Anzeige

Coronavirus

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen. 

Das führt bei Anwendern zur Verwirrung, denn die App lässt noch auf sich warten.

BEHAUPTUNG: Google hat heimlich seine Android-Smartphones ohne Update um die Schnittstelle für die geplanten Corona-Warn-Apps erweitert, über die Regierungen ihre Bürger ausspionieren können.

BEWERTUNG: Die Behauptungen sind falsch. Die technische Vorbereitung von Android und iOS erfolgte nicht «heimlich», sondern wurde von beiden Konzernen am 10. April öffentlich angekündigt. Außerdem kann man über die App keine Anwender ausspionieren. Es wurde ein umfassendes Datenschutzkonzept umgesetzt, bei dem keine Geodaten oder Kontaktdaten erfasst oder übertragen werden. Die Programmierung der App erfolgt transparent als «Open Source» und kann überprüft werden.

FAKTEN: Zur Eindämmung von Infektionsketten wird in vielen Ländern an Apps gearbeitet, die Kontakte von Smartphone-Anwendern technisch erfassen, um diese später kontaktieren zu können, falls einer sich mit dem Coronavirus infiziert haben sollte. In Deutschland wird seit Februar über die Funktionen und das Datenschutzkonzept diskutiert. Erste Überlegungen, für die Ermittlung solcher Begegnungen auch Geodaten via GPS oder Mobilfunk zu verwenden, wurden schnell wieder verworfen, auch weil Datenschützer erhebliche Bedenken äußerten.

Danach standen drei Konzepte zur Auswahl (PEPP-PT, D3-PT und TCN), die im Kern das gleiche Ziel verfolgen, nämlich Bluetooth-Funk zu verwenden, um bei einem Kontakt die räumliche Nähe und die Dauer des Treffens zu ermitteln. Das soll so funktionieren: Wenn sich zwei Smartphones mit installierter App näher als etwa anderthalb Meter kommen, tauschen sie anonymisierte Zahlencodes aus, die alle 15 oder 20 Minuten verfallen und durch einen Kurzzeit-Code ersetzt werden.

Unter Wissenschaftlern, Datenschützern und IT-Unternehmern wurde lange um das Speicherkonzept gestritten. PEPP-PT bevorzugte eine zentrale Speicherung der anonymisierten Kontaktdaten. D3-PT und TCN sprachen sich für ein dezentrales Konzept aus, bei dem die Kontaktdaten auf den Smartphones verbleiben und nur die anonymisierte Liste der Infizierten auf einem zentralen Server landet. Der Konflikt wurde durch die Initiative von Apple und Google entschieden, die die Nutzung ihrer Programm-Schnittstellen (APIs) für eine Corona-Warn-App nur bei einer dezentralen Speicherung der Kontaktdaten gestatten.

Insbesondere beim iPhone ist eine Tracing-App auf diese APIs angewiesen, um ständig Bluetooth-Signale senden und empfangen zu können, wenn die App im Hintergrund aktiv ist und nicht nur auf einem entsperrten iPhone im Vordergrund läuft. Apple untersagt aus Datenschutzgründen bislang eine so intensive Bluetooth-Funkerei. Am 21. Mai veröffentlichte Apple das Betriebssystem-Update iOS 13.5, mit dem auch ein «COVID-19-Kontaktprotokoll» eingeführt wurde. Das Protokoll ist zunächst ausgeschaltet und kann erst dann aktiviert werden, wenn eine autorisierte Anwendung wie die geplante Corona-Warn-App des Bundes installiert wird.

Google lieferte die Funktion am selben Tag für die Android-Smartphones aus, allerdings nicht in Form eines klassischen Android-Updates, sondern über eine Aktualisierung der «Google Play Services». Mit diesem Vorgehen ist Google nicht auf eine Kooperation der Smartphone-Hersteller wie Samsung oder Lenovo angewiesen, die zum Teil Monate benötigen, um ein Android-Update zur Verfügung zu stellen. Bei älteren Geräten verteilen die Hardware-Hersteller die Software-Aktualisierungen oft nur noch in größeren Abständen oder gar nicht mehr. Das von Google für das Covid-19-Update gewählte Verfahren sorgt aber auch dafür, dass Android-Smartphones ohne «Google Play Services» wie die neuesten Huawei-Smartphones oder das Fairphone 3 mit der Android-Variante «/e/OS» die neuen APIs nicht nutzen können.

Wie beim iPhone können die «COVID-19-Kontaktbenachrichtungen» auch bei Android nur dann aktiviert werden, wenn eine autorisierte App installiert wird und auf die Technologie zugreift. Durch die Aktualisierung der «Google Play Services» alleine werden keine anonymisierten Kontakt-IDs über Bluetooth gesendet oder empfangen.

Die Behauptung, mit dem Update von iOS oder den «Google Play Services» könne die Regierung genau verfolgen, wo und mit wem man sich treffe, ist in mehrfacher Hinsicht falsch. Durch die Updates ohne die Installation einer geeigneten App alleine passiert zunächst nichts. Und auch nach der Installation einer autorisierten Corona-Warn-App, die die neuen technischen Möglichkeiten in iOS oder den «Google Play Services» ausnutzt, ist diese Behauptung nicht richtig. Es werden von der Corona-Warn-App keine Ortsinformationen erfasst oder übertragen. Die Kontaktdaten liegen auf keinem Server, der von der Regierung theoretisch oder in der Praxis erreicht werden könnte, sondern nur auf dem Smartphones der Anwender. Und die per Bluetooth übertragenen Kontaktdaten werden ein zweistufiges Anonymisierungsverfahren durchlaufen, so dass man auf den übertragenen Kurzzeitschlüsseln nicht auf den Besitzer des Smartphones schließen kann.

Christoph Dernbach, dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Youtube

YouTube-KI verschärft Altersbeschränkungen

Google-Tochter YouTube will Altersbeschränkungen bei Videos mithilfe von Künstlicher Intelligenz (KI) stärker durchsetzen. Ab jetzt werden deutlich mehr Inhalte einen Account-Login erfordern, mit dem User ihre Volljährigkeit nachweisen müssen. Kinder und…
MobilePayment

Mobile Payment: So bezahlen Sie entspannt mit Ihrem Handy

Mobile Payment per Handy oder Smartwatch erfreut sich hierzulande immer größerer Beliebtheit. Insbesondere an Supermarktkassen können Nutzer dank der Unterstützung verschiedener Anbieter ihre Einkäufe kontaktlos bezahlen.
Gamer

Games: Spieler bevorzugen Audio-Werbung

Gamer bevorzugen bei mobilen Videospielen Audio-Werbung gegenüber Videos, die den Spielfluss unterbrechen. Letztere Anzeigen sind bei 86 Prozent der Gamer verhasst. Werbung, die Spieler nur hören können, sind weniger störend und haben einen positiveren Effekt.
Neues release

Neues Release - PostgreSQL 13

PostgreSQL 13 enthält Verbesserungen bei der Indizierung, einschließlich Platzersparnis und Leistungsgewinnen für Indizes, schnellere Antwortzeiten für Abfragen, sowie eine bessere Planung der Anfragen bei Verwendung erweiterter Statistiken. Zusammen mit…
E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…
Hannover Messe

HANNOVER MESSE 2021: Analog. Digital. Hybrid.

Wenn die HANNNOVER MESSE im April 2021 ihre Tore öffnet, haben Unternehmen aus aller Welt wieder die Möglichkeit, ihre Produkte auf der weltweit wichtigsten Industriemesse erlebbar zu machen – analog, digital und hybrid. „Wirtschaft braucht Messen! Das haben…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!