Lohnt sich die Entwicklung einer App zum Corona-Tracking und welche Voraussetzungen müssten gegeben sein? Reicht eine freiwillige Nutzung oder muss eine Pflicht her? In Europa gibt es unterschiedliche Konzepte – Deutschland hat noch nicht entschieden, ob und wie man sich beteiligt.

Wir von Enwikuna haben diese Frage außen vorgelassen. Vielmehr möchten wir hinterfragen, wie man ein sicheres Tracking von Daten in einer solchen App gestalten könnte.

Um über eine Entwicklung sprechen zu können, müssen erstmal wichtige Grundvoraussetzungen definiert werden:

  • Anonymisierung erfasster Daten
  • Open source Entwicklung für Transparenz
  • Saubere Verschlüsselung
  • Einfache Bedienung
  • Report gesammelter Daten
  • Europaweiter Einsatz

 

Anhand dieser Grundvoraussetzungen kann nun in Zusammenarbeit mit Sicherheits- & Datenschutzexperten eine App zur Erfassung der Ausbreitung von Corona entwickelt werden.

 

Design

Beim Design ist eine saubere Oberfläche und einfache Bedienung das wichtigste. Der Benutzer muss sofort erkennen können, wann welche Daten wo erfasst wurden und muss außerdem eine Möglichkeit haben, die Erfassung kurzzeitig zu deaktivieren. Somit würde man das Selbstbestimmungsrecht nicht verletzen. Ebenfalls sollte auf viele Untermenüs o.ä. verzichtet werden.

Wichtig ist außerdem eine sorgfältige Übersetzung inkl. haptischer und auditiver Bedienung, um einen europaweiten Einsatz überhaupt durchführen zu können, ohne Personen dabei auszuschließen.

 

Sicherheit

Auch das Thema Sicherheit darf nicht vernachlässigt werden. Hier bedarf es einer kompletten Anonymisierung aller Daten – auch über Landesgrenzen hinaus. Natürlich müssen Ausnahmen gemacht werden – beispielsweise bei den Positionsdaten, jedoch muss von Anfang an klar sein, dass solche Daten nicht auf eine spezielle Person rückführen rückführbar sein dürfen. Dies würde den Einsatz einer solchen App unbrauchbar machen, da dies ein Dämpfer für die freiwillige Nutzung wäre.

Bei der Übertragung der Daten muss ständig eine sichere Verschlüsselung gewährleistet sein. Hier sehen wir die Netzanbieter in der Pflicht, die Übertragungswege in Zusammenarbeit mit Entwicklern zu sichern. Ebenfalls darf die Übertragung der Daten nicht dem Datenvolumen des Benutzers angerechnet werden. Bei der Menge von Daten würde dies schnell zu einer Deinstallation der App oder sogar zu falschen oder zu spät übertragenen Daten führen, sollte das Datenvolumen aufgebraucht sein.

 

Entwicklung

Die Entwicklung einer solchen App muss transparent erfolgen. Beispielsweise über ein öffentlich zugängliches Repository. Auch sollte bei der Auswahl des Entwicklerteams beachtet werden, dass ausreichendes Wissen über neuste technische Finessen vorhanden ist.

Ebenfalls muss gewährleistet sein, dass eine solche App auf allen denkbaren Endgeräten funktionieren muss. Sei es auf Android, IOS oder gar auf einer Smartwatch.

 

Final bleibt nur zu hoffen, dass in dieser Angelegenheit weise und zügig entschieden wird. Nur so macht der Einsatz solch einer App überhaupt noch Sinn. Wir werden euch bei Bedarf über die weitere Entwicklung unterrichten.

 

Bleibt gesund!