EasyTrace COVID-19 Gästebuch

Das erste Ende-zu-Ende verschlüsselte Gästebuch, powered by Kerkaporta IT Security GmbH

EasyTrace ist aufgrund der gesetzlichen Pflicht KOSTENLOS!

Nach Wien und Niederösterreich kommen auch in TirolOberösterreich und  Salzburg verpflichtende Gästelisten! 

Einfach

Gäste müssen nur den QR Code scannen und Name, Adresse, Kontaktdaten und die Tischnummer eingeben - fertig!

Sicher

Durch die Ende-zu-Ende Verschlüsselung und das 4-Augen-Prinzip sieht nur der Gastronomiebetrieb nach Freigabe des Betreibers Ihre Daten. Für den Betreiber ist es nicht möglich Daten auszulesen!

Privacy by Design 

Dank dem 4-Augen-Prinzip ist es praktisch unmöglich, dass Ihre Daten missbräuchlich verwendet werden können.

Partner:

    .   

Bekannt von:

            

Große sowie kleine Betriebe vertrauen auf EasyTrace:



und viele mehr...

Wie funktioniert'S?

Was ist ein COVID-19 Gästebuch?

Mit einem COVID-19 Gästebuch können Sie, wenn es in Ihrem Betrieb zu einem COVID-19-(Verdachts-) Fall kommt, schnell und einfach der Gesundheitsbehörde die notwendigen Daten Ihrer Gäste weiterleiten. Sie müssen sich nicht um den Datenschutz, diverse Löschfristen usw. kümmern. 
Erstellen Sie mit diesem Programm einen QR-Code, drucken Sie ihn aus und bringen Sie diesen auf ihre Tische oder auf der Speisekarte an. 
Gäste können sich danach sofort freiwillig eintragen. 

Alles erledigt mit nur 4 Klicks:

Zum Erstellen eines QR-Codes muss lediglich auf den "Hier Beginnen" Button geklickt, ein Name eingegeben und zwei Passwörter gespeichert werden. Danach wird ein A4 Blatt mit QR-Codes generiert. Diese sind sofort einsetzbar und können auf diversen Flächen angebracht werden. Fertig. Mehr ist vom Gastronomiebetrieb nicht zu tun. 

Was passiert mit den Daten der Gäste?

Im Gästebuch können Name, Adresse, Kontaktmöglichkeit (E-Mail bzw. Telefon) und die Tischnummer eingetragen werden. Diese Daten werden auf Ihrem Gerät verschlüsselt und erst dann zum Betreiber (Kerkaporta IT Security GmbH) übertragen. Es werden keine Metadaten, wie IP-Adresse, User-Agent, usw. mitgeloggt.
Eintragungen werden nach 28 Tagen automatisch vom System gelöscht. Das 4-Augen-Prinzip stellt sicher, dass der Gastronomiebetrieb nur die verschlüsselten Daten erhält, wenn dieser eine Anordnung der Gesundheitsbehörde vorlegt. Der Betreiber hat zu keinem Zeitpunkt Zugriff auf Ihre Daten.

Wie kommt der Betrieb zu den Daten?

Sollte es in Ihrem Betrieb zu einem COVID-Fall kommen, werden Sie von der Gesundheitsbehörde verständigt. Um die Daten vom Gästebuch zu bekommen, senden Sie den Bescheid der Behörde an easytrace@kerkaporta.at. Wir überprüfen den Bescheid und senden Ihnen einen Link, mit dem es möglich ist, die Daten nach Eingabe Ihrer Passwörter zu öffnen. 
Die Entschlüsselung der Daten findet lokal auf Ihrem Gerät statt. Wir als Betreiber sehen auch hier keinerlei Daten der Gäste.

Wie funktioniert die Ende-zu-Ende Verschlüsselung und das 4-Augen-Prinzip?

Beim Generieren eines QR-Codes wird am Client des Gastronomiebetriebes ein RSA Key-Pair generiert. Dafür wird die Library Opencrypto verwendet. Danach wird ein Passwort, welches aus 10 zufälligen Bytes besteht, generiert. Mit diesem Passwort wird der Private Key verschlüsselt. 5 weitere zufällige Bytes bilden die geheime ID des QR-Codes. Diese ID wird verwendet um den Gastronomiebetrieb zu identifizieren. All diese Berechnungen werden ausschließlich am Client des Gastronomiebetriebes ausgeführt.

