DiLi-Tech

Gedanken zum Sinn und Unsinn der Corona-Warn-App sowie Diskussion der Datenschutz-Aspekte

Die Corona-Warn-App des Robert-Koch-Instituts (CWA) ist inzwischen ca. 27 Millionen mal heruntergeladen worden. Damit ist sie die erfolgreichste App aller Zeiten! Wieviele Instanzen tatsächlich aktuell aktiv sind (es werden Millionen weniger sein), weiß vermutlich nur die Telekom. Denn jede Instanz muss in regelmäßigen Abständen die Infektionsliste auf dem Smartphone aktualisieren um zu schauen, ob sie selber betroffen ist. Um zu warnen...! Aus der Anzahl dieser Downloads von den zentralen Servern der Telekom kann auf die Anzahl der aktiven Apps geschlossen werden.

Dezentraler Ansatz

Zentrale Server? Aber es wurde doch die dezentrale Lösung (nach ziemlich viel politischem Getöse) gewählt...? Ja ja. Gefundene Risiken auf eine Infektion bleiben ja auch dezentral auf dem jeweiligen Smartphone. Ist ja alles so anonym - und das ist ein Teil des Problemes - siehe weiter unten.

Datenschutz

Die Warn-App selbst ist streng nach Datenschutz-Richtlinien der EU konzipiert. Die vollständige Anonymität der Benutzer ist jederzeit gewährleistet - innerhalb der App...!

Android

Die nachfolgenden Aussagen betreffen ausschließlich Geräte mit dem Betriebssystem Android von Google, das 80% des Marktes ausmacht.

Was nutzt die EU-rechtliche Einhaltung von Datenschutz der App, wenn Letztere auf einem Android-Gerät läuft? Nichts!!!

Unter den aktuellen Betriebsystemen bis einschl. Android 10 ist für die ordentliche Funktion der App die Freigabe der Google-Standortdienste nötig... Komisch. GPS kommt doch gar nicht zum Einsatz... Es liegt daran, dass Google die Ermittlung des Standortes grundsätzlich so genau wie möglich gestalten will. Es werden also zusätzliche Infos herangezogen: welche WLANs sind in der Nähe, welche Bluetooth-Bacons sind zu finden (schon mal nach Verlassen eines Kaufhauses nach Erfahrungen gefragt worden?).

Für die Distanzmessung hat Google speziell eine Corona-Kommunikations-API ins Betriebsystem verankert, die die Corona-Warn-App nun benutzen muss. Diese API setzt die eingeschalteten Standortdienste für korrektes Arbeiten voraus. Ein Schelm, der Böses dabei denkt. Der Quelltext der API ist bei GitHub veröffentlicht - aber nicht vollständig! Der Rest ist Betriebsgeheimnis von Google...

Erst ab Android 11 sollen die Standortdienste nicht mehr für die Distanzmessung nötig sein. Der Empfang von GPS kann also abgeschaltet werden. Nebenbei spart das Akkuleistung. Bis Android 11 weit verbreitet ist, ist die Pandemie Geschichte und solange kann Google Ihren Standortverlauf protokollieren. Die allermeisten Benutzer werden den Standortverlauf im Google-Konto nicht deaktiviert haben. Ist ja etwas versteckt... Und ob der Schalter wirklich die versprochene Funktion hat, weiß nur Google.

Altruistisches Verhalten wird man von Google nicht erwarten können. "Don't be evil" ist lange her und hat mit dem Google von heute nichts mehr zu tun. Mit der API haben sie die Gelegenheit präsentiert bekommen, weitere Profildaten ihrer User zu sammeln. Vermutlich gehen weit mehr Daten an Google, als man sich ausdenken kann. Was passiert in der Kommunikations-API, wenn tatsächlich eine mögliche Infektion errechnet wurde? Hat Google Zugriff darauf? Zu vermuten ist das!! Das wäre fatal. Gesundheitsdaten sollten nicht in die Hände einer Datenkrake gelangen!

[Update]: Inzwischen gibt es einen komplett quelltext-offenen Fork der offiziellen Corona-Warn-App für Android-Geräte. Ohne auf spionierende Google-Dienste zu setzen. Die Funktionalitäten sind ansonsten identisch zum Original. [/Update]

IOS

Die Corona-App unter IOS von Apple scheint auf dem ersten Blick datenschutzrechtlich unproblematischer sein. Verspricht doch Apple immer wieder, wie wichtig ihnen der Schutz der Benutzer ist - mit spektakulären Geschichten um die Entsperrung von IOS-Geräten. Andererseits ist Apple eine US-amerikanische Firma und somit unterliegt sie dem US Cloud Act. Selbst Daten auf europäischen Apple-Servern sind damit nicht vor der Herausgabe an US-Sicherheitsbehörden geschützt. Und dass Apple auch in Zukunft die gesammelten Profildaten nicht kommerziell nutzen wird, ist ja keineswegs sicher.

