Spring zum Hauptinhalt Spring zum Footer
Corona Apps Headerbild

Corona-Apps – Der (de)zentrale Weg in die Normalität?

von Akarion & Mag. Sascha Smets
30. April 2020

Zentraler oder dezentraler Ansatz?

Komplett sorgenfrei mit DP-3T?

Gewährleistung der Datenintegrität

Gefährliche Auftragsverarbeiter?

THESENZUSAMMENFASSUNG

Unsere 6 Thesen für eine cyber-resiliente Umsetzung dezentraler Corona-Apps auf der Basis von DP-3T

  • l. Stärkung der Smartphone-Sicherheit beim App-Nutzer durch hinreichende User-Aufklärung (insb. zum Passwortschutz), Authentifizierungsmechanismen und Verschlüsselungen bei der Anwendung von Bluetooth-Schnittstellen.
  • II. Gewährleistung eines hinreichenden Schutzes der Corona-App an sich durch eine dem Stand der Technik entsprechende Verschlüsselungen und Sandbox-Anwendungen.
  • III. Dezentrale Datenspeicherung und -verarbeitung auf den Smartphones.
  • IV. Transparente und dokumentierte Löschkonzepte beim zentralen Backend-Server.
  • V. Implementierung von (dezentralen) Backup-Konzepten und Tools zur Aufdeckung von Datenmanipulationen im zentralen Backend-Server.
  • VI. Gewissenhafte Auswahl der Auftragsverarbeiter und Abschluss von geeigneten Auftragsverarbeitungsverträgen.

Fußnoten

Akarion Mag. Sascha Smets
Über die Autoren

Dieser Beitrag ist eine Kollaboration diverser technischer Experten von Akarion, zusammen mit Gast-Autor Mag. Sascha Smets, der mit rechtlichem Know-How im Bereich Datenschutz und IT unterstützte.