18:35 19 September 2020
SNA Radio
    Panorama
    Zum Kurzlink
    Von
    119101
    Abonnieren

    Sie verbraucht kaum Akku und mobile Daten, ist freiwillig, dezentral und soll Corona-Infektionsketten sprengen. Seit Dienstag letzter Woche steht die deutsche Corona-Warn-App zum Download bereit und wurde auch schon über zwölf Millionen Mal heruntergeladen. Aber wie sicher ist die Software?

    Darüber hat Sputnik mit dem Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) gesprochen.

    Der Hauptteil des Datenaustausches bei der neuen Corona-Warn-App erfolgt über eine Bluetooth-Verbindung zwischen den Mobilgeräten der Nutzer. Die eigens für die App von Apple und Google entwickelte Funktionalität nennt sich „Bluetooth Low Energy“ und zeichnet sich durch eine geringe Reichweite aus. Innerhalb dieser Reichweite tauschen die Geräte nur dann Daten aus, wenn deren Besitzer sich nah genug kommen und über einen Zeitraum von mindestens 15 Minuten in dieser Nähe verbleiben. In diesem Fall besteht ein Infektionsrisiko.

    Falls ein Nutzer aus solchen Begegnungen in der Folge an Covid-19 erkrankt, kann er die Erkrankung freiwillig melden. Dann werden die auf seinem Smartphone generierten anonymen Codes an einen zentralen Server geleitet und von dort einmal täglich an alle Nutzer verteilt. Findet sich auf einem der Empfängerhandys der entsprechende Code, der über direkten Kontakt ausgetauscht wurde, leuchtet bei ihm eine Warnung auf, dass er längeren Kontakt mit jemandem hatte, der mit SARS-CoV-2 infiziert ist. Der Nutzer kann sich dann selbst auf den Erreger testen lassen. Soweit zur Funktion. Aber wie sicher ist das Ganze?

    „Als es in Deutschland losging, sind wir von Anfang an in die Corona-Warn-App eingebunden gewesen“, erzählt Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), im Sputnik-Gespräch mit Benjamin Gollme.

    Das BSI ist die Instanz, die bundesweit dafür sorgt, dass die Cyberwelt in Deutschland sicher ist. „Wir hatten eine zentrale Rolle eingenommen bei dem Thema Datensicherheit und Umsetzung von Datenschutz bei der Corona-Warn-App.“ Dabei habe man nicht nur die App selbst geprüft, sondern auch die gesamte IT-Infrastruktur über die die Daten aus den Nutzer-Apps fließen.

    Bluetooth als Einfallstor? – Links in Mails sind einfacher

    Die größte Sorge in diversen Medienberichten gilt Bluetooth als einem Einfallstor für Angreifer. Argumentiert wird dabei mit Schwachstellen in der Funktechnik, die in der Vergangenheit immer wieder entdeckt wurden und als Probleme, auch vom BSI, hervorgehoben wurden. Im Herbst 2017 empfahl das Bundesamt deshalb auch, Bluetooth nur anzuschalten, wenn es unbedingt benötigt wird.

    Aber im Fall der neuen App findet der BSI-Sprecher: „Der Nutzen des Einschaltens von Bluetooth bei der Corona-Warn-App überwiegt deutlich die Risiken, die man eingeht bei der Nutzung dieser Technik.“ Sicherheitslücken werden schließlich immer wieder durch Patches behoben und „Bluetooth Low Energy“ macht nur Verbindungen auf kurze Distanz zum Nutzer möglich.

    Das heißt für den potentiellen Hacker: „Ich müsste als Angreifer in die Nähe des Smartphones gehen und da eine Verbindung herstellen bei einer bestehenden Sicherheitslücke, die nicht gepatcht ist“, so Gärtner.

    Warum aber so kompliziert, wenn es auch einfacher geht? Denn beim bewährten Hacken stellt man sich in der Regel nicht ein paar Meter neben dem Angriffsziel auf, sondern macht das in der Regel aus sehr großer Distanz. „Aufgrund der Funkverbindung werden die Angreifer bei generellen Angriffen eher auf anderen Wegen versuchen einzudringen in ein System. Das geschieht dann über die Internetverbindung, über E-Mails, Links, die Sie geschickt bekommen und wo Sie verleitet werden draufzuklicken“, findet Gärtner.

    „Nutzen überwiegt Risiken“

    Ganz generell gilt aber auch für die Corona-Warn-App: „Keine Technik ist ganz frei von Risiken, aber wir haben auch gelernt, mit dem Auto zu fahren, diese Risiken zu beherrschen. Wir können smart telefonieren, ins Internet gehen und können auch diese Risiken beherrschen. Bei der Corona-Warn-App ist das ähnlich“, betont Gärtner. Da in Deutschland gerade viele Lockerungen vorgenommen werden, sei die App „ein Instrument“ von mehreren, die gemeinsam zur schnellen Unterbrechung von Infektionsketten zum Einsatz kommen.

    Das Fazit des BSI für die App deckt sich mit dem von TÜViT, dem Chaos Computer Club und anderen IT-Security-Größen: „Das ist eine richtig gute App, das ist eine richtig sichere App, das ist eine App, die so viel Nutzen mit sich bringt, dass eigentlich kein Grund dagegen spricht, diese App zu nutzen“, so Gärtner.

    Das Interview mit Matthias Gärtner in zwei Teilen zum Nachhören:

     

     

     

    GemeinschaftsstandardsDiskussion
    via Sputnik kommentierenvia Facebook kommentieren

    Zum Thema:

    „Russland wird Atomwaffen nur anwenden, falls ...“ – Politikmagazin über aktuelle Nuklear-Strategien
    „Machen uns sehr angreifbar“: CSU-Urgestein und Rechtsanwalt Gauweiler zum Fall Nawalny – Exklusiv
    „Wusste nicht, wie man spricht“ – Nawalny schildert seinen Genesungsprozess
    Fall Nawalny: Deutsche Eliten und „Ausdruck eines Niedergangs“ – Experte Fischer knallhart
    Tags:
    BSI, Datenschutz, Infektionskette, Pandemie, Software, IT, Sicherheit, Corona-Warn-App, Apps, Coronavirus