Verwendung von Firebase Crashlytics in der CovidSafeBE-Anwendung

Endgültigkeit der Verwendung von Firebase Crashlytics

Firebase Crashlytics ist eine weitverbreitete Lösung zur Meldung von Abstürzen, die Anwendungsadministratoren dabei hilft, Abstürze, welche die Nutzung einer Anwendung verhindern, zu erkennen, zu priorisieren und zu beheben.

Mit Firebase Crashlytics wird die Stabilität der CovidSafeBE-Anwendung überwacht. Crashlytics erlaubt (jedoch erst nach ausdrücklicher Zustimmung des Nutzers), dass die App bei einem Absturz Berichte sendet. So können die Auswirkungen eines Absturzes ermittelt und dessen Ursache untersucht werden. Dadurch verbessert sich sofort die Stabilität und Leistung der CovidSafeBE-Anwendung für alle Benutzer.

Im Falle der CovidSafeBE-Anwendung bedeutet ein Absturz eine Störung der Nutzung der Anwendung, die dazu führt, dass der Nutzer seine Bescheinigungen nicht zeigen kann und somit z. B. nicht reisen kann, sein Recht auf Freizügigkeit nicht ausüben kann, ihm der Zugang zu bestimmten Einrichtungen verwehrt wird usw. Wenn die Anwendung nicht stabil ist, würde Belgien auch gegen seine europäischen Verpflichtungen verstoßen, nicht nur im Zusammenhang mit dem Recht auf Freizügigkeit, sondern auch im Zusammenhang mit der Umsetzung der sicheren Ausstellung und Überprüfung von Bescheinigungen. Die Meldung von Abstürzen ist daher besonders wichtig, damit die Anwendung CovidSafeBE sicher und effizient läuft.

Die Crash-Analyse (nicht die Verhaltensanalyse) ist auch der einzige Zweck, für den Firebase Crashlytics in der CovidSafeBe-Anwendung verwendet wird. Firebase Crashlytics ist auch das einzige Produkt, das verwendet wird. Mit anderen Worten, es werden keine anderen von Firebase (Crashlytics) oder Google angebotenen Anwendungen genutzt.

Firebase Crashlytics wurde gewählt, weil die systemeigenen Absturzberichte (wie sie von App-Stores zur Verfügung gestellt werden) für die CovidSafeBE-Anwendung nicht ausreichend sind. Mit Firebase Crashlytics werden mehr technische Informationen angezeigt (z. B. wo im Code ein Absturz ausgelöst wird), die es dem App-Entwickler ermöglichen, schneller und effizienter auf Abstürze zu reagieren. Ein weiterer wichtiger Unterschied besteht darin, dass Firebase Crashlytics die Erkennung von so genannten "non-fatal exceptions" ermöglicht. Dabei handelt es sich um Abstürze, die, wie das Wort schon sagt, nicht fatal sind, die aber oft größere Auswirkungen auf den Benutzer der Anwendung haben als der eigentliche Absturz.

Datenschutzkonforme Einstellungen innerhalb von Firebase Crashlytics

Bei der Implementierung von Firebase Crashlytics wurden die Grundsätze des Datenschutzes bei der Konzeption und in den Standardeinstellungen berücksichtigt

  • Bei der ersten Verwendung nach der Installation der CovidSafeBE-Anwendung wird der Benutzer gefragt, ob er sich an der Übermittlung zur Sammlung von Absturzberichten beteiligen möchte. Der Nutzer hat die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnt der Benutzer es ab, werden keine Absturzberichte gesendet.
  • Der Nutzer hat in den Einstellungen der CovidSafeBE-Anwendung jederzeit die Möglichkeit, seine Entscheidung zu überprüfen und Absturzmeldungen zu (de)aktivieren. Weitere Informationen über die Verwendung von Firebase Crashlytics findet der Nutzer in der Datenschutzerklärung der Anwendung CovidSafeBE.
  • Die CovidSafeBE-Anwendung verwendet nur die Standardkonfiguration von Firebase Crashlytics und gibt so wenig Daten wie möglich weiter. Die CovidSafeBE-Anwendung macht keinen Gebrauch von den Optionen, die Firebase Crashlytics bietet, um zusätzliche Parameter und Benutzeridentitäten zu einem Absturzbericht hinzuzufügen. Wie bereits erwähnt, verwendet die CovidSafeBE-Anwendung weder "Google Analytics" noch "Firebase App Distribution". Infolgedessen kann innerhalb der CovidSafeBE-Anwendung keine Verhaltensüberwachung oder -verfolgung durchgeführt werden, was für den alleinigen Zweck der Absturzmeldung nicht sinnvoll wäre. Darüber hinaus wurde in den Firebase-Crashlytics-Einstellungen für die CovidSafeBE-Anwendung die Möglichkeit für Google deaktiviert, sogenannte "Servicedaten" für die eigene Service-Erweiterung zu nutzen.

