KONSUMENT.AT - Corona-App des Roten Kreuzes - Positiv - negativ

Corona-App des Roten Kreuzes

Neuer Anlauf

Seite 4 von 6

Nächsten Inhalt anzeigen
veröffentlicht: 03.04.2020, aktualisiert: 16.07.2020

Inhalt

Positiv - negativ

Positiv

  • Die App ist freiwillig und bleibt freiwillig.
  • Die App verarbeitet keine Standortdaten.
  • Sie holt die Einwilligung der Nutzer ein und ist damit rechtskonform.
  • Laut Rotem Kreuz werden die Daten bis zur Krankmeldung nur lokal am Smartphone des Nutzers gespeichert.
  • Nutzer können bis zur Krankmeldung Ihre Daten selbstständig löschen.
  • Die Speicherdauer ist auf 30 Tage nach Krankmeldung begrenzt bzw. bei den Kontaktdaten bis nach Ende der Epidemie. Letzteres ist nicht näher bestimmt, kann aber realistischer Weise auch noch nicht vorhergesagt werden.
  • Die Datenschutzerklärung ist einfach, verständlich und enthält alle notwendigen Informationen.
  • Der Quellcode der App ist nach anfänglicher Kritik inzwischen öffentlich zugänglich, also Open Source. Vorab hat ihn das Rote Kreuz an ausgewählte Organisationen zur Prüfung übergeben: SBA Research, Noyb und EpicenterWorks stellten der App insgesamt ein relativ gutes Zeugnis aus. Dennoch sahen sie bei insgesamt 26 Punkten Verbesserungsbedarf. Das betraf technische und datenschutzrechtliche Aspekte. Durch das neue Update haben die Entwickler alle Beanstandungen bereinigt.

Negativ

  • Kritik an Praxistauglichkeit: Laut Datenschutzorganisation ARGE Daten  ist die App nicht praxistauglich . Sie gebe den Usern "falsche Sicherheit". Begründung: Die Distanzmessung sei zu ungenau und die App können nicht feststellen, wie eng der Kontakt zu einem möglichen "Match" tatsächlich war. Auch andere Kritiker bezweifeln, dass Bluetooth für diese Art von Anwendungen überhaupt verlässlich funktionieren kann. Das betrifft vor allem Orte, an denen viele Menschen zusammenkommen. Es bestehe die Gefahr, dass entweder viele falsche Warnungen verschickt werden oder die App ein falsches Sicherheitsgefühl vermittle. Über den tatsächlichen Nutzen in der Praxis gibt es bisher viele theoretische Annahmen, aber noch kaum brauchbare Erfahrungswerte.
  • Zu viele Einschränkungen: Aktive Bluetooth- und Internetverbindung, aktuelle Betriebssysteme, keine Akku-Optimierung – das alles ist u.a. nötig, um die App überhaupt verwenden zu können. All jene, die ein älteres Smartphone, ein neues Huawei-Gerät oder überhaupt kein Smartphone besitzen, werden von vornherein ausgeschlossen. Viele User wissen zudem nicht ausreichend darüber Bescheid, was das Funktionieren der App alles erfordert.
  • Sicherheit: Durch das Update und die damit verbundenen Sicherheitsmaßnahmen von Google und Apple hat sich diesbezüglich einiges verbessert (Stichwort: laufend wechselnde IDs). Die durchgängige Aktivierung von Bluetooth macht Smartphones aber allgemein angreifbarer. In den vergangenen Jahren sind hier immer wieder Sicherheitslücken in den Betriebssystemen aufgetaucht.
  • Verwendung bei Missbrauch: Die App behält sich es vor, die gesammelten Daten auch bei rechtswidriger bzw. missbräuchlicher Verwendung ihrer Nutzer zu verarbeiten. Offenbar soll damit vor allem gegen Nutzer vorgegangen werden, die sich in der App zum Spaß krank melden. Das ist kein ungewöhnlicher Hinweis, lässt aber einen breiten Verwendungsspielraum offen.
  • Veröffentlichen: Das Rote Kreuz hat zweifelsfrei vorab eine Datenschutz-Folgenabschätzung vorgenommen und sowohl Risiken als auch Maßnahmen im Zusammenhang mit der App beurteilt. Auch diese Ergebnisse sollten für Nutzer veröffentlicht werden.
  • Daten in den USA: Die App nutzte anfangs Dienste von Microsoft für das Hosting, für Push-Benachrichtigungen jene von Google. Datenübermittlungen in die USA sind damit möglich. Das Rote Kreuz erklärte, dass die Dienstleister aus diesen Daten keine Rückschlüsse ziehen können. Wir konnten diese Behauptung nicht überprüfen, aber die Erklärung klingt plausibel. Rechtlich ist das Versenden von Daten an US-Unternehmen problematisch: Der Europäische Gerichtshof hat die EU-US-Datenschutzvereinbarung „Privacy Shield“ Mitte Juli gekippt. Damit wurde eine Übertragung von Nutzerdaten in die USA als rechtswidrig eingestuft.

