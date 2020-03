Das Forschungszentrum SBA Research hat die vom Roten Kreuz entwickelte App unter die Lupe genommen und kommt zu dem Urteil, dass sie „ein Vorbild für die meisten kommerzorientierten Apps „ sein sollte.

Während Apps zur Bekämpfung der Ausbreitung des Coronavirus in vielen Ländern Datenschutzaktivisten auf den Plan rufen, dürfte die derzeitige Version der österreichischen Applikation "Stopp Corona" des Roten Kreuzes datenschutzrechtlich in Ordnung sein. Zu diesem Schluss kamen die Experten von SBA Research.

Die Datenübertragungen erfolge sparsam und zweckgerichtet, der Fokus liege auf dem Schutz der Privatsphäre, auch die Nutzung von Mikrofon und Bluetooth erfolge ausschließlich zur Erkennung von anderen Geräten mit der App in der Nähe durch "Nearby", so das Urteil des Wiener Forschungszentrums. In dieser Hinsicht sei die Anwendung "ein Vorbild für die meisten kommerzorientierten Apps in den Appstores, die mit Werbetrackern alle möglichen Daten der Benutzer und Benutzerinnen quer über den Globus verteilen".

Einzig das Tracken des digitalen "Händeschüttelns" - also der gegenseitigen "Kontaktaufnahme" zwischen zwei Mobiltelefonen - solle weiter kritisch beobachtet werden, so SBA Research-Geschäftsführer Markus Klemen. Derzeit stelle dies eine "nicht unbedingt notwendige Datensammlung, da die Daten theoretisch korreliert und so Handshake-Partner miteinander verknüpft werden könnten, wenn beide Seiten eine Infektion melden".

Nearby benötigt für die Kommunikation zwischen Android-Geräten keine Internetverbindung und überträgt dabei keine Daten an Google. Für die Kommunikation mit einer - aktuell noch nicht verfügbaren - Version der App für iPhones wäre ein Datenaustausch mit Google als "Vermittler" allerdings notwendig, gaben die Experten zu bedenken.

Auch die Funktion "Corona-Infektion melden" sei nicht ganz unbedenklich, da die Mobilnummer an Server des Roten Kreuzes übermittelt wird; theoretisch könne die Benutzerkennung (UUID) und die Mobilnummer verknüpft werden. Die Analyse von SBA Research habe aber gezeigt, dass Mobilnummern nicht an andere Nutzer der App weitergeleitet werden. Bei der "Benachrichtigung im Krankheitsfall" werden nur anonyme Daten versendet bzw. empfangen.

Auch konnte im Rahmen der Analyse keine Aufzeichnung des Standorts durch das Rote Kreuz festgestellt werden.

(APA)