Programm soll mehr Daten schützen als andere Apps. Fehlermeldungen jedoch nicht ausgeschlossen.
Oberndorf - Wer hat Zugriff auf mein Smartphone? Wie viele meiner Daten sind für wen sichtbar? Gibt die Aktivierung von Bluetooth oder GPS mehr über mich und mein Verhalten preis? Fragen wie diese tauchen immer wieder auf, vor allem, seit vor mehr als zwei Wochen die Corona-Warn-App des Bundes auf den Markt gekommen ist. Dabei soll das Programm mehr Daten schützen als andere Apps.
"Bei Facebook, WhatsApp und Co erkläre ich mich bereits bei der Anmeldung damit einverstanden, dass das Unternehmen meine Daten abgreifen darf", erklärt Oliver Buttler, Leiter der Abteilung Telekommunikation und Internet der Verbraucherzentrale Baden-Württemberg. Wie gut der eigene Account vor Hackerangriffen geschützt ist, habe jeder mit der Wahl seines Passworts selbst in der Hand. "Ich kann meinen Account bis zu einem gewissen Grad selbst schützen", so Buttler.
Schwachstellen sind nicht ausgeschlossen
Einen kompletten Schutz bietet aber auch die Warn-App nicht. Bei einem technischen Audit durch TÜV-IT wurden zwar zunächst etliche Lücken gefunden, die aber vor Veröffentlichung der App alle geschlossen werden konnten. Nach Einschätzung des Chaos Computer Clubs können Schwachstellen aber nie ganz ausgeschlossen werden. "Die Möglichkeit ist vorhanden, dass jemand mit technischem Know-How vielleicht Profile erstellen und Rückschlüsse auf das Verhalten des Users ziehen kann", bestätigt Buttler. Jedoch habe die App einen höheren Anspruch an den Datenschutz als andere Programme. Denn: Installiert man WhatsApp und Facebook auf sein Smartphone, gibt man "seine Rechte ab", beschreibt der Abteilungsleiter der Verbraucherzentrale.
WhatsApp beispielsweise benötigt laut Google Play Store Zugriff unter anderem auf Standort, Kamera, SMS, Kontakte, Speicher, Mikrofon, Internetdaten, sowie Anrufliste. Und bei der Installation von Facebook stimmt man der Nutzung von Kalender, Kontakte, Kamera, Standort, Mikrofon, Telefon, Speicher und anderen Berechtigungen durch die App zu. "Die Programme lesen alles über das Smartphone aus", bestätigt Buttler.
Bei der Installation der Corona-Warn-App hingegen stimmt der Android-User nur dem Zugriff der Kamera zu. Außerdem startet die App beim Gerätestart, deaktiviert den Standby-Modus, verbindet sich mit Bluetooth-Geräten, hat einen vollständigen Netzwerkzugriff und zeigt die Netzverbindungen an. Auf diese Bereich greift allerdings auch WhatsApp zu.
Bluetooth anstatt GPS
Dafür benötigt die deutsche App keinen Standort-Zugriff. Denn sie setzt auf die Funktechnik Bluetooth, mit der man sonst drahtlose Lautsprecher, Tastaturen oder andere Geräte ansteuert. Sie funkt je nach Smartphone-Modell im Abstand von zweieinhalb bis fünf Minuten eine anonymisierte Identifikationsnummer 16 Mal in die nähere Umgebung. Zugleich lauscht das Telefon, ob es Bluetooth-Signale von anderen empfangen kann. Halten sich Nutzer, die beide die App laufen haben, nebeneinander auf, tauschen die Smartphones ihre IDs aus.
Lesen Sie auch: Was man zur Warn-App wissen muss
Da die Bluetooth-Technik nicht für das Messen von Abständen entwickelt wurde, kann es Fehlalarme geben. Es kann zum Beispiel sei, dass sich Infizierte hinter einer Glaswand befunden haben und einen Alarm auslösen, obwohl durch den Kontakt keine Infektionsgefahr ausging. Daher verweisen selbst die Entwickler darauf, dass die App nur einen begrenzten Beitrag zur Normalisierung liefern kann. Wer sich und andere vor einer Infektion schützen will, sollte auch mit der App Abstand wahren und eine Maske tragen.
Die Alternative zu Bluetooth wäre GPS gewesen. Doch auch dies sei ungenau, sagt Buttler. "Der Standort wird vor allem bei Geräten in Bewegung nicht immer punktgenau angezeigt. Es kann zu Abweichungen von zwei bis drei Metern kommen und zu falschen Ergebnissen bei der Warn-App führen", erklärt der Sprecher.
Fehlermeldungen sind nicht ausgeschlossen
Die Warn-App speichert die Daten nur auf dem Gerät, nicht auf zentrale Server, um sie dort auszuwerten. Zunächst generiert die Anwendung einen anonymisierten Tagesschlüssel. Aus diesem werden alle 15 Minuten neu temporäre IDs erzeugt, die dann mit den anderen Smartphones ausgetauscht werden. Sie lassen keinen direkten Rückschluss auf den Nutzer der App zu. Die ständig wechselnden temporären IDs werden für 14 Tage lokal auf dem Smartphone in Listen gespeichert und dann gelöscht.
Lesen Sie auch: Drei Coronavirus-Apps im Vergleich
Der Nutzer entscheidet selbst, wie er mit der App umgeht. Erhält man die Warnmeldung, dass man sich in der Nähe eines Infizierten aufgehalten hat, kann man die Meldung ignorieren oder sich testen lassen. Wurde man positiv auf das Coronavirus getestet, kann man den Status in die App eintragen oder nicht. "Wenn man schwer erkrankt im Bett liegt, vergisst man vielleicht, den Code einzutragen", so der Sprecher der Verbraucherzentrale. Dies kann dazu führen, dass potenziell Infizierte trotz App nicht gewarnt werden.
Letztendlich, so Buttler, müsse jeder selbst hinterfragen, ob ein Nutzen der App vorhanden sei. Und man solle sich nicht alleine auf die App stützen. Denn: Die Anwendung sei nur ein "Helferlein", um die Ausbreitung des Virus zu stoppen.
schwarzwaelder-bote.de hat in Villingen Meinungen zur Corona-App eingeholt:
