Mel
Dank erhöhtem Impftempo werden schrittweise auch Öffnungsschritte für den Alltag vorangetrieben. Gleichzeitig wird dadurch auch das Thema der Kontaktverfolgung besonders aktuell: Über das Führen eines Kontakttagebuchs können kürzliche Kontakte schnell identifiziert und benachrichtigt werden. Die Sicherheitsexperten von mediaTest Digital haben mit ihrem Analyse-Tool AppVisory fünf Kontakttagebücher in App-Form unter die Lupe genommen und sie auf ihren Umgang mit persönlichen Nutzerdaten geprüft.
In einem digital geführten Kontakttagebuch können Personen Begegnungen festhalten, indem sie die Kontaktperson, den Tag und Dauer der Begegnung, den Ort der Begegnung (draußen/drinnen) sowie getroffene Schutzmaßnahmen der AHA+L-Formel angeben. Doch wie ist es bei diesen Apps um Sicherheit und Datenschutz bestellt? Mit Coronika, Daicy, DoctorBox, der Corona-Warn-App und Luca hat das mediaTest Digital-Team fünf Kandidaten genauer geprüft.
Coronika
Coronika war zunächst nur für die Android-Plattform verfügbar, steht aber seit Ende 2020 auch im App Store kostenlos für iOS bereit. Coronika erfordert bei beiden Betriebssystemen Zugriff auf die Kontaktliste des Geräts, speichert Daten aber ausschließlich auf dem Gerät und überträgt diese nicht. Zudem gibt es laut mediaTest Digital unter iOS keine Tracking- und Analysedienste zur Nachverfolgung des Userverhaltens. Unter Android kommt Google Firebase Analytics zum Einsatz, jedoch nicht zur Übermittlung von Daten, sondern als reiner Service für Push-Benachrichtigungen.
Daicy
Die Gratis-App Daicy war vormals unter dem Titel Cluster Diary bekannt und fordert unter iOS den Zugriff auf die Kontakte und den Standort, um diese Daten in die App zu importieren. Darüber hinaus werden keine Tracking- und Analysetools eingesetzt – zumindest nicht unter iOS. Die Android-Version nutzt das Analyse-Instrument Google Firebase Analytics, die Daten werden jedoch ausschließlich auf dem Gerät verarbeitet und nicht übertragen.
DoctorBox
Bei DoctorBox handelt es sich um eine digitale Gesundheitsakte, in der Nutzer und Nutzerinnen ihre Gesundheitsdaten einpflegen und speichern können. Seit neustem bietet die App zusätzlich die Nutzung einer ortsbezogenen Frühwarnung inklusive Kontakttagebuch an. Auf Android- und iOS-Geräten hat die Anwendung Zugriff auf die Kontaktliste und den Standort, die Übertragung sensibler Daten erfolgt verschlüsselt an DoctorBox. Die App nutzt darüber hinaus den Analysedienst Adjust. Wenn Nutzer und Nutzerinnen der Datenschutzerklärung zustimmen, übermittelt Adjust Metadaten an die Werbepartner Google und Facebook. Die über Adjust erhobenen Daten geben Aufschluss über die Nutzungseigenschaften der App und dienen zur Optimierung der Marketingaktivitäten. Eine Übertragung von Daten an Adjust konnte im Test jedoch nicht festgestellt werden.
Corona-Warn-App
Auch die bekannte Corona-Warn-App von der Telekom und SAP verfügt mittlerweile über eine Kontakttagebuch-Funktion. Die App nutzt erfreulicherweise keine Analyse- und Tracking-Tools, so dass das Kontakttagebuch nicht ungefragt Daten an Dritte übermittelt. Auf Wunsch können Informationen des Kontakttagebuchs verschlüsselt an das Gesundheitsamt gesendet werden, um im Falle einer Infektion bei der Nachverfolgung der Kontaktkette unterstützend zu wirken. Die Eventregistrierung per QR-Code wird ebenfalls nur lokal auf dem Gerät gespeichert, eine Übertragung der Daten findet nicht statt. Erst bei einem positiven Krankheitsfall erhalten die zu dem Zeitpunkt anwesenden Teilnehmer und Teilnehmerinnen eine Warnmeldung über die Event-ID.
