diff options
author | linus <linus@berlin.ccc.de> | 2020-04-20 16:24:33 +0000 |
---|---|---|
committer | linus <linus@berlin.ccc.de> | 2020-05-23 13:40:27 +0000 |
commit | 31c211bf397544243c0f8c6b3680a6ae9cf038a6 (patch) | |
tree | ca058fa7222cee9e6e1223a508202f9f6c021cc1 | |
parent | 0d8b0eb654f151ed243e73da3dd87c8cd5cb708a (diff) |
committing page revision 7
-rw-r--r-- | updates/2020/abofalle-datenspende.md | 132 |
1 files changed, 67 insertions, 65 deletions
diff --git a/updates/2020/abofalle-datenspende.md b/updates/2020/abofalle-datenspende.md index e1dc1b23..b44e4754 100644 --- a/updates/2020/abofalle-datenspende.md +++ b/updates/2020/abofalle-datenspende.md | |||
@@ -1,10 +1,10 @@ | |||
1 | title: CCC analysiert Corona-Datenspende des RKI | 1 | title: CCC analysiert Corona-Datenspende des RKI |
2 | date: 2020-04-20 11:57:30 | 2 | date: 2020-04-20 11:57:30 |
3 | updated: 2020-04-20 13:30:40 | 3 | updated: 2020-04-20 16:24:33 |
4 | author: presse | 4 | author: presse |
5 | tags: update, pressemitteilung | 5 | tags: update, pressemitteilung |
6 | 6 | ||
7 | Der Chaos Computer Club (CCC) veröffentlichte heute die Analyse der im Namen des Robert-Koch-Institut (RKI) als "Corona Datenspende" verbreiteten App. Vollmundige Versprechungen über Sicherheit und Datenschutz bei geheimgehaltenen Quellcode hatten das Interesse der Hacker geweckt. Ihr Argwohn war berechtigt: Auch in einer Black-Box-Analyse ließen sich eine handvoll Probleme identifizieren. Der Hersteller wurde informiert, bestätigte die Funde und gelobt Besserung. | 7 | Der Chaos Computer Club (CCC) veröffentlichte heute die Analyse der im Namen des Robert-Koch-Institut (RKI) als "Corona Datenspende" verbreiteten App. Versprechungen über Sicherheit und Datenschutz bei geheimgehaltenen Quellcode hatten das Interesse der Sicherheitsforscher geweckt. Ihr Argwohn war berechtigt: Auch in einer Black-Box-Analyse ließen sich eine Handvoll Probleme identifizieren. Der Hersteller wurde informiert, bestätigte die Funde und gelobt Besserung. |
8 | 8 | ||
9 | <!-- TEASER_END --> | 9 | <!-- TEASER_END --> |
10 | 10 | ||
@@ -30,11 +30,10 @@ vertrauensbildende Maßnahme gewesen. | |||
30 | Doch auch ohne eine solche Offenlegung haben Sicherheitsforscher des CCC | 30 | Doch auch ohne eine solche Offenlegung haben Sicherheitsforscher des CCC |
31 | der „Datenspende“ auf den Zahn gefühlt. | 31 | der „Datenspende“ auf den Zahn gefühlt. |
32 | 32 | ||
33 | Insgesamt werden im Rahmen der Analyse sieben technische Aspekte | 33 | Insgesamt werden im Rahmen der Analyse acht technische und |
34 | bemängelt. Darüber hinaus bestehen Zweifel an der sauberen Umsetzung der | 34 | organisatorische Aspekte bemängelt. Der CCC veröffentlicht heute die |
35 | DSGVO-Maßnahmen. Der CCC veröffentlicht heute die Ergebnisse dieser | 35 | Ergebnisse dieser Analyse in einem detaillierten |
36 | Analyse in einem detaillierten Bericht:Â [Blackbox-Sicherheitsbetrachtung | 36 | Bericht:Â [Blackbox-Sicherheitsbetrachtung der |
37 | der | ||
38 | Corona-Datenspende](/system/uploads/297/original/CCC_Analyse_Datenspende.pdf) | 37 | Corona-Datenspende](/system/uploads/297/original/CCC_Analyse_Datenspende.pdf) |
39 | 38 | ||
