SPIEGEL: Chaos Computer Club findet Schwachstellen in “Corona-Datenspende”-App

Kritisiert wird unter anderem, dass Fitnessdaten – außer im Falle einer Nutzung von Apple Health – direkt vom Server eines Fitnesstracker-Anbieters oder von Google Fit an den RKI-Server übertragen werden. Das Institut speichere im Zuge dieser Direktverbindung eine große Anzahl von Zugangsdaten mit hohem Schutzbedarf, schreibt der CCC: “Diese Zugangsdaten erlauben den Zugriff auf nicht pseudonymisierte und historische Fitnessdaten und bei den Anbietern Fitbit, Garmin, Polar und bei Google Fit den Zugriff auf die vollständigen Namen der Datenspender.Der Server der Forscher empfange auch ganz praktisch nicht pseudonymisierte Daten, heißt es weiter, “teils mitsamt vollständiger Namen der Datenspender”. Jene Daten würden erst nach Empfang der vollständigen Daten auf dem Server des Instituts pseudonymisiert.

https://www.spiegel.de/netzwelt/apps/corona-datenspende-chaos-computer-club-findet-schwachstellen-in-app-a-8d19fc6d-7138-4283-a62d-420c93f5743b