Fragen & Antworten
Auf dieser Seite werden zahlreiche Fragen zur Funktionsweise von QRONTION in Bezug auf folgende Themenbereiche beantwortet:
Fragen zur Sicherheit von QRONITON
Ist ein Massenzugriff auf Kontaktdaten ausgeschlossen? Ja. Durch den Einsatz einer Zeit/Ort-abhängigen Verschlüsselung werden im Infektionsfall ausschließlich diejenigen Kontakte einer infizierten Person zugänglich, die zur selben Zeit und am selben Ort QR-Codes gescannt haben.
Ist ein Zugriff durch den Betreiber der Lösung ausgeschlossen? Ja. Die erhobenen Kontaktdaten und Kontaktscans werden noch am Gerät des Nutzers mit dem Schlüssel der vor Ort zuständigen Gesundheitsbehörden und/oder der jeweiligen Einrichtung asymmetrisch verschlüsselt. Die Entschlüsselung erfolgt im Browser des Nachverfolgenden, so dass zu keinem Zeitpunkt unverschlüsselte Daten beim Betreiber der Lösung verarbeitet werden.
Wird eine Manipulation von QR-Codes oder Scans zuverlässig erkannt? Ja. Es werden mehrere kryptografische Schutzmaßnahmen eingesetzt, um die Integrität gescannter QR-Codes sicherzustellen. Gegen manipulierte Scans oder vorgetäuschte Kontaktaufnahmen durch Gesundheitsämter schützt ein individueller Autorisierungs-Code. Besonders sicherheitsbewusste Nutzer können die Anwendung mit einem gerätelokalen PIN gegen unbefugte Nutzung sichern.
Ist Vertrauen in den Betreiber oder dessen Infrastruktur notwendig? Nein. Das Design der mehrfach verschlüsselten Kontakterfassung stellt sicher, dass zu keinem Zeitpunkt unverschlüsselte Daten auf den Servern des Betreibers verarbeitet werden. Selbst im Falle eines Datendiebstahls ergäbe sich keine Gefahr für die Nutzer. Gegen Kompromittierung der Web-Anwendung schützen Prüfsummen, die von jedem Nutzer unabhängig validiert werden können.
Entspricht die Verschlüsselung dem Stand der Technik? Ja. Alle verwendeten Verschlüsselungskonzepte (AES-GCM-AEAD, RSAES-OAEP, TLS-ECDHE) entsprechen dem neuesten Stand der Technik und werden nach den aktuellen Empfehlungen der Kryptografieforschung (RFC6160) eingesetzt. Auch den Richtlinien des BSI für sichere Kommunikation (TR02102) wird uneingeschränkt Folge geleistet.
Werden alle Teile der Infrastruktur ausschließlich in Deutschland betrieben? Ja. Alle Server, die zum Betrieb von QRONITON eingesetzt werden, befinden sich in zugangsgeschützten und nach ISO 27001 zertifizierten Rechenzentren in Nürnberg und Frankfurt.
Fragen zum Mehrwert von QRONITON
Können Gesundheitsämter ohne Mitwirkung von Nutzern oder Einrichtungen nachverfolgen? Ja. Alle erhobenen Daten werden mit dem Schlüssel der vor Ort zuständigen Gesundheitsämter verschlüsselt und können gemäß der Infektionsschutzverordnungen durch diese entschlüsselt werden. Ein (nachträgliches) Einverständnis der Nutzer oder Einrichtungen ist nicht notwendig. Größere Einrichtungen, wie bspw. Universitäten, können zur Entlastung der Behörden auch eigene Schlüssel für einen Zugriff hinterlegen.
Sind auch Nutzer ohne Smartphone passend berücksichtigt? Ja. Jedem Nutzer steht die Erzeugung eines personalisierten mitführbaren QR-Codes offen, der von Einrichtungen vor Ort gescannt werden kann. Kontaktdaten von Besuchern ohne Smartphone und ohne ausgedrucktem QR-Code können durch den Einrichtungsbetreiber manuell erfasst werden.
