Einordung zur geplanten „Corona-Kontakt-Tracing-App“ des RKI

Mit wem hatte ein infizierter Mensch Kontakt? Können Handy-Apps helfen, das zu beantworten? Wir haben unsere Einschätzung aktualisiert. (Stand 4.5.2020)

Es ist viel Bewegung in den Plänen, eine App zur Kontaktverfolgung in der Corona-Krise bereitzustellen. Nachdem es zunächst so aussah, als würde in Deutschland der zentrale Ansatz von PEPP-PT umgesetzt, ist nun klar: Es soll doch ein dezentraler Ansatz verfolgt werden, wie er vom Projekt DP-3T entwickelt wurde. Diesen Ansatz haben Google und Apple aufgegriffen und arbeiten derzeit daran, in ihre Smartphone-Betriebssysteme Android und iOS eine passende Schnittstelle einzubauen. Inzwischen wurde bekannt, dass T-Systems und SAP die App für Deutschland entwickeln sollen. Eine fertige App gibt es noch nicht. Insofern kann auch unsere Einordnung immer nur vorläufig sein.

Nachfolgend unsere aktualisierte Einschätzung (Stand 4. Mai 2020)

Was wir (immer noch) positiv finden

  • Privacy by Design: Es wurde von Anfang an über Datenschutz nachgedacht − weil klar ist, dass die App sonst keine Akzeptanz bekäme. Ob die konkrete App dieses Datenschutz-Versprechen einlösen wird, ist allerdings noch unklar.
  • Keine Funkzellenauswertung, kein GPS: Überwachungsmaßnahmen wie die Auswertung von Mobilfunkzellen (unsinnig) oder Bewegungsprofile per GPS (sehr invasiv) sollen zur Zeit nicht verfolgt werden. Es gibt aber keine Garantie dafür, dass das so bleibt, denn Scharfmacher fordern diese Funktionsweisen immer mal wieder.
  • Europäisches Projekt: Die Bundesregierung und die beteiligten Firmen erklären immer wieder öffentlich, dass sie bei der Konzeption europäisch denken und keine nationale Insel-Lösung anstreben. Wie das genau ausgestaltet wird, bleibt abzuwarten.

Offene Fragen / Kritische Punkte

  • Bluetooth ist eine unsichere Technik: Bluetooth permanent eingeschaltet zu haben, ist ein IT-Sicherheitsrisiko, weil die Smartphones darüber angegriffen werden können. Ob wir dieses technische Risiko eingehen wollen, muss abgewogen werden.
  • Alarm-Müdigkeit: Die App könnte eine große Menge an Alarmen auslösen, die dann für alle Kontaktpersonen eine 14-tägige Quarantäne bedeuten. Wenn das mehrmals passiert, stellt sich die Frage, wie viele Menschen dann noch bereit sind, dem nachzukommen.
  • Nicht anonym: Anders als vielfach behauptet, sind die Daten der Contact Tracing App nicht anonym, sondern bestenfalls pseudonym. Denn wenn sie anonym wären, wäre ein Benachrichtigung von Kontaktpersonen gar nicht möglich. Eine ausführliche Erklärung finden Sie im Gastbeitrag „Was heißt hier anonym?“ von Karin Schuler.
  • Google und Apple können alles wissen: Google (Android) und Apple (iOS) wollen die Schnittstellen zur App in ihre Betriebssysteme einbauen. Es ist noch nicht abzusehen, welche Folgen diese Änderungen für den Datenschutz haben werden. Als Hersteller der beiden wichtigen Smartphone-Betriebssysteme kennen Google und Apple die Telefonnummer, den Namen der Person, die Gerätenummer des Smartphones etc. Beide Konzerne könnten theoretisch diese Informationen mit den Daten der App verknüpfen. Andererseits: Wenn wir ein Smartphone nutzen, ist es auch bisher schon so, dass wir dem Hersteller des jeweiligen Betriebssystems vertrauen müssen. Im Umgang mit sensiblen Gesundheitsdaten sollten wir uns diese Tatsache einmal mehr bewusst machen.
  • Freie Betriebssysteme und Menschen ohne Smartphone außen vor? Bisher ist nicht bekannt, wie Menschen, die ein Smartphone mit einem anderen Betriebssystem haben (z.B. LineageOS) oder die gar kein Smartphone besitzen, mitmachen können, wenn sie wollen.

