Anzeige

CovPass-App

Quelle: viewimage / Shutterstock.com

Deutschland sehnt sich nach einer Wiedereröffnung, das ist spürbar und auch verständlich. Der digitale Impfnachweis soll diesen Bestrebungen zum Durchbruch verhelfen und mutet sich dabei viel – womöglich zu viel – in sehr kurzer Zeit zu. Die CovPass-App soll einen verlässlichen Nachweis für Geimpfte liefern und gleichzeitig Kontakte nachverfolgen.

Die Kombination von stark personalisierten Informationen wie einem Impfnachweis und anonymen Tracking von Begegnungen ist jedoch bereits von der Konzeption her zum Scheitern verurteilt. Hier wird nämlich versucht zwei grundlegende und konträre Anforderungen in einem Medium zu vereinen. Gemäß RKI Datenschutzerklärung werden personenbezogene Daten nur pseudonymisiert erhoben und nach spätestens 30 Tagen gelöscht beziehungsweise von neuen Daten ersetzt. Dieses Vorgehen, das ein zentrales Argument für die Vertrauensstellung der App ist, wird nun konterkariert.

Hinzu kommen Probleme bei der Authentizität der hochgeladenen Impfnachweise. Die Tatsache, dass in der Corona Warn App jedes beliebige Impfzertifikat abgelegt werden kann und bereits aktiv Betrug mit Zertifikaten anderer Personen geschieht war angesichts der unausgegorenen Validitätsüberprüfungen vorhersehbar. Die Aufgabe, Identität und Nachweis zusammen zu führen muss in der Warn-App durch eine kontrollierende Person erfolgen – also im Vergleich angezeigter Name und Personalausweis. Das ist fehlerbehaftet und verlagert die Verantwortung von der App wieder auf ohnehin belastete Menschen an Kassen, Restauranttischen, Einlassschranken und Theatertüren.

Die Corona-Warn-App darf nicht zum Auffangbehälter aller möglichen App-Funktionen werden, nur weil diese einen vermeintlichen Zusatznutzen bieten. Sie sollte sich auf ihre Kernfunktion beschränken, um möglichst wenig Angriffsoberfläche für Missbrauch zu bieten und Datensicherheit garantieren zu können. Denn sichere Datenverarbeitung bedeutet auch, dass man das richtige Vehikel für die Nutzerprozesse und Daten wählt.

Damit der digitale Impfnachweis nicht mehr Schaden anrichtet, als er Nutzen bietet, ist ein zuverlässiger Schutz des hochgeladenen Zertifikats genauso entscheidend wie die Datensicherheit der Identität von Nutzer, ausstellender Behörde, des verwendeten Gerätes sowie die Sicherstellung der Integrität der App selbst.

Performante Technologien – auch Made in Germany – gibt es bereits auf dem Markt. Diese sind getestet und bereits seit Jahren erfolgreich im Einsatz. Warum ist also das Konsortium um Telekom und SAP dazu geneigt, alles neu (und eventuell fehlerhaft) zu entwickeln, sowie zusätzliche Funktionen ohne Respekt vor der passenden Softwarearchitektur zu bauen? Eine mögliche Erklärung hierfür ist das Bestreben, zusätzliche Entwicklungsaufwände zu produzieren und abrechnen zu können. Das ist kurzsichtig, unökonomisch und benachteiligt die jungen Firmen in Deutschland, die bereits erprobte SaaS Lösungen im Angebot haben. Das Interesse und die Bereitschaft deutscher Start-Ups, optimierte Lösungen zu entwickeln und anzubieten war bereits vor der Pandemie vorhanden und ist an den neuen Herausforderungen nur noch weiter gewachsen. Es wird Zeit, der Innovationskraft der einheimischen Tech-Branche zu vertrauen, anstatt sich auf die unrealistischen Versprechen der Tech-Giganten zu verlassen.

Dr. Christian Schläger, Geschäftsführer
Dr. Christian Schläger
Geschäftsführer, Build38

Weitere Artikel

Netflix

Netflix will in Games-Markt einsteigen

Streaming-Gigant Netflix will in den boomenden Markt für Videospiele einsteigen.
Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.