Essenbach - (ots) - Seit
Dienstag steht die deutsche Corona-Warn-App in den offiziellen
App-Stores zum Download bereit. Mit diesem Hilfsmittel per Smartphone
sollen Kontakte leichter verfolgt, mögliche Ansteckungen ermittelt und
eventuelle Infektionsketten besser nachvollzogen werden. Doch
wie steht es neben der gesundheitlichen und rechtlichen Sicherheit der
Menschen eigentlich um die technische Sicherheit? Wie sicher sind die
Technologie der App selbst und die Daten der Nutzer? Digitalexperten
haben diesen Aspekt, der für den Erfolg der App entscheidend sein kann,
auf der Basis des heutigen Kenntnisstands ins Visier genommen und
kommen, trotz mancher Bedenken, zu dem Ergebnis: "Die Corona-Warn-App
ist die richtige Antwort unserer digitalen Welt auf die
COVID-19-Pandemie!"
Dr. Harald Voit, Leiter der Entwicklungsabteilung im Telekommunikations-Unternehmen TDT, begrüßt die Veröffentlichung der App als wichtigen Schritt Richtung Sicherheit im Umgang mit Daten. "Unser Vertrauen in die Sicherheit wird dadurch gestärkt, dass sowohl der Quellcode der Corona-Warn-App als auch die Quellen der serverseitigen Infrastruktur unter einer Open Source-Lizenz veröffentlicht sind", bekräftigt er und führt weiter aus: "Der Quellcode ist seit Wochen für alle Interessenten kostenlos frei zugänglich und bearbeitbar. Dies ist der Grundgedanke der Open Source-Philosophie im Umgang mit Software. Diese Herangehensweise sorgt für größtmögliche Transparenz und Sicherheit, weil die weltweit agierende Open Source-Community sich intensiv damit beschäftigt, regelmäßig updatet und so auch überwacht." "Mit dieser Open Source-Herangehensweise kam man dem Ziel so nahe wie möglich, eine App zu schaffen, die sehr hohen Datenschutzansprüchen gerecht wird", ergänzt der Digitalexperte Michael Pickhardt (Vorstandsvorsitzender der TDT AG): "Dazu trägt bei, dass die Daten nur auf den Geräten des Benutzers gespeichert sind - und nicht auf einem zentralen Server, bei dem unklar ist, wer, wann, in welchem Umfang und zu welchem Zweck darauf Zugriff hat. Und: Die Schlüssel, die zwischen den Apps ausgetauscht werden, sind kryptographisch gesicherte Zahlenkombinationen."
Aber was ist konkret mit der "maximalen Sicherheit der Daten" gemeint, von der im Zusammenhang mit der App oft die Rede ist? "Maximale Datensicherheit bedeutet nie, dass Daten hundertprozentig sicher sind: auf keinem Gerät, in keinem Speicher, nicht für alle Zeit. Maximale Datensicherheit bedeutet, dass die Daten so sicher wie möglich sind", fasst Michael Pickhardt zusammen. Bisher in der öffentlichen Diskussion nahezu unbeachtet: Auch bei dieser App lassen sich mögliche Einfallstore für unbemerkte digitale Attacken von außen trotz der Sicherheitsvorkehrungen nicht völlig verhindern. Dr. Harald Voit: "Die App selbst speichert keinerlei Standortdaten. Eine mögliche Schwachstelle des Systems könnte aber darin liegen, dass der Nutzer - um die App überhaupt sinnvoll einzusetzen - ständig Bluetooth aktiviert haben muss. Dies ist allerdings bereits jetzt schon bei den allermeisten Smartphones der Fall, um sich mit verschiedenen Funktionen, beispielsweise mit dem Headset oder dem Auto, zu verbinden."
Zum jetzigen Zeitpunkt ist es natürlich zu früh, um finale Aussagen über die Datensicherheit der App und über den Nutzen hinsichtlich der Eindämmung der Pandemie zu treffen, dennoch freut sich Michael Pickhardt: "Die App ist durch ihren dezentralen Ansatz, den Open-Source-Code und die ständig neu generierten Schlüssel unserer Meinung nach so konzipiert, dass sich niemand wirklich Sorgen machen muss, dass Rückschlüsse auf die Person gezogen werden oder Bewegungsprofile erstellt werden. Wir empfehlen unseren Mitarbeiter/-innen und Kunden die App zu nutzen: als wertvollen Beitrag zum Schutz der Allgemeinheit. Aber selbstverständlich entscheidet man für sich selbst, ob man sie herunterladen möchte. Wie die bereits erreichte Sicherheit der App im Open Source weiterentwickelt wird und ob sich das Instrument hier bewähren wird, muss sich zeigen. Wir werden es beobachten und weiter auswerten. Die Corona-App ist eine weitere richtige Antwort unserer digitalen Welt auf die COVID-19-Pandemie. Sie bietet auf Basis vorhandener Technologien eine Lösung, die auch dem hohen Datenschutz-Anspruch unserer Bevölkerung gerecht wird."
Die TDT AG ist ein 1978 gegründetes Technologie-Unternehmen, das für
sichere und innovative Telekommunikation steht. Es bietet
professionellen Anwendern maßgeschneiderte, erfolgreiche Lösungen, die
auf Open Source-Technologien basieren. Das Produktportfolio umfasst
High-End-VPN-Gateways für die Hostumgebung zur Anbindung mehrerer
Tausend Außenstellen, Industrie-Class-VPN-Zugangsrouter mit modularer
Hard- und Software-Architektur, mobile Router für Einsatzfahrzeuge sowie
Telefonie-Lösungen. Die TDT AG erstellt Netzwerkkonzepte, betreibt ein
weltweites Netzwerkmanagement und bietet seinen Kunden professionellen
Service. Das Unternehmen ist seit 2017 Silver Member der Linux
Foundation und wurde vollumfänglich vom Bundesamt für Sicherheit in der
Informationstechnik (BSI) nach IT-Grundschutz (ISO 27001) zertifiziert.
Quelle: "obs/TDT AG / Marina Geckeler"
Bildrechte:TDT AG
Titelbild: Fotograf: Marina Geckeler : Michael Pickhardt