Unsere Forderungen

  • Keine Ausweitung der Funktionalität: Die Contact Tracing-App darf nur genau das tun, wofür sie eingeführt wurde, damit eindeutig klar ist, was sie tut. Und damit sie gezielt installiert, konfiguriert und wieder gelöscht werden kann. Sie darf keine weiteren Funktionen erhalten. Wer Erforschung der Pandemie, Auswertung anderer Gesundheitsdaten oder die Meldung von Kontaktpersonen an Gesundheitsämter als Ziel hat, muss dafür eine separate App entwickeln und um Vertrauen werben.
  • Einbau in andere Apps verbieten: Die Corona Contact Tracing-Funktionalität darf nicht in andere Apps (z.B. eHealth- oder Social Media-Apps) eingebaut werden.
  • Nutzung ohne Google-Play-Dienste: Die App muss ohne Google-Play-Dienste funktionieren. Die sogenannten „Google Play Dienste“ sind verschiedene von Google bereitgestellte Programme, die im Hintergrund von fast jedem Android-Smartphone laufen. Dort sollen sie es anderen Apps ermöglichen, auf bestimmte Funktionen zuzugreifen – beispielsweise auf Google-Maps. Diese Dienste erlauben es Google aber auch, jederzeit Apps zu installieren oder zu entfernen. Viele Chat-Apps nutzen diese Dienste, um herauszufinden, ob neue Nachrichten für ihre User vorliegen. Das Problem an all diesen kleinen Programmen: Sie liefern Google jede Menge sensible Nutzer.innen-Daten frei Haus.
  • Quelloffenheit und Reproduzierbarkeit: Die Transparenz und Überprüfbarkeit der App-Funktionen muss durch Quelloffenheit (Open Source) und Reproduzierbarkeit („reproducible builds“) gewährleistet werden.
  • Zertifizierung für Datenschutz und IT-Sicherheit: Es muss eine unabhängige Prüfung und Zertifizierung der Apps − sowohl der Technik wie auch des Datenschutzes – geben, bevor sie freigegeben werden. Ebenso müssen die Änderungen in den Betriebssystemen Android und iOS geprüft werden.
  • Freiwilligkeit − kein de facto Zwang: Die Nutzung einer solchen App muss freiwillig sein und bleiben. Es darf keinen de facto-Zwang zur Nutzung der App geben wie z.B. in China, wo man Verkehrsmittel, Supermärkte oder den Arbeitsplatz ohne installierte App nicht mehr betreten darf. Es muss gesetzlich verboten werden, dass z. B. Arbeitgeber, Veranstalter, Behörden, Einzelhändler oder Fluggesellschaften die App-Installation zur Bedingung machen. (Zum Hintergrund lesen Sie auch den Gastbeitrag "Was heißt hier freiwillig?" von Karin Schuler.)
  • Evaluation: Es muss eine unabhängige Evaluation geben, die den epidemiologischen Nutzen prüft.
  • Befristung und Löschung: Die Contact Tracing-App darf nicht zur Gewöhnung an Dauerüberwachung dienen. Ihre Nutzung muss zeitlich begrenzt werden. Nicht nur die Daten, sondern auch die App selbst müssen nach einer zeitlichen Frist rückstandsfrei vom Smartphone entfernt werden (es sei denn, der oder die Nutzer.in bestätigt aktiv, dass die App behalten werden soll). Auch die Änderungen in den Betriebssystemen Android und iOS sollten nach einer klaren Frist rückgängig gemacht werden.

Fazit

  • Das kleinere Übel ist nicht gut: Nur weil die Contact Tracing-App nicht so schlimm ist wie anderswo, wo es Funkzellenauswertung, GPS-Bewegungsprofile, Auswertung von Gesundheitsdaten, Auswertung von Kreditkartendaten pipapo gibt, macht sie das noch nicht gut.
  • Risiken und Nebenwirkungen: Wenn unsere oben genannten Forderungen nicht erfüllt werden, kann die Corona Contact Tracing-App eine ganze Reihe von Risiken mit sich bringen, von einer Verschlechterung der IT-Sicherheit bis zu möglicher Nebenbei-Überwachung. Und sie kann langfristige Nebenwirkungen haben, von gesellschaftlicher Diskriminierung von Menschen ohne installierte App oder ohne Smartphone bis zur Gewöhnung an Überwachung.
  • Technik ist kein Allheilmittel: Bisher gibt es keinen Beweis dafür, dass eine solche App tatsächlich bei der Eindämmung der Pandemie helfen würde. Klar: Wir alle wollen wieder Freundinnen und Freunde treffen, arbeiten, Veranstaltungen besuchen und reisen und wären bereit, einiges dafür zu tun, wenn das alles wieder möglich wäre. Ein Klick, um eine App zu installieren, mag da vielen als verlockend einfache Lösung erscheinen. Aber so wird das nicht funktionieren. Hier werden unrealistische Hoffnungen geweckt.

