Die Corona-App

Überwachung mit Datenschutz?

Ein Kommentar von Chris Dercks, Regional Vice President von F5, über die Corona-Warn-App der Bundesregierung und wie (un-)sicher diese Applikation ist

Überwachung mit Datenschutz?

„Bei der Corona-Warn-App kennt man zumin- dest die Hersteller sowie den Auftraggeber.“

Ja, ich habe die Corona-Tracing-App auf meinem Handy installiert. Dabei ist mir als Vice President Deutschland eines Security-Anbieters durchaus bewusst, dass sie – wie jede andere App auch – ein gewisses Sicherheitsrisiko darstellt. Dies gilt nicht nur für das Abgreifen personenbezogener Daten, sondern auch für IT-Angriffe und Fälschungen.

In der Regel weiß man als Nutzer nicht, mit wem oder mit was eine App kommuniziert. Bei der Corona-Warn-App kennt man zumindest die Hersteller – Telekom und SAP – sowie den Auftraggeber: die Bundesregierung. Da es sich hier um seriöse Institutionen handelt, dürften sie keine Hintertür bewusst eingebaut haben. Zudem beteuern sie: „Die App basiert auf der sparsamen Erfassung dezentral gespeicherter und verschlüsselter Daten. Die Maßnahme steht voll und ganz im Einklang mit der EU-Datenschutz-Grundverordnung und den Rechtsvorschriften zum Schutz der Privatsphäre in der elektronischen Kommunikation.“

Doch letztlich muss der Nutzer diesen Angaben vertrauen. Denn er hat in der Regel keine Möglichkeit, die Einhaltung des Datenschutzes zu prüfen. Zudem besteht die Gefahr von Angriffen und Datendiebstahl durch Cyberkriminelle. Wie hoch diese tatsächlich ist, lässt sich derzeit nicht sagen. Der Quellcode ist zwar auf Github veröffentlicht, doch noch fehlen aufgrund der kurzen Zeit ausführliche Penetrationstests und andere Prüfungen. Auch mögliche Schwachstellen wurden noch nicht ausreichend untersucht.

Zudem ist derzeit unklar, ob Sicherheitslösungen eventuelle Angriffe auf die App durch Hacker entdecken können. Daher muss der Nutzer dem App-Anbieter und den auf dem System installierten Security-Lösungen vertrauen. Gerade bei Handys liegt hier noch vieles im Argen. Daher habe ich die Corona-App auch auf meinem Firmen-Smartphone installiert, da unser Unternehmen hier einen hohen allgemeinen Schutz vor Angriffsversuchen bietet. Auf Privathandys sollte auf jeden Fall eine gute, bewährte Sicherheitslösung aktiviert sein, bevor die App heruntergeladen wird. Zusätzlich erschweren die jeweiligen Schutzvorkehrungen von iOS und Android 
einen Missbrauch.

Vorsicht vor manipulierten Versionen

Es ist zwar beruhigend, dass sich eine bereits veröffentlichte App nachträglich nur schwer kompromittieren lässt. Es können aber manipulierte Versionen davon in Umlauf gebracht werden. Damit lässt sich das jeweilige Smart Device „rooten“ oder „jail-breaken“, wodurch Hacker quasi alles machen können. Dazu zählt das Auslesen von Informationen über Gerät, Ort, Betriebssystemversion und so weiter. Zudem lassen sich persönliche Daten oder die Kontaktliste abgreifen. Entsprechend müssen Nutzer stark darauf achten, die Corona-App nur aus einem vertrauenswürdigen Store zu laden.

Dies ist ein Artikel aus unserer Print-Ausgabe 09-10/2020. Bestellen Sie ein kostenfreies Probe-Abo.

Letztlich ist dazu aber kein Nutzer gezwungen. Daher sollte sich jeder überlegen, wie hoch sein Vertrauen in die Bundesregierung als Betreiber sowie die Telekom und SAP als Entwickler der App ist – und in alle, die auf die Daten zugreifen können. Sie sind verpflichtet, die Zusagen über den DSGVO-konformen Speicherort und die zweckgebundene Nutzung der Daten einzuhalten. Doch jede App kann kompromittiert werden. Und Daten, die einmal gesammelt und gespeichert wurden, insbesondere in der Cloud, sind schwer wieder löschbar und lassen sich später eventuell auch für andere Zwecke verwenden. So muss jeder Nutzer selbst entscheiden, ob ihm die Vermeidung dieser potenziellen Gefahren mehr Wert ist als ein möglicher Gesundheitsschutz. 

Bildquelle: F5

©2021Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok