KONSUMENT.AT - Corona-App des Roten Kreuzes - Änderungen und Funktionsweise

Corona-App des Roten Kreuzes

Neuer Anlauf

Seite 1 von 6

Nächsten Inhalt anzeigen
veröffentlicht: 03.04.2020, aktualisiert: 16.07.2020

Inhalt

Neustart für die „Stopp Corona“-App: Ein Update soll technische Probleme beseitigen. Die App will helfen, die Infektionskette möglichst rasch zu unterbrechen. Sensible Daten werden geschützt, Fragen zur Sinnhaftigkeit bleiben aber offen.

Treten bei einer Person, zu der Sie Kontakt hatten, Anzeichen einer Infektion mit COVID-19 auf, werden Sie über die App benachrichtigt. Üblicherweise müssen Behörden diese Kontakte ermitteln und verständigen. Das braucht Zeit. Die „Stopp Corona“-App will diese Verzögerung und damit die Zahl möglicher Ansteckungen verringern.

Viel Diskussionsstoff und Skepsis

Die von Rotem Kreuz und dem Software-Unternehmen Accenture entwickelte App hat in den letzten Wochen und Monaten viel Aufmerksamkeit auf sich gezogen. Diskussionen über eine etwaige Verpflichtung der Installation, technische Probleme und berechtigte Fragen nach ihrem Nutzen in der Praxis haben in der Bevölkerung für Skepsis gesorgt. Derzeit sehen wir aus rechtlicher Sicht aber keine Gesetzesverstöße. Einen Überblick über die Kritikpunkte und Rechtsbedenken liefern wir Ihnen auf den nächsten Seiten dieses Artikels.

Was verändert das Update?

Ein umfangreiches Update soll diese Bedenken nun ausräumen. In den App-Stores von Apple und Google ist die neue Version der „Stopp Corona“-App seit 26. Juni zum Download verfügbar. Die App wechselt auf eine neue technische Grundlage, um die Probleme der Vorgängerversion zu beseitigen. Die Basis bildet ein „Tracing Framework“. Das ist ein von Apple und Google entwickelter externe Dienst, der von der Corona-App als Schnittstelle benutzt wird. Dadurch ist die App genau genommen nur für das Bereitstellen von Informationen, einen Gesundheitscheck via Fragebogen und die Abwicklung von Krankmeldungen zuständig. Die Kontaktnachverfolgung läuft über das Betriebssystem vom Gerät selbst. An Google oder Apple sendet die App aber keine Daten.

Der entscheidende Vorteil dieser Umstellung: In der neuen Version können Kontakte auch dann aufgezeichnet werden, wenn Sie das Gerät gerade nicht aktiv nutzen (App läuft im Hintergrund weiter). Das war bisher ebenso wenig möglich wie der automatische digitale Handshake bei Geräten mit dem Apple-Betriebssystem iOS. Nun funktioniert das auch im Energiesparmodus – vorausgesetzt, Sie haben die App von der Akkuoptimierung des Herstellers ausgenommen. Standortdaten werden von der App nach wie vor nicht erfasst.

Aus für „Kontakt-Tagebuch“

Kern der App war bislang das „Kontakt-Tagebuch“, in dem anonym persönliche Begegnungen mit anderen Nutzern gespeichert wurden. Zum Schutz der Privatsphäre verzichtet die neue Version gänzlich darauf. Als Nutzer haben Sie keine Einsicht in die registrierten oder gespeicherten Begegnungen bzw. IDs. Sie können jedoch auf Anfrage die bereits gespeicherten IDs löschen lassen. In dem Fall wird man selbstverständlich nicht benachrichtigt, wenn einer der Begegnungen krank wird. Auch der manuelle Handshake, bei dem beide Nutzer aktiv zustimmen mussten und erst danach der Kontakt eingetragen wurde, ist nach dem Update nicht mehr möglich.

Wie funktioniert die freiwillige App?