Bewertung

Wertung: 1 von 5 Sternen
214 Stimmen
Weiterlesen

Kommentare

  • Nutzen der Stopp Corona App
    von hetil am 10.10.2020 um 18:57
    Ich verstehe und teile viele der geäußerten Einwände - möchte hier die für mich wichtigen Aspekte ergänzen:
    1. Dass Datenschutz gewährleistet sein muss, darauf möchte ich mich verlassen können! 2. Dass die Registrierung der "Kontakte" auf Basis vorhandener Technik nicht ident mit einer (möglichen) Infektion sein, ist auch klar! Es geht für mich dabei um Hinweise, Warnungen etc.
    3. Dass man eine solche App mit dem Namen "Stopp Corona" versieht, ist m.E. irreführendes Wunschdenken und Unsinn (da ist "Warn-App" schon intelligenter!); eine (solche) App wird (allein) nichts stoppen können!
    4. Einsicht in die pro Tag registrierte Anzahl von relevanten Kontakten würde mein Vertrauen in eine solche App erheblich steigern (kann nicht nachvollziehen, welcher Zusammenhang mit dem Datenschutz da bestehen soll!?)
    5. Warum sollte ich Vertrauen in die "Seriosität" einer Warnmeldung haben, wenn nicht kommuniziert wird, wie diese zu Stande kommt? (Es werden Schlüssel verglichen, dabei Treffer ermittelt, die aber noch nicht zu einer Warnmeldung führen müssen...)
    6. Laut FAQ hat eine Warnmeldung keinen "Bescheidcharakter", man appelliert einfach an die Betroffenen, sich aber genau so zu verhalten!?
    7. Also: kriege ich mit einer Warnmeldung rasch (genug) einen Test? Was melde ich meinem Arbeitgeber usw.? Was soll ich sonst noch machen, außer "auf Symptome warten"?

    Und die für mich ALLES ENTSCHEIDENE FRAGE(n):
    Will ich, will eine repräsentative Mehrheit in unserem Land wirklich wissen (und JEDERZEIT mitgeteilt erhalten), dass die Gefahr eine Infektion auf Basis eines registrierten Kontaktes gegeben ist?
    Wenn ich da (auch) aktiv nachfragen könnte, dann wäre das für mich aktzeptabler! Da fühlte ich mich eingebunden!
    Andererseits: keine Warnmeldung erhalten zu haben, heißt nicht, dass man keinen relevanten Kontakt hatte, dass man gesund wäre...
    So bleibt der App also nur die Rolle des Überbringers einer schlechten Nachricht! Nicht wirklich ein Marketing-Highlight!
  • Studie wiederlegt Sinnhaftigkeit der App in öff. Verkehrsmitteln
    von Mnemosyne am 17.08.2020 um 21:00
    "Das Ergebnis der Studie ist vernichtend: Unter optimalen Bedingungen, in denen alle Passagiere die Corona-Warn-App aktiviert haben, würde kein einziger Kontakt registriert."

    und weiter:

    "Die Informatiker am Trinity College in Dublin stellten fest, dass Metall die Bluetooth-Signale reflektiert und es in der Folge zu falschen oder fehlenden Registrierungen der anderen Fahrgäste in Bussen und Straßenbahnen kommt."

