Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
Ratgeber

Contact-Tracing in Österreich: „Stopp Corona“-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am10.06.2020
Bild: Pixabay CC0 / GDJ

Die Corona-Tracing-App auf Bluetooth-Basis ist schon seit April in Österreich im Einsatz. Anbieter ist das Österreichische Rote Kreuz. Eine Untersuchung des Programmcodes brachte etliche Mängel beim Datenschutz ans Licht. Diese sollen spätestens mit einem Update Mitte Juni behoben werden.

Status: im Einsatz

Die Stopp Corona App ist seit 25. März in Österreich im Einsatz. Sie lässt sich nicht im deutschen Play-Store herunterladen.

Die Entwickler*innen

Das Österreichische Rote Kreuz gibt die App offiziell heraus. Entwicklung und technischer Betrieb erfolgt durch die Unternehmensberatung Accenture Österreich GmbH. Nach eigenen Angaben wird Betrieb und Entwicklung von der UNIQA Privatstiftung finanziert.

Seit dem 24. April 2020 ist der Programmcode der App frei zugänglich und kann von unabhängigen Expert*innen geprüft werden.

Funktionsweise: Bluetooth-basiert

Ist die App aktiv, sucht sie über Bluetooth nach anderen Geräten, bei denen die App ebenfalls aktiv ist. Kommen sich zwei Geräte nahe, können sie untereinander Informationen austauschen. Wenn sich später eine Infektion bestätigt, kann der*die Nutzer*in das in der App melden.

Die aktuelle Version der App arbeitet noch nicht mit der neuen Schnittstelle von Google und Apple. Nutzer*innen können derzeit noch selber einstellen, ob der Informationsaustausch automatisch stattfindet oder manuell ausgelöst werden muss. Um sich selbst als infiziert zu melden, muss eine Telefonnummer angegeben werden. Die Kontakte der letzten Tage werden dann über Push-Dienst benachrichtigt.

Medienberichten zufolge soll es in der zweiten Juniwoche ein großes Update der App geben, bei dem die Technik komplett umgestellt wird. Dann wird die App das dezentrale Bluetooth-Tracing mit der neuen Schnittstelle von Apple und Google einsetzen.

Was es mit der neuen Schnittstelle auf sich hat und was mit dezentraler Datenspeicherung gemeint ist, erfahren Sie im Beitrag Contact-Tracing: Die Schnittstelle von Google und Apple"

Datenschutz mit Mängeln

Die Anbieter haben den ursprünglichen Programmcode der App im April von Expert*innen der Bürgerrechts- und Forschungsorganisationen Epicenter.works, Noyb und SBA Research untersuchen lassen. Die Ergebnisse der Untersuchung sind seit dem 22. April 2020 verfügbar.

Die Untersuchung ergab etliche Mängel beim Datenschutz. So sendete die App jedesmal, wenn ein Handshake stattfand, diese Information zusammen mit einer eindeutigen Gerätekennummer an den Anbieter. Selbiges war der Fall, wenn ein Gerät eine Infektionswarnung erhielt.

Weiterhin war es für Dritte möglich, App-Nutzer*innen über Bluetooth offline zu tracken und dadurch Bewegungsprofile zu erstellen. Zudem nutzt die App einen Dienst des Schweizer Unternehmens p2pKit, um den automatischen Handshake abzuwickeln, wobei auch Metadaten anfallen.

Für den manuellen Handshake nutzt die App Googles Dienst "Nearby", wodurch auch bei Google Informationen anfallen, sobald es einen manuellen Handshake gegeben hat. Die meisten der gefundenen Mängel wurden bereits in einem Update behoben.

Schutz gegen falsche Daten

Wer seine Daten hochlädt, muss seine Telefonnummer angeben. Darüber wollen die Betreiber Missbrauch nachverfolgen können.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Stopp Corona App: Unsere Einschätzung

Vorteil: Präzise Kontaktbestimmung per Bluetooth, keine gespeicherten Standortdaten.

Nachteil: Erhebliche Datenschutzmängel in der ursprünglichen Version, die erst nach Hinweisen von unabhängigen Prüfern behoben wurden. Bislang nur eine geringe Verbreitung in Österreich, wegen anfänglicher technischer Probleme und der Debatte um eine mögliche Verpflichtung zur Nutzung der App.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Handys als Babyfon, MP3-Player & Co

Mit dem alten Handy etwas Sinnvolles machen, anstatt es wegzuschmeißen. Gute Idee! Aber funktioniert das im Alltag? Und hilft es der Umwelt?

Ansehen
Ratgeber 

Ratgeber: Handy geklaut oder verloren? So sorgen Sie vor

Jeden Tag werden unzählige Mobilgeräte gestohlen oder irgendwo verloren. Nehmen Sie sich einen Augenblick Zeit, um Ihr Gerät auf diesen Fall vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest zu begrenzen.

Mehr
Ratgeber 

Apples Siri: Praktische Wanze?

Siri führt Sprachbefehle auf Apple-Geräten aus. Die Privatsphäre der Nutzer*innen soll dabei geachtet werden. Um zu funktionieren, sendet das Programm jedoch viele persönliche Daten an Apple-Server. Ein Überblick.

Mehr
Kommentar 

Datensparen ist aktiver Klimaschutz

Datensparen ist Klimaschutz. Und deshalb dringend nötig. Ein großer Teil des Datenverkehrs ist für die Funktion von Apps gar nicht nötig. Aber es gibt tolle Alternativen.

Mehr