Eignet sich die Lösung für Großveranstaltungen wie Fußballspiele oder Konzerte? Ja. QRONITON unterstützt die Erzeugung von Zonen- und Sitzplatz-genauen QR-Codes, um im Infektionsfall nur akut gefährdete Besucher an die Gesundheitsämter weiterzumelden. Scans werden von den Besuchern selbst durchgeführt, das Veranstaltungspersonal hat lediglich eine kontrollierende Funktion, die sich durch digitale Scan-Nachweise in der Web-Anwendung einfach gestaltet.
Können Gesundheitsämter auch bei der Befragung von Kontaktpersonen entlastet werden? Ja. In der Nachverfolgung besteht die Möglichkeit, einen interaktiven Fragebogen für Kontaktpersonen gemäß den Richtlinien des RKI per SMS zu an betroffene Nutzer zu versenden, um die Gesundheitsbehörden zu entlasten. Dabei gelten die gleichen Sicherheitsstandards wie bei der Kontaktdatenerfassung.
Ist eine Nachverfolgung auch nach Verlust des Smartphones möglich? Ja. Auf den Geräten der Nutzer werden keine Daten gespeichert, die für die Nachverfolgung benötigt werden. Auch die Verwendung von mehreren Geräten pro Nutzer oder De- und Neuregistrierungen haben keinen negativen Einfluss auf die Nachverfolgung.
Erfolgt die Datenfreigabe analog zur regionalen Ämterzuständigkeit? Ja. Anhand der Postleitzahl der Nutzer wird das für den Wohnort zuständige Gesundheitsamt ermittelt, für das die erhobenen Daten verschlüsselt werden. Jeder durchgeführte Scan wird anhand der Postleitzahl von Einrichtungen für die jeweils vor Ort zuständigen Gesundheitsämter verschlüsselt. Nachverfolgungen können von allen zuständigen Ämtern durchgeführt werden.
Ist eine sitzplatzgenaue oder raumunabhängige Nachverfolgung möglich? Ja. Auf Wunsch einer Einrichtung können Sitzplatzinformationen in die QR-Codes integriert werden. Jedem Nutzer steht darüber hinaus die Erzeugung persönlicher, 24 Stunden gültiger digitaler QR-Codes offen, die von anderen Nutzern von dessen Smartphone abgescannt werden können. Damit lassen sich problemlos Führungen, Exkursionen, Treffen im Freien etc. realisieren.
Fragen zur Transparenz von QRONITON
Ist für jeden Nutzer nachvollziehbar, wann Daten erhoben werden? Ja. QRONITON wurde bewusst als reine Web-Lösung konzipiert, es muss keine Software auf den Geräten der Nutzer installiert werden. Eine Datenerhebung im Hintergrund ohne Wissen des Nutzers ist ausgeschlossen, da jede Kontakterfassung einen für den Nutzer nachvollziehbaren Aufruf der Webseite durch manuellen Scan eines QR-Codes erfordert. In den Dateneinstellungen der Web-Anwendung lässt sich transparent festlegen, welche Daten auf dem eigenen Gerät gespeichert werden sollen.
Wurden die technischen Details der Lösung veröffentlicht? Ja. Bei der Entwicklung von QRONITON wurden wissenschaftliche Grundprinzipien eingehalten und die Funktionsweise der Lösung in allen technischen Details dokumentiert ( → Whitepaper, → Datenschutzkonzept). Alle Schritte der Entwicklung, vom ersten Feldversuch im April 2020 bis zum Produktiveinsatz an großen Universitäten ab September 2020, wurden wissenschaftlich begleitet und dokumentiert (→ Entstehungsgeschichte).
Wurde von Datenschutzbeauftragten bestätigt, dass sämtliche Aspekte DSGVO-konform gelöst sind? Ja. Zahlreiche Datenschützer haben die Funktionsweise und Dokumentation von QRONITON auf DSGVO-Konformität überprüft und bestätigt. Vereinbarungen zur Auftragsverarbeitung, technisch-organisatorische Maßnahmen und Musterverzeichnis der Verarbeitungstätigkeiten sind DSGVO-konform ausgearbeitet und können auf Anfrage kurzfristig zur Verfügung gestellt werden.
