Über die Technologie der Corona-App

Vorteile und Limitierung der deutschen Corona-App

, München, Check Point | Autor: Herbert Wieler

Vorteile und Limitierung der deutschen Corona-App

Technologie hinter der App

Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies

Seit dem 16. Juni können sich Smartphone-Nutzer über die jeweiligen App-Stores von Apple und Google die deutsche Corona-App herunterladen. Damit sollen die Nutzer dazu in der Lage sein, Informationen über mögliche Infektionen zu bekommen, ohne den Verlust oder die Veröffentlichung eigener Daten fürchten zu müssen.

Wann begegne ich einem Infizierten? Diese Frage hat sich wohl jeder das ein oder andere Mal in den vergangenen Monaten, die von der COVID-19-Pandemie geprägt wurden, gestellt. Jetzt präsentiert die deutsche Bundesregierung ihre Lösung: die Corona-Warn-App. Wer sich die App herunterlädt soll dazu in der Lage sein, zu erfahren ob und wie lange er Kontakt zu infizierten Personen hatte. Daraus kann man dann Rückschlüsse auf eine mögliche eigene Infektion ziehen.

Die Technologie hinter der App

Die Entwicklung der App übernahmen Software-Riese SAP in Kooperation mit der Telekom und dem Robert-Koch-institut. Zusätzlich dazu lieferten die Technologie-Giganten Apple und Google ein Framework, dass die problemfreie Nutzung und den Zugang für alle Smartphones gewährleisten soll.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point

Der verfolgte Ansatz dabei nennt sich DP3T (Decentralized Privacy-Preserving Proximity Tracing). Für den Austausch der notwendigen Informationen nutzt die Anwendung Bluetooth Low Energy (BLE). Das bedeutet, sie versendet Signale, die von anderen Geräten, auf denen die App ebenfalls läuft, empfangen werden. Diese Technologie wird auch für andere Corona-Apps in Großbritannien, Australien und Singapore verwendet, da sie lediglich eine verschlüsselte Identifikationsnummer versendet, die sich regelmäßig ändert. Somit bleibt die Identität des Anwenders geschützt. Selbst die MAC-Adresse wird verschlüsselt, wodurch eine ungewollte Nachverfolgung des Gerätes erschwert wird. Wenn nun eine Person ihr positives Testergebnis, welche von den zuständigen Behörden verifiziert wurden, über die App teilt, werden die von ihrem Smartphone gesammelten IDs von Personen in der Nähe veröffentlicht. Da diese verschlüsselt gesammelt werden, können sie auch nur von dem jeweils betroffenen Anwender selbst wieder identifiziert werden. Zudem werden die Daten lediglich dezentral, also auf dem eigenen Smartphone verarbeitet. In regelmäßigen Abständen werden von Servern die IDs infizierter Personen heruntergeladen und dann mit den eigenen gesammelten Log-Daten abgeglichen.

Pros und Cons

Die Corona-Warn-App verfolgt mit ihrem Aufbau den Ansatz, die Daten der Nutzer so sicher wie möglich zu behandeln. Durch die wechselnde Verschlüsselung, die Nutzung von BLE als Informationsmedium und der dezentrale Aufbau schützen vor dem Verlust persönlicher Daten und groß angelegten Angriffen auf die Server und resultierend daraus vor großem Datenraub. Da keine GPS-Daten abgerufen werden ist auf der anderen Seite aber auch keine Möglichkeit vorhanden, mögliche Infektionsherde oder Risiko-Gebiete frühzeitig zu erkennen. Ohnehin bietet die App keinen 100 prozentigen Schutz, da sie nur funktioniert, wenn sie zeitgleich auf den Geräten anderer Leute ebenfalls ausgeführt wird. Sie dient jedoch als gute Maßnahme, um die Infektionsgefahr für die eigenen Mitmenschen zu senken, ohne Angst haben zu müssen, dass die eigenen Daten geraubt oder missbraucht werden.