Anmerkung: Dieser text wurde zuerst hier veröffenticht. Es wurden unwesentliche Änderungen vorgenommen.

JA zur Corona-Warn-App und Nein zu unbegründeter Verunsicherung!

Dies ist eine Erwiderung auf den Text Unser erneu(er)tes NEIN zur Corona-Warn-App. Geschrieben wurde er von capulcu.

Beginnen wir mit dem Start: Die Freiwilligkeit der Installation wird in Frage gestellt. Behauptet wird, dass der Staat hier die Angst der Bevölkerung ausnutze.

Die „freiwillige“ Corona-App und der digitale Immunitätsnachweis

Unter dem Label „Zusammen gegen Corona“ propagiert das Bundesministerium für Gesundheit die allgemeine Nutzung der sogenannten Corona-Warn-App zur nachträglichen Kontaktrekonstruktion Infizierter. Die berechtigte Angst vor dem Virus wird benutzt, um einem Großteil der Bevölkerung „freiwillig“ ein autoritär hochwirksames Werkzeug zu verabreichen.

Es geht weiter mit sehr abstrakten Vorstellungen von “prädiktiven Modellen” die von solchen “Verhaltensdaten” trainiert werden sollen. Doch welche sollen das denn sein? Wie im Text später zu lesen ist verbleiben die Corona-IDs auf dem lokalen Gerät.

Selbst wenn das Protokollieren von Kontakten vollständig pseudonym erfolgen würde, müssen wir dringend vor dieser App warnen. In dem Moment, wo (sogar anonyme) Verhaltensdaten flächendeckend anfallen, sind die prädiktiven Modelle, die damit trainiert werden, dazu in der Lage, ganze Populationen in Risikogruppen einzuteilen und algorithmisch zu verwalten. Es ist eine Überwachungsinfrastruktur, die da ausgerollt wird. Deshalb halten wir den Applaus einiger kritischer Datenschützer*innen für unangemessen – ja sogar fahrlässig.

Das gilt auch im Infektionsfall wie sie selbst schreiben. Woher soll also diese “Einteilung der Bevölkerung in Risikogruppen” und die “algorithmische Verwaltung” kommen?

Der Server der Gesundheitsbehörden kann keine Abbildung des sozialen Umfelds ableiten und lernt von Verdachtsfällen nur, wenn die Nutzenden sich nach einer Aufforderung der App beim Gesundheitsamt beziehungsweise einer Ärzt*in melden. Verglichen mit dem zentralen Ansatz bewahren die Nutzenden der App ein größeres Maß an Privatsphäre und Autonomie gegenüber staatlichen Stellen und deren Infrastruktur.

Beschrieben werden außerdem Bluetooth-Sicherheitslücken. Diese sind zwar durchaus schwerer Natur, stechen jedoch nicht aus der Masse besonders heraus oder stellen Grundlagen des Protokolles infrage. Eine massenhafte Ausnutzung erscheint unwahrscheinlich.

Bluetooth hat eine 20 Jahre alte Geschichte der Unsicherheit. Alle paar Jahre gibt es einen neuen Angriff auf Bluetooths Pairing-Protokoll oder die verwendete Verschlüsselung. Auch aktuell gibt es eine Sicherheitslücke (CVE-2020-0022[9]) und einen Exploit, der diese ausnutzt (Bluetooth zero-click short-distance RCE exploit against Android 8/9 (bei Android 10 keine RCE, aber DoS)). Mit dieser Lücke und dem Exploit lässt sich ein Wurm schreiben, der sich ohne User*innen-Interaktion über Bluetooth weiterverbreitet und auf den Geräten Schadcode in einem privilegierten Prozess ausführen kann[10].

Zugegeben, Bluetooth ist nicht zwingend die sicherste Technologie. Obwohl die Sicherheitslücke schnell geschlossen wurde ist die Kritik an der Android Update Verbreitung berechtigt. Das der CWA anzulasten ist jedoch etwas weit hergeholt.

Wer jemandem zu nahe kommt, kann sich nicht nur selbst mit Covid-19 infizieren, sondern mit einem CVE-2020-0022-Wurm – dank der Corona-App – auch sein Smartphone, welches den Wurm dann munter weitergibt.

Die Schwachstelle ist in dem Security-Patch von Android Open Source Project (AOSP) vom Februar 2020 behoben. Aber welche Android-Smartphones werden den jemals erhalten?

Google und Apple wird unterstellt die über die Bluetooth-Schnittstelle der CWE gewonnen Daten zur Erstellung von Social Graphs nutzen zu wollen. Aber sind wir ehrlich Standort und Telefonbuch sind da aussagekräftig genug.

Wenn diese Funktionalität zur Verfügung steht, dann gibt es in Zukunft wahrscheinlich noch mehr Apps, die das nutzen. Des Weiteren haben Google und Apple auch Interesse an Social Graphs.

Dass Google und Apple maßgeblich dafür Verantwortlich sind, dass sich der datenschutzfreundliche dezentrale Ansatz durchgesetzt hat wird als Beweis der Macht der Konzerne angesehen und als den versuch “unausweichliche Instanz zu sein”.

Wie weit die faktische Macht der beiden dominanten Smartphone-Betriebssystem-Anbieter geht, lässt sich am Rückzieher der australischen Regierung mit ihrer zentralen Corona-App ablesen[8]: Die bereits gut fünf Millionen Mal heruntergeladene Corona-App „Covidsafe“ läuft auf iPhones nicht, da Bluetooth im Hintergrund nur eingeschränkt funktioniert. Daher musste die australische Regierung im Mai auf die Vorgabe von Apples und Googles geplanter Schnittstelle für Corona-Warn-Apps umsatteln.

Dass dem nicht so ist und der offene, dezentrale Ansatz sogar Macht von Google und Apple sinken lässt zeigt die in Deutschland verfügbare Google-freie CWA: https://f-droid.org/en/packages/de.corona.tracing

Fazit

Skepsis bzgl. Technik bleibt wichtig. Die Corona-Warn App schafft aus meiner Sicht jedoch eine durchaus bemerkenswerte Leistung, nämlich sennsible Kontaktdaten datensicher zu verarbeiten. Das ist vielen Datenschützer*innen zu verdanken, die sich für eine dezentrale Open-Source Lösung eingesetzt haben. Kritik an der App ist teilweise faktisch falsch und überschätzt Risiken stark. Statt zur Verunsicherung beizutragen, sollte solidarisch für solche guten Lösungen geworben werden!

PS: Der Thread/Blogbeitrag erhebt keinen Anspruch auf Vollständigkeit. Eine Beschäftigung mit dem gesamten Orginal hätte sehr viel länger gedauert und meine Kapazitäten gesprengt.

passiert am 10.12.2020