CCC: "Contact Tracing als Risikotechnologie"

Überwachung oder Anonymität: In 10 Punkten erklärt der CCC, was eine Corona-App beachten muss.

Artikel veröffentlicht am ,
Das Pesthörnchen ist das inoffizielle Logo des CCC.
Das Pesthörnchen ist das inoffizielle Logo des CCC. (Bild: Yves Sorge/CC-BY-SA 2.0)

In der hitzigen Diskussion um die Corona- oder Contact-Tracing-Apps meldet sich nun auch der Chaos Computer Club (CCC) zu Wort. Er warnt, dem Konzept einer Corona-App wohne aufgrund der möglicherweise erfassten Kontakt- und Gesundheitsdaten ein enormes Risiko inne. Die Vorschläge reichten von einer dystopischen Vollüberwachung bis hin zu vollständig anonymisierten Methoden. Daher veröffentliche der CCC gesellschaftliche und technische Minimalanforderungen für die Wahrung der Privatsphäre in Form von 10 Prüfsteinen.

Stellenmarkt
  1. Senior Systemingenieur*in Air SIGINT Systems (w/m/d)
    Hensoldt, Ulm
  2. IT Business Partner*in (m/w/d)
    SWK Stadtwerke Krefeld AG, Krefeld
Detailsuche

Zuallererst müsse epidemiologisch geklärt werden, ob Contact Tracing die Infektionszahlen überhaupt signifikant und nachweisbar senken könne, schreibt der CCC. Wenn dies gegeben sei, dürfe die Bevölkerung jedoch keinesfalls zur Nutzung der App gezwungen werden, vielmehr müsse die Verbreitung durch ein "vertrauenswürdiges, privatsphären-achtendes System erzielt" werden. Dabei müsse auf "technische Maßnahmen wie Kryptografie und Anonymisierung" gesetzt werden. Rein organistorische Maßnahmen oder Versprechen reichten in dem derzeitigen Notstandsdenken nicht aus. Entsprechend dürfe es keine zentrale Entität, also keinen allwissenden Server, geben.

Es dürften nur die für den Betrieb notwendigen Daten erfasst werden, die zudem lokal gespeichert und komplett anonymisert werden müssten. Die Daten dürften also nicht zur Deanonymisierung geeignet sein. Beispielsweise müssten IDs, die drahtlos per Bluetooth oder Ultraschall übertragen werden, laufend gewechselt werden und dürften nicht auf Personen zurückführbar sein. Die IDs aus Gerätekennungen, IP-Adressen oder Telefonnummern abzuleiten, scheide daher aus.

Das Gesamtsystem müsse so aufgebaut sein, dass keine Bewegungsprofile der Nutzer erstellt werden könnten, betont der CCC. Auch dürfe aus den übertragenen Daten von außenstehenden Beobachtern nicht ableitbar sein, ob eine Person infiziert sei oder mit infizierten in Kontakt gestanden habe. Damit die App unabhängig überprüft werden könne, müsse sie im Quelltext vorliegen und reproduzierbar gebaut (Reproducible Builds) werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Telekom-Internet-Booster
Hybridzugang für über 600 MBit/s inhouse kommt

Der Hybridzugang, bei dem der Router die Datenrate aus Festnetz und 5G-Mobilfunknetz aggregiert, wurde schon lange erwartet. Jetzt liefert die Telekom.

Telekom-Internet-Booster: Hybridzugang für über 600 MBit/s inhouse kommt
Artikel
  1. Luftfahrt: Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs
    Luftfahrt
    Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs

    Um weniger angreifbar zu sein, sollen militärische Transportflugzeuge künftig mit Tarnkappentechnik ausgestattet werden, wie Boeing zeigt.

  2. Quartalsbericht: IBM streicht 3.900 Stellen
    Quartalsbericht
    IBM streicht 3.900 Stellen

    Auch nach der Ausgründung sind die Techies bei Kyndryl nicht vor einem Stellenabbau sicher. IBM macht es wie die übrige Techbranche.

  3. Pinecil im Test: Ein toller Lötkolben mit RISC-V-Prozessor
    Pinecil im Test
    Ein toller Lötkolben mit RISC-V-Prozessor

    Günstig, leistungsstark und Open Source: Das macht den Lötkolben Pinecil interessant und er überzeugt im Test - auch im Vergleich mit einer JBC-Lötstation.
    Ein Test von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM & Grakas im Preisrutsch • PS5 ab Lager bei Amazon • MindStar: MSI RTX 4090 1.899€, Sapphire RX 7900 XT 949€ • WSV: Bis -70% bei Media Markt • Gaming-Stühle Razer & HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€ • Razer bis -60% [Werbung]
    •  /