Seit Wochen wird auf den Start der deutschen Corona-App gewartet. In der kommenden Woche soll es nun so weit sein. Dann soll die App tatsächlich an den Start gehen.
Wer sie auf das Handy lädt, kann bei der Eindämmung des Coronavirus helfen. Denn die sonst so aufwendige Nachverfolgung, mit wem ein Infizierter Kontakt hatte, soll durch die App einfacher werden.
Forscher berichten von möglichen Sicherheitslücken
Doch kurz vor dem Start gibt es Sicherheitsbedenken. Zwar ist die deutsche Corona-App noch nicht auf dem Markt. Aber in anderen Ländern kommt die gleiche Technologie schon zum Einsatz. Und Wissenschaftler aus Darmstadt, Marburg und Würzburg haben offenbar eine grundsätzliche Schwachstelle gefunden.
Laut den Forschern war bereits bekannt, dass es theoretisch Datenschutz- und Sicherheitsrisiken gibt. Die seien nun in Experimenten "praktisch demonstriert und bestätigt" worden, heißt es in einer Pressemitteilung der Uni Marburg. Verantwortlich sei nicht die App, sondern die Schnittstelle zum Betriebssystem der Handys von Google und Apple.
Zeitlicher Druck zu groß?
So könne ein Angreifer "detaillierte Bewegungsprofile" von Corona-Infizierten erstellen und die Betroffenen unter Umständen sogar identifizieren. Zudem könnten die Informationen über Kontakte manipuliert werden. Darunter leide dann die Nachverfolgung von Kontakten - das Herzstück der Corona-App.
Der Informatiker Bernd Freisleben von der Uni Marburg befürchtet, dass Google und Apple an Daten kommen, die auch etwas über Krankheitsverläufe von deutschen Nutzern aussagen. Im WDR-Interview übte er eine generelle Kritik: "Hier wird relativ schnell etwas auf den Markt gebracht, was normalerweise länger getestet werden sollte."
Aufwand zu groß, um Leck auszunutzen
WDR-Digitalexperte Jörg Schieb
WDR-Digitalexperte Jörg Schieb hat sich das angeschaut und sagt: Die Sicherheitslücke sei "durchaus ernst zu nehmen". Aber: "Auf der anderen Seite ist der Aufwand, der betrieben werden muss , um dieses Leck auszunutzen, derart hoch, dass es nicht vorstellbar ist, dass es flächendeckend genutzt wird."
Laut Schieb wäre es "wahnsinnig aufwendig", die Bewegungsdaten der Nutzer nachzuvollziehen. Gelöst werden könne das Problem nicht von den Entwicklern der App, sondern von den Herstellern der Betriebssysteme - also Apple und Google.
TÜV hat keine Bedenken
Der IT-Dienstleister TÜV Informationstechnik hat die App schon überprüft. Von dort heißt es: Sie könne stabil und sicher laufen, ohne die Anwender auszuspionieren. Laut TÜV-IT-Chef Dirk Kretzschmar wurde auch kontrolliert, ob Unbefugte Daten abgreifen könnten. "Das ist nicht der Fall. Die Anwender müssen keine Angst vor Überwachung haben."
Das Bundesgesundheitsministerium teilte auf Anfrage mit, dass den Hinweisen der Wissenschaftler nachgegangen werde.