Das Robert Koch Institut hat eine Corona Datenspende App für Android und iOS veröffentlicht. *
Es handelt sich wohl um ein OEM-Produkt des Health Startups Thryve. Der per HTTP und HTTP/S erreichbare API-Endpunkt fordert zu HTTP Basic Authentication auf. Die Systeme scheinen bei STRATO zu stehen.
Auf der Thryve Homepage lese ich
One API for Millions of data
Thryve’s data hub delivers personal health data easily and securely to your system, giving you a holistic understanding of your customers’ health.
All das kann vollkommen in Ordnung sein.
Dass das RKI damit nicht proaktiv transparent umgeht, ist kommunikativ im Zweifel einfach nur ungeschickt. Als “Gütesiegel” für eventuell nachfolgende Contact- oder Proximity-Tracing Apps verdient man sich so wahrscheinlich keinen guten Namen.
Mich würden zwei Themen maßgeblich interessieren und ich hoffe, dass das RKI dazu beizeiten irgendwo Stellung nimmt und zukünftig diese Informationen vielleicht sogar begleitend proaktiv bereitstellt:
- Wie ist technisch im Detail sichergestellt, dass Thryve auf die im Auftrag des RKI gesammelten Daten keinerlei Zugriff hat um zu gewährleisten, dass diese nicht (gewinnbringend) für das eigene Geschäftsmodell “One API for Millions of data” weiterverwendet werden?
- Welche Dienstleister sind involviert und haben an welchen Stellen Zugriff auf welche Daten?
Ich selbst bin Nutzer der Datenspende App für iOS. Mein Blick auf das Thema bleibt trotzdem kritisch.
* Die bei STRATO gehostete Landingpage ist während ich dies schreibe unerreichbar oder meldet einen Fehler beim Herstellen der Verbindung zur Datenbank. Für die Themen Hochverfügbarkeit, Skalierung und Dezentralisierung dürfte man mit Blick auf Contact- und Proximity-Tracing Ideen jetzt Erfahrungen sammeln.