Sie treffen eine andere Person, sitzen neben ihr im Bus, Kino oder Restaurant. Haben Sie und diese andere Person die App installiert, erstellt sie einen sogenannten „automatischen Handshake“. Diese digitale Kontaktaufnahme von App zu App geschieht, sobald ein anderes Gerät über 15 Minuten innerhalb von 2 Metern geortet wird, so das Rote Kreuz. Tests haben aber ergeben, dass der Handshake auch durch Wände oder auf größere Entfernungen erfolgreich war. Das ist der Technologie geschuldet, mit der Smartphones in Ihrer Nähe geortet werden. Über Bluetooth-Signale tauschen die Smartphones untereinander die anonymen Kenn-Nummern (Unique IDs) aus, die bei der Installation angelegt wurden. Seit dem Update wechseln diese IDs (und damit die nach außen gesendete Kennung) alle 15 Minuten.

Bewertung

Wertung: 1 von 5 Sternen
213 Stimmen
Weiterlesen

Kommentare

  • Studie wiederlegt Sinnhaftigkeit der App in öff. Verkehrsmitteln
    von Mnemosyne am 17.08.2020 um 21:00
    "Das Ergebnis der Studie ist vernichtend: Unter optimalen Bedingungen, in denen alle Passagiere die Corona-Warn-App aktiviert haben, würde kein einziger Kontakt registriert."

    und weiter:

    "Die Informatiker am Trinity College in Dublin stellten fest, dass Metall die Bluetooth-Signale reflektiert und es in der Folge zu falschen oder fehlenden Registrierungen der anderen Fahrgäste in Bussen und Straßenbahnen kommt."

    Quelle:
    https://netzpolitik.org/2020/corona-warn-app-corona-infektionen-in-bus-und-bahn-bleiben-womoeglich-unbemerkt/
  • The Baby-Elephant in the room
    von Mnemosyne am 17.08.2020 um 12:51


    Die Frage nach der Sinnhaftigkeit dieser App, steht auch nach dem Update unverändert im Raum. Es wurde festgestellt, dass nur im Fall einer maßgeblichen Verbreitung (über 50% der Bevölkerung?) und konsequenten Nutzung der App überhaupt verwertbare Datenpunkte enstehen. Da kommt hinzu, dass die App aufgrund der Einschränkungen durch den Handelskrieg auf Huawei Produkten gar nicht läuft.

    Dass im Falle eine Krankmeldung Name, Telefonnummer und andere Daten ans Rote Kreuz übermittelt werden sollen, ist ebenso fragwürdig.

    BLUETOOTH. Wie einige User bestimmt festgestellt haben, schaltet sich bei einigen Smartphones WLAN sowie Bluetooth teils selbstständig (wieder) ein. Das wurde zumindest auf Apple iPhones beobachtet. Selbst trotz diesem fragwürdigen Umstand, ist es aufgrund der angeführten Probleme mit dem Bluetooth Signal, welches Mauern, Trennwände und Plexiglas ignoriert, herrlich sinnlos sich auf die so entstandenen "Handshakes" zu verlassen. Auch das Ultraschall-Signal wird insofern fehleranfällig sein.

    Viele Faktoren eines physischen Kontakts werden dadurch immer noch völlig außer Acht gelassen. Wenn beispielsweise ein Kassierer ein Plexiglasschild falsch trägt und durch das normale Sprechen das Aerosol seines Atems auf ein Produkt (Speises, Getränke) gelangt, ist es einerlei, ob man 15 Minuten vor dem Kassier gestanden ist oder fünf Sekunden.

    Den meisten Leuten außerhalb von Marketing und IT wird der Begriff "Bluetooth Beacons" nichts sagen. Dabei handelt es sich um Sender von der Größe einer Cent-Münze, die heutzutage in manchen Geschäften die Bewegungen der Kunden aufzeichnen. Dabei kann sogar teils festgestellt werden, bei welchem Regal sich ein Kunde aufgehalten hat. Dadurch können die Bewegungen der Kunden, Aufenhaltsdauer, Häufigkeit des Besuchs in der Filiale und andere Details festgestellt werden. Auch andere Geräte registrieren die Anwesenheit von Smartphones via Bluetooth wie beispielsweise interaktive Werbetafeln. Hinzu kommen die hauseigenen Apps von Shoppingcentern, denen noch weitreichendere Anaylisen bei freiwilliger Installation zur Verfügung stehen.

