meine unqualifizierte Meinung zur Corona-Warn-App

Da habt ihr den Salat.

Ich habe in den letzten Tagen sehr viel Stuss in den sozialen Medien und in Blogposts über diese neue App gelesen – und da dachte ich mir: Das kannst du auch.

Solltet ihr die App benutzen? Keine Ahnung, das müsst ihr selbst entscheiden.

Nutze ich die App? Ich habe sie installiert, aber sie funktioniert bei mir leider nicht. Ja.

Wie funktioniert das Ganze?

Ich werde an dieser Stelle nicht erklären, wie die App funktioniert. Ich habe mich damit viel zu wenig beschäftigt und das können andere sicher besser. (Aber vielleicht sollte ich hier in Zukunft Dinge verlinken?)

Warum dieser Post?

Es gibt da diesen Post von Digitalcourage, der von der Nutzung der App abrät. Und naja, nichts davon ist inhaltlich wirklich falsch, aber ich finde die Gewichtung und Folgerung für überzogen.

Ich habe da erstmal in den sozialen Medien gerantet (wie man das halt so macht):

och nö, schon wieder Technikpessimismus in der Timeline :(

Mastodon / Twitter

Dann habe ich ein bisschen herumgeunkt:

Ich hätte mir ja auch nie träumen lassen, dass ich mal die Bundesregierung, SAP, die Telekom, Apple und Google gegen Datenschützer*innen verteidigen würde.

2020 ist magisch.

Mastodon / Twitter

Hat schon jemand die #CoronaWarnApp mit Pokémon Go verglichen oder ist der Take noch frei?

Mastodon / Twitter

Aber dann haben mich mehrere Leute gefragt, wie ich das denn meine. Und naja, wenn ich das jetzt schon in irgendwelchen unleserlichen Threads ausformuliert habe, kann ich da auch einen Blogpost draus machen, denke ich. Ich habe schon schlimmere Posts dazu gelesen.

Disclaimer

Ich habe keine Ahnung. Wirklich nicht.

Ich weiß so ein bisschen was über Android und Bluetooth und habe verschiedene Medienberichte über die App gelesen, aber ich habe weder den Quelltext gelesen noch Ahnung von Pandemien. Bitte lest diesen Post mit einer gehörigen Portion Misstrauen. Oder vielleicht lieber gar nicht.

Lest zum Beispiel lieber diesen Twitter-Thread. Oder den hier. Oder den hier. Oder den hier.

technische Aspekte

Der Digitalcourage-Post bezieht sich auf die Studie “Mind the GAP aus Darmstadt/Marburg/Würzburg, die das der App zugrunde liegende Google-Apple-Protokoll (kurz GAP) untersucht hat und einige bereits bekannte theoretische Probleme praktisch nachgewiesen hat. Dabei ist “praktisch” aber nicht gleich “sinnvoll in der Praxis durchführbar” sondern “in der Praxis mit einigem Aufwand möglich”. (Die Studie hat aber einen wirklich schönen Namen, das muss ich schon zugeben.)

Der Post fasst die Ergebnisse der Studie wie folgt zusammen:

Detaillierte Bewegungsprofile der User können erstellt werden

und

Beteiligte Personen können unter Umständen de-anonymisiert werden.

Hierbei sind “der User” und “unter Umständen” aber sehr vage formuliert.

Im Detail heißt das: Wenn man den öffentlichen Raum mit Geräten pflastert, die Bluetooth mitschneiden, dann kann man Infizierte tracken. Und auch das nur rückwirkend, nicht live.

Das Angriffszenario wäre also:

  1. Viele Geräte mit Bluetooth und Internet im öffentlichen Raum verteilen und hoffen, dass sie niemandem auffallen.
  2. Alle IDs mitschneiden.
  3. Warten, bis sich jemand als infiziert in der App einträgt.
  4. ???
  5. Bewegungsprofil der infizierten Person in den letzten 14 Tagen erhalten. Möglicherweise.

Das ist sehr viel Aufwand für ein sehr ungenaues Ziel, oder?

Falscher Alarm kann provoziert werden (Falschpositiv-Fehler).

Mit dem gleichen Aufbau können auch falsche IDs verschickt werden und somit Kontakte vorgetäuscht werden, die nicht in echt existiert haben.

Fragt sich nur, warum? Der Aufwand ist enorm – und was ist der Nutzen davon?

Die App kann aber natürlich unabsichtlich falsch-positive Ergebnisse liefern (Beispiel Plexiglas).

Riskante Kontakte können unerkannt bleiben (Falschnegativ-Fehler).

