La primera subasta europea "Corona App" revisada por Noyb

Abr 21, 2020

Austria: Primera "aplicación corona" europea con 400.000 usuarios activos revisados por noyb, epicenter.works y BSA resarch. Concepto de privacidad amigable, que aún puede ser mejorado.

Primer "Corona-App" en la UE La Cruz Roja Austríaca publicó una versión inicial de una "Aplicación de rastreo de contactos" muy temprano el 25 de marzo. Después de un feroz debate político sobre un posible deber de utilizar la aplicación - una opinión sostenida principalmente por el conservador Partido Popular Austriaco (Österreichische Volkspartei - ÖVP), ahora está claro que la aplicación será voluntaria.

La aplicación es operada por la Cruz Roja Austriaca (una organización sin fines de lucro) y desarrollada por Accenture. Actualmente, alrededor de 400.000 personas en Austria ya usan la aplicación. Después de un acalorado debate público sobre el rastreo de contratos, el código fue presentado a las organizaciones de privacidad noyb.eu, epicentro.obras y los expertos en seguridad de sba-research.org para una primera revisión.

Austria se basa en un "sistema descentralizado" Muchos conceptos de "rastreo de contactos" digital se están aplicando actualmente en todo el mundo. Hay una gran preocupación por la protección de los datos por parte del público, especialmente en el caso del almacenamiento central de estos datos. Los enfoques de la comunicación completamente descentralizada de un teléfono inteligente a otro a veces luchan con las limitaciones de la norma Bluetooth y el sistema operativo del iPhone "iOS". Apple y Google han anunciado que están trabajando en una solución.

En Austria se está utilizando actualmente una solución híbrida, en la que la comunicación entre los dispositivos se sigue realizando de forma centralizada a través de servidores, pero todos los datos de contacto se almacenan localmente en el teléfono móvil de cada usuario.

Concepto hasta ahora "estado del arte" pero el DP-3T está llamando Aquí es exactamente donde la crítica del informe (link) entra en juego: Conceptos como el DP-3T permiten un enfoque más amigable con la privacidad que utiliza la comunicación directa entre teléfonos. Sólo cuando se reporta una infección, los datos se envían a través de un servidor central de notificación.

En una primera reacción al informe, la Cruz Roja Austriaca y Accenture han anunciado que cambiarán al DP-3T o a un sistema descentralizado similar en un próximo paso. Los sistemas de rastreo centralizados, como se debate en otros Estados miembros de la UE, están por lo tanto fuera de la mesa en Austria.

Max Schrems, director general de noyb.eu: "Creo que la aplicación que tenemos aquí en Austria es pionera en Europa con 400.000 usuarios activos. Después de unas pocas semanas, los problemas iniciales ya han sido identificados y arreglados. Una vez que la Cruz Roja Austriaca cambie rápidamente a un estándar como el DP-3T, esta aplicación también podrá ser utilizada rápidamente en otros países. Comparado con otros conceptos, ya están en el camino correcto aquí en cualquier caso"

24 recomendaciones El informe también identificó algunas debilidades dentro del concepto existente. Se recomendaron 26 mejoras, para 16 de ellas se implementaron soluciones mediante un "Hotfix". Para otros 7 problemas se implementará una solución en la próxima versión de la aplicación.

Aportación de las ONG Las organizaciones epicenter.works, noyb.eu y SBA Research han revisado la aplicación de forma gratuita e independiente. Schrems: "Especialmente en la crisis actual la confianza en las soluciones digitales es importante. Esperamos que este examen nos ayude a identificar los puntos débiles, encontrar soluciones y así aumentar la confianza de los usuarios " noyb.eu y epicenter.works son financiados por miembros de apoyo.