    Quelle:
    https://netzpolitik.org/2020/corona-warn-app-corona-infektionen-in-bus-und-bahn-bleiben-womoeglich-unbemerkt/
  • The Baby-Elephant in the room
    von Mnemosyne am 17.08.2020 um 12:51


    Die Frage nach der Sinnhaftigkeit dieser App, steht auch nach dem Update unverändert im Raum. Es wurde festgestellt, dass nur im Fall einer maßgeblichen Verbreitung (über 50% der Bevölkerung?) und konsequenten Nutzung der App überhaupt verwertbare Datenpunkte enstehen. Da kommt hinzu, dass die App aufgrund der Einschränkungen durch den Handelskrieg auf Huawei Produkten gar nicht läuft.

    Dass im Falle eine Krankmeldung Name, Telefonnummer und andere Daten ans Rote Kreuz übermittelt werden sollen, ist ebenso fragwürdig.

    BLUETOOTH. Wie einige User bestimmt festgestellt haben, schaltet sich bei einigen Smartphones WLAN sowie Bluetooth teils selbstständig (wieder) ein. Das wurde zumindest auf Apple iPhones beobachtet. Selbst trotz diesem fragwürdigen Umstand, ist es aufgrund der angeführten Probleme mit dem Bluetooth Signal, welches Mauern, Trennwände und Plexiglas ignoriert, herrlich sinnlos sich auf die so entstandenen "Handshakes" zu verlassen. Auch das Ultraschall-Signal wird insofern fehleranfällig sein.

    Viele Faktoren eines physischen Kontakts werden dadurch immer noch völlig außer Acht gelassen. Wenn beispielsweise ein Kassierer ein Plexiglasschild falsch trägt und durch das normale Sprechen das Aerosol seines Atems auf ein Produkt (Speises, Getränke) gelangt, ist es einerlei, ob man 15 Minuten vor dem Kassier gestanden ist oder fünf Sekunden.

    Den meisten Leuten außerhalb von Marketing und IT wird der Begriff "Bluetooth Beacons" nichts sagen. Dabei handelt es sich um Sender von der Größe einer Cent-Münze, die heutzutage in manchen Geschäften die Bewegungen der Kunden aufzeichnen. Dabei kann sogar teils festgestellt werden, bei welchem Regal sich ein Kunde aufgehalten hat. Dadurch können die Bewegungen der Kunden, Aufenhaltsdauer, Häufigkeit des Besuchs in der Filiale und andere Details festgestellt werden. Auch andere Geräte registrieren die Anwesenheit von Smartphones via Bluetooth wie beispielsweise interaktive Werbetafeln. Hinzu kommen die hauseigenen Apps von Shoppingcentern, denen noch weitreichendere Anaylisen bei freiwilliger Installation zur Verfügung stehen.

    Wenn die Voraussetzung der App eine ständige Bereitschaft des Bluetooth-Empfangs ist, öffnet das auch diesen kommerziellen Überwachungstechniken Tür und Tor. Dagegen ist die datenhungrige und viel zu wenig kritisierte Jö-Karte ein reinster Unschuldsengel.

