KONSUMENT.AT - Corona-App des Roten Kreuzes - Änderungen und Funktionsweise

Corona-App des Roten Kreuzes

Neuer Anlauf

Seite 1 von 6

Nächsten Inhalt anzeigen
veröffentlicht: 03.04.2020, aktualisiert: 16.07.2020

Inhalt

Neustart für die „Stopp Corona“-App: Ein Update soll technische Probleme beseitigen. Die App will helfen, die Infektionskette möglichst rasch zu unterbrechen. Sensible Daten werden geschützt, Fragen zur Sinnhaftigkeit bleiben aber offen.

Treten bei einer Person, zu der Sie Kontakt hatten, Anzeichen einer Infektion mit COVID-19 auf, werden Sie über die App benachrichtigt. Üblicherweise müssen Behörden diese Kontakte ermitteln und verständigen. Das braucht Zeit. Die „Stopp Corona“-App will diese Verzögerung und damit die Zahl möglicher Ansteckungen verringern.

Viel Diskussionsstoff und Skepsis

Die von Rotem Kreuz und dem Software-Unternehmen Accenture entwickelte App hat in den letzten Wochen und Monaten viel Aufmerksamkeit auf sich gezogen. Diskussionen über eine etwaige Verpflichtung der Installation, technische Probleme und berechtigte Fragen nach ihrem Nutzen in der Praxis haben in der Bevölkerung für Skepsis gesorgt. Derzeit sehen wir aus rechtlicher Sicht aber keine Gesetzesverstöße. Einen Überblick über die Kritikpunkte und Rechtsbedenken liefern wir Ihnen auf den nächsten Seiten dieses Artikels.

Was verändert das Update?

Ein umfangreiches Update soll diese Bedenken nun ausräumen. In den App-Stores von Apple und Google ist die neue Version der „Stopp Corona“-App seit 26. Juni zum Download verfügbar. Die App wechselt auf eine neue technische Grundlage, um die Probleme der Vorgängerversion zu beseitigen. Die Basis bildet ein „Tracing Framework“. Das ist ein von Apple und Google entwickelter externe Dienst, der von der Corona-App als Schnittstelle benutzt wird. Dadurch ist die App genau genommen nur für das Bereitstellen von Informationen, einen Gesundheitscheck via Fragebogen und die Abwicklung von Krankmeldungen zuständig. Die Kontaktnachverfolgung läuft über das Betriebssystem vom Gerät selbst. An Google oder Apple sendet die App aber keine Daten.

Der entscheidende Vorteil dieser Umstellung: In der neuen Version können Kontakte auch dann aufgezeichnet werden, wenn Sie das Gerät gerade nicht aktiv nutzen (App läuft im Hintergrund weiter). Das war bisher ebenso wenig möglich wie der automatische digitale Handshake bei Geräten mit dem Apple-Betriebssystem iOS. Nun funktioniert das auch im Energiesparmodus – vorausgesetzt, Sie haben die App von der Akkuoptimierung des Herstellers ausgenommen. Standortdaten werden von der App nach wie vor nicht erfasst.

Aus für „Kontakt-Tagebuch“

Kern der App war bislang das „Kontakt-Tagebuch“, in dem anonym persönliche Begegnungen mit anderen Nutzern gespeichert wurden. Zum Schutz der Privatsphäre verzichtet die neue Version gänzlich darauf. Als Nutzer haben Sie keine Einsicht in die registrierten oder gespeicherten Begegnungen bzw. IDs. Sie können jedoch auf Anfrage die bereits gespeicherten IDs löschen lassen. In dem Fall wird man selbstverständlich nicht benachrichtigt, wenn einer der Begegnungen krank wird. Auch der manuelle Handshake, bei dem beide Nutzer aktiv zustimmen mussten und erst danach der Kontakt eingetragen wurde, ist nach dem Update nicht mehr möglich.

Wie funktioniert die freiwillige App?