Luca
Die Luca-App für iOS und Android hat zuletzt für große Aufmerksamkeit in der Öffentlichkeit gesorgt, da viele Regierungskreise eine Anbindung der App an öffentliche Einrichtungen erwägen. Die App fordert sowohl auf iOS- als auch auf Android-Geräten Zugriff auf den Standort ein. Den Experten von mediaTest digital ist weiterhin aufgefallen, dass die Luca-App häufig Trace-IDs bereits vor dem Check-In verschickt. Aus Gründen der Datensparsamkeit sollte darauf verzichtet werden. Erfreulicherweise haben die Tests ergeben, dass die Luca-App weder auf Android- noch auf iOS-Geräten Tracking-Dienste einsetzt. Ein weiterer positiver Punkt ist, dass die App Daten verschlüsselt und ausschließlich an den App- Hersteller übermittelt. Kritisch ist hingegen, dass pseudonyme User-IDs durch die gesammelten Geräte-Metadaten eindeutig identifizierbar sind.
Das Fazit des mediaTest Digital-Teams lautet daher wie folgt: „Die Corona-Kontakttagebuch-Apps sind nicht nur aufgrund ihres Nutzens für die Bekämpfung der Corona-Pandemie empfehlenswert. Sie können auch aus datenschutzrechtlichen Gründen mit gutem Gewissen genutzt werden.“ Lediglich die DoctorBox-App bietet das Kontakttagebuch nur als Zusatzfunktion an, daher gibt es andere Alternativen, die sich diesem Feature ausschließlich widmen. Das Testteam empfiehlt an dieser Stelle die Corona-Warn-App, da sich die Daten des Tagebuchs direkt an das Gesundheitsamt übertragen lassen, und der Quellcode zudem Open Source ist. „Das heißt, der Quellcode ist offen zugänglich und die Funktionsweise der App kann jederzeit geprüft werden“, so mediaTest Digital. „Dadurch sind die Updates der Corona-Warn-App besser kontrollierbar.“
Ihr habt aus Versehen den CWA-Link unter die LUCA-App gesetzt
Danke, ist nun richtig verlinkt.
Bei mir hat am WE wohl das ein-/ausloggen nicht richtig geklappt,denn es wurde seitens der Luca-App der Zeitpunkt des Einloggens gleich dem Zeitpunkt des Ausloggens gesetzt…naja,die Gastro wollte eh die Kontaktdaten schriftlich haben (inkl Bestätigung des negativen Tests).
Was nützen die diversen Apps, wenn der Mensch selbst ignorant und oberflächlich ist? Diejenigen, die die Apps konsequent nutzen sind m.E. auch ohne diese umsichtig und vorsichtig. Es hilft nicht die App am Smartphone zu haben, ohne dass man Selbstdisziplin hat. Bestes Beispiel dafür: Bei uns wurden aufgrund sehr niedriger Inzidenz die Einschränkungen erheblich gelockert. In Folge davon hat sich diese innerhalb von 5 Tagen wieder verdoppelt. Ergo wir selbst haben es in der Hand! Aber der Egoismus ist so groß, dass selbst behinderte Menschen zur Seite geschoben werden, wenn man der Meinung ist, dass die Abstandsregeln etc. nur für die anderen gelten und nicht für einen selbst, vor allem nicht, wenn man es eilig hat. Das ist leider kein Einzelfall. Das habe ich oft schon erlebt/gesehen und die vorgenannten Fakten belegen dies ja!
Am 14.04.2021 las ich folgenden Artikel auf euerer Webseite. Luca App: Chaos Computer Club fordert Bundesnotbremse. Also gibt es erhebliche bedenken was den Datenschutz betrifft. Warum wird dann die App. hier noch einmal empfohlen?
Der Vergleich wurde von mediaTest Digital durchgeführt. Sie empfehlen in ihrem Fazit die Corona-Warn-App, wie auch unten im Artikel zu lesen ist.