Die neue Corona APP ist  unsicher und kritisch zu betrachten 

Big Brother kann Bewegungsprofile noch detaillierter erstellen. 

Diese APP läuft nur auf dem Betriebssystem Android, dass selbst als Betriebssystem von US Geheimdiensten wie CIA und NSA gehackt und manipuliert wurde. Das berichtet schon das Handelsblatt im Rahmen der Snowden-Affäre im März 2017. 

Die Enthüllungsplattform Wikileaks hatte seinerzeit  nach eigenen Angaben fast 9000 Dokumente über Cyberwaffen veröffentlicht, die den US-Geheimdienst in die Lage versetzen sollen, praktisch jede Kommunikation im Internet oder über Smartphones zu belauschen.

Das betreffe auch Software oder Kommunikations-Apps, die bislang als abhörsicher und verschlüsselt galten. Und auch diese neue APP läuft über das Andoid Betriebssystem von Apple und ist eng mit Google verknüpft. Auch Google gilt als Daten-Auffang-Sammelbecken us-amerikanischer Geheimdienste.
 
US-Geheimdienste wollten damals zu den Berichten keine Stellung nehmen. Der in Moskau lebende, frühere freie NSA-Mitarbeiter Edward Snowden bezog jedoch bereits auf Twitter Stellung: „Arbeite mich noch durch die Dokumente. Aber was Wikileaks da hat, ist absolut ein dickes Ding. Sieht echt aus.“ 
 
  • Snowden muss es wissen. Er hat selbst Millionen Dokumente über die Vorgehensweise des US-Geheimdienstes NSA veröffentlicht, woraufhin er fluchtartig die USA verlassen musste. Seine erste Dokumentendurchsicht ergab auch ein anderes Riesenproblem, diesmal für Apple und Google. Während die verschlüsselten Kommunikations-Apps wie Signal oder Whatsapp nicht geknackt wurden, haben die US-Cyberspezialisten offenbar die Smartphone-Betriebssysteme iOS von Apple und Android von Google knacken können.
    „Das“, antwortet er auf einen Tweet von Wikileaks, „impliziert fälschlicherweise, die Apps wurden gehackt. Die Dokumente zeigen, iOS/Android wurden gehackt – ein viel größeres Problem.“ Handelsblatt
     
     
    Dreimal darf man raten warum diese APP nur und ausschliesslich auf diesem Betriebssystem läuft.. Gefickt eingeschädelt!

In den letzten Tagen haben  dann jetzt auch aktuell mindestens zwei unabhängige Stellen schwerwiegende  technische Fehler in der Corona-Warn-App gefunden: eine Forschungsgruppe der Universitäten Darmstadt, Marburg und Würzburg und der TÜV Nord (TÜVit).

Die Forschungsgruppe fand Fehler, die nicht leicht zu beheben sein werden ( wenn man es überhaupt wollte)  , denn sie stecken nicht direkt in der von SAP und Telekom programmierten Software, sondern in der von Google und Apple bereitgestellten Programmierschnittstelle (Google-Apple-API oder GAP).

Die Anfälligkeit von GAP für sogenannte Relay- oder Wurmloch-Attacken offenbart ebenfalls Schwächen. Diese Methode versetzt einen Angreifer in die Lage, die sogenannten Bluetooth-Benutzer-IDs, die von einer Kontaktnachverfolgungs-App erzeugt werden, zu sammeln und unbemerkt an weiter entfernte Orte weiterzuleiten. Unter anderem konnten erfolgreich Bluetooth-IDs zwischen zwei 40 Kilometer voneinander entfernten Städten übertragen werden. Dadurch kann ein Angreifer das Kontaktnachverfolgungssystem als Ganzes beeinträchtigen, indem er Informationen über die Anwesenheit von Infizierten an vielen Orten fälschlicherweise dupliziert, was zu einer erheblichen Zunahme von Fehlalarmen über das potenzielle Infektionsrisiko führen könnte.

Selbst wenn Google und Apple das Problem beheben, entstehen dadurch neue Probleme, wie die Forschenden in der Schlussfolgerung ihres wissenschaftlichen Papiers vorhersagen.

Es ist also kein Zufall, dass diese APP ausgerechnet über dieses Betriebssystem und  zwar nur über dieses Betriebssystem läuft, dass per se schon ein gehacktes Vehikel im Dienste von Geheimdiensten ist. Da es über Bluetooth läuft, wird auch eine Standortfreigabe verlangt, die prinzipiell das Tracking Dritter ermöglicht. 

