Diese Anfrage wurde geschlossen und kann keine weiteren Nachrichten empfangen.

Corona Datenspende – App für Android - Sicherheitslücke

Anfrage an:
Robert Koch-Institut
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage teilweise erfolgreich
Zusammenfassung der Anfrage

Sehr geehrte Herr Damen und Herren,
können Sie mir versichern das es auf der Corona Datenspende – App für Android KEINE Sicherheitslücken gibt ?

Ich bitte um eine Stellungnahme


Korrespondenz

Von
<< Anfragesteller/in >>
Betreff
Corona Datenspende – App für Android - Sicherheitslücke [#189553]
Datum
22. Juni 2020 16:08
An
Robert Koch-Institut
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrte<Information-entfernt> bitte senden Sie mir Folgendes zu: Sehr geehrt<Information-entfernt> können Sie mir versichern das es auf der Corona Datenspende – App für Android KEINE Sicherheitslücken gibt ? Ich bitte um eine Stellungnahme Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> Anfragenr: 189553 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/189553/ Postanschrift <Information-entfernt> <Information-entfernt> << Adresse entfernt >>
Von
Robert Koch-Institut
Betreff
Betreff versteckt
Datum
22. Juni 2020 16:08
Status
Anfrage abgeschlossen

Diese Nachricht ist noch nicht öffentlich.

Unterstützen Sie unsere Arbeit!

Mit Ihrer Spende halten Sie die Plattform am Laufen, ermöglichen neue Features sowie Support vom FragDenStaat-Team. Kämpfen Sie mit uns für mehr Transparenz in Politik und Verwaltung!

Jetzt spenden

Von
Robert Koch-Institut
Betreff
AW: Corona Datenspende – App für Android - Sicherheitslücke [#189553]
Datum
10. Juli 2020 13:59
Status
Anfrage abgeschlossen

Sehr geehrte<Information-entfernt> herzlichen Dank für Ihre Anfrage zur Corona-Datenspende-App. Sie äußern in Ihrer Anfrage Sicherheitsbedenken bezüglich der Corona-Datenspende. Wenn Sie Bezug nehmen auf ein Video der Online Plattform Youtube, dann können wir Ihnen mitteilen, dass dieser Sachverhalt dem Robert Koch-Institut bekannt ist und dass dieser zurzeit von den zuständigen Behörden untersucht wird. Der Bezugspunkt des Sachverhalts war, angebliche in der Version 1 der Corona-Datenspende vorhandene Sicherheitslücken. Diese Sicherheitslücken waren jedoch nicht App-spezifisch, sondern standen im Zusammenhang mit der Verwendung älterer Handys, für die keine Updates mehr zur Verfügung stehen. Diese Thematik wurde durch unseren Dienstleister für die App bereits vor Wochen aufgegriffen und abgearbeitet, so dass der ursprüngliche Kritikpunkt weggefallen ist. Wir können Ihnen versichern, dass wir bei der Corona-Datenspende-App hohen Wert auf Datenschutz und Sicherheit legen. Die Corona-Datenspende wurde von IT-Spezialisten programmiert und geprüft. Die seitens des Chaos Computer Clubs angesprochenen Sicherheitsaspekte wurden in einem Update der App behoben. Die durchgeführten Maßnahmen wurden einer externen Sicherheitsprüfung der AuraSec GmbH unterzogen. Die Sicherheitsexperten der AuraSec GmbH haben in einer umfangreichen technischen Sicherheitsanalyse der Corona-Datenspende-App und den zugehörigen Systemen festgestellt, dass die Sicherheit dem aktuellen Stand der Technik entspricht. Mögliche Angriffsvektoren wurden geschlossen. Auch die in der öffentlichen „Blackbox-Analyse“ des CCC angesprochenen Punkte, wurden seitens AuraSec bewertet und durch den technischen Dienstleister behoben. Bleiben Sie gesund. Freundliche Grüße