Corona-Warn-App: Wie sicher sind die Daten?

15.07.2020 von Tom Leonhardt in Varia
Über 15,6 Millionen Mal wurde die Corona-Warn-App der Bundesregierung bereits heruntergeladen. Sie soll dabei helfen, im Falle einer Infektion mit dem Virus möglichst schnell Kontaktpersonen zu ermitteln und zu benachrichtigen. Doch wie funktioniert die App eigentlich, wie sicher sind die Daten darin? Das erforscht Dr. Sandro Wefel, Experte für IT-Sicherheit vom Institut für Informatik. Im Interview erklärt er die Hintergründe.
Viele Menschen in Deutschland haben die Corona-Warn-App auf ihrem Smartphone installiert. Aber wie sicher ist sie eigentlich?
Viele Menschen in Deutschland haben die Corona-Warn-App auf ihrem Smartphone installiert. Aber wie sicher ist sie eigentlich? (Foto: Maximilian Kröger)

Wie funktioniert die Corona-Warn-App?
Dr. Sandro Wefel: Die App generiert für das Telefon in regelmäßigen Abständen eine zufällige aber eindeutige Kennung, eine ID. Und diese wird wie ein Signal ins Umfeld ausgestrahlt: „Hier bin ich.“ Das erfolgt über den Standard „Bluetooth Low Energy“. Andere Telefone, die die App ebenfalls installiert haben und sich in Funkreichweite befinden, prüfen laufend, welche IDs sie empfangen und wie lange. Ab einem Zeitraum von 15 Minuten gilt das als ein Kontakt und die empfangene Kennung wird gespeichert.

Wenn nun ein App-Nutzer positiv auf das Virus getestet wurde und das in der App meldet, dann wird diese Information auf einem zentralen Server zur Verfügung gestellt. Und es wird geprüft, welche IDs das Telefon des Erkrankten zu welchem Zeitpunkt innehatte. Andere Nutzer können vom Server Kennungen erfragen, für die ein positiver Test vorliegt und mit den gespeicherten Kennungen vergleichen. So weiß man, dass man mit einem Infizierten in Kontakt gewesen sein kann, ohne zu wissen, um wen es sich handelt.

Diese Daten, also wer wen „getroffen“ hat, werden aber nicht für immer gespeichert …
Das wird nur für eine gewisse Zeit im Smartphone gespeichert, für zwei Wochen – also den Zeitraum, für den man annimmt, dass eine Person infektiös ist. Das ist eine gute Idee, denn man erfasst die Daten nur so lange, wie es notwendig ist, damit die potenziellen Kontakte zurückverfolgt und informiert werden können. Die App bemerkt aber nicht, ob man die andere Person wirklich getroffen hat.

Sondern?
Die App erhebt keine Daten über das Bewegungsprofil der Nutzerinnen und Nutzer. Das Bluetooth-Signal kann auch dünne Wände durchdringen und so könnte es zum Beispiel sein, dass das Telefon einen Kontakt mit einer Person registriert, die in einem ganz anderen Büro sitzt und die man gar nicht gesehen hat. So kann es auch zu Fehlalarmen kommen.

Von der App werden also nur anonyme IDs gespeichert. Die Bundesregierung betont deshalb, dass ein Höchstmaß an Datenschutz garantiert ist und dass die Daten vollumfänglich anonymisiert werden. Gibt es diesen perfekten Schutz überhaupt?
Den gibt es leider nicht. Die Entwickler haben sich sehr viele Gedanken darüber gemacht, wie man möglichst nicht über den Server, auf dem die IDs gespeichert werden, die Personen selbst identifizieren und verfolgen kann. Der Server dient wirklich nur als Vermittler. Allerdings muss man sich fragen: Wer betreibt diese Systeme und ist dieser Anbieter wirklich unter Kontrolle der Regierung? Im Falle der Corona-App ist das T-Systems, ein Unternehmen der Telekom. Ich finde es fraglich, ob ein privater Anbieter mit so einem Dienst betraut werden sollte.