    Am Ende des Tages stellt sich für mich persönlich lediglich die Frage, ob das Jonglieren mit "legalen" Tracking-Apps nicht bloß ein demonstratives Spiel der Big Player ist, die ihre privatsphäre-vernichtenden Technologien mit vergleichsweise offenen Karten der Welt (und vorallem zukünftigen Kunden) offen und ungeniert vorführen können. Wirklich interessant ist für Google, Apple und Accenture nur eines: Sie können sich als "Heilsbringer" und altruistische Retter inszenieren. Das ist gut für's Image. Was man heute von solchen Firmen unter den Begriffen "gratis" und "kostenlos" versteht, müsste inzwischen wirklich allen Leuten klar sein.

    Seit Jahrzehnten werben die Banken mit Sportlern als Vertrauensfiguren und ikonografischen Persönlichkeiten, zu denen man aufschaut und instinktiv Vertrauen hat. Heute werben die Tracking-Spezialisten mit dem Roten Kreuz, welches uns allen als Retter und Helfer in der Not bekannt ist. So leicht kann man Leute manipulieren.
  • Geht in die richtige Richtung
    von petzi am 08.05.2020 um 17:41
    Da der Source Code der RK-Corona-App nun offengelegt ist (https://github.com/austrianredcross) und auch dem sich durchsetzenden dezentralen Standard DP-3T (der zentrale PEPP-PT-Ansatz ist praktisch tot) folgt, sehe ich einen guten Weg zur breiten Akzeptanz beschritten.
    Falls noch die letzten kritischen Code-Stellen (Review u.a. durch Epicenter.Works,NoYB.eu) repariert werden, sehe ich einem breiten Einsatz mit Zuversicht entgegen.

    Denn wir haben meiner Meinung nach nur 2 Möglichkeiten:
    Die relativ starken gesellschaftlichen Einschränkungen noch bis zu einem Jahr (bis zum Impfstoff) weiter zu ertragen oder mithilfe des Einsatzes von technischen Hilfsmitteln wie der Corona-App eine maximale Aufhebung der Einschränkungen zu erreichen ohne den Replikationsfaktor über 1 ansteigen zu lassen.
  • Ich verstehe den Hype nicht
    von 39373 am 25.04.2020 um 11:25
    Die Frage des Datenschutzes ist sicher wichtig, wobei zugleich regelmäßig vergessen wird, dass durch das tägliche Verhalten (Verwendung von Kundenkarten, bargeldloses Bezahlen, Onlinekäufe, Handynutzung etc.) ohne größere Probleme ein nahezu lückenloses Profil jedes Menschen in unserer technisierten Gesellschaft erstellt werden könnte - unter Missachtung der Datenschutzregeln, versteht sich. Aber genau darum geht es ja. Wenn sich alle Beteiligten an die Persönlichkeitsrechte halten würden, bräuchte niemand Datenschutzregeln.

    Sich aber "freiwillig" derart zu exponieren und das dann als Heilsmittel gegen die Pandemie zu verkaufen, ist schon sehr fragwürdig. Insbesondere, weil die Praxistauglichkeit NIEMALS gegeben sein wird.
    1. alle Menschen müssten die App nutzen und ständig aktiv halten (das Handy muss immer eingeschaltet und der Akku voll sein)
    2. die Technologie müsste tatsächlich funktionieren wie erwartet, was aber technisch bereits widerlegt wurde
    3. eine Infektion müsste immer mit Symptomen einhergehen, was sie aber offenbar nicht tut
    4. ein Test müsste sofort durchgeführt und ausgewertet werden (binnen Stunden), was dzt. nicht passiert
    5. jeder Betroffene müsste ehrlich seine Infektion melden
    6. jeder vergangene Kontakt müsste sich daraufhin sofort selbst testen lassen und ohne Zeitverzug bei positivem Ergebnis wieder Meldung machen

    Diese ganze Idee ist ein derart hanebüchener Nonsense, dass ich mich ernsthaft fragen muss, wie dies von einigermaßen rationalen Menschen (und die habe ich bisher auch im VKI vermutet) verbreitet werden kann.