Bedenken hinsichtlich des Datenschutzes über Schottlands neue #COVID19 Check-In App aufgeworfen

Cyber Security News

Führende Datenschützer haben Bedenken bezüglich einer neuen COVID-19-Veranstaltungsort-Check-In-App geäußert, die von der schottischen Regierung angekündigt wurde.

Die App “Check In Scotland”, die von der App “Protect Scotland” zur Ermittlung von Kontaktpersonen getrennt ist, fordert die Bürger auf, in Veranstaltungsorte einzuchecken, wenn das Land nach pandemiebedingten Sperrungen wieder geöffnet wird.

Wie auf der Website der schottischen Regierung beschrieben: “Check In Scotland ist eine Möglichkeit, die Kontaktdaten von Personen zu sammeln, die eine Vielzahl von Unternehmen und Veranstaltungsorten in Schottland besuchen. Es ist so konzipiert, dass es mit NHS Scotland’s Test and Protect zusammenarbeitet.”

Ray Walsh, Experte für digitalen Datenschutz bei ProPrivacy, hat jedoch vor den potenziellen Datenschutzproblemen gewarnt, die die Verwendung der App umgeben, mit besonderem Augenmerk auf die Tatsache, dass sie Veranstaltungsortbesuchsinformationen wie Name, E-Mail-Adresse und Handynummer zusammen mit der Zeit und dem Datum der Veranstaltungsortbesuche in einer zentralen Datenbank sammelt und speichert.

“Dies wirft ernsthafte Datenschutzbedenken auf, die sich wahrscheinlich auf die Anzahl der Personen auswirken werden, die bereit sind, die App zu verwenden”, sagte er. “Jede zentralisierte Speicherung der Standortinformationen von Personen führt zu einer sehr detaillierten Aufzeichnung ihrer täglichen Aktivitäten und möglicherweise zu Informationen darüber, mit wem sie sich verbinden wollen. Dies ist eine sehr aufschlussreiche Gewohnheitsinformation, die das Potenzial für eine allgegenwärtige staatliche Überwachung mit sich bringt.”

Während die Regierung versichert hat, dass alle gesammelten Informationen ausschließlich zur Verhinderung der Ausbreitung der Krise verwendet werden, wies Walsh darauf hin, dass eine Datenschutz-Folgenabschätzung hervorhob, dass nichts dagegen spricht, dass die Daten mit einem Durchsuchungsbefehl für sekundäre Zwecke genutzt werden können.

“Es besteht kein Zweifel daran, dass diese Daten zu einer erheblichen Verletzung der Persönlichkeitsrechte der Menschen führen können und es ihnen unmöglich machen, sich an öffentlichen Orten und Orten zu bewegen, ohne die Regierung ständig darüber zu informieren, wohin sie gehen”, fügte er hinzu.

Walsh argumentierte, dass es daher von entscheidender Bedeutung ist, dass die Regierung transparente Verfallsklauseln aufrechterhält, um sicherzustellen, dass die Daten gelöscht werden, sobald sie ihren Zweck erfüllt haben, da “das Versäumnis, dies zu tun, eine ständige Bedrohung für die Privatsphäre der Bürger darstellt, die nicht im Einklang mit ihrem Versprechen steht, die Daten nur zu verwenden, um die Ausbreitung des Virus zu verhindern.

“Wir fordern die schottische Regierung dringend auf, den Übergang zu einem dezentralen Ansatz zu erwägen, wie er im Rest des Vereinigten Königreichs verwendet wird, wo die App es den Bürgern ermöglicht, über das Risiko für ihre Gesundheit informiert zu werden, ohne dass ihre persönlichen Daten und Standortinformationen in einer zentralen Datenbank gesammelt werden.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com