La première "Corona App" européenne a été examinée par Noub

21 Avr 2020

Autriche : Première "corona app" européenne avec 400.000 utilisateurs actifs revue par noyb, epicenter.works et BSA resarch. Concept respectueux de la vie privée, qui peut encore être amélioré.

Première "Corona-App" dans l'UE La Croix-Rouge autrichienne a publié une première version d'une "application de recherche des contacts" très tôt le 25 mars. Après un débat politique acharné sur l'obligation éventuelle d'utiliser l'application - un point de vue principalement défendu par le parti populaire autrichien conservateur (Österreichische Volkspartei - ÖVP), il est maintenant clair que l'application sera volontaire.

L'application est gérée par la Croix-Rouge autrichienne (une organisation à but non lucratif) et développée par Accenture. Actuellement, environ 400 000 personnes en Autriche utilisent déjà l'application. Après un débat public animé sur la traçabilité des contrats, le code a été soumis aux organisations de protection de la vie privée noyb.eu, epicenter.works et les experts en sécurité de sba-research.org pour un premier examen.

L'Autriche s'appuie sur un "système décentralisé" De nombreux concepts de "recherche numérique des contacts" sont actuellement mis en œuvre à l'échelle mondiale. Le public s'inquiète beaucoup de la protection des données, surtout dans le cas d'un stockage central de ces données. Les approches de communication totalement décentralisée de smartphone à smartphone se heurtent parfois aux limites de la norme Bluetooth et du système d'exploitation iPhone "iOS". Apple et Google ont annoncé qu'ils travaillaient sur une solution.

En Autriche, une solution hybride est actuellement utilisée, dans laquelle la communication entre les appareils est toujours effectuée de manière centralisée via des serveurs, mais toutes les données de contact sont stockées localement sur le téléphone portable de chaque utilisateur.

Concept jusqu'à présent "état de l'art", mais le DP-3T frappe à la porte C'est précisément là qu'intervient la critique du rapport (lien) : Des concepts comme le DP-3T permettent une approche plus respectueuse de la vie privée qui utilise la communication directe entre les téléphones. Ce n'est que lorsqu'une infection est signalée que les données sont transmises via un serveur de notification central.

Dans une première réaction au rapport, la Croix-Rouge autrichienne et Accenture ont annoncé qu'elles passeraient au DP-3T ou à un système décentralisé similaire dans une prochaine étape. Les systèmes de suivi centralisés, tels que débattus dans d'autres États membres de l'UE, ne sont donc plus d'actualité en Autriche.

Max Schrems, directeur général de noyb.eu : "Je pense que nous avons l'application ici en Autriche est un pionnier en Europe avec 400.000 utilisateurs actifs. Après quelques semaines, les problèmes initiaux ont été identifiés et résolus. Une fois que la Croix-Rouge autrichienne aura rapidement adopté une norme comme la DP-3T, cette application pourrait également être utilisée rapidement dans d'autres pays. Par rapport à d'autres concepts, ils sont déjà sur la bonne voie ici en tout cas"

24 recommandations Le rapport a également identifié certaines faiblesses dans le concept existant. 26 améliorations ont été recommandées, pour 16 d'entre elles des solutions ont été mises en œuvre au moyen d'un "Hotfix". Pour 7 autres problèmes, une solution sera mise en œuvre dans la prochaine version de l'application.

Contribution des ONG Les organisations epicenter.works, noyb.eu et SBA Research ont examiné l'application gratuitement et indépendamment. Schrems : "Dans le contexte de la crise actuelle, il est particulièrement important de faire confiance aux solutions numériques. Nous espérons que cet examen nous aidera à identifier les faiblesses, à trouver des solutions et ainsi à accroître la confiance des utilisateurs Les sites " noyb.eu " et " epicenter.works " sont financés par des membres bienfaiteurs.