40 | - ***Cloudanbindung:*** Das RKI holt sich die Daten der meisten Nutzer | 39 | - ***Cloudanbindung:*** Das RKI holt sich die Daten der meisten Nutzer |
@@ -56,6 +55,13 @@ Corona-Datenspende](/system/uploads/297/original/CCC_Analyse_Datenspende.pdf) | |||
56 | Man-in-the-Middle-Angreifer mitgelesen werden. Zudem können | 55 | Man-in-the-Middle-Angreifer mitgelesen werden. Zudem können |
57 | Zugangsdaten beispielsweise zum Google-Konto des Nutzers bei Verlust | 56 | Zugangsdaten beispielsweise zum Google-Konto des Nutzers bei Verlust |
58 | oder Diebstahl des Smartphones durch Dritte ausgelesen werden. | 57 | oder Diebstahl des Smartphones durch Dritte ausgelesen werden. |
58 | - ***Organisatorische Defizite:*** Das RKI weiß weder, wer die Daten | ||
59 | spendet, noch ob der Spender überhaupt existiert. Dies öffnet | ||
60 | Manipulation Tür und Tor. Auch die bei Einwilligung zugesagten | ||
61 | Betroffenenrechte können nicht gewährt werden, da nicht | ||
62 | sichergestellt ist, dass es sich tatsächlich um den Betroffenen | ||
63 | handelt. Das RKI holt keine wirksame Einwilligung in die | ||
64 | Datenverarbeitung ein. | ||
59 | 65 | ||
60 | ## Fazit | 66 | ## Fazit |
61 | 67 | ||
@@ -82,6 +88,16 @@ oder gegen den Einsatz der App treffen können. Indem auf die fertige | |||
82 | technische Lösung eines Dienstleisters zurückgegriffen wurde, hat das | 88 | technische Lösung eines Dienstleisters zurückgegriffen wurde, hat das |
83 | RKI Flexibilität in der Berücksichtigung von Expertenmeinungen verloren. | 89 | RKI Flexibilität in der Berücksichtigung von Expertenmeinungen verloren. |
84 | 90 | ||
91 | Die Digitalisierung im Gesundheitswesen könnte ferner eine Basis | ||
92 | schaffen, dass in Zukunft auf ähnliche gesellschaftliche Situationen | ||
93 | schnell reagiert werden kann, wenn nun schnellstmöglich auch [die | ||
94 | organisatorischen Mängel um die elektronische | ||
95 | Gesundheitskarte](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk) | ||
96 | |||
97 | [](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk) abgestellt | ||
98 | werden. Gerade die Umsetzung der organisatorischen Maßnahmen verschlingt | ||
99 | viel Zeit und kann nicht erst im Notfall durchgeführt werden | ||
100 | |||
85 | Download: [Blackbox-Sicherheitsbetrachtung der | 101 | Download: [Blackbox-Sicherheitsbetrachtung der |
86 | Corona-Datenspende](/system/uploads/297/original/CCC_Analyse_Datenspende.pdf) | 102 | Corona-Datenspende](/system/uploads/297/original/CCC_Analyse_Datenspende.pdf) |
87 | (PDF) | 103 | (PDF) |
@@ -100,6 +116,10 @@ Corona-Datenspende](/system/uploads/297/original/CCC_Analyse_Datenspende.pdf) | |||
100 | : Der CCC hat seine Analyse vorab an das RKI und seinen Dienstleister | 116 | : Der CCC hat seine Analyse vorab an das RKI und seinen Dienstleister |
101 | übermittelt. Mit beiden stehen wir im Austausch. | 117 | übermittelt. Mit beiden stehen wir im Austausch. |
102 | 118 | ||
119 | Erste technische Verbesserungen wurden sofort nach der Ãœbermittlung | ||
120 | der Befunde implementiert und damit einhergehende Schwachstellen | ||
121 | geschlossen. | ||
122 | |||