Hier drunter finden Sie die älteren Versionen dieses Artikels dokumentiert.

Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.

Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!

Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.

Artikelreihe zu Corona‑Kontakt-Tracing

• 08.04.2020: Einordung zur geplanten „Corona-Kontakt-Tracing-App“ des RKI – Positives, Zweifel und Forderungen, aufgestellt während der Entwicklung

• 22.04.2020: Corona-Apps: Was heißt hier anonym? – über Anonymisierung, Pseudonymisierung, Möglichkeiten der De-Anonymisierung

• 30.04.2020 Corona-Apps: Was heißt hier freiwillig? – über die DSGVO-Anforderung der informierten Einwilligung und deren Grenzen bei einer Corona-Tracing-App

• 15.06.2020: Soll ich die Corona-Warn-App installieren? – ergänzt durch den folgenden Artikel

• 02.07.2020: „Wie hältst du's mit der Corona-Warn-App?“ Eine moderne Gretchenfrage – Abwägung von Vor- und Nachteilen, gesellschaftlich und technisch, offenes Fazit

Dokumentation unserer älteren Bewertungen

Dieser Artikel ist eine Momentaufnahme (Stand 17.04.2020) zu der geplanten Contact-Tracing-App nach dem Konzept des Projektes PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing). Dieses Konzept hat das Robert Koch-Institut (RKI) am 31.3.2020 zum Einsatz während der Corona-Krise vorgestellt. (PEPP-PT bitte nicht verwechseln mit p≡p – Pretty Easy Privacy, der von uns unterstützten Verschlüsselungslösung.) Wie die Contact-Tracing-App nach dem PEPP-PT-Konzept funktionieren soll, können Sie unten in einem Extra-Kasten nachlesen.

Die Situation ändert sich laufend, die tatsächliche Implementierung der App ist noch nicht fertig und auch unsere interne Diskussion zum Thema geht weiter. Eine abschließende Darstellung und Bewertung der PEPP-PT-App(s) können wir darum natürlich erst dann abgeben, wenn der Code und vor allem die geplante App des RKI veröffentlicht sind.

Update 17.4.2020: Heute sind Zweifel daran aufgetaucht, dass PEPP-PT tatsächlich das privatsphärefreundlichste Konzept verfolgt, das möglich ist. Chris Boos, Chef des PEPP-PT-Projekts, hat in einem Interview mit dem Tagesspiegel gesagt, dass er für Deutschland eine zentrale Server-Lösung befürwortet. Das Konzept DP^3T, das dezentrale Strukturen ermöglichen würde, soll offenbar nicht weiter verfolgt werden.

Deshalb haben wir unsere Einschätzung, wie wir sie am 08.04.2020 veröffentlicht haben, verändert.

Was wir zunächst positiv finden

  • Keine Funkzellenabfrage: Wir freuen uns, dass nicht weiter völlig ungeeignete und unverhältnismäßige Maßnahmen wie beispielsweise Funkzellenabfragen verfolgt werden, wie immer wieder von Überwachungsbefürwortern gefordert wird.

  • Datenschutz und Privacy by Design: Wir freuen uns hatten uns gefreut, dass Datenschutz und der Gedanke des Privacy By Design bei der Entwicklung von diesem App-Modell von vornherein mitgedacht wurde. In unseren Augen beweist dies erneut, dass Datenschutz und konkret die DSGVO (die europäische Datenschutzgrundverordnung) Projekte nicht verhindert, sondern uns antreibt, sie besser zu machen. Update 17.4.: Nun sind wir nicht mehr so überzeugt, dass PEPP-PT tatsächlich eine möglichst datenschutzfreundliche Lösung anstrebt.

  • Transparenz durch Open Source: Wir freuen uns, dass das Projekt Open Source sein soll, so dass der Programmcode unabhängig überprüft werden kann.

  • Europäisches Projekt: Wir freuen uns, dass es ein europäisches Projekt ist sein soll, für das Fachleute aus verschiedenen Ländern zusammenarbeiten sollen (war vor 17.4.: zusammengearbeitet haben). Und es ist eine gute Idee, dass es länderübergreifend funktionieren soll.