    Wenn die Voraussetzung der App eine ständige Bereitschaft des Bluetooth-Empfangs ist, öffnet das auch diesen kommerziellen Überwachungstechniken Tür und Tor. Dagegen ist die datenhungrige und viel zu wenig kritisierte Jö-Karte ein reinster Unschuldsengel.

    Am Ende des Tages stellt sich für mich persönlich lediglich die Frage, ob das Jonglieren mit "legalen" Tracking-Apps nicht bloß ein demonstratives Spiel der Big Player ist, die ihre privatsphäre-vernichtenden Technologien mit vergleichsweise offenen Karten der Welt (und vorallem zukünftigen Kunden) offen und ungeniert vorführen können. Wirklich interessant ist für Google, Apple und Accenture nur eines: Sie können sich als "Heilsbringer" und altruistische Retter inszenieren. Das ist gut für's Image. Was man heute von solchen Firmen unter den Begriffen "gratis" und "kostenlos" versteht, müsste inzwischen wirklich allen Leuten klar sein.

    Seit Jahrzehnten werben die Banken mit Sportlern als Vertrauensfiguren und ikonografischen Persönlichkeiten, zu denen man aufschaut und instinktiv Vertrauen hat. Heute werben die Tracking-Spezialisten mit dem Roten Kreuz, welches uns allen als Retter und Helfer in der Not bekannt ist. So leicht kann man Leute manipulieren.
  • Geht in die richtige Richtung
    von petzi am 08.05.2020 um 17:41
    Da der Source Code der RK-Corona-App nun offengelegt ist (https://github.com/austrianredcross) und auch dem sich durchsetzenden dezentralen Standard DP-3T (der zentrale PEPP-PT-Ansatz ist praktisch tot) folgt, sehe ich einen guten Weg zur breiten Akzeptanz beschritten.
    Falls noch die letzten kritischen Code-Stellen (Review u.a. durch Epicenter.Works,NoYB.eu) repariert werden, sehe ich einem breiten Einsatz mit Zuversicht entgegen.

    Denn wir haben meiner Meinung nach nur 2 Möglichkeiten:
    Die relativ starken gesellschaftlichen Einschränkungen noch bis zu einem Jahr (bis zum Impfstoff) weiter zu ertragen oder mithilfe des Einsatzes von technischen Hilfsmitteln wie der Corona-App eine maximale Aufhebung der Einschränkungen zu erreichen ohne den Replikationsfaktor über 1 ansteigen zu lassen.
  • Ich verstehe den Hype nicht
    von 39373 am 25.04.2020 um 11:25
    Die Frage des Datenschutzes ist sicher wichtig, wobei zugleich regelmäßig vergessen wird, dass durch das tägliche Verhalten (Verwendung von Kundenkarten, bargeldloses Bezahlen, Onlinekäufe, Handynutzung etc.) ohne größere Probleme ein nahezu lückenloses Profil jedes Menschen in unserer technisierten Gesellschaft erstellt werden könnte - unter Missachtung der Datenschutzregeln, versteht sich. Aber genau darum geht es ja. Wenn sich alle Beteiligten an die Persönlichkeitsrechte halten würden, bräuchte niemand Datenschutzregeln.

