Deutschland soll bis zu einer Million Euro für das Hacken einer Corona App zahlen

Aktuell wird viel über verschiedene Konzepte einer “Corona-App” diskutiert, die das Nachverfolgen von Infektionsketten erleichtern soll. Die Piratenpartei hält eine freiwillige App in der aktuellen Situation für eine gute Möglichkeit das Virus einzudämmen und begrüßt, dass trotz der gebotenen Dringlichkeit Datenschutz in der öffentlichen Debatte ernst genommen wird.

Um zu vermeiden, dass sich die Nutzerschaft auf viele Apps verteilt oder “die erst beste” App gewinnt, schlägt die Piratenpartei eine Evaluierung der Neuentwicklungen durch Bundesbehörden vor, die in einer offiziellen Empfehlung münden soll. Die Sicherheitsüberlegungen sollten zudem auf Praxistauglichkeit getestet werden – dafür soll die Regierung eine attraktive Summe für das Auffinden von Sicherheitslücken bereitstellen – die Piratenpartei schlägt eine Summe von bis zu einer Million vor. Werden Behörden Sicherheitslücken bekannt, sollen diese im Rahmen von Responsible-Disclosure-Verfahren behoben und veröffentlicht werden.

“Führende Tech-Unternehmen zahlen Programmieren derzeit bis zu einer Million Euro, um Sicherheitslücken zu finden und zu melden. Es wäre daher nur sinnvoll, ein vergleichbares Programm auch bei einer vom Staat empfohlenen Corona-App einzusetzen um Schwachstellen zügig zu finden und beheben zu können. Gerade bei solch sensiblen Daten ist das wichtig”, betont Borys Sobieski von der Piratenpartei. “Die Ausnutzung von Schwachstellen kann für Kriminelle sehr profitabel sein. Die Regierung muss deshalb selbst gute Angebote machen, damit Lücken gemeldet werden anstatt sie anderen Regierungen oder sogar an unseriöse Dritte weiter zu verkaufen.”

Durch diesen Prozess sollen Bundesbehörden Herr des Verfahrens bleiben. Damit würde man laut Piratenpartei auch unseriösen Angeboten entgegenwirken.

“In der aktuellen Lage ist zu befürchten, dass nicht die sinnvollste App gewinnt, sondern diejenige mit dem besten Marketing. Dadurch könnten hochsensible Gesundheitsdaten in die falschen Hände geraten”, so Anja Hirschel von den Piraten. “Durch ein zentrales Verfahren mit transparenten Kriterien, breitem Sicherheitstest und abschließender offiziellen Empfehlung kann die beste und sicherste Lösung für alle gefunden werden.”

Die Bewertungskriterien sollten laut Piraten zwingend Punkte wie eine sichere Verschlüsselung, offengelegter Quellcode, freiwillige Teilnahme und offene Protokolle enthalten. Auch eine Identifizierbarkeit der einzelnen Nutzer muss ausgeschlossen werden.

Pressekontakt:

Alexander Ebhart
Landespressesprecher
E-Mail: presse@piratenpartei-bw.de
Mobil: 0176 47127628

Borys Sobieski
Landesvorstand
E-Mail: presse@piratenpartei-bw.de
Mobil: 0175 9549187

Weiteres Material: https://www.presseportal.de/pm/76876/4563165
OTS: Piratenpartei Deutschland

Original-Content von: Piratenpartei Deutschland, übermittelt durch news aktuell

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis