BSI: Corona-Warn-App bietet Höchstmaß an Informationssicherheit

Die Corona-Warn-App des Bundes ist seit Dienstag in den App-Stores von Apple und Google kostenlos zum Download verfügbar.
Dazu erklärt BSI-Präsident Arne Schönbohm: Das BSI stand den Entwicklerinnen und Entwicklern der Corona-Warn-App von Anfang an beratend zur Seite, um bei jedem Schritt ein Höchstmaß an IT-Sicherheit für die Bürgerinnen und Bürger zu gewährleisten. Im engen Austausch mit der Bundesregierung, dem Robert Koch-Institut und den Entwicklern der App haben wir unsere Expertise insbesondere durch entwicklungsbegleitende Tests der App und der zugehörigen Backend-Infrastruktur eingebracht. Zudem waren unsere IT-Grundschutz-Expertinnen und –experten maßgeblich an der Erarbeitung und Umsetzung des Sicherheitskonzepts beteiligt. Dadurch wird die Corona-Warn-App sicher und datenschutzfreundlich dazu beitragen, die Corona-Pandemie einzudämmen. Ich selbst habe die App sofort heruntergeladen und werde sie auch meinem Umfeld empfehlen. Vertrauen schaffen und Grundrechte durch Technik und angemessene Sicherheitsmaßnahmen fördern und bewahren – dafür steht das BSI. Die Corona-Warn-App lebt vom Vertrauen der Bürgerinnen und Bürger dieses Landes. Damit sie dieses Vertrauen auch verdient, hat das BSI gemeinsam mit allen Beteiligten alle Möglichkeiten ausgeschöpft und steht auch weiterhin für die Informationssicherheit der App beratend zur Verfügung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Entwicklung der Corona-Warn-App von Beginn an in beratender Funktion begleitet. So unterstützte das BSI den Open-Source-Entwicklungsprozess etwa durch Code-Reviews und Penetrationstests des zur Verfügung gestellten Codes von Frontend und Backend. Im Zuge der Tests entdeckte kritische Schwachstellen wurden transparent gemacht und gemeinsam mit den Entwicklern behoben. Zudem war das BSI an der Erstellung der Sicherheitsdokumentation beratend beteiligt. Die Corona-Warn-App der Bundesregierung erfüllt alle für diese App zutreffenden Anforderungen aus der technischen Richtlinie „TR 03161 – Sicherheitsanforderungen an Digitale Gesundheitsanwendungen“ des BSI. Das BSI wird die weitere Entwicklung der Corona-Warn-App auch im Wirkbetrieb eng begleiten. Mehr Informationen zur Corona-Warn-App sind abrufbar unter https://www.coronawarn.app/de.
Auch der Chaos Computer Club hat sich schon zu der App geäußert:
Patric Rudtke, Manager Team Datenschutz der VINTIN Gruppe, äußert sich folgendermaßen zur Corona-App: „Die seit dieser Woche zur Verfügung stehende App kann eine weitere unterstützende Maßnahmen sein Kontaktpersonen von Infizierten frühzeitig zu erkennen und einer Verbreitung von Corona entgegenzuwirken.
Die Funktionsweise der App geht in allen Punkten von einer Freiwilligkeit aus. Das geht von der Installation, über die Meldung einer Infektion, bis hin zur Reaktion des Nutzers auf die Information über seinen Kontakt mit einer infizierten Person.
Der Weg der App war sicher holprig, zeigt aber auch, dass Demokratie funktioniert und konstruktive Kritik positive Veränderungen herbeiführen kann. Für die vom Unternehmen zur Verfügung gestellten Smartphones stellt die Corona-App kein Datenschutz- und Informationssicherheitsrisiko (abgesehen von der dauerhaften Aktivierung der Bluetooth-Schnittstelle) dar. Es gibt von Seiten des Unternehmens somit keine Einschränkungen hinsichtlich der Installation dieser App. Die Entscheidung die App zu installieren muss sicher jeder für sich selbst treffen.“
VINTIN ist seit über 30 Jahren in der IT-Branche tätig. Wir helfen Ihnen gerne weiter im Bereich IT-Security – kontaktieren Sie uns hierfür einfach!
Dieser Beitrag basiert in Teilen auf einer Pressemeldung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Corona_Warn_App_160620.html