Status: im Einsatz
Die Stopp Corona App ist seit 25. März in Österreich im Einsatz. Sie lässt sich nicht im deutschen Play-Store herunterladen.
Die Entwickler*innen
Das Österreichische Rote Kreuz gibt die App offiziell heraus. Entwicklung und technischer Betrieb erfolgt durch die Unternehmensberatung Accenture Österreich GmbH. Nach eigenen Angaben wird Betrieb und Entwicklung von der UNIQA Privatstiftung finanziert.
Seit dem 24. April 2020 ist der Programmcode der App frei zugänglich und kann von unabhängigen Expert*innen geprüft werden.
Funktionsweise: Bluetooth-basiert
Ist die App aktiv, sucht sie über Bluetooth nach anderen Geräten, bei denen die App ebenfalls aktiv ist. Kommen sich zwei Geräte nahe, können sie untereinander Informationen austauschen. Wenn sich später eine Infektion bestätigt, kann der*die Nutzer*in das in der App melden.
Die aktuelle Version der App arbeitet noch nicht mit der neuen Schnittstelle von Google und Apple. Nutzer*innen können derzeit noch selber einstellen, ob der Informationsaustausch automatisch stattfindet oder manuell ausgelöst werden muss. Um sich selbst als infiziert zu melden, muss eine Telefonnummer angegeben werden. Die Kontakte der letzten Tage werden dann über Push-Dienst benachrichtigt.
Medienberichten zufolge soll es in der zweiten Juniwoche ein großes Update der App geben, bei dem die Technik komplett umgestellt wird. Dann wird die App das dezentrale Bluetooth-Tracing mit der neuen Schnittstelle von Apple und Google einsetzen.
Datenschutz mit Mängeln
Die Anbieter haben den ursprünglichen Programmcode der App im April von Expert*innen der Bürgerrechts- und Forschungsorganisationen Epicenter.works, Noyb und SBA Research untersuchen lassen. Die Ergebnisse der Untersuchung sind seit dem 22. April 2020 verfügbar.
Die Untersuchung ergab etliche Mängel beim Datenschutz. So sendete die App jedesmal, wenn ein Handshake stattfand, diese Information zusammen mit einer eindeutigen Gerätekennummer an den Anbieter. Selbiges war der Fall, wenn ein Gerät eine Infektionswarnung erhielt.
Weiterhin war es für Dritte möglich, App-Nutzer*innen über Bluetooth offline zu tracken und dadurch Bewegungsprofile zu erstellen. Zudem nutzt die App einen Dienst des Schweizer Unternehmens p2pKit, um den automatischen Handshake abzuwickeln, wobei auch Metadaten anfallen.
Für den manuellen Handshake nutzt die App Googles Dienst "Nearby", wodurch auch bei Google Informationen anfallen, sobald es einen manuellen Handshake gegeben hat. Die meisten der gefundenen Mängel wurden bereits in einem Update behoben.
Schutz gegen falsche Daten
Wer seine Daten hochlädt, muss seine Telefonnummer angeben. Darüber wollen die Betreiber Missbrauch nachverfolgen können.
Stopp Corona App: Unsere Einschätzung
Vorteil: Präzise Kontaktbestimmung per Bluetooth, keine gespeicherten Standortdaten.
Nachteil: Erhebliche Datenschutzmängel in der ursprünglichen Version, die erst nach Hinweisen von unabhängigen Prüfern behoben wurden. Bislang nur eine geringe Verbreitung in Österreich, wegen anfänglicher technischer Probleme und der Debatte um eine mögliche Verpflichtung zur Nutzung der App.