Die Corona-Warn-App der Bundesregierung

Fragen zur Corona-Warn-App an die Bundesregierung

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 
Fragen zur Anti-Corona-Tracking-App an die Bundesregierung

Fragen des Datenschutzbeauftragten Gerd Bruckner an die Bundesregierung zur geplanten Corona-Warn-App am 18.4.2020

Sehr geehrte Damen und Herren,

es gibt derzeit Informationen, dass mehrere Firmen/Organisationen eine Version im Auftrag der Bundesregierung entwickeln. Es liegen Informationen vor, dass eine Version vom Fraunhofer Institut, eine andere Version von data4life (Hasso Plattner Foundation / SAP) und von Google in Zusammenarbeit mit Apple geplant ist.

Zum Schutz der personenbezogenen Daten habe ich folgende Fragen:

Frage: Wenn es mehrere Applikationen gibt, welche App wird von der Bundesregierung empfohlen bzw. welche wird von der Bundesregierung für die Eindämmung der Corona Epidemie für die Datensammlung eingesetzt?

Frage: Sind private Institutionen, wie z.B. Hasso Plattner Foundation eingebunden?

Frage: Welche Organisationen auf der datenschutzrechtlichen Seite und bei der technischen Umsetzung werden bzw. wurden in das Projekt Corona App eingebunden?

Frage: Wenn die Datenübertragung, wie geplant, anonymisiert wird, wie erfolgt die Installation auf dem eingesetzten Smartphone und wie erfolgen Updates?

Frage: Ist ein Rückschluss auf personenbezogene Daten, trotz Anonymisierung, möglich bzw. welche Daten werden von wem ausgelesen und anonymisiert resp. wie bzw. was wird anonymisiert?

Frage: Da eine Information auf Smartphones von Betroffenen übertragen wird, bleiben personenbezogene Daten auf dem Host gespeichert, da sonst eine Rückinformation nicht erfolgen kann? Welche bleiben gespeichert, wie werden diese verschlüsselt, wie lange werden diese gespeichert und wie ist die „end to end“ Verschlüsselung?

Frage: Welche Daten werden per Bluetooth zwischen den Smartphones der Personen (Sender - Empfänger) übertragen und wo werden die ausgetauschten Daten gespeichert?

Frage: Wohin werden die Daten der Smartphones übertragen und wer bearbeitet diese?

Frage: Um Transparenz herzustellen, stellt sich die Frage, ob der Code als "open-source" veröffentlicht wird; ist derartiges geplant?

Frage: Welches Protokoll wird bei der Datenübertragung zwischen den Smartphones auf der einen Seite und bei der Datenübertragung an den Host zur Sammlung aller Smartphones auf der anderen Seite eingesetzt?

Frage: Welcher Verschlüsselungsfaktor / Protokoll wird eingesetzt, um größtmögliche Sicherheit zu gewährleisten?

Frage: Welche Organisation(en) erhält/erhalten die Daten zur statistischen Auswertung?

Frage: Wenn private Organisationen eingebunden sind, welche sind das und wie wird für die nötige Datensicherheit der personenbezogenen Daten dort gesorgt?

Frage: Wie resp. auf welchem Weg wird die App bereitgestellt?

Frage: Wie erfolgt ein Update resp. wird es automatisch übertragen oder gibt es Optionen ein Update abzulehnen?

Frage: Welche Daten z.B. „Cookies“ werden mit der App auf dem Smartphone gespeichert? Wie können diese entfernt werden?

Frage: Wie lange werden diese Daten auf dem Smartphone gespeichert?

Frage: Wie kann die App vom Smartphone entfernt werden und welche Daten bleiben zurück?

Frage: Damit die App jede Person hat, ist ein Smartphone notwendig; was ist mit Personen, die kein Smartphone besitzen? Gibt es Restriktionen bei Ablehnung der Installation?

Frage: Welche Auftragsverarbeiter sind involviert und welche Strafen sind bei Missachtung für die Auftragsverarbeiter vorgesehen?

