De eerste Europese "Corona App" die door noyb wordt beoordeeld

Apr 21, 2020

Oostenrijk: Eerste Europese "corona-app" met 400.000 actieve gebruikers beoordeeld door noyb, epicenter.works en BSA-onderzoek. Privacy vriendelijk concept, dat nog steeds verbeterd kan worden.

Eerste "Corona-App" in de EU Het Oostenrijkse Rode Kruis publiceerde zeer vroeg op 25 maart een eerste versie van een "Contact Tracing App". Na een fel politiek debat over een mogelijke gebruiksplicht van de app - een opvatting die vooral door de conservatieve Oostenrijkse Volkspartij (Österreichische Volkspartei - ÖVP) wordt gedeeld - is het nu duidelijk dat de app vrijwillig zal zijn.

De app wordt beheerd door het Oostenrijkse Rode Kruis (een non-profit organisatie) en ontwikkeld door Accenture. Op dit moment gebruiken ongeveer 400.000 mensen in Oostenrijk de app al. Na een verhit publiek debat over contracttracering is de code voorgelegd aan de privacyorganisaties noyb.eu, epicentrum.werken en de veiligheidsdeskundigen op sba-research.org voor een eerste beoordeling.

Oostenrijk vertrouwt op een "gedecentraliseerd systeem" Veel concepten voor digitale "contact tracing" worden momenteel wereldwijd nagestreefd. Het publiek maakt zich grote zorgen over de bescherming van gegevens, vooral als het gaat om de centrale opslag van deze gegevens. De aanpak van volledig gedecentraliseerde communicatie van smartphone naar smartphone worstelt soms met de beperkingen van de Bluetooth-standaard en het iPhone-besturingssysteem "iOS". Apple en Google hebben aangekondigd dat ze aan een oplossing werken.

In Oostenrijk wordt momenteel een hybride oplossing gebruikt, waarbij de communicatie tussen de apparaten nog steeds centraal via servers verloopt, maar alle contactgegevens lokaal op de mobiele telefoon van elke gebruiker worden opgeslagen.

Concept tot dusver "state of the art" maar DP-3T klopt Dit is precies waar de kritiek op het verslag (link) op neerkomt: Concepten als DP-3T maken een meer privacy-vriendelijke benadering mogelijk die gebruik maakt van directe communicatie tussen de telefoons. Alleen wanneer een infectie wordt gemeld, worden gegevens doorgestuurd via een centrale meldingsserver.

In een eerste reactie op het rapport hebben het Oostenrijkse Rode Kruis en Accenture aangekondigd dat ze in een volgende stap zullen overschakelen op DP-3T of een soortgelijk gedecentraliseerd systeem. Gecentraliseerde volgsystemen, zoals besproken in andere EU-lidstaten, zijn daarom in Oostenrijk van de baan.

Max Schrems, directeur van noyb.eu: "Ik denk dat de app hier in Oostenrijk een pionier is in Europa met 400.000 actieve gebruikers. Na enkele weken zijn de eerste problemen nu geïdentificeerd en opgelost. Zodra het Oostenrijkse Rode Kruis snel overgaat op een standaard als DP-3T, kan deze app ook snel in andere landen worden gebruikt. Vergeleken met andere concepten zijn ze hier in ieder geval al op de goede weg."

24 aanbevelingen In het rapport werden ook enkele zwakke punten binnen het bestaande concept gesignaleerd. Zo werden 26 verbeteringen aanbevolen, waarvan 16 door middel van een "Hotfix". Voor 7 andere kwesties zal een oplossing worden geïmplementeerd in de volgende versie van de app.

Bijdrage van NGO's De organisaties epicenter.works, noyb.eu en SBA Research hebben de app gratis en onafhankelijk beoordeeld. Schrems: "Vooral in de huidige crisis is het vertrouwen in digitale oplossingen belangrijk. Wij hopen dat deze herziening ons zal helpen om zwakke punten te identificeren, oplossingen te vinden en zo het vertrouwen van de gebruikers te vergroten " noyb.eu en epicenter.works worden gefinancierd door ondersteunende leden.