Deutsche Corona-Warn-App: Risiken bleiben trotz transparenter Entwicklung

In wenigen Tagen soll die seit März diskutierte deutsche Corona-Tracing-App an den Start gehen. Personen mit neueren Smartphones werden sich die Corona-Warn-App dann zur freiwilligen digitalen Nachverfolgung von Kontaktpersonen herunterladen können.

Viele der Forderungen von Reporter ohne Grenzen und anderen Digital- und Menschenrechtsorganisationen zum Schutz vor etwaigem Missbrauch einer solchen App als Überwachungstool wurden berücksichtigt.

Fachleute schätzen die technischen Maßnahmen zur Absicherung sensibler Daten bisher positiv ein. Dennoch lassen sich Angriffe auf die Anonymität der Nutzer nicht gänzlich ausschließen. Reporter ohne Grenzen (RSF) mahnt vor allem  Journalisten zur Vorsicht.

„Zahlreiche Regierungen setzen derzeit auf Tracing-Apps zur Eindämmung des Virus und nehmen dabei massive Einschränkungen der Pressefreiheit in Kauf. Umso wichtiger ist es, dass die deutsche App ein positives Beispiel setzt“, sagte Christian Mihr, Geschäftsführer von Reporter ohne Grenzen.

„Gerade Journalisten muss jedoch bewusst sein, dass auch diese App ein zusätzliches Risiko für die digitale Sicherheit darstellt. Zumindest bei vertraulichen Treffen sollte man das Handy am besten gar nicht erst mitführen, erst recht nicht mit laufender Tracing-App.“

Das deutsche App-Projekt hat nach anfänglich kritisierten Vorschlägen des Gesundheitsministers, beispielsweise der Sammlung von Standortdaten, durch einen transparenten Entwicklungsprozess und die Wahl eines dezentralen Ansatzes Vertrauen zurückgewonnen.

Meinungsumfragen zufolge erwägt eine Mehrheit der möglichen Nutzer die App zu installieren. Datensicherheit, Freiwilligkeit, der Verzicht auf die Ermittlung von Standortdaten und ein eindeutiges Enddatum spielten eine entscheidende Rolle für die Zustimmung der Befragten.

Die lange öffentliche Debatte über die Bedingungen des Einsatzes einer solchen Technologie hat sich anscheinend gelohnt.

Offene Sicherheitsfragen kurz vor dem Start

Dennoch stellen sich auch kurz vor Launch der App noch Sicherheitsfragen: Wegen mangelnder technischer Ausstattung werden viele Labore Testergebnisse nicht innerhalb der App übermitteln und bestätigen können. Stattdessen müssen Nutzer dann über eine Hotline ihr Testergebnis bestätigen, um ihre Kontakte mittels der App über ihre Erkrankung zu informieren.

Die Einbindung „externer Dienstleister“ schafft eine zusätzliche Angriffsfläche für Missbrauch und die etwaige De-Anonymisierung der Anrufenden. Auch das dauerhafte Aktivieren der Bluetooth-Funktion erhöht das Risiko digitaler Angriffe.
In den vergangenen Jahren mussten immer wieder Sicherheitslücken in Verbindung mit der Technologie geschlossen werden.
 
Quelle und Fortsetzung der Meldung: www.reporter-ohne-grenzen.de/pressemitteilungen/meldung/risiken-trotz-transparenter-entwicklung/