• IT-Karriere:
  • Services:

BSI: Sicherheitstests von PEPP-PT bleiben geheim

Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken.

Artikel veröffentlicht am ,
Gescheitert, aber immer noch intransparent: das Projekt PEPP-PT.
Gescheitert, aber immer noch intransparent: das Projekt PEPP-PT. (Bild: PEPP-PT)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweigert die Herausgabe von Dokumenten zur Sicherheit des zentralisierten Corona-App-Konzepts von PEPP-PT. Golem.de hatte die Dokumente im April angefragt, als erste Konflikte um die verschiedenen App-Ansätze bekanntwurden. Das zentralisierte Konzept wurde letztendlich nicht umgesetzt, die vor kurzem veröffentlichte Corona-Warn-App basiert auf einem anderen, dezentralen technischen Ansatz.

Stellenmarkt
  1. Haufe Group, Freiburg
  2. Deutsche Bundesbank, Düsseldorf

Ein Rückblick: Im Rahmen des Projekts PEPP-PT wurden im April verschiedene Ansätze zur Umsetzung einer Contact-Tracing-App diskutiert. Einige Wissenschaftler hatten dabei einen dezentralen Ansatz vorgestellt, während der Unternehmer Christoph Boos einen zentralisierten Ansatz verfolgte.

Zunächst kaum Informationen zum zentralen Ansatz

Nach kurzer Zeit kam es zu einem heftigen Streit. Informationen über den dezentralen Ansatz wurden von der Webseite von PEPP-PT entfernt und zunächst sah es so aus, als ob die Bundesregierung sich bereits auf den zentralisierten Ansatz festgelegt hätte. Über den gab es zum damaligen Zeitpunkt aber kaum öffentlich verfügbare Informationen.

Indirekt bekamen wir bei unseren Recherchen mit, dass zu diesem Zeitpunkt das BSI bereits eine Testversion einer App mit dem zentralisierten Konzept testen ließ. Um mehr herauszubekommen, hatten wir daher über die Plattform "Frag den Staat" zwei Anfragen nach dem Informationsfreiheitsgesetz an das BSI gestellt. Dieses Gesetz sieht vor, dass Behörden ihnen vorliegende Dokumente im Normalfall auf Anfrage herausgeben müssen, allerdings gibt es dabei eine Reihe von Ausnahmeregeln.

Zum einen wollten wir vom BSI die Designdokumente für das PEPP-PT-Konzept erhalten. Inzwischen sind viele dieser Dokumente öffentlich verfügbar, aber zum damaligen Zeitpunkt war noch komplett unklar, wie das Konzept im Detail überhaupt aussieht. Zum anderen wollten wir auch die vom BSI beauftragten Sicherheitsaudits erhalten.

Anfrage abgelehnt wegen Urheberrechten und Geschäftsgeheimnissen

Beide Anfragen hat das BSI vor kurzem abgelehnt. "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann nicht ausschließen, dass in den gewünschten Informationen Betriebs- und Geschäftsgeheimnisse oder Urheberrechte Dritter enthalten sind", schreibt das BSI dazu.

Arne Semsrott von "Frag den Staat" geht davon aus, dass das BSI die Anfrage nicht so pauschal hätte ablehnen dürfen. "Wenn Urheberrechte oder Betriebs- und Geschäftsgeheimnisse betroffen sind, hätte das BSI die entsprechenden Stellen schwärzen können. Das BSI muss zudem darlegen, warum es selbst der Überzeugung ist, dass solche Rechte vorliegen. Dass ein Dritter das sagt, reicht nicht."

Rechtlich vorgehen werden wir gegen die Entscheidung nicht. Letztendlich hat sich die Bundesregierung entschieden, das zentralisierte Konzept von PEPP-PT nicht umzusetzen. Stattdessen wurde eine App auf Basis des dezentralen Konzepts D3PT, das auch von Google und Apple mit einer API unterstützt wurde, umgesetzt. Daher ist das Interesse an den entsprechenden Sicherheitsaudits nur noch gering.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,99€
  2. (u. a. Doom Eternal für 26,99€, Prey für 6,99€, Rage 2 für 17,99€, Wolfenstein...
  3. 14,49€

hab (Golem.de) 08. Jul 2020 / Themenstart

Wir hatten im April auch Presseanfragen an verschiedenste Stellen geschickt, unter...

M.P. 07. Jul 2020 / Themenstart

ist ja so ein geflügeltes Wort... Aber es wäre schon interessant gewesen, wie viele...

Kommentieren


Folgen Sie uns
       


The Last of Us 2 - Fazit

Überleben in der Postapokalypse: Im Actionspiel The Last of Us 2 erkunden wir mit der jungen Frau Ellie unter anderem die Stadt Seattle - und sinnen auf Rache für einen Mord.

The Last of Us 2 - Fazit Video aufrufen
    •  /