Frage: Wie wird sichergestellt, dass Daten und Ergebnisse nicht an Versicherungen, Banken und andere interessierte Geschäftszweige weitergegeben werden?

 

Ich bin zuversichtlich, dass Sie sich mit diesen Fragen vor der Auftragsvergabe ausreichend beschäftigt haben und mir aus diesem Grund die Antworten schnell übermitteln können.

Mit freundlichen Grüßen

Gerd Bruckner

 

Aktualisierung  2.6.2020
Antwort des Bundesministerium für Gesundheit:

Sehr geehrter Herr Bruckner,

herzlichen Dank für Ihre E-Mail. Zunächst begrüße ich Ihr Interesse an der Corona-Warn-App!

Mit dem Thema Datenschutz sprechen Sie ein ganz zentrales Thema an, welches für uns ein überaus wichtiges Anliegen ist. Grundsätzlich wird auf einen Ansatz gesetzt, der auf Freiwilligkeit beruht, datenschutzkonform ist und ein hohes Maß an IT-Sicherheit gewährleistet. Um die notwendigen Anforderungen umzusetzen, sind von Beginn an der Beauftrage für den Datenschutz und die Informationsfreiheit (BfDI) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingebunden.

Weiterführende Informationen zu zentralen Inhalten der Corona-Warn-App entnehmen Sie bitte dem beigefügten Informationsblatt. Außerdem möchte darauf aufmerksam machen, dass der im Auftrag der Bundesregierung entstandene Programmcode unter der URL https://github.com/corona-warn-app öffentlich zugänglich ist und wo Sie stets den aktuellsten Stand der Entwicklungen finden.

Ich hoffe, dass ich Ihnen mit dieser Information weitergeholfen habe.

Anlage

 

Aktualisierung 15.6.2020
Antwort der Bundesregierung

Sehr geehrter Herr Bruckner,

vielen Dank für Ihre E-Mail an Bundeskanzlerin Dr. Angela Merkel.

Die Bundesregierung verfolgt bei der Entwicklung einer Corona Warn App einen Ansatz, der auf Freiwilligkeit beruht, datenschutzkonform ist und ein hohes Maß an IT-Sicherheit gewährleistet. Kernaufgabe der Corona Warn App ist Infektionsketten möglichst frühzeitig zu unterbrechen. Bürgerinnen und Bürger, die Kontakt mit einer COVID-19-infizierten Person hatten, sollen schnellstmöglich über ihr erhöhtes Infektions-Risiko informiert werden und so in der Lage sein, sich frühzeitig testen zu lassen und sich schneller in häusliche Quarantäne begeben zu können.

Die Corona-Warn-App wird durch SAP und T-Systems entwickelt und zur Marktreife gebracht. Sie basiert auf einer dezentralen Softwarearchitektur und wird auf Grundlage eines Open Source-Ansatzes entwickelt. Daher werden die entsprechenden technischen Informationen auf Github öffentlich zugänglich gemacht und können dort unter https://github.com/corona-warn-app  abgerufen werden. Die Projektbetreuung liegt federführend im Bundesministeriums für Gesundheit. Nach Fertigstellung wird die Corona Warn App durch das Robert-Koch-Institut herausgegeben.

Vielen Dank für Ihr Interesse.

 

Die Dokumentation des PEPP-PT ( Pan-European Privacy-Preservinge Proximity Tracing) unter dem Titel " Data Protection and Information Security Architecture - Ilustrated on German Implementation" ist auf GitHub zu finden.

Wenn Sie der Bundesregierung Ihre Fragen senden möchten. Hier der Link zum Formular

Zu dem genannten Themenkomplex haben am 20.4.20 die nachfolgenden Medien Artikel veröffentlicht:

 

Details
Geschrieben von Gerd Bruckner
Zugriffe: 19475
  • Sie sind hier:  
  • Home
  • Corona-Warn-App