Dr. Sandro Wefel forscht am Institut für Informatik zur IT-Sicherheit.
Dr. Sandro Wefel forscht am Institut für Informatik zur IT-Sicherheit. (Foto: Markus Scholz)

Was wollen Sie bei der App genau untersuchen?
Uns geht es nicht um die technische Grundlage. Ich glaube schon, dass die Entwickler gute Arbeit geleistet haben. Außerdem wurde die App vom Bundesamt für Sicherheit in der Informationstechnik und vom TÜV geprüft. Der Quellcode der Corona-App liegt auch offen vor, sodass ihn jeder überprüfen kann. Wir wollen zum einen untersuchen, ob es Möglichkeiten gibt, Nutzerinnen und Nutzer anhand der IDs zu de-anonymisieren. Das ist generell schwierig, aber es könnte Möglichkeiten geben, mit Hilfe der Metadaten, die bei der Kommunikation anfallen, diesen Schutz zu umgehen. Wir schauen, wie der Serveranbieter beim Datenaustausch noch weitere Maßnahmen eingerichtet hat, um diese Daten noch stärker zu schützen. Insgesamt habe ich hier aber keine großen Befürchtungen, dass es da eklatante Probleme gibt.

Wo sehen Sie die Risiken dann?
Meine Befürchtung liegt bei der anderen Seite: bei den Telefonen. Das Handy nimmt via Bluetooth Kontakt zu anderen Geräten auf. Die Telefone verschicken die ID der Corona-App in einer Nachricht, zu der aber noch mehr als die ID gehört. Das ist wie bei einem Paket: Da stehen noch Daten wie der Absender und die Gerätekennung mit drin. Hier ist die Frage, ob das von den Geräteherstellern berücksichtigt und im Betriebssystem entsprechend umgesetzt wurde. Einige Gerätehersteller haben für die Corona-App zusätzliche Updates erstellt, damit das alles funktioniert. Aber eben nicht alle.

Und was ist daran das Problem?
Wenn hier Datenschutz und Datensicherheit schlecht oder gar nicht beachtet wurden, ist folgendes theoretisch möglich: Die Bluetooth-Signale können nicht nur von Handys empfangen werden, sondern von allen möglichen Geräten. Wenn jemand gerne andere überwachen möchte, könnte er also so ein Empfangsgerät aufstellen und nachvollziehen, welche Geräte mit welcher ID zu welcher Zeit da waren und auch nachvollziehen, wie sich die Kennung im Lauf der Zeit verändert. So könnte man die Nutzer auf der Geräteseite vielleicht de-anonymisieren. Das ist an sich keine neue Idee, aber in Zeiten von Corona besonders brisant, weil die Geräte dauerhaft kommunizieren. So funktioniert ja die App.

Ist es nicht auch riskant, dass die Telefone den Bluetooth-Dienst dauerhaft aktiviert haben?
Ja. Man muss sich zumindest fragen, ob Schadprogramme auf diese Bluetooth-Schnittstelle zugreifen können – und wie sich das gegebenenfalls verhindern ließe. Theoretisch ist es möglich, dass Schadsoftware an diese Schnittstelle für eigene Zwecke andockt, um abseits der Corona-App deren Funktionen zu nutzen.

Wie bewerten Sie die App insgesamt?
In ihrer jetzigen Form ist die App gut gemacht. Da wurde sehr viel dran gearbeitet und es ist eine wesentliche Verbesserung zu den Vorschlägen, die zu Beginn kursierten und ein echtes Debakel hätten werden können. Ich glaube auch, es ist ein Kompromiss zwischen den Punkten, über die wir schon gesprochen haben. Dazu kommt noch ein eher moralisches Problem: Ich vermute, dass viele Leute die App zum Selbstschutz nutzen, aber dann nicht angeben werden, wenn sie selbst Corona-positiv getestet wurden. Deshalb kann man jetzt noch nicht abschätzen, welchen Nutzen sie haben wird.

Kategorien

Varia

Kommentar schreiben

Kommentare

  • Dieter Schwarzenau am 28.01.2021 12:19

    Mir erscheint viel kritischer, dass man die App nur mit einem Google- bzw. Apple-Account herunterladen und nutzen kann. Was nützt es mir, die mit der App ermittelten Daten hinreichend anonym und sicher zu wissen, wenn ich dafür Google bzw. Apple persönliche Daten überlassen muss? (Und unsere Bundesregierung macht sogar noch Werbung dafür!)