Staatschnüffelei

Die Diskussion um die »Corona«-Apps auf den Mobiltelefonen geht munter weiter, und das Vertrauen, daß hier Datenschutzregeln eingehalten werden, sinkt immer weiter. Und wenn es noch einen Beweis bräuchte, daß das Mißtrauen berechtigt ist, dann hat das Robert-Koch-Institut ihn geliefert. Wie Golem berichtet, hält sich die »Datenspende«-Applikation, mit der Nutzer freiwillig Meßdaten ihrer Fitness-Bänder und dergleichen dem Institut zur Analyse zur Verfügung stellen können, nicht an die Datenschutzerklärung, die dem Nutzer präsentiert wird. Statt – wie versprochen – die Daten lokal auf dem Gerät zu sammeln und anonym zu den Institut zu schicken, werden die Zugangsdaten geschickt, mit denen dann das Institut auf die Server der Hersteller dieser Bänder zugreift. Es sind also nicht nur die Paßwörter bekannt, sondern häufig auch die Identitäten der Datenspender. Auch wenn dann wohl die Daten anonymisiert werden, ist das ein klarer Mißbrauch und Vertrauensbruch. Und Sicherheitslücke zugleich. Gehen die Zugangsdaten »verloren«, haben Dritte ein leichtes Spiel. Software made in Germany, Software made by government…