merken
PLUS Deutschland & Welt

Corona-App: Dresdner Professor hat Bedenken

Der Mobilfunkexperte Gerhard Fettweis will die Corona-Warn-App nicht nutzen. Welche Probleme er sieht und warum ein Schlüsselanhänger helfen könnte.

So sieht die Corona-Warn-App aus.
So sieht die Corona-Warn-App aus. © dpa

Sachsens Gesundheitsministerin Petra Köpping (SPD) ist mit „dabei“ bei den Nutzern, die die Corona-Warn-App herunterladen und einschalten wollen. Sie appelliert an die Menschen im Freistaat, es ihr gleichzutun. „Bitte machen Sie mit. Bitte nutzen Sie die App“, sagte Köpping am Dienstag zum Start der App. Sie hält sie für ein gutes Instrument, „um auch weiterhin gemeinsam schnell und lokal reagieren zu können und Infektionsketten nachzuvollziehen“.

So wie Köpping denken bei Weitem nicht alle Sachsen. Laut einer Civey-Umfrage von sächsische.de lehnen 52 Prozent der Umfrage-Teilnehmer die Nutzung der App ab, vermutlich aus Angst um die Sicherheit ihrer persönlichen Daten. Ein Experte für Mobilfunktechnik aus Dresden gibt ihnen Recht. Gerhard Fettweis, Professor für Nachrichtentechnik an der TU Dresden, wird die App jetzt nicht nutzen. „Ich habe zu viele offene Fragen, als dass ich sie jetzt schon herunterladen würde“, sagt Fettweis.

Küchen-Profi-Center Hülsbusch
Nichts anbrennen lassen und ab nach Weinböhla!
Nichts anbrennen lassen und ab nach Weinböhla!

Schon Goethe wusste: Essen soll zuerst das Auge erfassen und dann den Magen. Das gelingt besonders gut in einer schicken neuen Küche. Jetzt zum Küchen-Profi-Center Hülsbusch und sich beraten lassen.

Prof. Gerhard Fettweis will die Corona-Warn-App vorerst nicht nutzen.
Prof. Gerhard Fettweis will die Corona-Warn-App vorerst nicht nutzen. © Christian Juppe

Eine wichtige Frage ist etwa die nach der angewandten Messmethode. Fettweis, Mitarbeiter seines Lehrstuhls wie das Barkhausen Institut, eine Forschungseinrichtung des Freistaats, waren an dem  Pepp-PT-Projekt beteiligt, der ersten gemeinnützigen europäischen Initiative zur Entwicklung einer Warn-App.

Dort war ein  Ergebnis, dass alle zehn Sekunden der Abstand zwischen den Smartphones gemessen werden muss, damit die App präzise funktioniert für die Risikoabschätzung einer Infektion. Bei der jetzt vorliegenden App wird der Abstand alle fünf Minuten vier Sekunden lang gemessen. „Da gibt es eine große Unsicherheit und es fehlt die Transparenz, warum diese langen Intervalle ausreichen sollen“, sagt Tim Hentschel, Geschäftsführer des Barkhausen Instituts.

Corona-Warn-App: Was passiert mit den Daten?

Mangelnde Transparenz ist die zweite offene Frage. Veröffentlicht wurden laut Fettweis nur die Programmcodes für die Entwicklung des User Interface, also der Benutzeroberfläche der App, aber nicht für das dahinter liegende Betriebssystem von Apple und Google. Dort werden die eigentlichen Funktionalitäten wie das Tracking und die Verschlüsselung der ID-Nummern gemacht. „Und dieses Betriebssystem ist komplett geheim“, so der Wissenschaftler. Der zentrale Ansatz des Pepp-PT-Konsortiums wurde abgelehnt, weil Kritiker vor möglichem Datenmissbrauch durch den Staat warnten. „Jetzt vertraut man zwei amerikanischen Großfirmen“, kritisiert Fettweis.

Sicherheit besteht, dass die Listen der verschlüsselten ID-Nummern nach vierzehn Tagen gelöscht werden. Aber was mit diesen Daten währenddessen passiert, sei unklar. Dazu müsste auch der Programmcode für das Betriebssystem veröffentlicht werden.

Schlüsselanhänger mit Bluetooth als Alternative

Die Freiwilligkeit der App besteht für den Nutzer darin, dass er sie installieren kann, dass ein Alarm bei einer Infektion ausgelöst wird und wie man auf diesen Alarm reagiert, also ob man sich testen lässt. Absolut unfreiwillig sei dagegen das komplette Vertrauen für Google und Apple, was mit den Daten passiert vor der Löschung.