Im Übrigen können auf der Grundlage der Absturzberichte keine Maßnahmen gegen einen einzelnen Nutzer ergriffen werden. Das ist nicht möglich und auch nicht beabsichtigt. Die einzige Zielsetzung besteht darin, Probleme so schnell und effizient wie möglich zu lösen (z. B. zunächst solche, die mehrere Nutzer betreffen).

Informationen von Firebase Crashlytics über die Daten in Absturzberichten

Im Falle eines Absturzberichts aus der CovidSafeBE-Anwendung werden die folgenden Informationen generiert:

  • iOS- Betriebssystem:
  • Android-Betriebssystem:

Das Firebase Crashlytics Dashboard erhält nur sehr wenige technische Daten über den Absturz.

Es werden also keine inhaltsbezogenen Daten, wie z. B. Zertifikate, übertragen. Auf der Grundlage dieser Informationen können natürliche Personen weder direkt noch indirekt und schon gar nicht mit zulässigen Methoden identifiziert werden.

In dem Dokument "Datenschutz & Sicherheit in Firebase" nennt Google Beispiele für Daten, die bei der Verwendung von Firebase Crashlytics personenbezogene Daten darstellen könnten. Im Fall von Firebase Crashlytics geht es dabei um: Crashlytics Installation UUIDs und Absturzspuren. Diese Übersicht zeigt abstrakt, jedoch nicht konkret, welche Daten übermittelt werden können.

Eine interne Analyse hat ergeben, dass bei einer Netzwerkanfrage der Anwendung nach einem Absturz eine Google-App-ID und eine Installations-ID weitergegeben werden. Diese Kennungen werden benötigt, um die Anzahl der einzelnen Nutzer zu unterscheiden. Die Anzahl der eindeutigen (aber immer noch nicht direkt oder indirekt identifizierbaren) Nutzer ist ein wichtiger Parameter für die Analyse von Abstürzen und die Festlegung von Prioritäten für Lösungen. Ohne einen Überblick über die Anzahl der einzelnen Nutzer erscheint ein einmaliger Absturz genauso dringend wie einer, der eine Million Nutzer betrifft, wodurch die Ressourcen dann nicht effizient im Interesse der Nutzer eingesetzt werden können.

Auf der Grundlage der eigenen Analyse und der von Firebase Crashlytics zur Verfügung gestellten Informationen, jedoch ohne hierbei Aussagen zu treffen, die nur Firebase Crashlytics selbst machen kann, wurden keine Hinweise darauf gefunden, dass Firebase Crashlytics in der für die CovidSafeBE-Anwendung eingerichteten Konfiguration die Nutzer der CovidSafeBE-Anwendung mit zulässigen Mitteln auf der Grundlage der oben genannten Informationen wirksam identifizieren könnte. Dies zeigt sich beispielsweise darin, dass bei jeder (Neu-)Installation der Anwendung eine neue Installations-ID generiert wird und dass die Google-App-ID für jeden Nutzer, der dieselbe Version der CovidSafeBE-Anwendung hat, gleich bleibt.

Sofern und soweit Firebase Crashlytics natürliche Personen anhand der oben genannten Daten mit zulässigen Mitteln identifizieren könnte, hat sich Firebase Crashlytics in jedem Fall dazu verpflichtet, eine rechtmäßige Grundlage für Datenübermittlungen in Übereinstimmung mit den geltenden Datenschutzvorschriften zu haben.

Der vertragliche Rahmen zwischen den Parteien und Firebase Crashlytics (Google Ireland LLC) besteht in diesem Fall aus:

  • Soweit es sich um Daten handelt, anhand derer natürliche Personen mit zulässigen Mitteln identifiziert werden können, ist ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln und zusätzlichen Maßnahmen erforderlich: https://firebase.google.com/te...