Während Politik und Hauptmedien über die Schweizer Corona-App weiterhin nicht offen kommunizieren, veröffentlicht das Swiss Policy Research (SPR) Auszüge aus der vernichtenden Analyse des Informatik-Professors Serge Vaudenay.
Die Feststellungen von Vaudenay sind von globaler Bedeutung, weil das Schweizer Protokoll durch Google und Apple zum weltweiten Standard erhoben wurde.
Vaudenays Analyse deckt nicht nur Intransparenz auf, sondern auch gravierende Sicherheitsmängel.
Auszüge:
Der Quellcode ist nicht kompilierbar, solange kein Vertrag mit Apple oder Google unterzeichnet wird. Der grösste Teil des Protokolls hat keinen verfügbaren Quellcode und ist damit nicht Open Source, wie es die Verordnung des Bundesrates über die App verlangt.
User können bei der Nutzung der Corona-App durch Überwachungssysteme Dritter aufgespürt oder identifiziert werden.
Die verfügbaren Informationen für potenzielle Benutzer sind unklar, unvollständig oder falsch.
Positiv diagnostizierte Nutzer haben beim Absenden eines Berichts das Risiko, von einer Drittpartei identifiziert zu werden.
Dritte könnten falsche Warnungen über eine mögliche Infizierung auf ein- oder mehrere Zielgeräte abgeben.
Das nationale Cyber Security Center (NCSC) habe das eigene Testresultat der Corona-App als recht positiv bewertet und seine Analyse nicht aufgeführt. Die aktuelle Informationspolitik leide unter unklaren oder falschen Angaben, schreibt Vaudenay in seinem Bericht, der im Original (Englisch) weiter unten heruntergeladen werden kann.
Bürgerinnen und Bürger sowie das Parlament seien getäuscht worden, sagt Vaudenay.
Prof. Marcel Salathé, Epidemiologe, beteiligt an der Entwicklung der SwissCovi App, hat das europäische Vorgänger-Projekt bereits Mitte April unter Protest – wegen datenschutzrechtlichen Problemen – verlassen.