La prima pubblicazione europea di "Corona App" recensita da noyb

Apr 21, 2020

Austria: Prima "applicazione corona" europea con 400.000 utenti attivi recensiti da noyb, epicenter.works e BSA resarch. Un concetto di privacy friendly, che può ancora essere migliorato.

Prima "Corona-App" nell'UE La Croce Rossa austriaca ha pubblicato una prima versione di una "Contact Tracing App" molto presto il 25 marzo. Dopo un acceso dibattito politico su un possibile dovere di utilizzare l'app - un'opinione sostenuta principalmente dal partito popolare austriaco conservatore (Österreichische Volkspartei - ÖVP), è ora chiaro che l'app sarà volontaria.

L'app è gestita dalla Croce Rossa austriaca (un'organizzazione senza scopo di lucro) e sviluppata da Accenture. Attualmente, circa 400.000 persone in Austria utilizzano già l'app. Dopo un acceso dibattito pubblico sulla tracciabilità dei contratti, il codice è stato presentato alle organizzazioni per la privacy noyb.eu, epicentro.funziona e gli esperti di sicurezza di sba-research.org per una prima revisione.

L'Austria si basa su un "sistema decentralizzato" Molti concetti per la "tracciatura dei contatti" digitale vengono attualmente portati avanti a livello globale. Ci sono enormi preoccupazioni per la protezione dei dati da parte del pubblico, soprattutto nel caso della memorizzazione centralizzata di questi dati. Gli approcci a una comunicazione completamente decentralizzata da smartphone a smartphone a volte si scontrano con i limiti dello standard Bluetooth e del sistema operativo iPhone "iOS". Apple e Google hanno annunciato che stanno lavorando a una soluzione.

In Austria viene attualmente utilizzata una soluzione ibrida, in cui la comunicazione tra i dispositivi avviene ancora a livello centrale tramite server, ma tutti i dati di contatto vengono memorizzati localmente sul cellulare di ogni utente.

Concetto finora "stato dell'arte", ma il DP-3T sta bussando Ed è proprio qui che entra in gioco la critica del rapporto (link): Concetti come il DP-3T permettono un approccio più rispettoso della privacy che utilizza la comunicazione diretta tra i telefoni. Solo quando viene segnalata un'infezione, i dati vengono inoltrati attraverso un server di notifica centrale.

In una prima reazione al rapporto, la Croce Rossa austriaca e Accenture hanno annunciato che in un prossimo passo passeranno al DP-3T o a un sistema decentralizzato simile. I sistemi di tracciamento centralizzato, come discusso in altri Stati membri dell'UE, sono quindi fuori discussione in Austria.

Max Schrems, amministratore delegato di noyb.eu: "Penso che l'app sia un pioniere in Europa con 400.000 utenti attivi. Dopo alcune settimane, i problemi iniziali sono stati identificati e risolti. Una volta che la Croce Rossa austriaca sarà passata rapidamente a uno standard come il DP-3T, questa app potrà essere utilizzata rapidamente anche in altri paesi. Rispetto ad altri concetti, qui sono comunque già sulla strada giusta"

24 raccomandazioni La relazione ha inoltre individuato alcuni punti deboli all'interno del concetto esistente. Sono stati raccomandati 26 miglioramenti, per 16 di queste soluzioni sono state implementate tramite un "Hotfix". Per altri 7 problemi una soluzione sarà implementata nella prossima versione dell'applicazione.

Contributo delle ONG Le organizzazioni epicenter.works, noyb.eu e SBA Research hanno esaminato l'applicazione gratuitamente e in modo indipendente. Schrems: "Soprattutto nell'attuale crisi la fiducia nelle soluzioni digitali è importante. Ci auguriamo che questa recensione ci aiuti a individuare i punti deboli, a trovare soluzioni e quindi ad aumentare la fiducia degli utenti "noyb.eu e epicenter.works" sono finanziati dai membri sostenitori.