Sie treffen eine andere Person, sitzen neben ihr im Bus, Kino oder Restaurant. Haben Sie und diese andere Person die App installiert, erstellt sie einen sogenannten „automatischen Handshake“. Diese digitale Kontaktaufnahme von App zu App geschieht, sobald ein anderes Gerät über 15 Minuten innerhalb von 2 Metern geortet wird, so das Rote Kreuz. Tests haben aber ergeben, dass der Handshake auch durch Wände oder auf größere Entfernungen erfolgreich war. Das ist der Technologie geschuldet, mit der Smartphones in Ihrer Nähe geortet werden. Über Bluetooth-Signale tauschen die Smartphones untereinander die anonymen Kenn-Nummern (Unique IDs) aus, die bei der Installation angelegt wurden. Seit dem Update wechseln diese IDs (und damit die nach außen gesendete Kennung) alle 15 Minuten.

Bewertung

Wertung: 1 von 5 Sternen
212 Stimmen
Weiterlesen

Kommentare

  • Geht in die richtige Richtung
    von petzi am 08.05.2020 um 17:41
    Da der Source Code der RK-Corona-App nun offengelegt ist (https://github.com/austrianredcross) und auch dem sich durchsetzenden dezentralen Standard DP-3T (der zentrale PEPP-PT-Ansatz ist praktisch tot) folgt, sehe ich einen guten Weg zur breiten Akzeptanz beschritten.
    Falls noch die letzten kritischen Code-Stellen (Review u.a. durch Epicenter.Works,NoYB.eu) repariert werden, sehe ich einem breiten Einsatz mit Zuversicht entgegen.

    Denn wir haben meiner Meinung nach nur 2 Möglichkeiten:
    Die relativ starken gesellschaftlichen Einschränkungen noch bis zu einem Jahr (bis zum Impfstoff) weiter zu ertragen oder mithilfe des Einsatzes von technischen Hilfsmitteln wie der Corona-App eine maximale Aufhebung der Einschränkungen zu erreichen ohne den Replikationsfaktor über 1 ansteigen zu lassen.
  • Ich verstehe den Hype nicht
    von 39373 am 25.04.2020 um 11:25
    Die Frage des Datenschutzes ist sicher wichtig, wobei zugleich regelmäßig vergessen wird, dass durch das tägliche Verhalten (Verwendung von Kundenkarten, bargeldloses Bezahlen, Onlinekäufe, Handynutzung etc.) ohne größere Probleme ein nahezu lückenloses Profil jedes Menschen in unserer technisierten Gesellschaft erstellt werden könnte - unter Missachtung der Datenschutzregeln, versteht sich. Aber genau darum geht es ja. Wenn sich alle Beteiligten an die Persönlichkeitsrechte halten würden, bräuchte niemand Datenschutzregeln.

    Sich aber "freiwillig" derart zu exponieren und das dann als Heilsmittel gegen die Pandemie zu verkaufen, ist schon sehr fragwürdig. Insbesondere, weil die Praxistauglichkeit NIEMALS gegeben sein wird.
    1. alle Menschen müssten die App nutzen und ständig aktiv halten (das Handy muss immer eingeschaltet und der Akku voll sein)
    2. die Technologie müsste tatsächlich funktionieren wie erwartet, was aber technisch bereits widerlegt wurde
    3. eine Infektion müsste immer mit Symptomen einhergehen, was sie aber offenbar nicht tut
    4. ein Test müsste sofort durchgeführt und ausgewertet werden (binnen Stunden), was dzt. nicht passiert
    5. jeder Betroffene müsste ehrlich seine Infektion melden
    6. jeder vergangene Kontakt müsste sich daraufhin sofort selbst testen lassen und ohne Zeitverzug bei positivem Ergebnis wieder Meldung machen

    Diese ganze Idee ist ein derart hanebüchener Nonsense, dass ich mich ernsthaft fragen muss, wie dies von einigermaßen rationalen Menschen (und die habe ich bisher auch im VKI vermutet) verbreitet werden kann.
  • Schutz der Daten vor Fremdzugriff ist nicht gewährleistet
    von Tarifdschungler am 23.04.2020 um 19:11
    "Diese Daten (generierte Handy-IDs) werden 14 Tage zur Verrechnung (?) und zur Qualitätssicherung (??) auf Amazon Web Services in der Schweiz gespeichert". Was ist der Grund für die Speicherung in der Schweiz und was ist mit "zur Qualitätssicherung" gemeint? Wird da ein wohlklingender Begriff verwendet, um Sand in die Augen zu streuen?

