Dabei wiesen sie immer wieder auf Sicherheitsprobleme hin, wie das Computer Security Incident Response Team des Bundesamts für Informatik und Telekommunikation (BIT) und die Stelle Govcert-ch (Swiss Government Computer Emergency Response Team) in einem am Freitag veröffentlichten Bericht festhielten.
DP3T ist eine von der EPFL und der ETH Zürich initiierte App, die helfen soll, die Corona-Pandemie in den Griff zu bekommen. So funktioniert die App: Erkrankt eine Person an Covid-19, erhält sie von ihrem Arzt einen Code, den sie eintippt. In der Folge werden alle Anwender der App gewarnt, die sich in den letzten zwei Wochen in der Nähe der infizierten Person aufgehalten haben – und aufgefordert, sich in Quarantäne zu begeben oder einen Arzt aufzusuchen. Im Zentrum des Projekts steht der Datenschutz: Die individuellen Bewegungsdaten werden lokal auf dem Smartphone gespeichert – und sollen so vor Missbrauch geschützt sein.
DP3T ist eine von der EPFL und der ETH Zürich initiierte App, die helfen soll, die Corona-Pandemie in den Griff zu bekommen. So funktioniert die App: Erkrankt eine Person an Covid-19, erhält sie von ihrem Arzt einen Code, den sie eintippt. In der Folge werden alle Anwender der App gewarnt, die sich in den letzten zwei Wochen in der Nähe der infizierten Person aufgehalten haben – und aufgefordert, sich in Quarantäne zu begeben oder einen Arzt aufzusuchen. Im Zentrum des Projekts steht der Datenschutz: Die individuellen Bewegungsdaten werden lokal auf dem Smartphone gespeichert – und sollen so vor Missbrauch geschützt sein.
Wie sicher ist die Corona-App?
Das ganze System weise nun einen hohen Grad an Datensicherheit und Schutz der Privatsphäre auf. Das von der ETH Lausanne entwickelte Protokoll sei durchdacht und sehr robust. Es habe den richtigen Ansatz zur Feststellung der Annäherung an eine mit dem Coronavirus infizierte Person.
Die Möglichkeit einer Nutzer-Identifizierung sei ausreichend ausgeschlossen. Die Anonymität eines Nutzers, der sich eine Infektionsmeldung herunterlade, sei ebenfalls genügend gewährleistet.
Die Daten seien durch eine Firewall geschützt. Sensiblere Daten gingen direkt ans BIT. Eine Verschlüsselung gebe es praktisch durchgehend, schreiben die beiden Bundesstellen. Das schütze vor Hackern im Datenstrom.
Auch das Content Delivery Network (CDN), das Netz regional verteilter und über Internet verbundener Rechner, ist demnach gegen Angriffe ausreichend abgeschirmt. Die Quellcodes der iOS- und der Android-App seien wohlstrukturiert und gut programmiert.
Einem Test steht nichts im Weg
Die beiden Cybersicherheits-Stellen des Bundes halten weiter fest, dass noch einige kleinere Sicherheitsfragen offen waren, als sie den Bericht verfassten. Einem öffentlichen Sicherheitstest stehe indessen nichts entgegen. Govcert-ch ist dem Melde- und Analysestelle Informationssicherung (Melani) angeschlossen.
National- und Ständerat stimmten in der Sommersession der gesetzlichen Grundlage für die Warn-App zu. Die App soll das klassische Contact Tracing der Kantone ergänzen. Damit sollte die sogenannte Proximity-Tracing-App spätestens Ende Juni breit lanciert werden können. (SDA)