• IT-Karriere:
  • Services:

BSI: Sicherheitstests von PEPP-PT bleiben geheim

Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken.

Artikel veröffentlicht am ,
Gescheitert, aber immer noch intransparent: das Projekt PEPP-PT.
Gescheitert, aber immer noch intransparent: das Projekt PEPP-PT. (Bild: PEPP-PT)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweigert die Herausgabe von Dokumenten zur Sicherheit des zentralisierten Corona-App-Konzepts von PEPP-PT. Golem.de hatte die Dokumente im April angefragt, als erste Konflikte um die verschiedenen App-Ansätze bekanntwurden. Das zentralisierte Konzept wurde letztendlich nicht umgesetzt, die vor kurzem veröffentlichte Corona-Warn-App basiert auf einem anderen, dezentralen technischen Ansatz.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn

Ein Rückblick: Im Rahmen des Projekts PEPP-PT wurden im April verschiedene Ansätze zur Umsetzung einer Contact-Tracing-App diskutiert. Einige Wissenschaftler hatten dabei einen dezentralen Ansatz vorgestellt, während der Unternehmer Christoph Boos einen zentralisierten Ansatz verfolgte.

Zunächst kaum Informationen zum zentralen Ansatz

Nach kurzer Zeit kam es zu einem heftigen Streit. Informationen über den dezentralen Ansatz wurden von der Webseite von PEPP-PT entfernt und zunächst sah es so aus, als ob die Bundesregierung sich bereits auf den zentralisierten Ansatz festgelegt hätte. Über den gab es zum damaligen Zeitpunkt aber kaum öffentlich verfügbare Informationen.

Indirekt bekamen wir bei unseren Recherchen mit, dass zu diesem Zeitpunkt das BSI bereits eine Testversion einer App mit dem zentralisierten Konzept testen ließ. Um mehr herauszubekommen, hatten wir daher über die Plattform "Frag den Staat" zwei Anfragen nach dem Informationsfreiheitsgesetz an das BSI gestellt. Dieses Gesetz sieht vor, dass Behörden ihnen vorliegende Dokumente im Normalfall auf Anfrage herausgeben müssen, allerdings gibt es dabei eine Reihe von Ausnahmeregeln.

Zum einen wollten wir vom BSI die Designdokumente für das PEPP-PT-Konzept erhalten. Inzwischen sind viele dieser Dokumente öffentlich verfügbar, aber zum damaligen Zeitpunkt war noch komplett unklar, wie das Konzept im Detail überhaupt aussieht. Zum anderen wollten wir auch die vom BSI beauftragten Sicherheitsaudits erhalten.

Anfrage abgelehnt wegen Urheberrechten und Geschäftsgeheimnissen

Beide Anfragen hat das BSI vor kurzem abgelehnt. "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann nicht ausschließen, dass in den gewünschten Informationen Betriebs- und Geschäftsgeheimnisse oder Urheberrechte Dritter enthalten sind", schreibt das BSI dazu.

Arne Semsrott von "Frag den Staat" geht davon aus, dass das BSI die Anfrage nicht so pauschal hätte ablehnen dürfen. "Wenn Urheberrechte oder Betriebs- und Geschäftsgeheimnisse betroffen sind, hätte das BSI die entsprechenden Stellen schwärzen können. Das BSI muss zudem darlegen, warum es selbst der Überzeugung ist, dass solche Rechte vorliegen. Dass ein Dritter das sagt, reicht nicht."

Rechtlich vorgehen werden wir gegen die Entscheidung nicht. Letztendlich hat sich die Bundesregierung entschieden, das zentralisierte Konzept von PEPP-PT nicht umzusetzen. Stattdessen wurde eine App auf Basis des dezentralen Konzepts D3PT, das auch von Google und Apple mit einer API unterstützt wurde, umgesetzt. Daher ist das Interesse an den entsprechenden Sicherheitsaudits nur noch gering.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (1TB für 41,65€, 5TB für 92,65€)
  2. (u. a. Hitman 3 - Epic Games Store Key für 34,49€, Medieval Dynasty für 8,99€)
  3. 2.449,00€
  4. gratis (bis 22.04.)

hab (Golem.de) 08. Jul 2020

Wir hatten im April auch Presseanfragen an verschiedenste Stellen geschickt, unter...

M.P. 07. Jul 2020

ist ja so ein geflügeltes Wort... Aber es wäre schon interessant gewesen, wie viele...


Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /