Hooepage Cybersecuritv Cyberpace
Cybersecurity theo. Grundlagen Sicherheitstest ? prakt. Tatsachen  Sicherheitstraum... Überwachung interne Verschlüssel. Risikobarometer

Die Überwachung

Die Massenüberwachung ist gescheitert
Die globale Daten-überwachungs-affäre

Österreichische Behörden können problemlos iPhones hacken
„Beispiellose Überwachung der Gesellschaft“ - Über 300 Wissenschaftler warnen vor Corona-Apps
Wie europäische Polizeibehörden zur Massenüberwachung ermächtigt werden
Orson W. Vision

Das größte US-Überwachungs-programm, von dem Sie nichts wussten
Sicherheitsnachrichten diese Woche:

 
 
 
 
 
Sputniknews

„Beispiellose Überwachung der Gesellschaft“ - Über 300 Wissenschaftler warnen vor Corona-Apps



Wissen    15:43 22.04.2020  Von Bolle Selke

Durch das sogenannte PEPP-PT-System für Mobiltelefone sollen neue Infektionsketten in der Coronavirus-Pandemie schnell und effektiv unterbrechen. Das geht über eine App die auf Basis von Bluetooth und anderen Funksignalen den Abstand zu anderen Nutzern misst. Nun wird Kritik an dem Projekt laut. Experten warnen vor zentraler Datenspeicherung.
Forscher und Entwickler aus fast 30 europäischen Organisationen und Unternehmen wollen einen neuen Standard für das Tracking von Handynutzern entwickeln. Das sogenannte „Pan-European Privacy-Preserving Proximity Tracing“ (PEPP-PT) soll es ermöglichen, neue Infektionsketten in der Coronavirus-Pandemie schnell und effektiv zu unterbrechen. Das sollen mithilfe einer App gehen, die auf Basis von Bluetooth und anderen Funksignalen den Abstand zu anderen Nutzern misst. Im Falle einer festgestellten Infektion soll es dann möglich sein, die betroffenen Nutzer zu informieren.

Eine beteiligte Firma soll Überwachungssysteme für arabische Staaten entwickelt haben
Ziel ist es keine vollständige App zu entwickeln, sondern lediglich einen Standard für eine Referenzimplementierung. Das heißt, man will den Quellcode einer Lösung bereitstellen, den gesamte Unterbau sowie die Basisversion einer App. Die einzelnen Länder könnten auf dieser Basis ihre eigene App entwickeln. Diese sollten die App von dem neuen Konsortium zertifizieren lassen, um Wildwuchs und Missbrauch zu verhindern. Laut den Entwicklern legt das PEPP-PT Wert auf eine datenschutzkonforme Implementierung des Systems. Das Team will Standards, Technik und Dienste für Länder und Entwickler bereitstellen
Beteiligt sind neben dem Heinrich-Hertz-Institut (HHI) der Fraunhofer-Gesellschaft, mehrere andere Fraunhofer-Institute und Universitäten, sowie Firmen wie Vodafone, Arago und die Schweizer Firma AGT. Letztere soll noch vor wenigen Jahren für arabische Staaten Massenüberwachungssysteme aufgebaut haben.

Mangelnde Transparenz von PEPP-PT
Nun haben mehr als 300 Wissenschaftler aus 26 Ländern vor einer „beispiellosen Überwachung der Gesellschaft“ durch datenschutz-unkonforme Corona-Apps gewarnt. Zwar würden einige der auf Bluetooth basierenden Vorschläge die Privatsphäre der Nutzer achten, andere hingegen könnten eine Überwachung durch staatliche Akteure oder Privatunternehmen ermöglichen, die auf katastrophale Weise das Vertrauen in und die Akzeptanz für solche Anwendungen in der Gesellschaft beschädigten, heißt es in einem gemeinsamen Statement, das am 20. April 2020 veröffentlicht wurde.

​Dahinter könnte vor allem Kritik an dem Projekt PEPP-PT stecken. Mehrere Unterzeichner des Papiers, wie Cas Cremers vom Helmholtz-Zentrum für Informationssicherheit (Cispa) und Marcel Salathé von der Ecole polytechnique fédérale de Lausanne (EPFL), haben inzwischen ihre Unterstützung des Projekts beendet. Die ETH Zürich ist ebenfalls ausgestiegen. Dem Projekt wird unter anderem mangelnde Transparenz vorgeworfen.
Soll PEPP-PT nur zentrale Datenspeicherung unterstützen?
Wie das Online-Nachrichtenportal „Golem.de“ berichtete sein in der vergangenen Woche war bereits offensichtlich geworden, dass es einen Richtungsstreit in dem Projekt gibt. So wurden am 16. April alle Informationen über einen dezentralen Ansatz, der unter dem Namen DP-3T entwickelt wurde, von der Webseite genommen. Zuvor hatte das PEPP-PT-Konsortium auf seiner Webseite erklärt, dass es sowohl zentrale als auch dezentrale Ansätze unterstützen möchte und in einzelnen Ländern unterschiedliche Lösungen implementiert werden könnten.

In ihrem Statement betonen die 300 Wissenschaftler, dass es entscheidend sei, dass die Bürger der Corona-App vertrauen, damit eine ausreichende Zahl die App nutzen. Daher dürfe kein Werkzeug entwickelt werden, das in großem Umfang eine Datensammlung der Bevölkerung ermögliche, weder jetzt noch später durch eine Ausweitung des ursprünglichen Verwendungszwecks. Lösungen, die die Rekonstruktion invasiver Daten über die Bevölkerung erlaubten, müssten ohne jede Diskussion abgelehnt werden. Dazu gehörten beispielsweise Informationen, wer sich mit wem über einen längeren Zeitraum getroffen habe.
Österreich ist „auf dem richtigen Weg“
Österreich hat am 25. März schon sehr früh, als erster EU-Staat, eine „Contact-Tracing-App“ veröffentlicht. Die App wird vom Roten Kreuz betrieben und vom irischen Unternehmen „Accenture“ programmiert. Aktuell wird sie von bereits etwa 400.000 Personen in der Alpenrepublik genutzt. Dort setzt man aktuell auf eine Hybrid-Lösung bei der die Kommunikation zwischen den Mobiltelefonen zwar noch zentral über Server erfolgt, die Speicherung der Kontaktdaten aber lokal am Smartphone jedes Nutzers. Die Datenschutz-Organisationen „noyb.eu“, „epicenter.works“ und „sba-research.org“ haben sich den Quellcode der App angesehen und für positiv befunden.
„Ich glaube wir haben in Österreich hier eine App die mit 400.000 Nutzern ein Vorreiter in Europa ist. Nach ein paar Wochen sind nun auch die Kinderkrankheiten identifiziert. Wenn das Rote Kreuz hier schnell auf einen idealen Standard wechselt, könnte diese App auch in anderen Ländern bald eingesetzt werden. Im Vergleich zu anderen Konzepten ist man hier jedenfalls schon am richtigen Weg“,
so Max Schrems, Gründer und Datenschutzexperte von „noyb.eu“, dazu.
...
5318
https://de.sputniknews.com/wissen/20200422326944661-corona-apps-ueberwachung-kritik/