    Sich aber "freiwillig" derart zu exponieren und das dann als Heilsmittel gegen die Pandemie zu verkaufen, ist schon sehr fragwürdig. Insbesondere, weil die Praxistauglichkeit NIEMALS gegeben sein wird.
    1. alle Menschen müssten die App nutzen und ständig aktiv halten (das Handy muss immer eingeschaltet und der Akku voll sein)
    2. die Technologie müsste tatsächlich funktionieren wie erwartet, was aber technisch bereits widerlegt wurde
    3. eine Infektion müsste immer mit Symptomen einhergehen, was sie aber offenbar nicht tut
    4. ein Test müsste sofort durchgeführt und ausgewertet werden (binnen Stunden), was dzt. nicht passiert
    5. jeder Betroffene müsste ehrlich seine Infektion melden
    6. jeder vergangene Kontakt müsste sich daraufhin sofort selbst testen lassen und ohne Zeitverzug bei positivem Ergebnis wieder Meldung machen

    Diese ganze Idee ist ein derart hanebüchener Nonsense, dass ich mich ernsthaft fragen muss, wie dies von einigermaßen rationalen Menschen (und die habe ich bisher auch im VKI vermutet) verbreitet werden kann.
  • Schutz der Daten vor Fremdzugriff ist nicht gewährleistet
    von Tarifdschungler am 23.04.2020 um 19:11
    "Diese Daten (generierte Handy-IDs) werden 14 Tage zur Verrechnung (?) und zur Qualitätssicherung (??) auf Amazon Web Services in der Schweiz gespeichert". Was ist der Grund für die Speicherung in der Schweiz und was ist mit "zur Qualitätssicherung" gemeint? Wird da ein wohlklingender Begriff verwendet, um Sand in die Augen zu streuen?

    Unter Qualitätssicherung (QS) versteht man Maßnahmen, die sicherstellen sollen, dass die Software den Anforderungen entspricht: Fehlerfreiheit, adäquate Speicherung der Daten, Datensicherheit etc. Das Speichern als solches ist keine Qualitätssicherung. Aus QS-Sicht muss jedoch sichergestellt werden, dass die Speicherung auf adäquaten Medien und in jeder Hinsicht (privacy!) so sicher wie möglich erfolgt. Das ist bei einem Server von Amazon im Ausland aber nicht garantiert.

    Ein entscheidender Aspekt wird völlig außer Acht gelassen. Selbst wenn beide Software-Komponenten (App auf dem Smartphone und Server-Software) sich nach Überprüfung des vorliegenden offenen Source-Codes als komplett unproblematisch herausstellen sollten, sind die auf dem Server gespeicherten Daten der Knackpunkt. Sie könnten ja vor der Löschung von Hackern oder anderen (nicht veröffentlichten) Programmen abgesaugt werden. Um das zu verhindern, müsste es QS-Beauftragte geben, die kontrollieren, welche Programme laufen. Dazu braucht man natürlich die Kontrolle über den gesamten Server, was bei der Microsoft-Cloud nicht der Fall ist.

    Der Schutz der Daten vor Fremdzugriff ist also keineswegs gewährleistet - auch bei einem europäischen Dienstleister nicht! Solange nicht kontrollierbar ist, ob z.B. Accenture Datenabsauger auf dem Server installiert hat, ist es völlig egal, wo er steht.

    Das Rote Kreuz präsentiert sich als kompetente, neutrale NGO und bekommt medial einen Heiligenschein aufgesetzt. Dass die App-Entwicklung von der Uniqa-Stiftung bezahlt wird, geschieht ja nicht aus purer Menschenfreundlichkeit, da stehen Interessen dahinter. Geschäftsanbahnung Uniqa - RK? Gesundheitsdaten gegen Spenden? Das Rote Kreuz stand vor einigen Jahren wegen Geschäftemacherei mit Blutplasma in der Kritik. Die RK-App ist nach so viel medialer Aufmerksamkeit natürlich ein hervorragendes PR-Vehikel, um die Erfolgsquote der als Rot-Kreuz-Mitarbeiter verkleideten Spenden-Keiler zu steigern, wobei von den Spenden im ersten Jahr aber nur die Keiler profitieren. Jeder, der die Gratis-App installiert hat, muss sich doch geradezu zu einer Spende verpflichtet fühlen ... Blinde Vertrauensseligkeit gegenüber dem Roten Kreuz ist nicht angebracht.