103 | **Wie schnell lassen sich die gefundenen technischen und organisatorischen Mängel abstellen?** | 123 | **Wie schnell lassen sich die gefundenen technischen und organisatorischen Mängel abstellen?** |
104 | 124 | ||
105 | : Die technischen Mängel lassen sich teilweise rasch, teilweise aber | 125 | : Die technischen Mängel lassen sich teilweise rasch, teilweise aber |
@@ -111,65 +131,47 @@ Corona-Datenspende](/system/uploads/297/original/CCC_Analyse_Datenspende.pdf) | |||
111 | Digitalisierung des Gesundheitswesens einen zügigen und | 131 | Digitalisierung des Gesundheitswesens einen zügigen und |
112 | zielgerichteten Einsatz solcher Apps erheblich erschwert. | 132 | zielgerichteten Einsatz solcher Apps erheblich erschwert. |
113 | 133 | ||
114 | **Kann ich meine Datenspende rückgängig machen, indem ich die App deinstalliere?** | 134 | **Was können Nutzer unternehmen?** |
115 | 135 | ||
116 | : Grundsätzlich *könnten* erfolgreiche Angreifer Ihren Namen und Ihre | 136 | : Grundsätzlich *könnten* erfolgreiche Angreifer Ihren Namen und Ihre |
117 | Fitnesstracker-Daten extrahieren. Je nachdem, wie Sie persönlich den | 137 | Fitnesstracker-Daten extrahieren. Je nachdem, wie Sie persönlich den |
118 | Schutzbedarf ihrer Fitnesstracker-Daten bewerten, können Sie | 138 | Schutzbedarf ihrer Fitnesstracker-Daten bewerten, können Sie |
119 | entscheiden, ob Sie überhaupt reagieren wollen. Wenn dieses Szenario | 139 | entscheiden, ob Sie überhaupt reagieren wollen. |
120 | Sie nicht um den Schlaf bringt, müssen Sie gar nichts tun. | 140 | |
121 | 141 | In der Informiertheit liegt ein wesentlicher Punkt, um sich für oder | |
122 | **Wenn Sie Ihre Datenspende abbrechen wollen, [empfiehlt das RKI | 142 | gegen die Nutzung der App zu entscheiden. Neben den bereits vom |
123 | folgendes | 143 | Bundesdatenschutzbeauftragten Herrn Kelber genannten Punkten, dass |
124 | Vorgehen](https://corona-datenspende.de/faq/ "Corona Datenspende FAQ"):** | 144 | die Nutzer eindeutig und widerspruchsfrei informiert sein müssen, |
125 | 145 | welche Daten die App zu welchem Zweck sammelt, müssen die Bürger | |
126 | *Sie können jederzeit die Freigabe der Daten in der | 146 | auch über die mit der Nutzung der App verbunden Risiken der |
127 | Corona-Datenspende-App zurücknehmen. Bitte folgen Sie diesen | 147 | Informationssicherheit informiert werden. |
128 | Schritten:* | 148 | |
129 | 149 | Unter iOS ist die Datenbereitstellung über Apple Health zu | |
130 | 1. *Öffnen Sie die Corona-Datenspende-App* | 150 | bevorzugen, da hierüber im Gegensatz zu anderen Datenquellen keinen |
131 | 2. *Öffnen Sie das Menü in der App (oben links)* | 151 | Zugriff von Seiten des RKI über einen zentralen Zugangscode möglich |
132 | 3. *Wählen Sie den Menüpunkt „Datenquellen“ aus* | 152 | ist. |
133 | 4. *Trennen Sie die Verbindung bei den entsprechenden Quellen | 153 | |
134 | (siehe Hinweis zu Apple Health; hier ist ein anderes Vorgehen | 154 | **Was hätte bei der Entwicklung der App besser laufen müssen?** |
135 | erforderlich)* | 155 | |
136 | 5. *Wurde die Verknüpfung mit den Datenquellen getrennt, werden | 156 | : Gerade vor dem Hintergrund des hohen Zeitdrucks, schnell eine App zu |
