Bei der Entwicklung der Schweizer Contact-Tracing-Applikation DP-3T wurde Wert auf einen guten Datenschutz gelegt. Die Testversion verwendet für die Gesundheitsdaten der Tester leider externe Server von Amazon.
Die Testversion der Applikation steht im Quellcode zur Verfügung. Aus diesem ergibt sich, dass die App diverse Adressen mit Subdomains (www.pt...bag.admin.ch) aufruft. Beim einfachen Aufruf dieser Adressen kommt logischerweise eine Fehlermeldung. Erstaunlich ist aber, dass es sich dabei um Fehlermeldungen von CloudFront und somit der Amazon Corporation (mit Sitz in Seatle, USA) handelt:
Die Fehlermeldungen lauten:
CloudFront ist ein regional verteiltes Netzwerk von Amazon Servern. Dieser ausländische Dienst ist in der Lage, die IP-Adressen der Benutzer zu loggen und zu speichern. Wieso ist der Bund nicht in der Lage, die Daten auf den eigenen Servern zu hosten?
Anmerkung:
Der Bund lagert übrigens noch weitere Dienste zu Amazon aus. Kürzlich kam die gleiche Meldung auch beim Abruf des Bundesblattes. Die Abhängigkeit zu ausländischen Anbietern sollte überdacht werden!
Sehr überspitzt könnte gesagt werden, dass ein Land ohne eigene Gesetze (d.h. falls uns Amazon plötzlich sperren würde oder müsste) kein Rechtsstaat mehr ist...
(Stand: 09.06.2020)