Anzeige

COVID-19 App

Forscher auf der ganzen Welt arbeiten mit Hochdruck daran, Impfstoffe und Medikamente zu entwickeln, die die Ausbreitung der COVID-19-Pandemie aufhalten können. Es gibt zahlreiche Belege dafür, dass technologische Unterstützung einen wertvollen Beitrag in diesem globalen Kampf leisten kann. 

Die Nutzung von Anwendungen und mobilen Daten kann die folgenden Vorteile bringen: 

  • Besseres Verständnis von Bewegungen innerhalb der Bevölkerung
  • Feststellung von potenziellen Kontakten mit Menschen, die positiv auf COVID-19 getestet wurden, sowie Beratung für die Selbstquarantäne
  • Sammlung von Patienteninformationen für statistische Analysen

Doch der Einsatz mobiler Geräte als Teil der Strategie wirft wichtige Fragen zu den Themen Datenschutz und Sicherheit auf, wie David Grout, CTO EMEA beim Sicherheitsspezialisten FireEye, ausführt. Er hat die folgenden fünf Grundprinzipien zusammengefasst, die zu beachten sind, damit Corona-Tracking-Apps sicher und datenschutzkonform sind. 

Zustimmung zur Verfolgung von individuellen Nutzerdaten einholen

In der Regel werden Apps von den Nutzern freiwillig heruntergeladen und aktiviert. In diesem Fall besteht die Herausforderung darin, dass Corona-Tracking-Apps von einem großen Teil der Bevölkerung genutzt werden müssen, um im Kampf gegen das Virus wirksam zu sein. Das Ziel, möglichst hohe Nutzerzahlen zu erreichen, könnte Entwickler dazu verleiten, den wahren Zweck einer Anwendung zu verschleiern. Wenn die Anwendung jedoch die Art der Datensammlung und -freigabe verbirgt, ist die von der Einzelperson erteilte Zustimmung nicht gültig. Apps müssen genau erklären, welche Daten gesammelt werden, wie sie gesammelt werden und welche Ziele mit der Datensammlung verfolgt werden. 

App-Entwickler sollten darlegen, unter welchen Bedingungen die von der Anwendung gesammelten Daten an Dritte weitergegeben oder verkauft werden können. Eine beschränkte Weitergabe an Einrichtungen des öffentlichen Gesundheitswesens ist für den Endnutzer wahrscheinlich eher akzeptabel als der Verkauf von Daten an eine unabhängige Drittpartei.

Zeitliche Begrenzung

Die Entwickler von Apps sollten die Option vorsehen, die App einzustellen, wenn nationale Gesundheitsbehörden feststellen, dass die Sammlung von Daten zur Bekämpfung der Pandemie nicht mehr vonnöten ist. Die Datenspeicherung sollte sich ebenfalls an Entscheidungen der nationalen Gesundheitsbehörden orientieren.

Verwendung der richtigen Technologie

Es ist essenziell, dass Anbieter und Nutzer die Technologie verstehen, auf die sie für den Informationsaustausch angewiesen sind. Es liegt an Anbietern und politischen Entscheidungsträgern, die konkreten Regeln für jede Technologie und für deren Nutzung zu definieren. Wenn sie Entscheidungen für oder gegen die Nutzung einer bestimmten Technologie treffen, ist es wichtig zu wissen, wie diese Technologien Informationen sammeln.

Sicherung der gesammelten Daten

App-Anbieter müssen ein angemessenes Sicherheitsniveau gewährleisten – beispielsweise durch Verschlüsselung –, um Datenlecks und -manipulationen durch Dritte zu vermeiden. Sie sollten auch transparent über die Technologie hinter der Anwendung und über Sicherheitsvorkehrungen informieren. Empfehlenswert sind ein Leitfaden zur Implementierung sowie Compliance-Regeln, die von internationalen Organisationen und Regierungen definiert werden.

Datenschutzrechte berücksichtigen, einschließlich dem Recht auf Vergessenwerden

Je nach Gerichtsbarkeit können Endnutzer Zugang zu ihren persönlichen Daten sowie deren Löschung verlangen. App-Entwickler müssen einen Weg finden, wie sie diese Anfragen entgegennehmen, validieren und umsetzen können. 

www.fireeye.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Corona App
Apr 15, 2020

Corona-App zunächst ohne Technologie von Apple und Google

Die Bundesregierung will beim Start einer Corona-Warn-App nicht darauf warten, dass die…

Weitere Artikel

Dokumente

Schneller Weg ins papierlose Office

Das Monatsende rückt näher. Zeit für die Gehaltsabrechnungen der Mitarbeiter. Doch Moment – das gesamte Team arbeitet ja aktuell von zu Hause aus. Und jetzt?
FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
Handschlag

WatchGuard schließt Übernahme von Panda Security ab

WatchGuard Technologies mit Sitz in Seattle, USA, hat die im März bekanntgegebene Übernahme von Panda Security abgeschlossen. Panda gehört nun als hundertprozentige Tochtergesellschaft zu WatchGuard.
Cookies

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der Verbraucherzentralen gegen die Planet49 GmbH gesprochen. Demnach reicht eine bereits vorangekreuzte Checkbox nicht aus, um den Anforderungen an eine Einwilligung beim Setzen von Cookies zu…
Corona App

Bundesregierung sieht keine Notwendigkeit für Gesetz zur Corona-App

Die Bundesregierung will die Einführung der geplanten Corona-Warn-App des Bundes nicht durch ein spezielles Gesetz begleiten. Das geht aus einer Antwort auf eine parlamentarische Anfrage der Grünen hervor, über die der Spiegel am Freitag berichtete.
Coronavirus

Spioniert die kommende Corona-Warn-App heimlich Bürger aus?

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!