137 | keine Daten mehr an das Robert Koch-Institut übermittelt.* | 157 | realisieren, hätte der Entwicklungsprozess anders gestaltet werden |
138 | 158 | können. Die aktuellen Bemühungen im Rahmen der Entwicklung der | |
139 | *Sie können jederzeit alle an das Robert Koch-Institut übermittelten | 159 | „Contact Tracing“-Apps haben gezeigt, dass durch eine Nutzung von |
140 | Daten unter Angabe Ihres Pseudonyms löschen lassen.* | 160 | Experten aus verschiedenen Fachrichtungen Ergebnisse erzielt werden |
141 | 161 | können, die weit über das hinausgehen, was einzelne Unternehmen mit | |
142 | **Hinweis für Apple-Health-Nutzer:* Wenn Ihr Fitnessarmband oder | 162 | begrenzten Ressourcen leisten können. |
143 | Ihre Smartwatch mit Apple Health arbeitet, muss die Datenfreigabe in | 163 | |
144 | Apple Health zurückgezogen werden. Für die Trennung der | 164 | Indem auf eine bereits etablierte technische Lösung zurückgegriffen |
145 | Corona-Datenspende von Apple Health folgen Sie bitte den folgenden | 165 | wurde, hat das RKI Flexibilität in der Berücksichtigung dieser |
146 | Schritten:* | 166 | Expertenmeinungen verloren. |
147 | 167 | ||
148 | 1. *Gehen Sie in die Einstellungen Ihres iPhones oder iPads* | 168 | **Kann ich die Datenspende auch nach Deinstallation der App noch abbrechen?** |
149 | 2. *Wählen Sie „Health“ aus* | 169 | |
150 | 3. *Klicken Sie auf „Datenzugriff & Geräte“* | 170 | : Sie können die Datenweitergabe manuell auch nach Deinstallation der |
151 | 4. *Wählen Sie „Datenspende“ aus* | 171 | App über ihren Fitnesstracker-Anbieter beenden. Das Vorgehen bei |
152 | 5. *Deaktivieren Sie die Freigabe für die verschiedenen Datentypen* | 172 | Datenspende über Apple Health hat das RKI [in seinen |
153 | 173 | FAQ](https://corona-datenspende.de/faq/) beschrieben. Das Vorgehen | |
154 | *Es werden dann keine weiteren Daten an das Robert Koch-Institut | 174 | bei Datenspende über Google Fit ist ähnlich: Öffnen Sie die Google |
155 | übermittelt. Die Freigabe der Daten kann bei Verwendung von Apple | 175 | Fit-App, und gehen Sie in die Einstellungen unter „Profil“. Unter |
156 | Health nicht in der Corona-Datenspende-App sondern nur in Apple | 176 | „Verbundene Apps verwalten“ können Sie die Verbindung mit der |
157 | Health zurückgezogen werden.* | 177 | Corona-Datenspende aufheben. |
158 | |||
159 | **Wenn Sie die bisher gespendeten Daten löschen lassen wollen, | ||
160 | [empfiehlt das RKI folgendes | ||
161 | Vorgehen](https://corona-datenspende.de/faq/ "Corona Datenspende FAQ"):** | ||
162 | |||
163 | *Sie können jederzeit alle dem Robert Koch-Institut zur Verfügung | ||
164 | gestellten Daten löschen lassen. Bitte folgen Sie diesen Schritten:* | ||
165 | |||
166 | 1. *Öffnen Sie die Corona-Datenspende-App* | ||
167 | 2. *Öffnen Sie das Menü in der App (oben links)* | ||
168 | 3. *Wählen Sie den Menüpunkt „Datenquellen“ aus* | ||
169 | 4. *Klicken Sie auf „Nutzer löschen“* | ||
170 | 5. *Bestätigen Sie die Löschung ein weiteres Mal* | ||
171 | |||
172 | *Die Daten werden automatisch innerhalb von 24 Stunden gelöscht.* | ||
173 | |||
174 | Wer ganz sicher gehen möchte, kann im Nachhinein eine | ||
175 | Betroffenenanfrage nach der Datenschutz-Grundverordnung stellen. | ||