Pierwsza europejska "Corona App" poddana przeglądowi przez Noyb, epicenter.works i SBA Research

kwi 21, 2020

Austria: Pierwsza europejska "corona app" z 400.000 aktywnych użytkowników recenzowana przez noyb, epicenter.works i SBA resarch. Koncepcja przyjazna dla prywatności, którą można jeszcze ulepszyć.

Pierwsza "Corona-App" w UE Austriacki Czerwony Krzyż opublikował wstępną wersję "Contact Tracing App" bardzo wcześnie 25 marca. Po zaciętej debacie politycznej na temat możliwego obowiązku korzystania z aplikacji - poglądu głównie konserwatywnej Austriackiej Partii Ludowej (Österreichische Volkspartei - ÖVP) - jest teraz jasne, że aplikacja będzie dobrowolna.

Aplikacja jest obsługiwana przez Austriacki Czerwony Krzyż (organizacja non-profit) i rozwijana przez Accenture. Obecnie około 400 000 osób w Austrii korzysta już z aplikacji. Po burzliwej debacie publicznej na temat śledzenia kontaktów, kod został przesłany do organizacji ochrony prywatności noyb.eu, epicentrum.works i ekspertów ds. bezpieczeństwa w sba-research.org do pierwszego przeglądu.

Austria opiera się na "zdecentralizowanym systemie" Wiele koncepcji cyfrowego "contact tracingu" jest obecnie realizowanych na całym świecie. Opinia publiczna ma ogromne obawy dotyczące ochrony danych, szczególnie w przypadku centralnego przechowywania tych danych. Podejścia do całkowicie zdecentralizowanej komunikacji ze smartphone'a na smartphone'a czasami zmagają się z ograniczeniami standardu Bluetooth i systemu operacyjnego iPhone "iOS". Apple i Google ogłosiły, że pracują nad rozwiązaniem.

W Austrii obecnie stosowane jest rozwiązanie hybrydowe, w którym komunikacja między urządzeniami nadal odbywa się centralnie poprzez serwery, ale wszystkie dane kontaktowe są przechowywane lokalnie na telefonie komórkowym każdego użytkownika.

Koncepcja do tej pory "Aktualny stan techniki", ale DP-3T jest stuknięty To właśnie w tym miejscu pojawia się krytyka sprawozdania (link): Koncepcje takie jak DP-3T pozwalają na bardziej przyjazne dla prywatności podejście, które wykorzystuje bezpośrednią komunikację między telefonami. Tylko w przypadku zgłoszenia infekcji, dane są przekazywane za pośrednictwem centralnego serwera powiadamiania.

W pierwszej reakcji na raport Austriacki Czerwony Krzyż i firma Accenture ogłosiły, że w kolejnym etapie przestawią się na DP-3T lub podobny zdecentralizowany system. W związku z tym scentralizowane systemy śledzenia, o których mowa w innych krajach członkowskich UE, nie są w Austrii brane pod uwagę.

Max Schrems, dyrektor zarządzający noyb.eu: "Myślę, że aplikacja, którą mamy tutaj w Austrii, jest pionierem w Europie z 400 000 aktywnych użytkowników. Po kilku tygodniach początkowe problemy zostały już zidentyfikowane i naprawione. Po szybkiej zmianie austriackiego Czerwonego Krzyża na standard taki jak DP-3T, aplikacja ta może być szybko używana również w innych krajach. W porównaniu z innymi koncepcjami, w każdym razie są one już na dobrej drodze"

25 zaleceń W sprawozdaniu zidentyfikowano również pewne słabe punkty w istniejącej koncepcji. Zalecono 25 usprawnień, w przypadku 16 z tych zagadnień rozwiązania zostały wdrożone za pomocą "Hotfix". W przypadku kolejnych 7 zagadnień rozwiązanie zostanie wdrożone w kolejnej wersji aplikacji.

Wkład organizacji pozarządowych Organizacje epicenter.works, noyb.eu i SBA Research dokonały bezpłatnego i niezależnego przeglądu aplikacji. Schrems: "Szczególnie w czasie obecnego kryzysu ważne jest zaufanie do rozwiązań cyfrowych. Mamy nadzieję, że ten przegląd pomoże nam zidentyfikować słabe punkty, znaleźć rozwiązania i tym samym zwiększyć zaufanie użytkowników "Noyb.eu i epicenter.works są finansowane przez członków wspierających.