Distanz-Messung

Ein anderes Problem ist die Unzuverlässigkeit der Distanzmessung mittels Bluetooth. Bluetooth wurde nie für Distanzmessungen ausgelegt. Die Genauigkeit der Messung ist extrem gering. Sie hängt stark vom verwendeten Smartphone ab (individuelle Sendeleistung und Empfindlichkeit des Empfängers, Lage und Art der Antenne, Trageweise des Handys, Umgebungseinflüsse wie Beton, Holz, Metall, freies Feld, ...). Eigentlich unbrauchbar. Aber es gibt keine vernünftige Alternative. GPS? Auch zu ungenau und z.B. in Kaufhäusern, U-Bahnen, ... völlig nutzlos.

Mit diesem ungeeigneten Mess-System ist die Aussage über eine mögliche Infektion höchst unzuverlässig. Um die Genauigkeit zu erhöhen wird mehrfach gemessen. In Zeitabständen. Eine Messung kann mehrere Minuten dauern. Kürzere Kontakte fallen durch das Raster, können aber sehr wohl zur Infektion geführt haben.

Hacker-Schutz

Weiterhin ist die Angreifbarkeit des Bluetooth-Stacks in Sicherheitskreisen sehr wohl bekannt. Der Benutzer geht mit ständig eingeschaltetem Bluetooth das Risiko der Kompromittierung von Außen durch einen in der Nähe befindlichen Hacker ein. Aber: dieses Risiko ist wohl überschaubar...

Tracing-App

Die Corona-Warn-App wird häufig auch als Tracing-App bezeichnet. Dabei ist sie genau das nicht! Ein Nachverfolgen von Infektionen durch die Gesundheitsbehörden ist gerade nicht möglich!! Ist ja alles völlig anonym und freiwillig. Wenn die App sich meldet mit "hohem Risiko", dann ist nicht ersichtlich, wann man sich wo bei wem infiziert hat. Es wurden lediglich sich ständig ändernde IDs zwischen den beteiligten Apps ausgetauscht, die eine Identifizierung einer Instanz verhindern.

Nach Aussage der Gesundheitsämter spielt die Corona-Warn-App in der täglichen Infektionsverfolgung keine Rolle! Eine teure Null-Nummer.

Nach einer Warnung durch die App ist das Weitere dann vom Verhalten des Benutzers abhängig. Meldet er sich und lässt sich testen? Gut! Auch noch beim 2. oder 3. mal, wenn die vorherigen Meldungen lediglich Fehlalarme waren und er umsonst in Quarantäre war ??????? Und teilt er das Ergebnis des PCR-Tests dann auch der App mit, damit Kontaktpersonen gewarnt werden können? Und: den Rechtsanspruch auf einen Corona-Test nach einer Warnung durch die App gibt es nicht...

Genau diese Freiwilligkeit ist das Problem. Und die fehlende Möglichkeit der Verfolgung und somit der Identifizierung der Betroffenen.

Andere Länder setzen Tracing-Apps - die den Namen auch verdienen - verpflichtend ein. In China kommt man ohne "grüne" App auf der Straße nicht weit. Und Verfolgung (nicht nur der Infektionen?) ist ein Kinderspiel. Alles da: wer, wie, wann, wo, mit wem? In Europa undenkbar.

Aber: denkbar wäre eine Opt-In-Wahlmöglichkeit des Users in der App, die - freiwillig (!) - diese Daten der Allgemeinheit verfügbar macht. Damit wäre viel gewonnen.

[Update]: Inzwischen gibt es eine alternative App, die so langsam "in Schwung" kommt: die Luca-App. Sie ist entstanden in Privatinitiative. Z.B. hier gibt es Infos dazu und dies ist die offizielle WebSite von Luca. Dieser Ansatz erscheint mir vielversprechender! [/Update]

[Update2]: Leider hat sich gezeigt, dass die Macher der Luca-App - was Sicherheitprobleme, Quelltext-Veröffentlichung und Finanzierung betrifft - recht dilettantisch vorgegangen sind. Also bessser: Finger weg! In Kürze soll die offizielle Corona-Warn-App ähnliche Funktionen (Ersatz für Zettelwirtschaft, Cluster-Erfassung) bereitstellen - mit hohem Datenschutzanspruch. Leider hat die Politik ziemlich voreilig gehandelt und die Luca-App in Millionhöhe gefördert - aus Steuermitteln!
Weiterhin ist zu beachten, dass der europäische digitale Impfpass in der offiziellen Warn-App abgebildet werden soll. Dann hat man später alles Wichtige in EINER App! [/Update2]

     Kommentieren Sie hier!