Cybersecurity-Experten 15.06.2020, 08:27 Uhr

Schweizer Corona-Warn-App darf als sicher gelten

Gemäss Security-Experten des BIT und der Stelle Govcert-ch weist die Schweizer Corona-App einen hohen Sicherheitsstandard auf. Es gibt aber auch kleinere Kritikpunkte.
Die Schweizer Corona-App erhält von Security-Experten gute Noten
(Quelle: Geralt/Pixabay)
Die Schweizer Corona-Warn-App ist sicher. Das bescheinigen ihr zwei Cybersicherheits-Organe des Bundes. Die Stellen begleiteten die Entwicklung eng.
Dabei wiesen sie immer wieder auf Sicherheitsprobleme hin, wie das Computer Security Incident Response Team des Bundesamts für Informatik und Telekommunikation (BIT) und die Stelle Govcert-ch (Swiss Government Computer Emergency Response Team) in einem Bericht festhielten.
Das ganze System weise nun einen hohen Grad an Datensicherheit und Schutz der Privatsphäre auf. Das von der ETH Lausanne entwickelte Protokoll sei durchdacht und sehr robust. Es habe den richtigen Ansatz zur Feststellung der Annäherung an eine mit dem Coronavirus infizierte Person.
Die Möglichkeit einer Nutzer-Identifizierung sei ausreichend ausgeschlossen. Die Anonymität eines Nutzers, der sich eine Infektionsmeldung herunterlade, sei ebenfalls genügend gewährleistet.

Durchgehende Verschlüsselung

Die Daten seien durch eine Firewall geschützt. Sensiblere Daten gingen direkt ans BIT. Eine Verschlüsselung gebe es praktisch durchgehend, schreiben die beiden Bundesstellen. Das schütze vor Hackern im Datenstrom.
Auch das Content Delivery Network (CDN), das Netz regional verteilter und über Internet verbundener Rechner, ist demnach gegen Angriffe ausreichend abgeschirmt. Die Quellcodes der iOS- und der Android-App seien wohlstrukturiert und gut programmiert.
Die beiden Cybersicherheits-Stellen des Bundes halten weiter fest, dass noch einige kleinere Sicherheitsfragen offen waren, als sie den Bericht verfassten. Einem öffentlichen Sicherheitstest stehe indessen nichts entgegen. Govcert-ch ist dem Melde- und Analysestelle Informationssicherung (Melani) angeschlossen.
National- und Ständerat stimmten in der Sommersession der gesetzlichen Grundlage für die Warn-App zu. Die App soll das klassische Contact Tracing der Kantone ergänzen. Damit sollte die sogenannte Proximity-Tracing-App spätestens Ende Juni breit lanciert werden können.



Das könnte Sie auch interessieren