DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

News zu den neuen Corona-Apps

Corona-Warn-App 2.0 und die luca App

Seit dem 21.04.2021 steht im Google-Play-Store bzw. im Apple-Store die aktua­li­sierte Corona-Warn-App 2.0 zum Download bereit.

Die neue Version bringt eine durchaus inter­es­sante Funktion mit sich, nämlich das QR-Code-Check-In-System als ein wich­tiges Mittel zur Bekämpfung der Corona-Pan­­demie. In der Corona-Warn-App wird dieses Feature als “Event-Regis­­trierung” bezeichnet.

Diese Funktion ist für Ver­an­stalter und Ein­zel­händler gedacht. Sie können über die Corona-Warn-App einen QR-Code erstellen, in dem alle wich­tigen Daten zu einer Ver­an­staltung (Ort, Datum, Art, Beginn und Ende der Ver­an­staltung) ange­geben werden. Die Besucher können diesen QR-Code über die Corona-Warn-App im Reiter “Check-In” ein­scannen und sich damit für die Ver­an­staltung oder für den Laden­besuch ein­checken. Die so gene­rierten Check-In-Daten werden dabei zwei Wochen aus­schließlich lokal auf dem Gerät im Kontakt-Tagebuch gespei­chert und anschließend auto­ma­tisch gelöscht.

Nach Ende der Ver­an­staltung kann ein auto­ma­ti­sches Check-Out durch die Ver­an­stalter und Ein­zel­händler fest­gelegt werden. Wird ein Corona-Warn-App-Nutzer später positiv auf Covid-19 getestet, kann er seine Check-Ins gemeinsam mit den Dia­gno­se­schlüsseln über die App teilen und damit auf die Server der Corona-Warn-App hoch­laden. Über den Server werden dann die ent­spre­chenden War­nungen auf den Geräten der anderen Corona-Warn-App-Nutzer her­un­ter­ge­laden und mit den lokalen Check-In-Infor­­ma­­tionen auf den Smart­phones ver­glichen. Ent­spre­chend erhalten die Corona-Warn-App-Nutzer der gleichen Ver­an­staltung dann eine grüne oder rote Warnung.

Die neue Funktion des QR-Code-Check-In-Systems ist ähnlich der luca App. Durch das Scannen von QR-Codes in der luca App können Nutzer in Gast­stätten oder dem Ein­zel­handel ein­checken. Die Daten liegen jedoch bei der luca App auf den Servern des Anbieters. Die Gesund­heits­ämter können dann im Fall einer nach­ge­wie­senen Corona-Infektion auf die ver­schlüs­selten Daten zur Kon­takt­ver­folgung zurück­greifen, die anschließend unver­schlüsselt abgelegt werden.

In dieser Funk­ti­ons­weise unter­scheiden sich die luca und Corona-Warn-App deutlich, da das Feature der Corona-Warn-App in anony­mi­sierter Form ange­boten wird und die Daten dezentral auf den Smart­phones der Nutzer gespei­chert werden.

Bisher hatte die luca App zudem mit ver­schie­denen Sicher­heits­pro­blemen zu kämpfen. So warnen etwa die euro­päische Hacker­ver­ei­nigung Chaos Com­puter Club (CCC) und die Ber­liner Daten­schutz­be­auf­tragte Maja Smoltczyk vor der luca App.

Einige Bun­des­länder setzen die luca App bereits ein, obwohl die Kritik an der Lösung nicht ver­stummt. Eine ein­heit­liche und bun­des­weite Lösung ist jedoch noch nicht in Sicht.

 

Emp­fehlung: Sofern Sie eine Ver­an­staltung oder ein Event planen, nutzen Sie — Stand heute — eher die Fea­tures der Corona-Warn-App statt die der luca App.

Wer dennoch die luca App nutzen möchte, soll unbe­dingt die Anfor­de­rungen des Daten­schutzes beachten.[1]

Weitere Infor­ma­tionen finden Sie in der Link­sammlung[2] (letzter Abruf vom 27.04.2021).

[1] Hin­weise zur sicheren Nutzung der Ver­ar­beitung von Daten zur Kon­takt­nach­ver­folgung finden Sie im Beschluss der Daten­schutz­kon­ferenz vom 26.03.2021

unter: https://www.datenschutzkonferenz-online.de/media/st/20210329_DSK_Stellungnahme.pdf (letzter Abruf: 29.04.2021).

[2] https://www.chip.de/news/Corona-Warn-App‑2.0‑mit-anonymer-Check-in-Funktion-ist-da_183370693.html

https://t3n.de/news/corona-warn-app-20-check-in-qr-code-1367664/

https://www.chip.de/news/Luca App-Smudos-Kontaktverfolgung-im-Check_183148498.html

https://www.tagesspiegel.de/berlin/betraechtliche-risiken-bei-corona-software-berlins-datenschutzbeauftragte-warnt-vor-luca App/27079224.html

https://www.tagesspiegel.de/berlin/trotz-kritik-und-datenschutz-bedenken-berliner-senat-will-luca App-flaechendeckend-foerdern/27130292.html

https://www.pcwelt.de/news/Corona-Warn-App‑2.0‑startet-mit-QR-Check-in-Funktion-11016265.html

https://www.youtube.com/watch?v=kNGVQcLjlmo

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Daniela Ruckwied

Daniela Ruckwied ist seit 2017 bei der DATEV eG als IT-Con­sultant im Bereich IT-Stra­tegie, IT-Sicherheit & Daten­schutz tätig. Sie ist als externe Daten­schutz­be­auf­tragte bei meh­reren Kanz­leien und Unter­nehmen benannt und führt als Daten­schutz­au­ditor (TÜV) und IT-Auditor (IDW) IT- und Daten­schutz­audits bei Man­danten in diversen Branchen durch. Davor war sie als IT-Con­sultant im Fach­be­reich Wirt­schafts­prüfung bei einem Software-Her­steller und bei einer der Big Four-Gesell­schaften in Stuttgart tätig. Zuvor absol­vierte sie ein Bachelor- und ein Mas­ter­studium der Wirt­schafts­wis­sen­schaften in Heil­bronn, inkl. Aus­lands­studium Master of Business Admi­nis­tration an der UNCG in USA.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.