Allgemeine Fragen (FAQ)

Frage Antwort

Wie läuft der Public Security Test ab?

Der Public Security Test läuft ab dem 28.05.2020 und hat den Anspruch auf volle Transparenz. Meldungen von Testergebnissen erfolgen auf der Webseite des NCSC  und können dort detailliert via Formular erfasst werden. Das NCSC nimmt diese Meldungen entgegen, bewertet deren Inhalte, priorisiert diese in Anbetracht ihrer Kritikalität und veranlasst ggf. die Behebung. Bestehende Rückmeldungen sind auf der Webseite des NCSC öffentlich einsehbar und werden täglich aktualisiert. 

Weshalb ein Public Security Test?

Mit der Durchführung des Public Security Tests sollen die Sicherheit des SwissCovid Systems erhöht, Wissen aufgebaut und geteilt sowie Transparenz geschaffen werden. Einerseits können Meldungen von Testergebnissen/Beobachtungen unmittelbar dazu beitragen, die Sicherheit von SwissCovid zu verbessern, andererseits können so unabhängige Fachpersonen Kompetenzen und Wissen im Bereich eines dezentralen Proximity-Tracing-Modells aufbauen.

Weshalb führt das NCSC den Public Security Test durch?
Das Bundesamt für Gesundheit BAG hat das Nationale Zentrum für Cybersicherheit NCSC mit der Durchführung des Public Security Tests für das Proximity Tracing System beauftragt. Der Auftrag des «Nationalen Zentrums für Cybersicherheit NCSC», unter der Leitung des Delegierten des Bundes für Cybersicherheit, besteht im Schutz der Bevölkerung und der Wirtschaft vor Cyberrisiken sowie in der Erhöhung der Sicherheit der IT-Systeme der Bundesverwaltung.

Welches Ziel hat der Public Security Test?
Der Schweizer Bevölkerung soll bei der Anwendung der SwissCovid App ein maximal möglicher Schutz der Privatsphäre gewährleistet werden können.  Das gesamte Proximity Tracing System soll daher einen hohen Sicherheitsstandard aufweisen. Bei diesem öffentlichen Test kann das Proximity Tracing System daher eingehend geprüft werden. Der Public Security Test ist dabei eine Sicherheitsmassnahme unter vielen. 
Was kann genau getestet werden? Wo wird der Quellcode veröffentlich

Alle Informationen zum Public Security Test sind auf der Webseite NCSC aufgeführt. Die Komponenten sind alle Open Source und können in den folgenden Repositories gefunden werden (in englisch):

New Components for SwissCovid 2.0:

App backend CrowdNotifier:
https://github.com/SwissCovid/swisscovid-cn-backend

QR-Code Web-Landingpage:
https://github.com/SwissCovid/swisscovid-qr-landingpage

Existing & adapted for SwissCovid 2.0:

Android repository:
https://github.com/SwissCovid/swisscovid-app-android

iOS repository:
https://github.com/SwissCovid/swisscovid-app-ios

App config backend:
https://github.com/SwissCovid/swisscovid-config-backend

Covidcode backend:
https://github.com/admin-ch/CovidCode-Service

Existing, not adapted:

App backend ExposureNotifications:
https://github.com/DP-3T/dp3t-sdk-backend

Covidcode Frontend:  
https://github.com/admin-ch/CovidCode-UI


Wird für die Teilnahme am Public Security Test eine Anmeldung benötigt?
Es ist keine Anmeldung nötig. Meldungen von Testergebnissen können auf der Webseite des NCSC direkt und ohne Anmeldung erfasst werden. Bei der Meldung von Testergebnissen können freiwillig Kontaktdaten angegeben werden. Dies ermöglicht es dem NCSC mit den Teilnehmern in Kontakt zu treten, falls Fragen bestehen.
Was geschieht, wenn ein kritischer Fehler entdeckt wird? Das NCSC nimmt die Testresultate entgegen, bewertet deren Inhalte, priorisiert diese in Anbetracht ihrer Kritikalität und veranlasst ggf. die Behebung.  Wird ein Testresultat bzw. dessen Auswirkung als kritisch bewertet, wird die Behebung entsprechend priorisiert. 
Werden die Testergebnisse veröffentlicht? Bestehende Rückmeldungen sind auf der Webseite des NCSC öffentlich einsehbar und werden täglich aktualisiert.
Wird der Public Security Test aufgrund der erhöhten Aufmerksamkeit durch das Parlament durchgeführt? Nein. Der Public Security Test ist eine Sicherheitsmassnahme unter vielen, um die Sicherheit und Integrität des Proximity Tracing Systems (SwissCovid App und dazugehörige Umsysteme) zu gewährleisten und wurde schon früh in die Projektplanung aufgenommen. Dies entspricht dem üblichen Vorgehen bei derartigen Vorhaben bzw. Systemen. 
Müssen die Teilnehmer am Public Security Test eine Geheimhaltungs-Vereinbarung (Non-Disclosure Agreement) unterzeichnen? Nein. Es ist auch keine Registrierung oder Anmeldung notwendig. Bitte beachten Sie für die Durchführung von Test folgende wichtigen Informationen & Rahmenbedingungen (Scope & Rules of Engagement).
Was ist der Unterschied zwischen dem Public Security Test und dem Pilotbetrieb der SwissCovid App? Beim Pilotbetrieb wird insbesondere die Benutzerfreundlichkeit und Funktionalität der SwissCovid App getestet. Beim Public Security Test werden hingegen die dazugehörigen Umsysteme der SwissCovid App geprüft, hier stehen Sicherheitsaspekte im Vordergrund.

Letzte Änderung 08.06.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/dokumentation/covid-public-security-test/faq.html