Was wir kritisch sehen – Risiken und Nebenwirkungen

  • IT-Sicherheit gefährdet: Damit die App funktionieren kann, muss Bluetooth bei allen beteiligten Smartphones dauerhaft aktiviert sein. Das hingegen ist keine gute Idee, denn in der Bluetooth-Technik (inklusive BLE) wurden in der Vergangenheit immer wieder teils kritische Sicherheitslücken gefunden – die Schnittstelle dauerhaft eingeschaltet zu lassen, kann somit ein Sicherheitsrisiko darstellen. Dies lässt sich jedoch nicht pauschal für alle Geräte und Betriebssystemversionen sagen, da Bluetooth auf Geräten verschiedener Hersteller teils sehr unterschiedlich umgesetzt und somit auch nicht überall in gleichem Maße angreifbar ist.

  • Alarm-Müdigkeit: Die App könnte eine große Menge an Alarmen auslösen, die dann eigentlich für alle Kontaktpersonen eine 14-tägige Quarantäne bedeuten sollte. Wenn das mehrmals passiert, ist die Frage, wie viele Menschen dann noch Lust haben, dem nachzukommen.

  • Standortdaten bei Android: Unter Android kommt ein weiteres Problem in Zusammenhang mit Bluetooth hinzu: Android erlaubt eine Nutzung der Bluetooth-Schnittstelle nur, wenn gleichzeitig die Nutzung von Ortsdiensten freigegeben wird. Dieses Verhalten wurde mit Android Version 6 eingeführt und mit Version 10 noch einmal verschärft.

  • Integration des Contact Tracings in Datenkraken-Apps? Offenbar soll es möglich sein, das PEPP-PT-Modul auch in andere Apps einzubauen. Was, wenn nun dieses Modul z.B. in die Facebook-App oder die Google Maps App integriert würde? Dann bestünde die Gefahr, dass diese Digital-Konzerne sich doch irgendwie Zugriff auf die Kontakt-IDs verschaffen und mit ihren weitgehenden Informationen über jede Einzelperson, die sie sowieso schon haben, verknüpfen könnten. Das muss unterbunden werden.

  • Beteiligung ohne Smartphone: Dass PEPP-PT nur für Smartphone-Apps im Gespräch ist, schließt alle Menschen aus, die kein Smartphone haben. Es sollte zumindest die Möglichkeit geben, ein kleines Bluetooth-Gerät mit der selben Funktionalität bekommen zu können, das Menschen mit sich tragen können, wenn sie das wollen.

Wir sehen eine Menge offener Fragen:

  • ID-Erzeugung: Wie sieht das genaue Konzept zur Erzeugung der IDs aus und wie wird sichergestellt, dass nicht doch eine De-Anonymsierung oder Verkettbarkeit der IDs möglich ist?

  • Schutz vor Zugriff von anderen Apps: Mit welchen Maßnahmen und Verschlüsselungsverfahren wird sichergestellt, dass andere Apps nicht auf die Contact-Tracing-Daten zugreifen können?

  • ID-Abgleich: Findet die Zuordnung der eigenen ID zu markierten IDs von Kontakten direkt auf dem eigenen Smartphone oder auf dem Server statt? Ersteres wäre besser für den Datenschutz.

  • Server-Infrastruktur: Wie genau funktionieren die Server und wer darf sie betreiben? Wurde ausreichend geprüft, ob es nicht auch ohne Server geht?

  • Leitplanken für Entwickler.innen: Wie genau sehen die Regeln aus, an die sich App-Entwickler.innen halten müssen, um eine PEPP-PT-App zu bauen?

  • Integration in Datenkraken-Apps: Darf PEPP-PT-Funktionalität in bestehende Apps eingebaut werden? (Beispiel: Darf Facebook die PEPP-PT-Funktion in seine App einbauen?) Falls ja: Gibt es hierfür Sicherheitsmechanismen, um einen unbefugten Datenzugriff und "Mitnahme-Effekte" zu verhindern?

