Anzeige

COVID-19 App

Forscher auf der ganzen Welt arbeiten mit Hochdruck daran, Impfstoffe und Medikamente zu entwickeln, die die Ausbreitung der COVID-19-Pandemie aufhalten können. Es gibt zahlreiche Belege dafür, dass technologische Unterstützung einen wertvollen Beitrag in diesem globalen Kampf leisten kann. 

Die Nutzung von Anwendungen und mobilen Daten kann die folgenden Vorteile bringen: 

  • Besseres Verständnis von Bewegungen innerhalb der Bevölkerung
  • Feststellung von potenziellen Kontakten mit Menschen, die positiv auf COVID-19 getestet wurden, sowie Beratung für die Selbstquarantäne
  • Sammlung von Patienteninformationen für statistische Analysen

Doch der Einsatz mobiler Geräte als Teil der Strategie wirft wichtige Fragen zu den Themen Datenschutz und Sicherheit auf, wie David Grout, CTO EMEA beim Sicherheitsspezialisten FireEye, ausführt. Er hat die folgenden fünf Grundprinzipien zusammengefasst, die zu beachten sind, damit Corona-Tracking-Apps sicher und datenschutzkonform sind. 

Zustimmung zur Verfolgung von individuellen Nutzerdaten einholen

In der Regel werden Apps von den Nutzern freiwillig heruntergeladen und aktiviert. In diesem Fall besteht die Herausforderung darin, dass Corona-Tracking-Apps von einem großen Teil der Bevölkerung genutzt werden müssen, um im Kampf gegen das Virus wirksam zu sein. Das Ziel, möglichst hohe Nutzerzahlen zu erreichen, könnte Entwickler dazu verleiten, den wahren Zweck einer Anwendung zu verschleiern. Wenn die Anwendung jedoch die Art der Datensammlung und -freigabe verbirgt, ist die von der Einzelperson erteilte Zustimmung nicht gültig. Apps müssen genau erklären, welche Daten gesammelt werden, wie sie gesammelt werden und welche Ziele mit der Datensammlung verfolgt werden. 

App-Entwickler sollten darlegen, unter welchen Bedingungen die von der Anwendung gesammelten Daten an Dritte weitergegeben oder verkauft werden können. Eine beschränkte Weitergabe an Einrichtungen des öffentlichen Gesundheitswesens ist für den Endnutzer wahrscheinlich eher akzeptabel als der Verkauf von Daten an eine unabhängige Drittpartei.

Zeitliche Begrenzung

Die Entwickler von Apps sollten die Option vorsehen, die App einzustellen, wenn nationale Gesundheitsbehörden feststellen, dass die Sammlung von Daten zur Bekämpfung der Pandemie nicht mehr vonnöten ist. Die Datenspeicherung sollte sich ebenfalls an Entscheidungen der nationalen Gesundheitsbehörden orientieren.

Verwendung der richtigen Technologie

Es ist essenziell, dass Anbieter und Nutzer die Technologie verstehen, auf die sie für den Informationsaustausch angewiesen sind. Es liegt an Anbietern und politischen Entscheidungsträgern, die konkreten Regeln für jede Technologie und für deren Nutzung zu definieren. Wenn sie Entscheidungen für oder gegen die Nutzung einer bestimmten Technologie treffen, ist es wichtig zu wissen, wie diese Technologien Informationen sammeln.

Sicherung der gesammelten Daten

App-Anbieter müssen ein angemessenes Sicherheitsniveau gewährleisten – beispielsweise durch Verschlüsselung –, um Datenlecks und -manipulationen durch Dritte zu vermeiden. Sie sollten auch transparent über die Technologie hinter der Anwendung und über Sicherheitsvorkehrungen informieren. Empfehlenswert sind ein Leitfaden zur Implementierung sowie Compliance-Regeln, die von internationalen Organisationen und Regierungen definiert werden.

Datenschutzrechte berücksichtigen, einschließlich dem Recht auf Vergessenwerden

Je nach Gerichtsbarkeit können Endnutzer Zugang zu ihren persönlichen Daten sowie deren Löschung verlangen. App-Entwickler müssen einen Weg finden, wie sie diese Anfragen entgegennehmen, validieren und umsetzen können. 

www.fireeye.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Corona App
Apr 15, 2020

Corona-App zunächst ohne Technologie von Apple und Google

Die Bundesregierung will beim Start einer Corona-Warn-App nicht darauf warten, dass die…

Weitere Artikel

Handschlag

Francisco Partners schließt Akquisition von Forcepoint ab

Die auf Technologieunternehmen spezialisierte Investmentfirma Francisco Partners hat den Cybersecurity-Anbieter Forcepoint von Raytheon Technologies übernommen.
Security Alert

Security Alert: Warnung vor aktueller Dridex-Welle

Aktuell gibt es verstärkt Aktivitäten der Dridex-Malware. Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden. Dabei hat der Schädling es vor allem auf Passwörter und andere Nutzerdaten…
Home Office

Homeoffice-Pflicht: Produktivitätssteigerung & Einsparungen sind möglich

Nach Beschluss von Bund und Ländern müssen Arbeitgeber es ihren Beschäftigten ermöglichen, von zu Hause aus zu arbeiten. Durch dehnbare Formulierungen in der Verordnung gerät die Homeoffice-Pflicht und dessen Wirkung jedoch in die Diskussion, denn es gibt…
Schwachstelle

Schwere Sicherheitsschwachstelle im SAP Solution Manager

Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde.
Google Meet

Google Meet erhält Live-Transkript

Otter lässt User der Videokonferenz-App "Google Meet" ab jetzt ein Live-Transkript ihrer Calls durch Künstliche Intelligenz (KI) aufzeichnen.
Handschlag

BSI/Bundeskartellamt: Partner im Dienste der Verbraucherinnen und Verbraucher

Das Bundeskartellamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben den Grundstein für eine Zusammenarbeit im Bereich des digitalen Verbraucherschutzes gelegt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!