Anzeige

CovPass-App

Quelle: viewimage / Shutterstock.com

Deutschland sehnt sich nach einer Wiedereröffnung, das ist spürbar und auch verständlich. Der digitale Impfnachweis soll diesen Bestrebungen zum Durchbruch verhelfen und mutet sich dabei viel – womöglich zu viel – in sehr kurzer Zeit zu. Die CovPass-App soll einen verlässlichen Nachweis für Geimpfte liefern und gleichzeitig Kontakte nachverfolgen.

Die Kombination von stark personalisierten Informationen wie einem Impfnachweis und anonymen Tracking von Begegnungen ist jedoch bereits von der Konzeption her zum Scheitern verurteilt. Hier wird nämlich versucht zwei grundlegende und konträre Anforderungen in einem Medium zu vereinen. Gemäß RKI Datenschutzerklärung werden personenbezogene Daten nur pseudonymisiert erhoben und nach spätestens 30 Tagen gelöscht beziehungsweise von neuen Daten ersetzt. Dieses Vorgehen, das ein zentrales Argument für die Vertrauensstellung der App ist, wird nun konterkariert.

Hinzu kommen Probleme bei der Authentizität der hochgeladenen Impfnachweise. Die Tatsache, dass in der Corona Warn App jedes beliebige Impfzertifikat abgelegt werden kann und bereits aktiv Betrug mit Zertifikaten anderer Personen geschieht war angesichts der unausgegorenen Validitätsüberprüfungen vorhersehbar. Die Aufgabe, Identität und Nachweis zusammen zu führen muss in der Warn-App durch eine kontrollierende Person erfolgen – also im Vergleich angezeigter Name und Personalausweis. Das ist fehlerbehaftet und verlagert die Verantwortung von der App wieder auf ohnehin belastete Menschen an Kassen, Restauranttischen, Einlassschranken und Theatertüren.

Die Corona-Warn-App darf nicht zum Auffangbehälter aller möglichen App-Funktionen werden, nur weil diese einen vermeintlichen Zusatznutzen bieten. Sie sollte sich auf ihre Kernfunktion beschränken, um möglichst wenig Angriffsoberfläche für Missbrauch zu bieten und Datensicherheit garantieren zu können. Denn sichere Datenverarbeitung bedeutet auch, dass man das richtige Vehikel für die Nutzerprozesse und Daten wählt.

Damit der digitale Impfnachweis nicht mehr Schaden anrichtet, als er Nutzen bietet, ist ein zuverlässiger Schutz des hochgeladenen Zertifikats genauso entscheidend wie die Datensicherheit der Identität von Nutzer, ausstellender Behörde, des verwendeten Gerätes sowie die Sicherstellung der Integrität der App selbst.

Performante Technologien – auch Made in Germany – gibt es bereits auf dem Markt. Diese sind getestet und bereits seit Jahren erfolgreich im Einsatz. Warum ist also das Konsortium um Telekom und SAP dazu geneigt, alles neu (und eventuell fehlerhaft) zu entwickeln, sowie zusätzliche Funktionen ohne Respekt vor der passenden Softwarearchitektur zu bauen? Eine mögliche Erklärung hierfür ist das Bestreben, zusätzliche Entwicklungsaufwände zu produzieren und abrechnen zu können. Das ist kurzsichtig, unökonomisch und benachteiligt die jungen Firmen in Deutschland, die bereits erprobte SaaS Lösungen im Angebot haben. Das Interesse und die Bereitschaft deutscher Start-Ups, optimierte Lösungen zu entwickeln und anzubieten war bereits vor der Pandemie vorhanden und ist an den neuen Herausforderungen nur noch weiter gewachsen. Es wird Zeit, der Innovationskraft der einheimischen Tech-Branche zu vertrauen, anstatt sich auf die unrealistischen Versprechen der Tech-Giganten zu verlassen.

Dr. Christian Schläger, Geschäftsführer
Dr. Christian Schläger
Geschäftsführer, Build38

Weitere Artikel

Zahnrad

KVP in der IT

Qualitätsmanagement spielt in unserem heutigen Unternehmensalltag eine wichtige Rolle. Vor allem in der IT sind die Verantwortlichen gefragt, ständig den aktuellen Status Quo zu hinterfragen und entsprechende Verbesserungen aufzuzeigen. Einfach möglich wird…
Fintech

Fast 90 Prozent nutzen Fintech-Apps in den USA

Fast neun von zehn US-Amerikanern nutzen eine Art Fintech-App, um ihre Finanzen zu verwalten, so das Ergebnis einer Umfrage des Fintech-Start-ups Plaid Financial.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 16:03 Uhr Wegen des Cyberangriffs auf die kommunalen IT-Dienstleister KSM und SIS können bis Ende der Woche in den Bürgerbüros des Kreises Ludwigslust-Parchim keine kreislichen Dienstleistungen erledigt werden.
E-Commerce

Marktplätze gewinnen im B2B-Commerce mehr Boden

Längst bietet Amazon als Platzhirsch die Möglichkeit, den Marktplatz auch als Beschaffungsplattform mit Amazon Business zu nutzen. Die Zeichen sind deutlich: Die Beschaffung von Unternehmen verlagert sich zunehmend auf Online-Marktplätze.
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Die Stadtverwaltung von Witten ist nach einem Hackerangriff nicht mehr erreichbar. Am vergangenen Wochenende habe es einen Hackerangriff auf die technischen Systeme gegeben, teilte die Ruhrgebietsstadt auf ihrer Website mit.
Smartphone und Maske

Robert Koch-Institut erweitert Corona-Datenspende-App

Das Robert Koch-Institut (RKI) hat seine Corona-Datenspende-App überarbeitet und ausgebaut. Mit der Neuauflage der Smartphone-Anwendung können sich Menschen in Deutschland pseudonymisiert an wissenschaftlichen Studien zu den Folgen der Corona-Pandemie…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.