  • Nutzung ohne Google-Play-Dienste: Lässt sich die App ohne Google-Play-Dienste nutzen/realisieren? Die sogenannten "Google Play Dienste" sind verschiedene von Google bereitgestellte Programme, die im Hintergrund von fast jedem Android-Smartphone laufen. Dort sollen sie es anderen Apps ermöglichen, auf bestimmte Funktionen zuzugreifen – beispielsweise auf Google-Maps. Diese Dienste erlauben es Google aber auch, jederzeit Apps zu installieren oder zu entfernen. Viele Chat-Apps nutzen diese Dienste, um herauszufinden, ob neue Nachrichten für ihre User vorliegen. Das Problem an all diesen kleinen Programmen: Sie liefern Google jede Menge sensible Nutzer.innen-Daten frei Haus.

  • Zertifizierung der Apps: Ist eine Prüfung oder Zertifizierung von Apps vorgesehen? Falls ja: Wer ist für die Prüfung und Zertifizierung sowohl im Hinblick auf IT-Sicherheit wie auch Datenschutz zuständig?

  • Evaluation: Ist eine unabhängige Evaluation vorgesehen, die den epidemiologischen Nutzen und mögliche negative Auswirkungen auf unsere Grundrechte prüft?

  • Befristung: Wie lange sollen die Apps und Server in Kraft bleiben? Da man auch in Singapur inzwischen wieder davon abrückt, sollten Parameter festgelegt werden, nach denen die Tracing-Phase beendet wird.

Unser vorläufiges Fazit & unsere Forderungen:

Es sind viele technische Fragen offen, solange es keine fertige App gibt. Die sozialen Folgen sind unabsehbar.

  • Technik ist kein Allheilmittel: Bisher gibt es keinen Beweis dafür, dass eine solche App tatsächlich helfen würde. Wir fragen uns, ob hier nicht unrealistische Hoffnungen geweckt werden. In Singapur, wo die Idee einer Contact Tracing App herkommt, ist man gerade an dem Punkt, dass die Infektionsnachverfolgung durch Kontakte nicht mehr hilft.

  • Bluetooth ist eine unsichere Technik: Es permanent eingeschaltet zu haben, ist ein IT-Sicherheitsrisiko, weil die Smartphones damit angegriffen werden können. Ob wir dieses technische Risiko eingehen wollen, muss sowohl politisch als auch von jeder/jedem einzelnen individuell abgewogen werden.

  • Quelloffenheit und Reproduzierbarkeit: Transparenz und Überprüfbarkeit der App-Funktionen muss durch Quelloffenheit und Reproduzierbarkeit („reproducible builds“) gewährleistet werden.

  • Nicht anonym: Die Contact Tracing App ist nicht „anonym“, sondern bestenfalls pseudonym. Eine ausführliche Erklärung, warum diese App anonym gar nicht funktionieren kann, finden Sie im Gastbeitrag von Karin Schuler.

  • Bewegungsprofile verhindern: Duch die Kombination vieler pseudonymer Daten mit anderen, die personen- und / oder ortsbezogen sind, könnten doch wieder Bewegungsprofile möglich werden.

  • Einbau in Apps mit anderen Funktionen verbieten: Eine Corona Contact Tracing App sollte allein diese Funktion haben, damit eindeutig klar ist, was sie tut. Und damit sie gezielt installiert, konfiguriert und wieder gelöscht werden kann.

  • Kein Zwang: Die Nutzung einer solchen App muss freiwillig sein und bleiben. Es darf keinen de facto Zwang zur Nutzung der App geben wie z.B. in China, wo man Verkehrsmittel, Supermärkte oder den Arbeitsplatz ohne installierte App nicht mehr betreten darf.

  • Befristung und Löschung: Die Contact Tracing App darf nicht zur Gewöhnung an Dauerüberwachung dienen. Ihre Nutzung muss zeitlich begrenzt werden. Nicht nur die Daten, sondern auch die App selbst müssen nach einer zeitlichen Frist rückstandsfrei vom Smartphone entfernt werden (es sei denn, der oder die Nutzer.in bestätigt aktiv, dass die App behalten werden soll).

Die Funktionsweise der App

(Informationsstand: 8. April 2020)

Zu Beginn erzeugt die App eine zufällige und auch zeitlich wechselnde Identifikationsnummer (ID) für das jeweilige Gerät. Der eigentliche Betrieb der App wird dann unbemerkt im Hintergrund des Smartphones laufen. Mittels Bluetooth-Technik wird dabei laufend ein Signal ausgesandt, anhand dessen geprüft wird, ob weitere Geräte in der Nähe sind, die ebenso ein entsprechendes Signal aussenden.

