Bluetooth: Grundlage der Corona-Warn-App
Corona-Tracing App: Nicht die App ist das Problem, die dafür notwendige Bluetooth-Schnittstelle könnte sich als Risiko erweisen
Standortzugriffs-Berechtigung deaktivieren - Unterschied zwischen Tracking und Tracing nur unzureichend bekannt
Die ganze Welt kennt nach wie vor nur ein Thema: Die Corona-Pandemie. Ebenfalls weltweit bemüht man sich, Kontakte von erkrankten Menschen zu verfolgen, damit sich gesunde schützen können: Die Corona-Warn-App soll in vielen Teilen der Welt kommen, so auch in Deutschland. Hierzulande kümmern sich Deutsche Telekom sowie SAP um die Entwicklung der App. Bereits zu Beginn der Diskussion um eine Corona-App gab es Bedenken hinsichtlich des Datenschutzes. Zunächst sprach sich die Bundesregierung für eine zentrale Datenspeicherung aus, entschied sich dann jedoch für eine dezentrale Variante. "Das hat den Vorteil, dass die Daten auf den Smartphones, und nicht zentral auf einem Server liegen. Eine solche Datensammlung mit hochsensiblen Daten könnte sonst missbraucht werden, indem sich Kontaktbeziehungen ermitteln und Profile anlegen ließen", erklärt Patrycja Tulinska, Geschäftsführerin der PSW Group.
Doch nach wie vor halten sich Datenschutzbedenken in der Bevölkerung. Die IT-Sicherheitsexpertin vermutet, dass diese auch daher rühren, dass der Unterschied zwischen Tracking und Tracing nur unzureichend bekannt ist. Denn mal hört man im Zusammenhang mit der Corona-App den Begriff Tracking-App, dann wieder Tracing-App. "Den Begriff Tracking kennen viele von ihrem Browser, aus dem Online-Marketing und von GPS-Geräten. Tracken bedeutet tatsächlich verfolgen. Beim Tracing geht es nicht ums Verfolgen, sondern ums Ermitteln", erklärt sie.
Tulinska stellt klar: "Bei der Corona-App handelt es sich um eine Tracing-App." Beim Tracing wird für Verdachtskontakte eine für Menschen völlig unverständliche Zeichenkette angelegt und vorübergehend gespeichert. Diese Zeichenkette enthält Informationen übers verwendete Smartphone, über das Datum, die Uhrzeit, die Nähe zum Kontakt sowie die Dauer. Weder Orte noch Namen oder andere persönliche Daten sind hier enthalten, sodass die angelegte Zeichenkette, die die App verwenden wird, außerhalb dieser komplett nutzlos ist. Die Corona-App selbst soll lediglich die eigenen Schlüssel und IDs anderer Geräte speichern, außerdem Daten, die zur Kalkulation des Risikofaktors benötigt werden, wie Zeitpunkt und Dauer von Kontakten oder empfangene Signalstärke. Die Signalleistung soll verschlüsselt übertragen werden – ein wichtiger Wert, der dabei hilft, die Entfernung zum Gegenüber einzuschätzen.
Tulinska beruhigt: "Einen Zugriff auf die im Gerät gespeicherten Kontaktdaten wird es ebenso wenig geben wie die Speicherung von Standortdaten. Bei der App-Installation fallen keinerlei personenbezogene Daten an. Das Hochladen eigener Schlüssel erfordert jedoch eine Autorisierung durch die zuständige Gesundheitsbehörde, die mittels TAN erfolgen soll. Diese lässt sich per QR-Code oder telefonisch eingeben."
Für die IT-Sicherheitsexpertin zeigt sich ein ganz anderes Problem: Die Grundlage der Corona-Warn-App bildet eine offene Bluetooth-Schnittstelle, die Apple und Google bereits im Mai in die jeweiligen Betriebssysteme implementierten. Seit Mitte Mai ist die Kontaktverfolgungs-API der Corona-App freigegeben (iOS ab Version 13, Android ab Version 6). Es ist diese Bluetooth-Schnittstelle, die die IT-Sicherheitsexpertin skeptisch betrachtet: "Leider gehört Bluetooth selbst nicht zu den sichersten Möglichkeiten – zumal Bluetooth nie dazu geschaffen wurde, zu tracen, vielmehr soll es um den Datenaustausch aus kurzer Entfernung gehen. Wer die Corona-App nutzen möchte, muss Bluetooth dauerhaft aktivieren. Vor wenigen Monaten jedoch wurde eine Sicherheitslücke im Bluetooth-Stack von Android gefunden. Wenige Wochen ist es her, dass Sicherheitsexperten eine weitere Lücke veröffentlichten, die nahezu alle Geräte betrifft", warnt Tulinska. Behörden haben die Möglichkeit, die Schnittstellen in die nationalen Corona-Apps zu integrieren. Diese werden dann über die App-Stores der Betriebssystementwickler vertrieben.
"Ohne Nutzerzustimmung soll die Kontaktverfolgung nicht starten. Mit Zustimmung wird der Smartphone-Nutzer dann allerdings gewarnt, wenn er Kontakt mit erkrankten Menschen hatte. Ihm wird dann ein Hinweis zum Download der App der jeweils zuständigen Behörde angezeigt, um dann weitere Schritte einzuleiten. Die per Bluetooth erfassten IDs werden lokal auf dem Smartphone gespeichert und nach 14 Tagen wieder gelöscht. Erkrankte Mitmenschen können ihre Keys an die Server der zuständigen Gesundheitsbehörde übermitteln. Smartphones von Personen, die in direktem Kontakt zum Erkrankten standen, werden darüber informiert, wobei diese Daten ausschließlich über die Server "weitergeleitet" werden sollen. So kommt die Bluetooth-API auf´s Smartphone Apple hat die Bluetooth-API bereits über Updates ausgerollt: Die jüngst erschienene iOS-Version 13.5 bringt die Funktion mit. Nutzer älterer iPhones oder iPads, auf denen die Version 13 nicht läuft, können die Schnittstelle nicht nutzen. "Wer bereits auf Version 13.x geupdatet hat, findet die Tracing-Funktion in den Einstellungen, dort unter "Datenschutz" – "Health" – "COVID-19 Kontaktprotokoll". Die Funktion ist standardmäßig deaktiviert", informiert Patrycja Tulinska.
Für Android-User wird die Tracing-Funktion über die Google Play Services ausgerollt, denn nicht Google selbst ist für das Einspielen von Updates unter Android verantwortlich, sondern die einzelnen Gerätehersteller. "Auch unter Android ist die Funktion standardmäßig deaktiviert. Wie schon unter iOS, lässt sich die Option erst aktivieren, wenn eine entsprechende Corona-App installiert ist. Die generierten IDs lassen sich in den Systemeinstellungen löschen, außerdem können hier Kontaktbenachrichtigungen deaktiviert werden", erklärt Tulinska. Damit die Bluetooth-API bei Android-Geräten arbeiten kann, muss die Standortermittlung aktiviert sein. Standortdaten sollen durch die App zwar nicht genutzt werden, dennoch könnten diese Daten durch andere Apps oder Google-Dienste ausgewertet werden. "Ich empfehle deshalb Android-Nutzern, die Standortzugriffs-Berechtigung zu deaktivieren", rät Patrycja Tulinska. (PSW Group: ra)
eingetragen: 24.06.20
Newsletterlauf: 04.09.20
PSW Group: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.