Aktuell wird viel über verschiedene Konzepte einer “Corona-App” diskutiert, die das Nachverfolgen von Infektionsketten erleichtern soll. Die Piratenpartei hält eine freiwillige App in der aktuellen Situation für eine gute Möglichkeit das Virus einzudämmen und begrüßt, dass trotz der gebotenen Dringlichkeit Datenschutz in der öffentlichen Debatte ernst genommen wird.

Um zu vermeiden, dass sich die Nutzerschaft auf viele Apps verteilt oder “die erst beste” App gewinnt, schlägt die Piratenpartei eine Evaluierung der Neuentwicklungen durch Bundesbehörden vor, die in einer offiziellen Empfehlung münden soll. Die Sicherheitsüberlegungen sollten zudem auf Praxistauglichkeit getestet werden – dafür soll die Regierung eine attraktive Summe für das Auffinden von Sicherheitslücken bereitstellen – die Piratenpartei schlägt eine Summe von bis zu einer Million vor. Werden Behörden Sicherheitslücken bekannt, sollen diese im Rahmen von Responsible-Disclosure-Verfahren behoben und veröffentlicht werden.

“Führende Tech-Unternehmen zahlen Programmieren derzeit bis zu einer Million Euro, um Sicherheitslücken zu finden und zu melden. Es wäre daher nur sinnvoll, ein vergleichbares Programm auch bei einer vom Staat empfohlenen Corona-App einzusetzen um Schwachstellen zügig zu finden und beheben zu können. Gerade bei solch sensiblen Daten ist das wichtig.” Borys Sobieski

“Die Ausnutzung von Schwachstellen kann für Kriminelle sehr profitabel sein. Die Regierung muss deshalb selbst gute Angebote machen, damit Lücken gemeldet werden anstatt sie anderen Regierungen oder sogar an unseriöse Dritte weiter zu verkaufen”, betont Borys Sobieski von der Piratenpartei.

Durch diesen Prozess sollen Bundesbehörden Herr des Verfahrens bleiben. Damit würde man laut Piratenpartei auch unseriösen Angeboten entgegenwirken.

“In der aktuellen Lage ist zu befürchten, dass nicht die sinnvollste App gewinnt, sondern diejenige mit dem besten Marketing. Dadurch könnten hochsensible Gesundheitsdaten in die falschen Hände geraten.” Anja Hirschel

“Durch ein zentrales Verfahren mit transparenten Kriterien, breitem Sicherheitstest und abschließender offiziellen Empfehlung kann die beste und sicherste Lösung für alle gefunden werden”, so Anja Hirschel von den Piraten.

Die Bewertungskriterien sollten laut Piraten zwingend Punkte wie eine sichere Verschlüsselung, offengelegter Quellcode, freiwillige Teilnahme und offene Protokolle enthalten. Auch eine Identifizierbarkeit der einzelnen Nutzer muss ausgeschlossen werden.