Ab kommender Woche einsatzbereit
StopCovid: Grünes Licht für französische Corona-Warn-App
Die nationale Datenschutzbehörde Frankreichs (CNIL) hat einem Start der umstrittenen Corona-Warn-App „StopCovid“ grünes Licht erteilt, gleichzeitig aber auch mehrere Empfehlungen ausgesprochen, die von der staatlichen App berücksichtigt werden sollen.
Anders als Deutschland setzt Frankreich nicht auf die von Apple und Google bereitgestellte Contact-Tracing-Schnittstelle sondern auf ein zentralisiertes System, das mit permanent zugewiesenen Pseudonymen arbeitet.
📢 #COVID19 La CNIL rend son avis sur les conditions de mise en œuvre de l’application « #StopCovid » 👉 https://t.co/JOkIZ7FwQW pic.twitter.com/zHvGVXON3Z
— CNIL (@CNIL) May 26, 2020
Kritik zog auch die zwischenzeitliche Ankündigung des für die Entwicklung verantwortlichen Inria-Institutes auf sich, nur Teile des Quellcodes veröffentlichen zu wollen. Ein Punkt, auf den die CNIL jetzt mit ihren Empfehlungen eingegangen ist und nun die Freigabe des gesamten Quellcodes vorsieht.
Zu den Empfehlungen der jetzt veröffentlichten CNIL-Stellungnahme (PDF) gehören folgenden Punkte:
- Verbesserung der den Nutzern zur Verfügung gestellten Informationen, insbesondere im Hinblick auf die Nutzungsbedingungen der Anwendung und die Methoden zum Löschen personenbezogener Daten.
- Die Notwendigkeit, spezifische Informationen für Minderjährige und Eltern von Minderjährigen bereitzustellen .
- Bestätigung in der bevorstehenden Verordnung über ein Widerspruchsrecht und ein Recht auf Löschung der aufgezeichneten pseudonymisierten Daten.
- Freier Zugriff auf den gesamten Quellcode der mobilen Anwendung und des Servers.
Aktuell wird davon ausgegangen, dass „StopCovid“ noch in der kommenden Woche startet.
Dass die Schweiz heute als erstes Land mit ihrer App basierend auf der Contact Tracing API startet ist bestimmt auch eine Erwähnung wert (erstmal nur für Health Worker).
Per Testflight ist SwissCovid19 für alle Interessierten zugänglich. Die Version ist auch final. Der Link zur App ist in den schweizer Onlinemedien auffindbar. Aus politischen Gründen muss aber das Parlament noch zustimmen bevor die App „offiziell“ ausgegeben werden darf. Bei mir funktioniert sie zumindest ohne Einschränkungen.
Ist schon voll
Hier der Testflight-Link: https://testflight.apple.com/join/Rh2ikpQ8
Gibt es eigentlich Informationen zum Status der deutschen App von SAP & Telekom?
Bin mal gespannt ob und wann die ersten Hacks in Frankreich laufen.
Zumindest der dezentrale Ansatz und die „Deutsche Cloud“ der Telekom sollten uns hier ja einen gewissen Vorsprung verschaffen, auch wenn es sicherlich kein 100%er Schutz ist.
Wo die Cloud steht, ist für einen Hack ja nahezu irrelevant, aber durch den dezentralen Ansatz ist es vollkommen irrelevant, wer Zugriff auf die Daten hat. Die Datenbank mit den “infizierten” IDs ist ja sowieso öffentlich und bringt einem Angreifer nichts.
Ja, gestern hab ich gelesen, dass ca. 50% fertig sind.
Hahahaha, als wenn eine deutsche Cloud eine tolle Garantie ist!! Ich sage es dir, eine deutsche Cloud ist der letzte Schrott und anfälliger für Ausfälle und Datenlecks, als eine Cloud aus Ghana. Außerdem wird UNSERE App genauso ein Reinfall werden, wie unser BER oder alle sonstigen Großprojekte.
Die Elbphilharmonie ist toll!
Nichts gegen Ghana bitte
Sie können sicher sagen, warum eine deutsche Cloud der letzte Schrott ist.
Der Hauptvorteil gegenüber der Google Cloud dürfte wohl sein, dass der US Geheimdienst nicht drauf zugreifen darf.
Hahaha! Und der BND ist besser als irgendein Geheimdienst am Arsch der Welt? Außerdem ist unser BND der Wasserträger für NSA und CIA. Wir in DE können keine Cloud: So einfach ist es.
Wie ist das eigentlich so, hat Frankreich so viel weniger Aluhüte als Deutschland? Man bekommt zumindest nichts mit an Protesten, oder Widerstand gegen die App. Wenn dem so wäre, ab was würde das liegen? Poesie und Pastis?
Eher an der Härte mit der das Land von der Pandemie getroffen wurde. Hier in De hat man halt leicht reden im Moment.
Interessant, wenn man einfach was raus haut, beschweren sich alle über mangelnde Transparenz und befürchten einen Staatstrojaner der den Bürger überwacht.
Macht man es öffentlich, nimmt den Rat von Experten dazu und will es so sicher wie möglich gestalten, wird sich beschwert, dass es so lange dauert und man nen Aluhut auf hat.
Ich denke auf zwei Wochen mehr Zeit kommt es nun auch nicht mehr an, wenn das Ergebnis dadurch gut und transparent ist.
Die App schützt ja nicht vor Ansteckung, sondern deutet ja nur auf eine mögliche Ansteckung hin. Man kann sich dann selber und vor allem andere schützen, indem man dann die eignen Kontakte zu anderen wieder einstellt und guckt, ob wirklich eine Infektion vorliegt.
Aber genau das sollte man ja im Moment eigentlich eh machen.
Wundert mich auch, dass in den Kommentaren hier noch nicht die Hölle los ist.
Entweder haben die Menschen verstanden, wie die App funktioniert und dass sie tatsächlich komplett freiwillig ist und bleibt oder Der deutsche Mob ist einfach weitergezogen und drescht jetzt mit der Bildzeitung auf Wissenschaftler ein.
Man darf den Aluhüten aber bloß nicht erzählen, dass Github von Microsoft aufgekauft wurde und damit ja auch zum Imperium des Bill Gates zählt.
hihi, jaja, guter Punkt. Bitte nicht weitererzählen ;)
Wo ist das Problem der Forderungen des CCC?
Ich sehe hier sinnvolle Datenschutzbestimmungen, die man von Anfang an hätte berücksichtigen sollen, dann wäre man auch mit der Software schon fertig.
Und wie GENAU geht Frankreich nun auf iPhones vor? Ohne die Apple-Schnittstelle…
–> macht also die App überhaupt Sinn? Oder ähnlich wie in Singapur wo man die App permanent im Vordergrund haben musste?
Oder nutzen sie den 0-day, der auch den Jailbreak ermöglicht? ;)
Interessante Frage!
Würde mich auch interessieren
Dürfte klar werden, sobald der gesamte Source-Code vorliegt
tut er doch. https://gitlab.inria.fr/stopcovid19/stopcovid-ios
die App muss halt immer im Vordergrund laufen
Ist doch seit 13.5 drin. Und testbar seit der Beta dazu.
Auf iPhones läuft die französische App „StopCovid“ nur solange, bis eine andere App gestartet wird. Sie ist also im Grunde für iPhones nicht praktikabel nutzbar.
Die Daten werden in Frankreich pseudonymisiert auf einem Staatsserver gespeichert.