Forscher weltweit analysieren Corona-Warn-Apps – und die Schweizer Lösung SwissCovid steht dabei besonders im Fokus. Die App soll potenzielle Kontakte mit infizierten Personen nachverfolgen. Die Kritik, die von Anfang an bestand, wird lauter: Neben IT-Security-Risiken stellt sich die Frage, ob SwissCovid überhaupt den gewünschten Effekt erzielt.
Konzept von SwissCovid mehrfach geändert
Ursprünglich basierte SwissCovid auf dem «PEPP-PT»-Ansatz. Ein zentraler Server sorgte dafür, dass gesammelte Daten anonymisiert und ausgetauscht werden. Das sorgte für Uneinigkeit unter den Kantonen: Wegen des zentralisierten Ansatzes stiegen mehrere Projektteilnehmer vorzeitig aus.
Ohne gemeinsamen Nenner funktioniert Contact Tracing nicht. Die Teilnehmer einigten sich deshalb auf eine dezentrale Lösung – SwissCovid basiert seither auf dem DP-3T-Konzept, das die Programmierschnittstellen (APIs) von Google und Apple nutzt.
Google/Apple-API angeblich unsicher
Corona-Warn-Apps stehen international auf dem Prüfstand – nicht nur in der Schweiz. Die meiste Kritik dreht sich um den Datenschutz, auch wenn die per Bluetooth übertragenen Daten anonymisiert werden.
Hinzu kommt Kritik an der allgemeinen IT-Sicherheit. Kanadische Forscher zeigten, dass es theoretisch möglich ist, über die Google-und-Apple-APIs Schadcode in Corona-Apps einzuschleusen. SwissCovid wäre davon potenziell betroffen.
Die Datenübertragung via Bluetooth-Signale bleibt dabei ein wiederkehrender Diskussionspunkt.
Bluetooth nicht so genau wie gedacht?
Bluetooth ist der aktuelle Industriestandard für Datenübertragung per Funktechnik – funktioniert aber gemäss Definition nur auf kurze Distanz. Wie kurz «kurz» ist, lässt Spielraum für Interpretationen.
Offiziell gilt: Corona-Warn-Apps wie SwissCovid erfassen Bluetooth-Signale auf bis zu zwei Meter. Forscher widerlegten das jedoch – die Technologie kann den exakten Abstand zwischen Geräten schlicht nicht messen. Was als Abstandsmessung gilt, ist eine Schätzung.
Dazu kommt eine weitere Schwachstelle: Bluetooth-Sniffer. Diese Programme dienen eigentlich Entwicklern zur Fehleranalyse – sie lassen sich aber missbrauchen, um empfangene Signale (also Bewegungsprofile) nachzuverfolgen und zu rekonstruieren. Das hebt die Anonymisierung auf und ermöglicht die schädliche Vervielfältigung falscher Signale. Auswertungsstellen können dann echte Infektionsketten nicht mehr zuverlässig erkennen.
SwissCovid: Fehlinvestition oder Erfolg?
Diese Frage haben wir bereits in «Corona-App – Top oder Flop?» gestellt. Abseits aller Sicherheits- und Datenschutzkritik kommt SwissCovid bei den Nutzenden gut an. Die Auswertung auf Statista zeigt: Bereits einen Tag nach Release zählte die App über 100’000 aktive Nutzende. Stand 22.10.2020 waren es 1,8 Millionen Anwender.
Wichtig dabei: Die Erkenntnisse der Forscher – grösstenteils von der Technischen Universität Darmstadt in Zusammenarbeit mit dem System Security Lab – sind bisher Theorie. Datenmissbrauch via Bluetooth-Signale ist möglich. In der Praxis nachgewiesen wurde er bis dato nicht.
Die Urheber der Studie räumen zudem ein, dass SwissCovid im Vergleich zu anderen Contact-Tracing-Apps günstig in der Entwicklung war.
Viele aktive Nutzende: check. Kosten-Nutzen-Faktor: check. Das eigentliche Hemmnis ist ein anderes: Ämter tauschen Daten untereinander vorrangig per E-Mail aus – das zeigte eine Nachfrage bei den kantonalen Gesundheitsdirektionen. Das erschwert sowohl den Datenaustausch in Echtzeit als auch die Auswertung der SwissCovid-Ergebnisse.