Eine der frühen Corona-Tracing-Apps weist schwere Datenschutzmängel auf
Apple und Google haben gemeinsam Schnittstellen für iOS und Android entwickelt, die Behörden für Corona-Tracing-Apps nutzen können. Länder oder Regionalregierungen sind jedoch nicht darauf angewiesen, die von den Unternehmen bereitgestellten APIs zu verwenden. Die im US-Bundesstaat North Dakota bereitgestellte App "Care19" vom privaten Anbieter ProudCrowd beispielsweise zählt zu den ersten diesbezüglichen Anwendungen die im App Store verfügbar ist. Sie setzt nicht auf die Apples Corona-API, sondern auf eine eigene Technologie.
Kürzlich wurden Probleme mit dem Schutz der Nutzerdaten bekannt, da die Anwendung Daten ungefragt an Drittanbieter weiterleitete. Das ist insofern problematisch, als Apple die App genau überprüft hatte – dabei aber keine Beanstandungen vornahm. Angesichts der besonders schützenswerten Nutzerdaten, immerhin geht es um Erfassung von Infektionsketten, dürfte dies eigentlich erst recht nicht passieren.
Nutzerdaten werden an Dritte weitergeleitetDie Verbraucherschutz-Organisation Jumbo Privacy fand den Sicherheitsmakel der App: Care19 leitet Standortinformationen und andere persönliche Daten der Nutzer wie User- und Smartphone-IDs an Drittanbieter wie Foursquare weiter. Auch der zu Google gehörende Firebase-Service soll Nutzerdaten bekommen haben, ebenso wie Bugfender.
Reaktion von ProudCrows liegt vorProudCrowd verteidigt die Praxis der Datenweitergabe zunächst damit, dass die Benutzeroberfläche auf Foursquare hinweise. Der App-Entwickler räumt aber zugleich das Versäumnis ein, in der Datenschutzerklärung explizit auf die Foursquare-Nutzung einzugehen. Momentan werde daran gearbeitet, eine genauere Version der Erklärung bereitzustellen. Foursquare sei aber zu keiner Zeit gestattet gewesen, Nutzerdaten zu sammeln oder zu einem anderen Zweck als dem von Jumbo Privacy bestimmten zu verwenden.
ProudCrowd-Gründer Tim Brookins
bezeichnet die Integration von Foursquare inzwischen als Fehler, der bald behoben werde. Es handle sich jedoch um etwas vergleichsweise Harmloses, da Foursquare die Nutzerdaten nicht sammle.
Apple prüft AppApple prüft momentan die Untersuchungsergebnisse von Jumbo Privacy und arbeitet mit ProudCrowd zusammen, um die Tracing-App konform mit den Richtlinien des Stores zu machen. Für die Nutzung der Covid-19 Exposure Notifications lautet hingegen die Maßgabe, dass pro Staat nur eine App möglich ist, welche von offiziellen Stellen stammen muss. Unbekannt ist indes, ob Care19 durch eine solche App abgelöst wird – bzw. dennoch eine Umstellung auf Apples Schnittstelle erfolgt. Letztere ist seit einigen Tagen verfügbar und war Bestandteil des Updates auf iOS 13.5.