NDA zur "Stopp Corona" App des Roten Kreuzes
Da unsere Forderung nach einer Veröffentlichung des Quellcodes der "Stopp Corona"-App des Roten Kreuzes noch nicht nachgekommen wurde, hat man uns angeboten den Quellcode zu prüfen. Dazu mussten wir dieses NDA unterschreiben. In Verhandlungen konnten wir strengere Bestimmungen in Paragraph 2 verhindern und sind nun nur noch dazu verpflichtet, kritische Sicherheitslücken 15 Tage vorher zu melden (responsible disclosure) und die Ergebnisse unserer Prüfung Accenture 48h vor Veröffentlichung zukommen zu lassen.
Wir bekamen kein Geld und keinen Mehrwert für diese Überprüfung des Quellcodes. Wir sehen es als unsere Aufgabe, die Bevölkerung möglichst neutral über die technische und rechtliche Situation aufzuklären. Das ist unsere Rolle seit 10 Jahren, in dieser Krise und in der Welt nach der Pandemie. Wir leben von Spenden aus der Zivilgesellschaft und sind nur der Bevölkerung und den Grundrechten verpflichtet. Mehr dazu hier und hier.
Wir hoffen nach Ostern mit der Überprüfung des Quellcodes fertig zu sein und werden sobald es möglichst ist über die Ergebnisse hier im Blog und über unseren Newsletter informieren.