Findet die App ein weiteres Gerät mit installierter App in der Nähe, wird die ID des Gegenübers in einer verschlüsselten Datei auf dem Gerät selbst abgelegt. Auf den anderen gefundenen Geräten mit App passiert dies genauso. So ist am Ende auf allen beteiligten Geräten vermerkt, dass sie sich in räumlicher Nähe zueinander befunden haben. Ortsdaten werden nicht verarbeitet. Es werden also nur die Begegnungen an sich registriert, nicht wo diese Begegnungen stattgefunden haben.

Erhält in den nächsten Wochen niemand eine positive SARS-CoV-2-Diagnose, passiert nichts weiter mit den gespeicherten Daten. Dann werden die Einträge in der Datei nach Ablauf einer – epidemiologisch begründeten – Frist automatisch wieder gelöscht.

Wenn jedoch eine Person eine positive Diagnose erhält, bekommt sie vom Gesundheitsamt einen Code und kann damit anschließend ihre verschlüsselte Kontaktdatei auf einen Server laden, wo die in der Liste enthaltenen IDs (sprich: die IDs der Mobiltelefone, die in dieser Kontaktdatei der infizierten Person gespeichert wurden) markiert werden.

Die App wiederum prüft laufend, ob die eigene ID unter den markierten auf dem Server ist. Ist dies der Fall, so schlägt die App Alarm und informiert den/die Besitzer.in des Smartphones darüber, dass Kontakt zu einer positiv getesteten Person bestand.

Weiterführende Informationen:

Infos zur geplanten App:
Das PEPP PT Konzept
https://www.pepp-pt.org/content
Disclaimer: PEPP-PT sollte nicht mit p≡p (Pretty Easy Privacy) verwechselt werden.

Ausführliche Erläuterung zu Pseudonymität und Anonymität am Beispiel der PEPP-PT-App: https://extradienst.net/2020/04/17/was-heisst-hier-anonym/

Sciencemediacenter.de, 01.04.2020
Apps und Überwachung im Zuge der COVID-19-Pandemie
https://www.sciencemediacenter.de/alle-angebote/fact-sheet/details/news/apps-und-ueberwachung-im-zuge-der-covid-19-pandemie/

Coronavirus: Lagebericht des Robert Koch-Instituts, 31.3.2020
Pressekonferenz des RKI
https://www.youtube.com/watch?v=Oe3GMPYPASA&t=1465

Sicherheitsprobleme bei Bluetooth:

Einige bekannt gewordene Bluetooth-Sicherheitslücken:
– 2001: Bluejacking: https://de.wikipedia.org/wiki/Bluejacking
– 2003: Bluesnarfing https://de.wikipedia.org/wiki/Bluesnarfing
– verschiedene Angriffe bis 2005: https://media.ccc.de/v/22C3-536-en-bluetooth_hacking
– 2008: heimliche Bewegungsprofile https://www.theguardian.com/uk/2008/jul/21/civilliberties.privacy
– 2017: BlueBorne: https://www.armis.com/blueborne/
https://www.heise.de/security/meldung/BlueBorne-Android-Linux-und-Windows-ueber-Bluetooth-angreifbar-3830319.html
– 2019: KNOB https://knobattack.com/
– 2020: BlueFrag CVE-2020-0022

→ Daraus folgt: Wer zur Zeit (Mitte April 2020) auf einem Smartphone Bluetooth benutzen will, ohne die IT-Sicherheit des Telefons zu unterminieren, muss frische Sicherheitsupdates mit Patchlevel Februar 2020 eingespielt haben, in denen die letzte bekannte Sicherheitslücke (BlueFrag = CVE-2020-0022) behoben wurde – oder ein Gerät mit dem neuen Android 10 haben, auf dem BlueFrag nicht funktioniert. Viele Hersteller bieten diese Sicherheitsupdates gar nicht oder nur für die neusten Geräte an.

golem.de, 1.4.2020
PEPP-PT: Neuer Standard für Corona-Warnungen vorgestellt
https://www.golem.de/news/pepp-pt-neuer-standard-fuer-infektionswarnungen-vorgestellt-2004-147645.html

Stellungnahme des CCC zu Corona-Tracing-Apps:
https://www.ccc.de/de/updates/2020/contact-tracing-requirements

Gemeinsame Erklärung zivilgesellschaftlicher Organisationen: Staaten müssen beim Einsatz digitaler Überwachungstechnologien zur Bekämpfung von Pandemien die Menschenrechte achten
https://digitalcourage.de/blog/2020/erklaerung-ueberwachungstechnologien-pandemien