Bluetooth ist nicht dafür gedacht, um den Abstand zwischen Geräten zu messen. Deshalb kann die Genauigkeit stark schwanken, je nachdem wo eine Person ihr Handy hält oder was das für ein Gerät ist.

Mit etwas Ungenauigkeit werden wir wohl leben müssen, diese soll bei 20% liegen (Quelle für beides).

Beim Smartphone muss Bluetooth dauerhaft eingeschaltet bleiben, und über Bluetooth können Handys von außen angegriffen werden, das wurde bereits mehrfach nachgewiesen.

Ja, viele Smartphones haben offenkundige Sicherheitslücken – und viele davon können über Bluetooth ausgenutzt werden. Es wäre wünschenswert, wenn alle Geräte über einen gewissen Zeitraum mit Sicherheitsupdates versorgt würden – und Leute die auch installierten.

Das ist aber ein Problem der aktuellen Smartphone-Landschaft, nicht der App. (Und dass die App nur auf Android >= 6 und auf iOS >= 13.5 läuft, ist auch kein Problem. Sondern dass es diese Versionen nicht für alte Smartphones gibt.)

Ein Beispiel dazu: BlueFrag (CVE-2020-0022) ist ein Bug in Android, der über Bluetooth ausgenutzt werden kann und schon ziemlich fies sein könnte. Er wurde mit den Android-Sicherheitsupdates von Februar geschlossen.

gesellschaftliche Aspekte

Mangelnde Transparenz: […] Wir begeben uns mit der Corona-Warn-App also einmal mehr in Abhängigkeit von Großkonzernen wie Apple und Google

Die App soll auf den meisten aktuellen Smartphones laufen und energiesparsam sein. Hier führt leider kein Weg an Apple und Google vorbei.

Das ist kein Problem der App, sondern des aktuellen Smartphone-Markts.

(Ich würde eine komplett freie Implementation des Protokolls trotzdem befürworten – auch damit ich die App auf meinem Google-freien Android-Smartphone überhaupt benutzen kann. Es sieht allerdings so aus, als wäre das in Arbeit. Mittlerweile funktioniert die App auch mit microG. Die proprietären Google-Libraries in der App bleiben aber vorhanden.)

Zuviel Technikgläubigkeit: Die App und ihre Befürworter schüren die Illusion, eine Pandemie ließe sich durch Technik eindämmen oder kontrollieren

Möglich. Wir wissen nicht, welchen Effekt die App haben wird. Hier jetzt zu unterstellen, sie hätte einen negativen Effekt, ist aber auch nicht hilfreich.

(Auf den ersten Blick hört sich das Konzept für mich sinnvoll an, ich kenne mich aber – wie gesagt – mit Epidemien überhaupt nicht aus.)

Allgemein gilt natürlich: Technik wird uns nicht retten. Sie kann aber manche Prozesse vereinfachen – und das ist hier meiner Ansicht nach der Fall.

Kein Begleitgesetz, keine Regeln: Es gibt bislang kein Gesetz, das unseren gesellschaftlichen Umgang mit der App regelt.

Das ist ein wirklich wichtiger Punkt, auf den wir jetzt und in Zukunft achten müssen. Die App muss freiwillig bleiben.

Ich denke aber nicht, dass das ein Grund ist, die App nicht zu benutzen.

Was tun Menschen, die kein Smartphone haben oder wollen?

Guter Punkt, aber auch das ist kein Grund die App nicht zu benutzen.

Da das Protokoll ja offen ist, kann ich mir gut vorstellen, dass es da auch irgendwann Hardwarelösungen zu geben könnte.

Fazit

Nutzt die App, wenn ihr wollt. Aber bleibt auch kritisch gegenüber der weiteren Entwicklung – z.B. wären reproduzierbare Builds wirklich nice.

Die Pandemie ist nicht vorbei und viele Probleme, die dadurch offensichtlicher geworden sind (z.B. schlechte Arbeitsbedingungen und Bezahlung in “systemrelevanten Berufen”) sind auch noch nicht gelöst.

Und bleibt oder werdet gesund. :)

Update, 22:40 Uhr: Quelle für die 20% Update, 27.10.2020: microG-Support

Kommentare

Die eingegebenen Daten und der Anfang der IP-Adresse werden gespeichert. Die E-Mail-Adresse wird für Gravatar und Benachrichtungen genutzt, Letzteres nur falls gewünscht. - Fragen oder Bitte um Löschung? E-Mail an (mein Vorname)@ytvwld.de.