Google wird wegen einer Sicherheitslücke in den Kontaktverfolgungs-Apps von Wuhan Coronavirus (COVID-19) verklagt , die eine Schlüsseltechnologie verwenden, die es gemeinsam mit Apple entwickelt hat. In der Klage wird behauptet, dass die Sicherheitslücke die persönlichen Daten von Android-Nutzern Dutzenden von Dritten zugänglich macht.
Die Kläger Jonathan Diaz und Lewis Bornmann haben am 27. April am Dienstag vor dem kalifornischen Bundesgericht die Sammelklage eingereicht. Das Paar argumentierte, dass Googles Implementierung der Technologie, die als Google-Apple Exposure Notifications (GAEN) -System bekannt ist, gegen das kalifornische Gesetz über die Vertraulichkeit medizinischer Informationen sowie gegen das Common Law und die verfassungsmäßigen Datenschutzrechte des Staates verstößt.
Die beiden Technologiegiganten haben das System im vergangenen Jahr eingeführt, um die Gesundheitsbehörden bei der Verfolgung der Verbreitung von COVID-19 zu unterstützen. GAEN fungierte als Rahmen für Behörden, um ihre Kontaktverfolgungs-Apps zu erstellen.
Dabei wird für jedes Android- oder Apple-Gerät eine eindeutige Kennung generiert und diese dann über Bluetooth an andere Geräte in der Nähe übertragen. Apps, die das System verwenden, können Benutzer benachrichtigen, wenn sie in engen Kontakt mit einem Benutzer gekommen sind, der positiv auf den Virus getestet wurde.
Google versicherte, dass Schutzmaßnahmen zum Schutz sensibler Daten eingerichtet wurden. Insbesondere sagten sie, dass sich die Kennungen der persönlichen Geräte regelmäßig ändern, wenn sie an andere Geräte gesendet werden, und nur mit einem von den Gesundheitsbehörden gehaltenen „Schlüssel“ für den Benutzer rückverfolgbar sein sollten.
Die Klage behauptete jedoch, der Technologieriese habe diesen Schutz untergraben, indem er die Speicherung der persönlichen und medizinischen Informationen von Android-Benutzern in den Systemprotokollen eines Geräts ermöglichte, auf die Dutzende bis Hunderte von Dritten zugreifen konnten. (Siehe auch: Das neue Schlüsselgerät von Amazon wurde bereits von Sicherheitsforschern gehackt und weist auf Sicherheitslücken hin .)
In dem Fall wurde auch argumentiert, dass Google betroffene Nutzer nicht benachrichtigt habe, selbst nachdem es Kenntnis von der Sicherheitsanfälligkeit erlangt habe.
„Bisher hat Google die Öffentlichkeit nicht darüber informiert, dass Teilnehmer an GAEN ihre privaten persönlichen und medizinischen Informationen an Dritte weitergegeben haben, die im normalen Geschäftsverlauf von Zeit zu Zeit auf die Systemprotokolle zugreifen können, oder dass Google selbst Zugriff auf diese Protokolle “, lautete der Anzug.
Apple wurde in der Klage nicht genannt und es gab keinen Hinweis darauf, dass die persönlichen Daten der Apple-Benutzer offengelegt werden könnten.
In einer Sammelklage sollen Benutzer vertreten werden, die von Datenschutzverletzungen betroffen sind
Dutzende von Staaten haben die Technologie übernommen, darunter Kalifornien, New York, Michigan, Virginia, Utah und Pennsylvania. Laut der Klage haben mehr als 28 Millionen Menschen in den USA Kontaktverfolgungs-Apps heruntergeladen, die GAENS verwenden. Die kalifornische App-Version mit dem Namen CA Notify wurde auf einer Million Android-Geräten und rund 8,5 Millionen Apple-Geräten installiert .
Die Kläger wollten eine landesweite Klasse von Android-Nutzern vertreten, die eine Vertragsverfolgungs-App, die GAEN verwendet, sowie eine separate Unterklasse von Einwohnern Kaliforniens aktiviert haben. In ihrer Klage forderte das Paar Google auf, die Sicherheitslücke zu schließen und Schadensersatz zu zahlen.
Der Google-Sprecher Jose Castaneda antwortete auf die Klage, dass GAEN „Technologie zum Schutz der Privatsphäre“ verwendet und dass weder Google, Apple noch andere Nutzer das System zur Identifizierung von Personen verwenden können. Er fügte hinzu, dass der Abgleich nur auf Geräten stattfindet.
„Diese Bluetooth-Kennungen geben weder den Standort eines Benutzers an noch liefern sie andere identifizierende Informationen, und wir haben keinen Hinweis darauf, dass sie unangemessen verwendet wurden oder dass eine App dies überhaupt bemerkt hat“, sagte Castaneda gegenüber Law360 .
Der Sprecher sagte jedoch auch, dass der Technologieriese ein Problem behoben habe: „Wir wurden über ein Problem informiert, bei dem die Bluetooth-Kennungen vorübergehend für einige vorinstallierte Anwendungen zu Debugging-Zwecken zugänglich waren. Wir haben das Problem geprüft, Abhilfemaßnahmen in Betracht gezogen, den Code aktualisiert und stellen sicher, dass dies der Fall ist Das Update wird für Benutzer bereitgestellt. “
Folgen Sie PrivacyWatch.news , um mehr darüber zu erfahren, wie Kontaktverfolgungs-Apps und andere verwandte Technologien Benutzer für Datendiebstahl anfällig machen.
Quellen sind:
0 Comments