easytrace Info

In Wien tritt am 28. September die Registrierungspflicht in der Gastronomie in Kraft. Gäste müssen nun ihre Daten in ein Formular eintragen. Damit soll die Ausforschung von Kontaktpersonen bei Coronavirus-Infektionen erleichtert werden. Nach vier Wochen werden die Daten vernichtet.
Ihr habt bei uns die Möglichkeit euch analog in das Kontakdatenformular einzutragen oder per QR-Code Link dasselbe digital zu erledigen.
Wir nutzen dafür https://easytrace.at/
Was passiert mit den Daten der Gäste?
Im Gästebuch können Name, Adresse, Kontaktmöglichkeit (E-Mail bzw. Telefon) und die Tischnummer eingetragen werden. Diese Daten werden auf Ihrem Gerät verschlüsselt und erst dann zum Betreiber (Kerkaporta IT Security GmbH) übertragen. Es werden keine Metadaten, wie IP-Adresse, User-Agent, usw. mitgeloggt.
Eintragungen werden nach 28 Tagen automatisch vom System gelöscht. Das 4-Augen-Prinzip stellt sicher, dass der Gastronomiebetrieb nur die verschlüsselten Daten erhält, wenn dieser eine Anordnung der Gesundheitsbehörde vorlegt. Der Betreiber hat zu keinem Zeitpunkt Zugriff auf Ihre Daten.
Wie funktioniert die Ende-zu-Ende Verschlüsselung und das 4-Augen-Prinzip?
Beim Generieren eines QR-Codes wird am Client des Gastronomiebetriebes ein RSA Key-Pair generiert. Dafür wird die Library Opencrypto verwendet. Danach wird ein Passwort, welches aus 10 zufälligen Bytes besteht, generiert. Mit diesem Passwort wird der Private Key verschlüsselt. 5 weitere zufällige Bytes bilden die geheime ID des QR-Codes. Diese ID wird verwendet um den Gastronomiebetrieb zu identifizieren. All diese Berechnungen werden ausschließlich am Client des Gastronomiebetriebes ausgeführt.
Nur die folgenden Daten werden zum Server übertragen:
– der Public Key
– der verschlüsselte Private Key
– die geheime ID
– der Name des Betriebes
Als Antwort erhält der Gastronomiebetrieb einen QR-Code, über den sich Gäste in das Gästebuch eintragen können. Dieser muss lediglich auf den Tischen aufgeklebt werden.
Scannt ein Gast einen QR Code, öffnet sich der Browser des Gerätes und ein Formular wird angezeigt. Darin kann der Gast seinen Namen, Kontaktmöglichkeit (E-Mail bzw. Telefon) und die Tischnummer eintragen.
Wird auf „Absenden“ geklickt, verschlüsselt der Browser des Gastes die eingegebenen Daten mit dem Public Key des Gastronomiebetriebes. Dies geschieht ebenfalls am Gerät ohne Unterstützung des Servers. Wurden alle Daten verschlüsselt, werden diese zum Server gesendet.
Das 4-Augen-Prinzip:
Muss der Gastronomiebetrieb das Gästebuch aufgrund eines Covid-19-Falls auslesen, muss dieser die amtliche Bestätigung der Gesundheitsbehörde an den Betreiber senden. Dieser gibt nach einer Überprüfung die verschlüsselten Daten frei, so dass der Gastronomiebetrieb diese mit seinem geheimen Passwort entschlüsseln und der Gesundheitsbehörde weitergeben kann. Die Entschlüsselung der Daten findet ebenfalls am Client Browser des Gastronomiebetriebes statt.
Somit ist es nur für den Gastronomiebetrieb in Verbindung mit der Freigabe des Betreibers möglich, die Kundendaten auszulesen. Es wurden zusätzlich alle Logs des Webservers ausgeschaltet, damit keine Metadaten wie IP-Adresse, User-Agent, usw. mitgeloggt werden.
Kann ich das überprüfen?
JA! – Man benötigt dafür ein wenig IT-Hintergrundwissen: Jeder moderne Browser hat Entwicklertools, mit denen es möglich ist, Requests auszulesen. Hiermit kann leicht überprüft werden, dass nur bereits verschlüsselte Daten übertragen werden.
Und wie kann verhindert werden, dass der Public Key nicht vom Betreiber ausgetauscht wird?
Der Link im QR-Code beinhaltet einen Hashwert. Dieser ist der md5 Hash vom Public Key.