. Zudem nutzt die App einen Dienst des Schweizer Unternehmens p2pKit, um den automatischen Handshake abzuwickeln, wobei auch Metadaten anfallen.

Für den manuellen Handshake nutzt die App Googles Dienst "Nearby", wodurch auch bei Google Informationen anfallen, sobald es einen manuellen Handshake gegeben hat. Die meisten der gefundenen Mängel wurden bereits in einem Update behoben.

Schutz gegen falsche Daten

Wer seine Daten hochlädt, muss seine Telefonnummer angeben. Darüber wollen die Betreiber Missbrauch nachverfolgen können.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Stopp Corona App: Unsere Einschätzung

Vorteil: Präzise Kontaktbestimmung per Bluetooth, keine gespeicherten Standortdaten.

Nachteil: Erhebliche Datenschutzmängel in der ursprünglichen Version, die erst nach Hinweisen von unabhängigen Prüfern behoben wurden. Bislang nur eine geringe Verbreitung in Österreich, wegen anfänglicher technischer Probleme und der Debatte um eine mögliche Verpflichtung zur Nutzung der App.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

So merken Sie sich ein sicheres Passwort

Jeder Internetnutzer hat viele verschiedene Login-Daten. Dabei sind sichere Passwörter wichtig und sinnvoll - allerdings auch schwer im Kopf zu behalten. Wer im Alltag keinen Passwort-Manager nutzen mag, findet hier einige Tipps, wie man sich viele unterschiedliche Passwörter leichter merken kann.

Ansehen
YouTube-Video 

Inhaltsblocker bei Safari einrichten (iOS)

Auch in Apples eigenem Browser Safari kann man Werbung blockieren - mit dem Inhaltsblocker. Der Vorteil: Nicht nur lästige Werbung, sondern auch die meisten Tracker werden dann aussortiert. Allerdings muss man dazu eine extra App installieren. Wie das geht, erklären wir im Video.

Ansehen
YouTube-Video 

Was können Passwortmanager? – mit Alex von Privacy Tutor

Passwortmanager helfen, die Masse von Zugangsdaten unseres digitalen Alltags zu verwalten. Aber sind sie wirklich sicher? Und wie nutzt man einen Passwortmanager richtig? Wir fragen, Wirtschaftsinformatiker und Blogger Alex gibt die Antworten.

Ansehen
YouTube-Video 

„Luftqualität“ – Wie sauber ist die App des Umweltbundesamts?

Mit der App "Luftqualität" können Sie Schadstoffe in der Luft überprüfen. Die App gibt es für Android und iOS, angeboten wird sie vom Umweltbundesamt. Wie der Service funktioniert und wie die App mit euren Daten umgeht, erfahren Sie im Video.

Ansehen