Strona główna

Technologia

Nowa aplikacja Instytutu Roberta Kocha (RKI) powinna udostępniać dane dotyczące kondycji w celu lepszego śledzenia wirusa koronowego. Oczywiście według RKI całkowicie anonimowo i tylko z telefonu komórkowego. CCC dowiedziało się teraz, że prawdopodobnie nie jest to do końca prawdą.

Aplikacja RKI jest faktycznie wykorzystywana do śledzenia koronawirusa i wykorzystuje dane dobrowolnie dostarczone przez użytkownika ze smartfona, smartwatcha lub bransoletki fitness. Tak przynajmniej twierdzi Instytut Roberta Kocha. Ale teraz Chaos Computer Club (CCC) odkrył, że wiele danych nie pochodzi z telefonu komórkowego, ale bezpośrednio od dostawców usług fitness.

W ten sposób RKI łamie własne zasady ochrony danych, jak stwierdzono w raporcie CCC dotyczącym aplikacji do śledzenia korony. Dane nie pochodziłyby anonimowo, bezpośrednio z telefonu komórkowego, ale pochodziłyby bezpośrednio z serwerów Google lub innych dostawców i byłyby anonimizowane wyłącznie w Instytucie Roberta Kocha. Jest to sprzeczne z zasadami ochrony danych wydanymi przez RKI, który powinien otrzymywać tylko anonimowe dane.

Google i Apple chcą współpracować w walce z rozprzestrzenianiem się wirusa koronowego. Funkcjonalność tak zwanych aplikacji Corona ma zostać w przyszłości zintegrowana z systemami Android i iOS.

„Dane fitness nie są regularnie wysyłane do
RKI przesyłane, ale z RKI bezpośrednio do dostawcy urządzenia do monitorowania kondycji lub Google Fit
zapytany, a dopiero potem pseudonimizowany. W tym celu RKI zapisuje dane dostępowe,
z którymi m.in. pełna historia sprawności i nazwiska dawców danych
można uzyskać dostęp. ”

Według CCC w niektórych opisach aplikacji i ochrony danych RKI jest uwikłany w częściowo sprzeczne informacje. Instytut twierdzi, że dane zebrane ze smartfona są szyfrowane i przesyłane na serwery obsługiwane przez RKI wyłącznie w Niemczech, gdzie są przetwarzane i przechowywane.

Z drugiej strony RKI wyjaśnia w często zadawanych pytaniach dotyczących aplikacji do śledzenia korony, że dane w tle są automatycznie przeszukiwane przez serwery producentów bransoletki fitness lub smartwatcha. To jest sprzeczne z powyższym opisem.

Koronawirus zmusza nas od teraz do pozostania w domu. W tej specjalnej kwarantannie dowiesz się, jak najlepiej wykorzystać kryzys koronowy.

Według CCC strumienie danych również są podatne na ataki

Fakt, że dane nie są przesyłane anonimowo do Instytutu Roberta Kocha, czyni je podatnymi na ataki cyberprzestępców. Zgodnie z raportem CCC, dane mogły zostać podsłuchiwane i oceniane przez tzw. atak „człowieka pośrodku”. Odpowiedzialny za to jest wbudowany w aplikację „Webview”, który przesyła dane do RKI bez odpowiednich certyfikatów bezpieczeństwa. Wystarczałoby użycie większości standardowych przeglądarek.

W tym momencie RKI nie wydała jeszcze oświadczenia. Czas pokaże też, czy możemy spodziewać się aktualizacji obecnej aplikacji RKI. Jednak aplikacja na telefon komórkowy nie została opracowana przez sam Instytut Roberta Kocha, ale we współpracy z deweloperem mHealth Pioneers.

»Wskazówka: Najlepsi dostawcy VPN dla większego bezpieczeństwa i ochrony danych

Nie przegap niczego dzięki biuletynowi NETZWELT

W każdy piątek: Najbardziej pouczające i zabawne podsumowanie ze świata technologii!

... jeszcze więcej NETWORLD dla Twojej skrzynki pocztowej

Przeczytaj wcześniej naszą politykę prywatności. Szczegółowe informacje i inne opcje subskrypcji NETZWELT można znaleźć na powiązanej stronie.