Nur die folgenden Daten werden zum Server übertragen:
- der Public Key
- der verschlüsselte Private Key
- die geheime ID
- der Name des Betriebes 

Als Antwort erhält der Gastronomiebetrieb einen QR-Code, über den sich Gäste in das Gästebuch eintragen können. Dieser muss lediglich auf den Tischen aufgeklebt werden.

Scannt ein Gast einen QR Code, öffnet sich der Browser des Gerätes und ein Formular wird angezeigt. Darin kann der Gast seinen Namen, Kontaktmöglichkeit (E-Mail bzw. Telefon) und die Tischnummer eintragen.

 Wird auf "Absenden" geklickt, verschlüsselt der Browser des Gastes die eingegebenen Daten mit dem Public Key des Gastronomiebetriebes. Dies geschieht ebenfalls am Gerät ohne Unterstützung des Servers. Wurden alle Daten verschlüsselt, werden diese zum Server gesendet.

Das 4-Augen-Prinzip:

Muss der Gastronomiebetrieb das Gästebuch aufgrund eines Covid-19-Falls auslesen, muss dieser die amtliche Bestätigung der Gesundheitsbehörde an den Betreiber senden. Dieser gibt nach einer Überprüfung die verschlüsselten Daten frei, so dass der Gastronomiebetrieb diese mit seinem geheimen Passwort entschlüsseln und der Gesundheitsbehörde weitergeben kann. Die Entschlüsselung der Daten findet ebenfalls am Client Browser des Gastronomiebetriebes statt.

Somit ist es nur für den Gastronomiebetrieb in Verbindung mit der Freigabe des Betreibers möglich, die Kundendaten auszulesen. Es wurden zusätzlich alle Logs des Webservers ausgeschaltet, damit keine Metadaten wie IP-Adresse, User-Agent, usw. mitgeloggt werden. 

Kann ich das überprüfen?

JA! - Man benötigt dafür ein wenig IT-Hintergrundwissen: Jeder moderne Browser hat Entwicklertools, mit denen es möglich ist, Requests auszulesen. Hiermit kann leicht überprüft werden, dass nur bereits verschlüsselte Daten übertragen werden.

Und wie kann verhindert werden, dass der Public Key nicht vom Betreiber ausgetauscht wird?
Der Link im QR-Code beinhaltet einen Hashwert. Dieser ist der md5 Hash vom Public Key.

Was kostet es?

Nichts - Die Grundfunktion, also QR-Codes erstellen und das Eintragen der Gäste ist KOSTENLOS!

Es ist auch möglich, Ihre aktuelle SPEISEKARTE mit dem Gästebuch zu verknüpfen sowie die QR-Codes mit Ihrem LOGO zu versehen. Dieser Service kostet einmalig 80€ und ist über unsere E-Mail-Adresse easytrace@kerkaporta.at bestellbar. 

Für Großunternehmen und Ketten bieten wir ein maßgeschneidertes System - EasyTrace Pro an. Mit diesem ist es möglich, mit wenigen Klicks hunderte QR-Codes zu generieren und Ihre Betriebe zentral zu verwalten. Anfragen dazu bitte via E-Mail oder Telefon. 

Sie wollen uns unterstützen?

Wir wollen unseren Service kostenlos allen Gastronomiebetrieben anbieten, die gerade in dieser Zeit zu kämpfen haben.
Sie sind begeistert von dieser Idee? Unter https://paypal.me/kerkaporta  können Sie uns unterstützen. Wir freuen uns über jeden Beitrag! Danke 😊 

Kontakt

Kerkaporta IT Security GmbH
E-Mail: easytrace@kerkaporta.at
Telefon: +43 664 369 77 09
oder über das Kontaktformular auf https://kerkaporta.at

 Presse     Impressum

Information nach Artikel 13 Datenschutz-Grundverordnung:

Verantwortlicher und Betreiber des Services:
Valentin Schuhmann BSc, Kerkaporta IT Security GmbH, Anastasius-Grün-Gasse 17/17 - 1180 Wien
Grundlage der Datenverarbeitung: Einwilligung der Kunden in die Kontakterfassung, berechtigtes Interesse
Aufbewahrungsdauer: 28 Tage
Zweck: Weitergabe an die Gesundheitsbehörde bei Auftreten eines Covid-19-(Verdachts-) Falles
Beschreibung der Daten: Name, Adresse, Kontaktdaten (E-Mail bzw. Telefon), Tischnummer, Zeitstempel
Zugriff auf Daten: Gastronomiebetrieb, nach Freigabe von Betreiber