Zudem funktioniert die APP nur  bei eingeschaltetem Bluetooth und ist allein deshalb von aussen leicht anzapfbar - auch wenn die Übertragung angeblich anonymisiert erfolgen soll. Sie kann allerdings jederzeit von aussen  de-anonymisiert werden.  

Der TÜV Nord hatte dem Bundesamt für Sicherheit in der Informationstechnik (BSI) frühzeitig angeboten, die App kostenlos zu prüfen.

Das hatte das BSI zunächst abgelehnt.

Später hat das BSI zugesagt, aber statt der erbetenen vier Wochen bekam der TÜV nur zwei Wochen Zeit, um die App zu prüfen. Dennoch hat der Verein einige Mängel gefunden und fordert jetzt, die App frühestens am 30. Juni zu veröffentlichen.

Was sind nun die technischen Risiken, die für all jene bestehen, die die App herunterladen und installieren?

  • Detaillierte Bewegungsprofile der User können erstellt werden.

  • Beteiligte Personen können unter Umständen de-anonymisiert werden.

  • Falscher Alarm kann provoziert werden (Falschpositiv-Fehler).

  • Riskante Kontakte können unerkannt bleiben (Falschnegativ-Fehler).

  • Beim Smartphone muss Bluetooth dauerhaft eingeschaltet bleiben, und über Bluetooth können Handys von außen angegriffen werden, das wurde bereits mehrfach nachgewiesen.

Gesellschaftliche Aspekte

Gleichzeitig wird diese App auch gesellschaftliche und individuelle Folgen für uns alle haben:

  • Mangelnde Transparenz: Der Quellcode der App-Entwicklung von SAP und Telekom ist erfreulicherweise offen, aber schon bei den ersten Tests kommt der TÜV Nord an eine Grenze, weil die Schnittstellen in Apples und Googles Betriebssystem nicht eingesehen werden können. Wir begeben uns mit der Corona-Warn-App also einmal mehr in Abhängigkeit von Großkonzernen wie Apple und Google.

  • Zuviel Technikgläubigkeit: Die App und ihre Befürworter schüren die Illusion, eine Pandemie ließe sich durch Technik eindämmen oder kontrollieren – das wiegt Menschen in trügerischer Sicherheit und lenkt davon ab, dass sie sich selbstverantwortlich und rücksichtsvoll benehmen sollten. Dieser Effekt war schon bei der Maskenpflicht zu beobachten („Wenn ich eine Maske trage, muss ich ja nicht so viel Abstand halten.“).

  • Kein Begleitgesetz, keine Regeln: Es gibt bislang kein Gesetz, das unseren gesellschaftlichen Umgang mit der App regelt. So soll die App zwar ausdrücklich freiwillig sein, aber wenn zum Beispiel ein Arbeitgeber seine Angestellten nötigt, nur noch mit App zur Arbeit zu kommen, kann dies nicht sanktioniert werden. Oder was passiert, wenn Sie aufgrund einer App-Warnung zu Hause bleiben? Darf Ihr Arbeitgeber Ihnen dann kündigen? Zum Beispiel der DGB fordert, dass es dazu rechtliche Regelungen geben muss, bevor die App auf den Markt kommt.

Was jetzt „Corona-Warn-App“ heißt, hieß noch vor wenigen Tagen Contact-Tracing-App. Wir finden den neuen Namen nicht glücklich, weil er missverständlich ist:
Die App wird Sie nicht warnen, in dem Augenblick oder gar bevor Sie einer infizierten Personen begegnen. Sie bekommen später eine Nachricht, wenn Sie jemandem begegnet sind – und selbst das ist nicht sicher.
 
Wem also die Totalüberwachung von Big Brother völlig  egal ist aber früher über die " Stasi der DDR" gejammert  hat, kann jetzt inkonsequent denkend, diese APP installieren. Ich werde es nicht tun!   
 
 

Und dann ist auch noch der Nutzen der App zweifelhaft

Manche der Nachteile könnte man ja in Kauf nehmen, wenn der Nutzen, den eine korrekt programmierte App haben könnte, ausreichend groß wäre. Das ist aber nicht so, nachzulesen hier und hier und hier.

Nicht zuletzt sind viele Fragen völlig ungeklärt: Was tun Menschen, die kein Smartphone haben oder wollen? Verlassen wir uns jetzt darauf, dass alle ihr Smartphone immer dabei haben, wenn sie das Haus verlassen? Wenn jemand eine Warnmeldung bekommt – welche Folgen hat das auf familiärer und individueller Ebene? Wenn die Pandemie wieder schlimmer wird, welche Folgen werden häufige Meldungen der App haben (Abstumpfungseffekt)?