Ratgeber

Contact-Tracing in Österreich: „Stopp Corona“-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am10.06.2020
Bild: Pixabay CC0 / GDJ

Die Corona-Tracing-App auf Bluetooth-Basis ist schon seit April in Österreich im Einsatz. Anbieter ist das Österreichische Rote Kreuz. Eine Untersuchung des Programmcodes brachte etliche Mängel beim Datenschutz ans Licht. Diese sollen spätestens mit einem Update Mitte Juni behoben werden.

Status: im Einsatz

Die Stopp Corona App ist seit 25. März in Österreich im Einsatz. Sie lässt sich nicht im deutschen Play-Store herunterladen.

Die Entwickler*innen

Das Österreichische Rote Kreuz gibt die App offiziell heraus. Entwicklung und technischer Betrieb erfolgt durch die Unternehmensberatung Accenture Österreich GmbH. Nach eigenen Angaben wird Betrieb und Entwicklung von der UNIQA Privatstiftung finanziert.

Seit dem 24. April 2020 ist der Programmcode der App frei zugänglich und kann von unabhängigen Expert*innen geprüft werden.

Funktionsweise: Bluetooth-basiert

Ist die App aktiv, sucht sie über Bluetooth nach anderen Geräten, bei denen die App ebenfalls aktiv ist. Kommen sich zwei Geräte nahe, können sie untereinander Informationen austauschen. Wenn sich später eine Infektion bestätigt, kann der*die Nutzer*in das in der App melden.

Die aktuelle Version der App arbeitet noch nicht mit der neuen Schnittstelle von Google und Apple. Nutzer*innen können derzeit noch selber einstellen, ob der Informationsaustausch automatisch stattfindet oder manuell ausgelöst werden muss. Um sich selbst als infiziert zu melden, muss eine Telefonnummer angegeben werden. Die Kontakte der letzten Tage werden dann über Push-Dienst benachrichtigt.

Medienberichten zufolge soll es in der zweiten Juniwoche ein großes Update der App geben, bei dem die Technik komplett umgestellt wird. Dann wird die App das dezentrale Bluetooth-Tracing mit der neuen Schnittstelle von Apple und Google einsetzen.

Was es mit der neuen Schnittstelle auf sich hat und was mit dezentraler Datenspeicherung gemeint ist, erfahren Sie im Beitrag Contact-Tracing: Die Schnittstelle von Google und Apple"

Datenschutz mit Mängeln

Die Anbieter haben den ursprünglichen Programmcode der App im April von Expert*innen der Bürgerrechts- und Forschungsorganisationen Epicenter.works, Noyb und SBA Research untersuchen lassen. Die Ergebnisse der Untersuchung sind seit dem 22. April 2020 verfügbar.

Die Untersuchung ergab etliche Mängel beim Datenschutz. So sendete die App jedesmal, wenn ein Handshake stattfand, diese Information zusammen mit einer eindeutigen Gerätekennummer an den Anbieter. Selbiges war der Fall, wenn ein Gerät eine Infektionswarnung erhielt.

Weiterhin war es für Dritte möglich, App-Nutzer*innen über Bluetooth offline zu tracken und dadurch Bewegungsprofile zu erstellen. Zudem nutzt die App einen Dienst des Schweizer Unternehmens p2pKit, um den automatischen Handshake abzuwickeln, wobei auch Metadaten anfallen.

Für den manuellen Handshake nutzt die App Googles Dienst "Nearby", wodurch auch bei Google Informationen anfallen, sobald es einen manuellen Handshake gegeben hat. Die meisten der gefundenen Mängel wurden bereits in einem Update behoben.

Schutz gegen falsche Daten

Wer seine Daten hochlädt, muss seine Telefonnummer angeben. Darüber wollen die Betreiber Missbrauch nachverfolgen können.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Stopp Corona App: Unsere Einschätzung

Vorteil: Präzise Kontaktbestimmung per Bluetooth, keine gespeicherten Standortdaten.

Nachteil: Erhebliche Datenschutzmängel in der ursprünglichen Version, die erst nach Hinweisen von unabhängigen Prüfern behoben wurden. Bislang nur eine geringe Verbreitung in Österreich, wegen anfänglicher technischer Probleme und der Debatte um eine mögliche Verpflichtung zur Nutzung der App.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Check-In-App Luca kurz vorgestellt

Während der Corona-Pandemie soll sie die Kontaktverfolgung in Geschäften oder Restaurants erleichtern. Die App wird von einem Berliner Start-up entwickelt und bereits von vielen Gesundheitsämtern verwendet, doch es gibt auch Kritikpunkte. Ein Überblick.

Mehr
Ratgeber 

Corona-Warn-App: Funktionen und Datenschutz

Sie warnt nach Begegnungen mit Corona-infizierten Personen und dient als digitaler Impfnachweis. Bei allen Funktionen arbeitet die App des Robert-Koch-Instituts so datensparsam wie möglich. Unser Überblick.

Mehr
Ratgeber 

Android-Apps ersetzen: Telefon (Dialer)

Die Telefon-App bei Android kommt häufig von Google. In der Vergangenheit ist sie durch unrechtmäßiges Datensammeln aufgefallen. Doch Sie haben die Wahl – und können eine Alternative installieren.

Mehr
YouTube-Video 

5 Sicherheitstipps fürs iPhone

Die Firma Apple wirbt damit, dass ihre Geräte sehr sicher sind. Allerdings sollten Sie auf Ihrem iPhone einige Einstellungen überprüfen, damit auch wirklich keine privaten Informationen nach außen dringen. Im Video zeigen wir, wie es geht.

Ansehen