Ist die Corona-Warn-App sicher?

Die neue Corona-Warn-App ist da und viele Deutsche wollen sich die „freiwillige“ Warn-App installieren. Schließlich verspricht die App verbesserten Schutz im Kampf gegen das Corona-Virus.

Die Entwicklung der App hat wesentlich länger gedauert als etwa in anderen europäischen Ländern. Aber das Warten hat sich gelohnt: es wurde keine Datenkrake unter dem Corona-Label geschaffen, bei der die Daten von jedem irgendwohin fließen. Im Gegenteil!

Corona-Warn-App aktivieren

„Meine Daten bleiben bei mir“

Die ersten Entwürfe der App waren kleine Datensauger, die nach Expertenmeinung recht heftig gegen die Datenschutzgesetze verstoßen haben. Die Verantwortlichen hingegen versicherten immer wieder, dass die Entwicklung nur so klappen kann. Aber das war falsch.

Die neue, (bis jetzt) sichere Corona-Warn-App

Die neue App wurde von der Telekom und SAP in Zusammenarbeit entwickelt. Der gesamte Code ist Open-Source, liegt daher offen und ist ausführlich dokumentiert. Bis jetzt sind die meisten Datenschützer mit dem in der App genutzten Datenschutz zufrieden. Der besondere Knackpunkt war immer die zentrale Speicherung aller Daten auf Servern im Internet. Das ist nun nicht mehr der Fall. Alle Daten behält die App auf dem Endgerät, also meist dem Smartphone.

So funktioniert die App

Sobald eine App installiert wird, legt sie einen digitalen Schlüssel für das Gerät an. Kommt ein anderes Gerät in die Nähe (etwa 2 Meter), tauschen die Apps via Bluetooth ihren Schlüssel aus und belegen so, dass sie sich getroffen haben. Damit das passiert, muss auch noch eine gewisse Zeit vergehen (ungefähr 15 Minuten). Wäre das nicht der Fall, würde die App etwa in einem Laden ständig unzählige Kontakte registrieren.

Die Corona-Warn-App ist im Hintergrund immer aktiv

Sobald die App installiert und einmal aktiviert wurde, arbeitet sie permanent weiter – auch wenn man die App schließt oder per Speicherreinigung beendet! Der nötige Bluetooth-Dienst arbeitet im Hintergrund immer weiter. Wer die App komplett stoppen will (was allerdings nicht sinnvoll ist), muss dies über die App-Eigenschaften im Einstellungs-Menü machen.

Bluetooth muss aktiv bleiben

Einige Anwender schalten aus Sicherheitsgründen oder um Strom zu sparen die Bluetooth-Funktion ab. Somit legen sie aber auch die grundsätzliche Funktion der Corona-Warn-App lahm, da diese nur mit Bluetooth funktioniert. Die App verwendet die sehr stromsparende Funktionsvariante “Low energy” von Bluetooth. Daher hat sie auch nur eine sehr geringe Reichweite – was aber auch gewünscht ist. Das aktivierte Bluetooth wird von den meisten Experten nicht als besonders hohes Risiko angesehen. Schließlich läuft die App erst ab Android 6 und das gilt einigermaßen gepatcht als relativ sicher. Aber: wenn sich jemand verbinden könnte (was sehr unwahrscheinlich ist), würde er bestimmt eine verseuchte Datei oder App ablegen. Nutzen Sie daher eine gute Android-Security-App, die es sogar kostenlos gibt. Die aktuellen Tests von AV-TEST zeigen die besten Apps. Sehr gut ist zum Beispiel die kostenlose, deutschsprachige App von Sophos Intercept X Mobile (hier im Google Play Store).

Was wird alles gespeichert?

Das interessante an der Corona-Warn-App: sie ist völlig anonym. Es wird nur der digitale Schlüssel von App zu App getauscht, der sich wohl auch immer wieder verändert. Die Geräte merken sich nur die Schlüssel und sonst nichts. Es gibt kein Bewegungsprofil, kein Nutzerprofil, keine Namen. Steckt sich ein Nutzer mit dem Corona-Virus an, muss er die Info dazu selbst in die App eingeben. Seine „Kontakt“-Schlüssel werden dann automatisch informiert. Damit niemand einen Fake-Alarm auslösen kann, lässt sich der Alarm nur mit Hilfe eines QR-Codes absetzen, den der Nutzer vom Gesundheitsamt erhält.

Wer kann die Corona-Warn-App laden?

Corona-Warn-App Risikoauswertung

Laut den Beschreibungen soll die App unter Android und iOS funktionieren. Auch die Verteilung läuft – wie in anderen Ländern – über den App Store bzw. Play Store. Als iOS-Version wird wohl 13.5 verlangt, wodurch alte iPhone 5 oder 6 die App in der Regel nicht nutzen können. Bei Android geht es mit Version 6 los, welche aber kaum noch am Markt zu finden ist. Dort sollte es weniger Probleme geben.

Zur Sicherheit: nur im App-Store und im Play Store laden

Mit Sicherheit werden Cybergangster versuchen gefälschte Corona-Warn-Apps in Umlauf zu bringen. Daher sollten Sie die App nur aus den Stores von Apple und Google laden. Die Anbieter prüfen die angebotenen Apps und die kommenden Updates. Installieren Sie nie die Corona-Warn-App aus anderen Quellen, auch wenn die Stores vielleicht einmal etwas überlastet sind.

Hier gibt es die Corona-Warn-App im Google Play Store

Hier gibt es die Corona-Warn-App im Apple Store

Die Dokumentation der Corona-Warn-App auf Github

Die Projektseite der Corona-Warn-App

Zusätzlich das RKI unterstützen: die App Corona-Datenspende

Bereits seit einigen Wochen gibt es vom RKI die App “Corona Datenspende”. Besitzer einer Smart-Watch oder eines Fitnessarmbands können so anonym für eine Studie ihre Körperdaten an das RKI übergeben. Auf Basis der Bewegungs-, Schlaf- und Pulswerte will das RKI fieberhafte Infektionen erkennen. Das Robert Koch-Institut will so mögliche Coronavirus-Infektionen damit tagesaktuell abschätzen und vorhersagen.

Laut RKI werden aktuell diese Geräte unterstützt: mit GoogleFit und AppleHealth verbundene Geräte, sowie Geräte von Fitbit, Garmin, Polar und Withings/Nokia. Die Integration weiterer Geräte prüft das Team des RKI noch.

Die sichere Original-App “Corona-Datenspende“ findet sich im Google App Store bzw. im Apple App Store.

RKI Corona datenspende App — Die Corona Datenspende-App des RKI unterstützt die Forschung und gilt auch als sicher in Sachen Datenschutz.