Insgesamt sei die App bis Ende September laut RKI 18,4 Millionen mal heruntergeladen worden. Allerdings hätten viele die App wieder gelöscht oder nutzten sie auf mehreren Geräten.
+
Insgesamt sei die App bis Ende September laut RKI 18,4 Millionen mal heruntergeladen worden. Allerdings hätten viele die App wieder gelöscht oder nutzten sie auf mehreren Geräten.

Technik

Schwachstellen bei Corona-Warn-App: Deutliche Kritik nach Untersuchung

  • Claudia Kabel
    vonClaudia Kabel
    schließen

Wissenschaftler:innen aus Darmstadt und Würzburg untersuchen die Corona-Warn-App – und finden einige Schwächen.

  • Nur fünf Prozent aller Covid-19-Infizierten nutzt bislang die Corona-Warn-App.
  • Forscher:innen äußern Bedenken bezüglich Datenschutz- und Sicherheitsrisiken.
  • Mit älteren Betriebssystemen lässt sich die Corona-Warn-App nicht verwenden.

Darmstadt – 100 Tage nach der Einführung der Corona-Warn-App hat sich ein Forschungsteam der Technischen Universität (TU) Darmstadt und der Universität Würzburg mit der Effektivität und der Sicherheit der Corona-Warn-App beschäftigt. In einem jetzt veröffentlichten Beitrag zeigen die Forscher:innen die Schwachstellen.

So werde die App, die registrieren soll, ob man sich in der Nähe eines mit Covid-19-Infizierten befand, zum Beispiel nur von fünf Prozent der Infizierten überhaupt genutzt. Insgesamt sei die App bis Ende September laut RKI 18,4 Millionen mal heruntergeladen worden. Allerdings hätten viele die App wieder gelöscht oder nutzten sie auf mehreren Geräten, heißt es im Bericht. Dies bedeute, dass im optimalen Fall 22 Prozent der Bevölkerung sie nutzten. Apps anderer europäischer Länder hätten eine größere Verbreitung.

Corona-Warn-App: Fragwürdige Genauigkeit

Auch die Genauigkeit der Messung wird infrage gestellt. Die Corona-Warn-App soll per Bluetooth festhalten, ob man Kontakt zu Infizierten hatte, damit man sich testen lassen oder in Quarantäne gehen kann. Allerdings sei die Bluetooth Low Energy Technologie nicht in der Lage, den genauen Abstand zwischen den Geräten zu messen. In einem Laborversuch habe sich gezeigt, dass es bereits durch Drehen und Kippen eines Smartphones zu Abweichungen kommen kann. Zudem könnten viele Nutzer:innen die App nicht verwenden, da diese nur auf den aktuellsten Versionen der Betriebssysteme laufe.

Corona-Warn-App: Bewegungsprofile von Infizierten?

Einen der Hauptkritikpunkte und die größten Risiken sehen die Forscher:innen in den bislang nur theoretisch beschriebenen Datenschutz- und Sicherheitsrisiken im Zusammenhang mit dem sogenannten „Google Apple Protokoll“ (GAP). Die Corona-Warn-App nutzt eine Technologie, die beide Hersteller in die neuesten Versionen ihrer Smartphone-Betriebssysteme integriert haben. In Experimenten sei nachgewiesen worden, dass GAP in vielerlei Hinsicht anfällig sei.

Die Ergebnisse der Untersuchungen zur Corona-Warn-App:

Die Untersuchung ist online unter folgendem Link abrufbar: https://tracecorona.net /de/2020/ 10/13/sinn-und-unsinn-der-corona-warn-app

Zum einen ließen sich Bewegungsprofile erstellen, die eine Identifikation von Infizierten ermöglichen könnten. Zum anderen seien sogenannte Relay- oder Wurmloch-Angriffe möglich, wodurch Angreifer falsche Kontaktereignisse generieren und damit die Zuverlässigkeit des gesamten Systems manipulieren können. „Wir wollen eine kritische Auseinandersetzung initiieren, denn es sind noch zu viele Fragen offen“, sagt Ahmad-Reza Sadeghi, Sprecher des Profilbereiches Cybersicherheit der TU Darmstadt.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare