Stellenangebot^

Bekannt gewordene Sicherheitslücke bei der Corona-Warn-App ist anscheinend lokalisiert

Fünf Wochen nach dem Start sind bei der Corona-Warn-App Fehler aufgetaucht. Besitzer werden oft zu spät gewarnt. Die Entwickler dieser App sehen den Fehler bei den jeweiligen Betriebs-Systemen des Handys. SAP, dass die App zusammen mit der Deutschen Telekom entwickelt hat, räumte den Fehler ein. Benutzer würden oft erst etliche Zeit später über Risikokontakte benachrichtigt. Auch wenn die App nicht geöffnet ist, soll sie im Hintergrund weiterlaufen und Daten aktualisieren. Sollte der Besitzer des Handys Kontakt mit einer Person gehabt haben, die aktuell positiv auf Corona getestet wurde, soll die App eigentlich aktiv den Besitzer mit einer Nachricht warnen.

Das Problem ist nun anscheinend dieses, dass die Hintergrundaktualisierung vom Betriebssystem nicht aufgerufen wird. Stattdessen aktualisierte sich die App immer nur dann, wenn der Nutzer sie selbst öffnete. Konkret bedeutet das, dass die Nutzer auch erst dann über einen Risiko-Kontakt informiert wurden.

Zuvor gab es schon ähnliche Probleme bei Android-Geräten von einigen Modellen bei Huawai und Samsung. Dort war die Hintergrundaktualisierung im Stromsparmodus nicht oder nur eingeschränkt möglich. Laut Entwickler ist das allerdings keine Fehlfunktion der Warn-App, sondern hängt mit den Einstellungen des Gerätes zusammen. Das Probleme würde alle installierten Apps betreffen. Eine Änderung könne vom Nutzer auf dem Gerät erfolgen. Mit der Corona-Warn-App-Version 1.1.1, die am Mittwoch erschienen ist, können die Nutzer diese fehlerhafte Funktion des Betriebssystems übersteuern, so der SAP-Vorstand in einer aktuellen Mitteilung.

Corona-Warn-App soll möglichst schnell neue Infektionsketten vermeiden

Die Corona-Warn-App ist in Kürze für Nutzer in Deutschland verfügbar.

Sie soll Menschen warnen, die mit positiv getesteten Personen in Kontakt waren. So soll möglichst schnell darüber informiert werden, wer das Risiko einer Ansteckung hatte. Die App basiert auf einem Konzept der dezentralen Datenverwaltung.

Die Corona-App ist eine sog. „Tracing-App“ (engl. Verfolgung). Dabei geht es nicht um die Verfolgung des Standortes eines Nutzers, sondern um die Rekonstruktion von Begegnungen mit anderen
Menschen.

Die App wurde im Auftrag der Bundesregierung von SAP und T-Systems entwickelt. Begegnungen werden nicht zentral gespeichert, sondern auf jedem einzelnen Gerät.

Die App soll den Zeitraum vom Testergebnis bis zur Benachrichtigung der Kontaktpersonen verkürzen.

Kernpunkt der Funktionalität ist die Bluetooth-Technologie. Sie ist die technische Voraussetzung, damit Kontaktketten nachgezeichnet werden können. Dafür muss Bluetooth am Smartphone permanent eingeschaltet sein.

Treffen sich nun Nutzer, die ein Smartphone mit Corona-App bei sich tragen, können sich die Geräte gegenseitig erkennen und tauschen bestimmte Zahlenfolgen aus (IDs). Diese ID wird auf jedem Gerät alle 24 Stunden neu erstellt und für max. 14 Tage auf dem Smartphone gespeichert. Das Signal wird permanent gesendet. Empfängt nun ein anderes Gerät mit App diese ID, ähnelt das einem digitalen Handschlag. Dieser Kontakt wird dann 14 Tage gespeichert. Dabei werden Zeitpunkt und Dauer des Kontaktes gespeichert.

Um dann das eigentliche Infektionsrisiko zu berechnen, muss in der App die „Risiko-Ermittlung“ aktiviert werden. Erst dann werden die ID und Begegnungs-Daten an die App gesendet.

Gibt nun eine Person an, positiv auf Corona getestet worden zu sein, werden die ID der vergangenen 14 Tage an einen Server gesendet. Sollte es jetzt zu einem Treffer kommen, es hat also ein digitaler Handschlag stattgefunden, gibt die App eine Warnmeldung und informiert etwaige Kontaktpersonen über ihr Infektionsrisiko.

 

Foto: © contrastwerkstatt, AdobeStock

 

Kommentieren

Aktuelle Beiträge

Digitaler Schulstart: Schülerinnen und Schüler schauten in die Röhre
11. Januar 2021
Neues Portal bietet schnelle und günstige Lösung für Gastronomen und Einzelhändler
5. Januar 2021
Kaufland übernimmt den Real-Markt an der Münsterstraße zum 1. Februar 2021
5. Januar 2021
Weihnachtsbaum-Entsorgung
Weihnachtsbäume werden ab dem 7. Januar 2021 abgeholt
4. Januar 2021
Rathaus Hamm
Städtische Ämter bleiben für den Besuchsverkehr bis zum 10. Januar geschlossen
4. Januar 2021