Der Quellcode der umstrittenen App ist mittlerweile von jedem abrufbar, wie der Datenschutzaktivist Max Schrems am Donnerstag in einem Video-Pressegespräch mit der SPÖ-Europaabgeordneten Bettina Vollath mitteilte. Schrems, der den Quellcode bereits im Vorfeld einsehen konnte, hatte zusammen mit zwei weiteren Datenschützern Empfehlungen für eine datenschutzfreundlichere App formuliert. 16 davon seien bereits umgesetzt worden, einige weitere Punkte würden in einer nächsten Version der App umgesetzt. In zwei bis drei Wochen erfolge dann die geforderte Umstellung auf ein neues System namens DP-3T, wodurch die gesamte Kommunikation direkt zwischen den Handys abgewickelt werde, was eine komplette dezentrale Speicherung der Daten ermögliche, so Schrems.
Nach Angaben von Schrems seien zahlreiche Apps "zehntausendmal Datenschutz-feindlicher" als die "Stopp Corona"-App. Als Beispiele dafür nannte er Instagram und Grindr, letztere hätte 4.000 "Tracker". Diese analysieren das Verhalten eines Benutzers. Im Gegensatz dazu sei die "Stopp Corona"-App sehr sinnvoll gemacht, es gebe kein GPS-Tracking und keine Bewegungsprofile. "Wenn das System richtig designt ist, gibt es eigentlich keinen Missbrauch", so Schrems bei der vom Karl-Renner-Institut veranstalteten Diskussion. Die App wurde bis heute rund 400.000 Mal heruntergeladen, wie ein Sprecher der APA mitteilte.
Privatsphäre wird gefordert
Die SPÖ-Europaabgeordnete Vollath pochte auf den Schutz der Privatsphäre. Sie bezog sich auf die Corona-Resolution des EU-Parlaments, in der klare Prinzipien für Corona-Apps formuliert worden waren. Darunter die Forderung, dass die Nutzung von Apps nicht verpflichtend sein dürfe, erhobene Daten nicht in zentralen Datenbanken gespeichert werden dürften sowie uneingeschränkte Transparenz für die Nutzer, Verfallsklauseln, öffentliche Kontrolle und Datenminimierung.
Viele Corona-Apps seien leider nicht mit der Datenschutzgrundverordnung (DSGVO) konform, die in Artikel 9 Gesundheitsdaten als besonders sensible Daten festlegt, meite Vollath. Eine Verarbeitung personenbezogener Daten könne nie pauschal mit öffentlichem Interesse gerechtfertigt werden. Dem entgegnete Schrems, dass die DSGVO, was die Verarbeitung von Daten in Epidemien betreffe, "extrem zulässig" sei.