    Unter Qualitätssicherung (QS) versteht man Maßnahmen, die sicherstellen sollen, dass die Software den Anforderungen entspricht: Fehlerfreiheit, adäquate Speicherung der Daten, Datensicherheit etc. Das Speichern als solches ist keine Qualitätssicherung. Aus QS-Sicht muss jedoch sichergestellt werden, dass die Speicherung auf adäquaten Medien und in jeder Hinsicht (privacy!) so sicher wie möglich erfolgt. Das ist bei einem Server von Amazon im Ausland aber nicht garantiert.

    Ein entscheidender Aspekt wird völlig außer Acht gelassen. Selbst wenn beide Software-Komponenten (App auf dem Smartphone und Server-Software) sich nach Überprüfung des vorliegenden offenen Source-Codes als komplett unproblematisch herausstellen sollten, sind die auf dem Server gespeicherten Daten der Knackpunkt. Sie könnten ja vor der Löschung von Hackern oder anderen (nicht veröffentlichten) Programmen abgesaugt werden. Um das zu verhindern, müsste es QS-Beauftragte geben, die kontrollieren, welche Programme laufen. Dazu braucht man natürlich die Kontrolle über den gesamten Server, was bei der Microsoft-Cloud nicht der Fall ist.

    Der Schutz der Daten vor Fremdzugriff ist also keineswegs gewährleistet - auch bei einem europäischen Dienstleister nicht! Solange nicht kontrollierbar ist, ob z.B. Accenture Datenabsauger auf dem Server installiert hat, ist es völlig egal, wo er steht.

    Das Rote Kreuz präsentiert sich als kompetente, neutrale NGO und bekommt medial einen Heiligenschein aufgesetzt. Dass die App-Entwicklung von der Uniqa-Stiftung bezahlt wird, geschieht ja nicht aus purer Menschenfreundlichkeit, da stehen Interessen dahinter. Geschäftsanbahnung Uniqa - RK? Gesundheitsdaten gegen Spenden? Das Rote Kreuz stand vor einigen Jahren wegen Geschäftemacherei mit Blutplasma in der Kritik. Die RK-App ist nach so viel medialer Aufmerksamkeit natürlich ein hervorragendes PR-Vehikel, um die Erfolgsquote der als Rot-Kreuz-Mitarbeiter verkleideten Spenden-Keiler zu steigern, wobei von den Spenden im ersten Jahr aber nur die Keiler profitieren. Jeder, der die Gratis-App installiert hat, muss sich doch geradezu zu einer Spende verpflichtet fühlen ... Blinde Vertrauensseligkeit gegenüber dem Roten Kreuz ist nicht angebracht.
  • @Redaktion
    von Mnemosyne am 23.04.2020 um 16:58
    Danke für den Hinweis. Ich habe irrtümlich auf einen Zusammenschluss / Kauf geschlossen. Über diesen wurde aber nur spekuliert.

    Allerdings konnte ich einen Beitrag direkt auf accenture.com finden, der eine "enge Zusammenarbeit in vielen verschiedenen Projekten" belegt:

    "We work closely with Palantir technologies in a high variety of projects. (...) Discover more about the company, our team, the roles, and the tasks."

    "Common Workflows: - Ingest large datasets from different types of data sources (...) Connect 3rd party applications to the platform"

    Quelle:
    https://www.accenture.com/es-es/careers/jobdetails?id=00733479_es&title=Software+Engineer+for+Palantir+Technologies

    Die Praxis, Datensätze anderer Unternehmen zu kaufen oder zu leasen, ist in der Industrie gängige Praxis und läuft unter dem Schlagwort "Daten anreichern" - die Zusammenführung von On- und Offlinedaten und allen anderen, erdenklichen Quellen.
  • an reader2020
    von REDAKTION am 23.04.2020 um 13:14
    Accenture ist, soviel wir wissen, kein Tochterunternehmen von Palantir (wir bitten um Belege). Palantir ist ein ganz großes Big-Data-Unternehmen. Es entwickelt angeblich für Trump ein Corona-Tracking-System. Ein entsprechendes Angebot hat das Gesundheitsministerium laut "Standard" abgelehnt.
    Ihr KONSUMENT-Team