„Das ist so, als ob man dem Bankberater seine EC-Karte samt PIN-Nummer gibt, um sich für den Fall zu schützen, dass man den PIN vergisst, aber dem  Berater sagt, schau ihn dir nicht an“, sagt Fettweis. Das Missbrauchspotenzial liegt also anderswo als Sachsens Justizministerin Katja Meier (Grüne) glaubt. „Es ist nicht ausgeschlossen, dass die Corona-Warn-App künftig quasi zu einem Passierschein für Läden und Veranstaltungen missbraucht wird – also zur Voraussetzung, diese besuchen zu können“, hatte Meier am Dienstag betont. Die datenschutzrechtlichen Anforderungen sah sie dagegen als erfüllt an.

Nach Ansicht von Fettweis hat die Bundesregierung eine Chance vertan, ein wirklich vertrauenswürdiges Warn-System vorzulegen. Aber es ließe sich noch reparieren. Ein sächsisches Konsortium hat das Angebot gemacht, die Funktionen der App in einen Schlüsselanhänger mit Bluetooth zu bringen, ursprünglich gedacht für Kinder und Senioren, die kein Smartphone haben.

Aber diesen Schlüsselanhänger könne man allen zur Verfügung stellen, die die App nicht herunterladen wollen. „Die Realisierung dieses Schlüsselanhängers würde den Druck erhöhen, das Betriebssystem der Corona-Warn-App doch noch offenzulegen“, hofft Fettweis.

SAP weist Kritik an Corona-App zurück

Hilmar Schepp, Sprecher des Software-Konzerns SAP, lässt die Kritik von Fettweis nicht so stehen. Es sei nicht ganz richtig zu sagen,  dass nur der Code für das User Interface veröffentlicht wurde. "Wir haben im Prinzip alles bis zur „Grenze zum Labor“ veröffentlicht, einschließlich CWA-Server (Aufbereitung der Schlüssel), Verification Server (TANs) und  Test Result Server",betont Schepp und fährt vor: "Selbstverständlich haben wir nicht das Betriebssystem auf der Basis von Open Source gebaut. Wir setzen schließlich auf Android und iOS auf". Er nennt diverse Links, wo die krypografischen Details, das gesamte Bluetooth-Protokoll und der Prozess zum Ableiten der Schlüssel und des Matching nachlesbar seien. 

Zur Kritik an der Messmethode sagt Schepp: "Eine häufigere Messung wäre bestimmt wünschenswert gewesen, um mehr Präzision zu erreichen. Doch das opfert dann allerdings wieder Akkulaufzeit".  Das klinge  paradox, aber ein Großteil der Energie werde eben dafür benötigt, zu scannen – "alle 250 Millisekunden  zu senden „kostet“ dagegen kaum etwas", so Schepp. 

Corona-Warn-App zum Download

Zum Nachhören: Prof. Gerhard Fettweis im Podcast

Weiterführende Artikel

Selbsttest: So funktioniert die Corona-Warn-App

Selbsttest: So funktioniert die Corona-Warn-App

Mitmachen oder nicht? Die digitale Kontaktverfolgung ist umstritten. Wir haben die App einige Tage lang ausprobiert.

Drei von zehn Ministern ohne Corona-App

Drei von zehn Ministern ohne Corona-App

Fast 12 Millionen Mal wurde die Software heruntergeladen. Doch wie sieht es in Sachsen aus? Eine Stichprobe im Landtag und auf den Elbwiesen.

Hohe Resonanz für Corona-Warn-App

Hohe Resonanz für Corona-Warn-App

Die am Dienstag online gegangene App wurde in Deutschland bereits über 6,4 Millionen mal heruntergeladen.

Die Corona-Warn-App ist gestartet

Die Corona-Warn-App ist gestartet

Seit Dienstag kann die deutsche Version der Warn-App runtergeladen werden. Die Nutzung ist freiwillig, Politiker werben aber um Teilnahme.

Wie die Corona-Warn-App funktioniert

Wie die Corona-Warn-App funktioniert

Die lange erwartete Corona-Warn-App wurde heute veröffentlicht. Sie wirft aber viele Fragen auf, weil in einigen Bereichen Neuland betreten wird.

Anfang April haben wir in unserem Podcast mit Gerhard Fettweis über eine Corona-Warn-App gesprochen. Zu diesem Zeitpunkt war er an der Entwicklung einer solchen App beteiligt. Später entschied sich die Bundesregierung gegen die Technik.

So informieren wir Sie zum Thema Corona

Mehr zum Thema Deutschland & Welt