Überprüfung der Stopp Corona-App "Unmittelbare Verbesserungen durch Experten-Bericht"

Bei der Analyse der Stopp Corona-App des Roten Kreuzes auf Datensicherheit und Datenschutz wurden keine kritischen Sicherheitslücken gefunden, jedoch einiges Verbesserungspotential bei der Umsetzung des Datenschutzes identifiziert.

Symbolbild Smartphone und Virus

Das Österreichische Rote Kreuz (ÖRK) und Accenture GmbH haben den Quellcode der Stopp Corona-App (Version 1.1) Experten von epicenter.works, noyb.eu und SBA Research für eine Analyse zur Verfügung gestellt, um die Software im Hinblick auf IT-Security, Datenschutz und rechtliche Aspekte zu überprüfen. Die Analyse erfolgte unentgeltlich.

Viele der durch die Eperten empfohlenen Verbesserungen wurden bereits vom ÖRK umgesetzt. Innerhalb des bestehenden Systems wurden einige dieser Punkte bereits heute implementiert, andere benötigen langfristige Änderungen - auch durch Apple und Google:

  • Dezentrales Konzept. Die App basiert zwar auf einer dezentralen Speicherung der Daten auf dem eigenen Handy - die Kommunikation zwischen den Telefonen erfolgt aber noch weitestgehend über zentrale Server, da das relevante Bluetooth-Protokoll zu wenig Daten zwischen den Mobiltelefonen übertragen kann. Zur Umsetzung eines komplett dezentralen Konzepts ist insbesondere auch eine angekündigte technische Umstellung von Apple und Google notwendig, damit die App auf alle Smartphones reibungslos funktioniert.
  • Technische Prüfung. Grundsätzlich bescheinigen die Fachleute der App im Hinblick auf sicherheitstechnische Aspekte und Fragen des Datenschutzes ein gutes Ausgangsniveau, empfehlen jedoch eine Reihe von Nachbesserungen. Eine als kritisch gesehene Statistikfunktion wurde aufgrund der dringenden Empfehlung umgehend entfernt. Ein weiteres Problem, das offline-Tracking von Smartpones ermöglichen kann, soll mit einer neuen Version Ende nächster Woche behoben werden.
  • DSGVO. Das Konzept der App ist auch nach dem europäischen Datenschutzrecht zulässig. Empfehlungen der Datenschutzexperten zu Nachbesserungen in Details wurden bereits umgesetzt.
  • Contact-Tracing-Apps. Contact-Tracing-Apps können im Idealfall Leben retten. Die österreichische “Stopp Corona”-App ist, soweit bekannt, mit 400.000 Installationen bisher Vorreiter in Europa. Der Stand der Technik ändert sich jedoch aktuell fast täglich, daher sind sich die Experten einig, dass das ÖRK hier dran bleiben muss.

Weitere Informationen:

Letzte Aktualisierung: 22. April 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria