Körper und Gesundheit

Contact-Tracing in Österreich: „Stopp Corona“-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am10.06.2020
Bild: Pixabay CC0 / GDJ

Die Corona-Tracing-App auf Bluetooth-Basis ist schon seit April in Österreich im Einsatz. Anbieter ist das Österreichische Rote Kreuz. Eine Untersuchung des Programmcodes brachte etliche Mängel beim Datenschutz ans Licht. Diese sollen spätestens mit einem Update Mitte Juni behoben werden.

Status: im Einsatz

Die Stopp Corona App ist seit 25. März in Österreich im Einsatz. Sie lässt sich nicht im deutschen Play-Store herunterladen.

Die Entwickler*innen

Das Österreichische Rote Kreuz gibt die App offiziell heraus. Entwicklung und technischer Betrieb erfolgt durch die Unternehmensberatung Accenture Österreich GmbH. Nach eigenen Angaben wird Betrieb und Entwicklung von der UNIQA Privatstiftung finanziert.

Seit dem 24. April 2020 ist der Programmcode der App frei zugänglich und kann von unabhängigen Expert*innen geprüft werden.

Funktionsweise: Bluetooth-basiert

Ist die App aktiv, sucht sie über Bluetooth nach anderen Geräten, bei denen die App ebenfalls aktiv ist. Kommen sich zwei Geräte nahe, können sie untereinander Informationen austauschen. Wenn sich später eine Infektion bestätigt, kann der*die Nutzer*in das in der App melden.

Die aktuelle Version der App arbeitet noch nicht mit der neuen Schnittstelle von Google und Apple. Nutzer*innen können derzeit noch selber einstellen, ob der Informationsaustausch automatisch stattfindet oder manuell ausgelöst werden muss. Um sich selbst als infiziert zu melden, muss eine Telefonnummer angegeben werden. Die Kontakte der letzten Tage werden dann über Push-Dienst benachrichtigt.

Medienberichten zufolge soll es in der zweiten Juniwoche ein großes Update der App geben, bei dem die Technik komplett umgestellt wird. Dann wird die App das dezentrale Bluetooth-Tracing mit der neuen Schnittstelle von Apple und Google einsetzen.

Was es mit der neuen Schnittstelle auf sich hat und was mit dezentraler Datenspeicherung gemeint ist, erfahren Sie im Beitrag Contact-Tracing: Die Schnittstelle von Google und Apple"

Datenschutz mit Mängeln

Die Anbieter haben den ursprünglichen Programmcode der App im April von Expert*innen der Bürgerrechts- und Forschungsorganisationen Epicenter.works, Noyb und SBA Research untersuchen lassen. Die Ergebnisse der Untersuchung sind seit dem 22. April 2020 verfügbar.

Die Untersuchung ergab etliche Mängel beim Datenschutz. So sendete die App jedesmal, wenn ein Handshake stattfand, diese Information zusammen mit einer eindeutigen Gerätekennummer an den Anbieter. Selbiges war der Fall, wenn ein Gerät eine Infektionswarnung erhielt.

Weiterhin war es für Dritte möglich, App-Nutzer*innen über Bluetooth offline zu tracken und dadurch Bewegungsprofile zu erstellen. Zudem nutzt die App einen Dienst des Schweizer Unternehmens p2pKit, um den automatischen Handshake abzuwickeln, wobei auch Metadaten anfallen.

Für den manuellen Handshake nutzt die App Googles Dienst "Nearby", wodurch auch bei Google Informationen anfallen, sobald es einen manuellen Handshake gegeben hat. Die meisten der gefundenen Mängel wurden bereits in einem Update behoben.

Schutz gegen falsche Daten

Wer seine Daten hochlädt, muss seine Telefonnummer angeben. Darüber wollen die Betreiber Missbrauch nachverfolgen können.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Stopp Corona App: Unsere Einschätzung

Vorteil: Präzise Kontaktbestimmung per Bluetooth, keine gespeicherten Standortdaten.

Nachteil: Erhebliche Datenschutzmängel in der ursprünglichen Version, die erst nach Hinweisen von unabhängigen Prüfern behoben wurden. Bislang nur eine geringe Verbreitung in Österreich, wegen anfänglicher technischer Probleme und der Debatte um eine mögliche Verpflichtung zur Nutzung der App.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Navi-Apps im Check: Apples „Karten“

Die Navi-App für iOS heißt schlicht "Karten". Apple verwendet dafür Geodaten anderer Anbieter. Das hat Nachteile: zum Beispiel dauert es länger, Darstellungsfehler zu beheben. Apple plant daher ein großes Update mit eigenem Kartenmaterial ab Herbst 2018. Nutzerdaten bleiben laut Apple immer anonym.

Mehr
Betrug und Phishing 

Die ICE-Erpresser

Es sind nicht immer bösartige Hacker mit spezieller Schadsoftware, die Mobilgerät-Nutzern Geld aus der Tasche ziehen. Auch ganz normale „Kleinkriminelle“, wie Diebe und Erpresser, haben Smartphones und Tablets als Angriffsziel für sich entdeckt.

Mehr
YouTube-Video 

Neue Technik soll Handydiebstahl sinnlos machen

Durch seine IMEI-Gerätenummer lässt sich ein Smartphone oder Tablet eindeutig identifizieren. Die Telekom möchte durch ein neues Sperrverfahren demnächst dafür sorgen, dass ein gestohlenes Smartphone komplett unbrauchbar wird. Im Video erklären wir, wie das gehen soll.

Ansehen
Ratgeber 

F-Droid: Verbraucherfreundlicher App-Store für Android

Neben dem vorinstallierten Play-Store von Google gibt es noch andere Bezugsquellen für Android-Apps. Darunter der alternative App-Store F-Droid. Er sticht mit seinem strengen „Free and Open Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich hervor.

Mehr