TousAntiCovid: Deaktivieren Sie die Erfassung von Nutzungsstatistiken, um Ihre Daten zu schützen

Im vergangenen Juni hat sich TousAntiCovid mit einem Telemetriemodul ausgestattet, das neue Daten für die App-Auswertung liefert, aber möglicherweise den Datenschutz der Benutzer schwächt.

Die ersten Monate des Bestehens von TousAntiCovid – ehemals StopCovid – waren provoziert Diskussionen über ihr Interesse, die verwendeten Protokolle oder die Sicherheit der Daten. Wenn die App aufgrund der Gesundheitsfreigabe weit verbreitet ist, wird sie von der Community für Cybersicherheit genau überwacht. So viele Forscher haben die Erhebung statistischer Daten aus der App (die seit Juni integrierte Funktionalität) untersucht und empfohlen, sie zu deaktivieren, da sie es ermöglichen würde, Benutzer zu identifizieren und Gesundheitsinformationen abzuleiten.

Einige konkrete Beispiele

Gaëtan Leurent präsentierte die Ergebnisse dieser Suche auf Twitter. Er erinnert sich daher daran, dass TousAntiCovid mehrere Protokolle verwendet, Robert, um Bluetooth-Kontakte zu verfolgen, und Cléa, um den Standort durch QR-Codes zu verfolgen, und dass das Hinzufügen der Telemetrieeinheit den Schutz der Benutzerdaten schwächt. Zumal die App auch unseren Impfnachweis beinhaltet.

Mittels Analytics verschickt TAC (TousAntiCovid) regelmäßig allgemeine Nutzungsstatistiken, aber auch ein sehr detailliertes Ereignisprotokoll (Log), das die meisten Benutzeraktionen aufzeichnet., erklärt Gaëtan Leurent. Beim Durchlaufen von Protokollereignissen treten Datenlecks auf.”. Der Mann nennt daher mehrere Beispiele, wie das Senden von Restaurant-Scan-Zeiten an den Server, die den Schluss zulassen, dass sich zwei Personen (oder besser IDs) kennen.

Manche sind verstörender. So zeichnet das Journal die Synchronisationspläne für Roberts und beide Protokolle gleichzeitig auf, außer dass Cléa nicht mehr synchronisiert, wenn der Benutzer positiv getestet wurde. So kann der Statistikserver die Daten über den Gesundheitszustand des Benutzers kennen. Das letzte Beispiel mit Zertifikatsadaptern: Der Statistikserver empfängt die Nutzungsstunden dieses Dienstes, und wenn er diese Daten mit den Protokollen des Zertifikatsadapters vergleicht, kann er die Identität des Benutzers ermitteln.

Wenn diese Situationen Sie wahrscheinlich beunruhigen, sollten Sie wissen, dass die statistische Datenerfassung deaktiviert werden kann. Öffnen Sie dazu die Anwendung und gehen Sie zu den Einstellungen unten auf der Seite. Dann wird es nötig Deaktivieren Sie das Kontrollkästchen Statistik und Publikumsmessung.

Siehe auch  Microsoft integriert Game Pass und xCloud nativ in die Xbox-App

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.