Fand eine kryptografische Prüfung durch unabhängige Experten statt? Ja. Es wurde ein mehrwöchiges Crypto-Review von einer renommierten IT-Sicherheitsfirma durchgeführt, die u.a. auch mehrere DAX 30-Konzerne berät. Das Verschlüsselungskonzept wurde als äußerst innovativ und sicher bewertet, eine intensive Prüfung von Quellcode und Server der Web-Anwendung ergab keine sicherheitsrelevanten Schwachstellen. Im Laufe des Verfahrens wurden kleinere Unzulänglichkeiten beseitigt, der 70-seitige Abschlussbericht kann auf Anfrage eingesehen werden.
Ist der Quellcode öffentlich einsehbar? Ja. Um das Vertrauen in QRONITON zu stärken, ist der vollständige Quellcode, der auf den Geräten der Nutzer zum Einsatz kommt, öffentlich einsehbar und unter der freien GPL-Lizenz weiterverwendbar (→ Quellcode). Auf übliche Techniken zur Minimierung und Obfuskation wurde aus Transparenzgründen bewusst verzichtet.
Fragen zur Praxisbewährung von QRONITON
Wurde die Lösung in der Praxis gründlich erprobt? Ja. Im Rahmen eines mehrstufigen Feldversuchs an der Technischen Universität München im Zeitraum von April bis Juli 2020 konnten wertvolle praktische Erfahrungen gesammelt werden, die unmittelbar in die Entwicklung von QRONITON einflossen. An Universitäten werden im Produktivbetrieb seitdem vielfältige gesellschaftliche Kontaktsituation sicher dokumentiert, bspw. in Vorlesungen, Praktika, Prüfungen, Lerngruppen, Vorträgen, Konzerten, Führungen und Exkursionen, aber auch in der Cafeteria und Mensa. Mit mittlerweile über 100.000 Nutzern wurden auch zahlreiche unvorhergesehene Randbedingungen getestet und die Nachverfolgungslösung kontinuierlich verbessert.
Hat sich das System im umfassenden Praxiseinsatz für die Gesundheitsämter bewährt? Ja. Zahlreiche produtkive Kontaktnachverfolgungsvorgänge wurden bereits mit QRONITON durchgeführt. Über flexible Anpassungsmöglichkeiten der Nachverfolgungsergebnisse inkl. einer Weiterverwendung angepasster Datenexporte können auch länderspezifische oder regionale Anforderungen leicht berücksichtigt werden.
Muss von Nutzern eine weitere App zusätzlich zur Corona-Warn-App installiert werden? Nein. QRONITON wurde bewusst als reine Web-Anwendung ohne Notwendigkeit zur Installation von Software auf den Geräten der Nutzer konzipiert. In der Praxis zeigt sich, dass Bürger einem inflationären Einsatz von Smartphone-Apps äußerst kritisch gegenüberstehen. Im Hinblick auf die Corona-Warn-App und die bevorstehende Impfpass-App sollte die Bereitschaft der Nutzer zur Mitwirkung nicht weiter strapaziert werden.
Funktioniert die Lösung auf allen Geräten und Betriebssystemen? Ja. Jedes Smartphone mit integrierter Kamera ist für die Verwendung von QRONITON geeignet. Die Web-Anwendung wurde in allen gängigen Browsern getestet und die Lauffähigkeit in 99.9% aller am Markt verfügbaren Browser sichergestellt. Das Scannen von QR-Codes ist über die Web-Anwendung möglich, kann auf vielen Geräten aber auch direkt über die Kamerafunktion des Smartphones erfolgen.
Ist die Infrastruktur für einen bundesweiten Einsatz skalierbar? Ja. Die Server-Infrastruktur wurde von Anfang an auf mindestens siebenstellige Nutzerzahlen ausgelegt. Eine Hochskalierung der Anfragekapazitäten ist flexibel mit steigenden Nutzerzahlen möglich, einem flächendeckenden Einsatz von QRONITON steht aus technischer Sicht nichts im Wege.
Besteht ein Konzept zur Anbindung an SORMAS und/oder SurvNet? Ja. Der unter einer OpenSource-Lizenz veröffentlichte Quellcode von SORMAS erlaubt die unmittelbare Integration von Schnittstellen zu QRONITON. Auch eine Anbindung an das Meldesystem SurvNet wurde bereits mit dem RKI abgestimmt und lässt sich kurzfristig realisieren.