Mittwoch, 28. Oktober 2020
Navigation öffnen
Anzeige:
Ozempic

Medizin

14. April 2020 Datenspende-App: Privatsphäre und Sicherheit nicht gewährleistet

Zwar hält die von der Bundesregierung und dem Robert-Koch-Institut (RKI) angekündigte „Corona-App“ ihr Versprechen, die dadurch erhobenen Daten in Deutschland zu belassen; dennoch kann nicht von einer optimalen Datenschutzstrategie gesprochen werden, da bei der Erstnutzung pseudonymisiert statt anonymisiert wird. Durch die Closed Source Entwicklung muss bei jedem Update ein erneuter Sicherheitstest stattfinden. Bedenklich ist zudem, dass der ausführende App-Entwickler mit medizinischen Daten handelt.
Anzeige:
PF-ILD
Im Vorfeld der Veröffentlichung hat das RKI eine App zur „Corona-Datenspende“ in Verbindung mit Fitness-Trackern auf den Markt gebracht. Der App-Security Anbieter mediaTest digital hat die Android- und iOS-Versionen der App geprüft: Die Verschlüsselungsmechanismen sind sauber integriert und es werden keine sensiblen Daten unverschlüsselt und außerhalb von Deutschland übertragen. Der „Man-in-the-Middle“ Angriff war dem Testlabor nur mit erheblichem Aufwand möglich, da seitens der Programmierer mit Certificate Pinning und TLS1.3-Verschlüsselung für alle wichtigen Verbindungen der richtige Ansatz gewählt wurde.

Pseudonymisierung unzureichend

Zum Schutz der Daten wird beim ersten Start der App ein Pseudonym bestehend aus User-ID und Postleitzahl generiert, das für den Nutzer sichtbar ist. Wie aus diversen anderen Fällen bekannt ist, können solche Pseudonyme recht einfach wieder realen Personen zugeordnet werden. Daher wäre an dieser Stelle eine Anonymisierung aus Datenschutzgesichtspunkten wünschenswert.

Datenpannen durch Closed Source nicht auszuschließen

Darüber hinaus betont mediaTest digital, dass eine App, die mit solch sensiblen und vertrauenswürdigen Daten hantiert, Open Source entwickelt werden sollte, wie es diverse Apps bereits tun (z.B. Firefox oder Signal). Die Closed Source Entwicklung führt dazu, dass mit jedem Update der App ein erneuter Sicherheitstest stattfinden muss, um das Vertrauen aufrecht zu erhalten und Datenpannen auszuschließen. Hierzu empfiehlt mediaTest digital, die kürzlich vom Chaos Computer Club (CCC) in Bezug auf die Corona-Pandemie bekanntgegeben 10 Prüfsteine zur Beurteilung von „Contact Tracing“-Apps (https://www.ccc.de/de/updates/2020/contact-tracing-requirements) einzuhalten, was bei einer Closed Source App wie der „Corona-Datenspende“ nicht möglich ist.

Personenbestimmung ohne Wissen der Bürger

In der aktuellen Version werden die Gesundheitsdaten aus den Fitness-Trackern nicht in der App verarbeitet. Dies könnte sich jedoch in zukünftigen Versionen ggfs. ohne Wissen der Nutzer ändern, was ebenfalls das notwendige erneute Testen der App bei jedem Update unterstreicht. „Da die App nicht Open-Source ist und jedes Update das Verhalten der Applikation vollumfänglich ändern kann,  ist dieses Ergebnis nur als Momentaufnahme zu verstehen und kann nicht als generelle und immer gültige Aussage zum Sicherheitsniveau der App verstanden werden. Es ist denkbar, dass durch zukünftige Änderungen der App die ohnehin diskussionswürdige Pseudonymisierung aufgeweicht wird und zusätzliche eindeutige Geräte-Identifier zur genaueren Personenbestimmung ohne Wissen der Bürger mit übertragen werden.“ betont Wulf Bolte, CTO bei mediaTest digital.

Wahl des Herstellers fragwürdig

Dem Nutzer sollte darüber hinaus zumindest bewusst sein, dass die für die App verantwortliche Entwicklerfirma ein Berliner Startup namens „mHealth Pioneers GmbH“ ist, das sich mit seinem Produkt „Thrive“ das Verwerten von Medizin- und Gesundheitsdaten auf die Fahne geschrieben hat. „Hieraus wird deutlich, dass mit den generierten Daten durchaus auf anderen Wegen Geld verdient werden kann. Es ist aus unserer Sicht zumindest fragwürdig, einen Datenverwerter mit einer hochsensiblen Datenerfassungs-App dieser Art zu beauftragen. Da es sich um eine Datenspende handelt, ist im Falle des Verkaufs der Firma unklar, was mit den erhobenen Daten passiert. Sinnvoller und transparenter für den Bürger wäre eine echte Anonymisierung der erfassten Daten und die Veröffentlichung mittels OpenData (https://www.bpb.de/gesellschaft/digitales/opendata/)“ gibt Bolte zu Bedenken. Des Weiteren ist anzumerken, dass die Analyse von mediaTest digital sich auf das Datensendungsverhalten der App beschränkt, so dass keine Rückschlüsse auf die Sicherheit und Lokalisation der involvierten Server seitens der Fitness-Tracker wie Fitbit & Co gezogen werden können.

Quelle: Appvisory


Anzeige:
Symbicort AB0824756
Symbicort AB0824756

Sie können folgenden Inhalt einem Kollegen empfehlen:

"Datenspende-App: Privatsphäre und Sicherheit nicht gewährleistet"

Bitte tragen Sie auch die Absenderdaten vollständig ein, damit Sie der Empfänger erkennen kann.

Die mit (*) gekennzeichneten Angaben müssen eingetragen werden!

Die Verwendung Ihrer Daten für den Newsletter können Sie jederzeit mit Wirkung für die Zukunft gegenüber der rsmedia GmbH widersprechen ohne dass Kosten entstehen. Nutzen Sie hierfür etwaige Abmeldelinks im Newsletter oder schreiben Sie eine E-Mail an: info[at]rsmedia-verlag.de.


EILMELDUNGEN zu SARS-CoV-2 und COVID-19
  • Erster Lockdown seit Monaten – Ab 14 Uhr dürfen die Berchtesgadener nur noch aus trifftigen Gründen ihre Wohnungen verlassen (dpa, 20.10.2020).
  • Erster Lockdown seit Monaten – Ab 14 Uhr dürfen die Berchtesgadener nur noch aus trifftigen Gründen ihre Wohnungen verlassen (dpa, 20.10.2020).