Mehrere Datenschützer haben der Corona-App des Roten Kreuzes ein überwiegend gutes Zeugnis ausgestellt. Die Anwendung erfülle sowohl sicherheitstechnische als auch rechtliche Anforderungen, Verbesserungsvorschläge seien umgesetzt worden, lautet eine erste Analyse. Laut Max Schrems von noyb.eu ist die App "sicher auf der datenschutzfreundlichen Seite gelandet", wie er am Mittwoch sagte.
"Nicht wahnsinnig viel zu sagen" gibt es laut Schrems aus rechtlicher Sicht. "Große Tracker" wie etwa in Dating-Apps seien in der Anwendung nicht eingebaut. Natürlich müsse das Rote Kreuz aber dabei auch ein anderes Level erfüllen. Keine Bedenken hat Schrems jedenfalls, was die Erfüllung der Datenschutzgrundverordnung (DSVGO) betrifft. Allerdings hätte die Information der Anwender in manchen Bereichen noch etwas genauer sein können.
Hohe Anforderungen an IT-Sicherheit und Datenschutz sieht auch Christian Kudera von SBA Research gGmbH. Kritische Sicherheitslücken habe man bei der ersten Analyse aber nicht vorgefunden. Empfehlungen an die Betreiber seien zum Teil schon umgesetzt worden. Etwa die Statistik-Funktion, die Rückschlüsse auf die Benutzer zulassen könnte. Ebenfalls abgeschafft werden soll der derzeit fixe Schlüssels zur Identifikation. Dieser soll sich künftig regelmäßig ändern.
Empfehlungen zur regelmäßigen Anpassung der Sicherheitsstandards gab auch Thomas Lohninger von epicenter.works ab. Durch die relativ rasche Umsetzung sei die App vor Wochen "State of the Art" gewesen, was sich durch die besondere Aufmerksamkeit der Community aber täglich ändere. Befürchtete "Überwachungsmodule" habe man aber keine gefunden. "Ich glaube, dass die App einen richtigen Weg eingeschlagen hat", so Lohninger.