Auch die Corona-Warn-App hat Nachteile

So sind von den fast 3,3 Millionen seit September 2020 in Deutschland registrierten Corona-Infektionen nur 437.000 über die Corona-Warn-App gemeldet worden (PDF). Das entspricht einem Anteil von 13,3 Prozent.

Stellenmarkt
  1. Full Stack Java Entwickler (m/w/d)
    NOVENTI Health SE, deutschlandweit (Home-Office)
  2. Softwareentwickler Backend (m/w/d)
    eLearning Manufaktur GmbH, Kleve, Düsseldorf (Home-Office möglich)
Detailsuche

Daher ist die Wahrscheinlichkeit sehr gering, nach einer Veranstaltung tatsächlich über die App gewarnt zu werden, wenn die Infektion eines Teilnehmers festgestellt wurde. Falsche Warnungen sind ebenfalls möglich. Die Wahrscheinlichkeit könnte deutlich erhöht werden, wenn es den Gesundheitsämtern oder Veranstaltern möglich wäre, die entsprechenden Codes hochzuladen. Diese Möglichkeit fordert unter anderem der Bundesdatenschutzbeauftragte Ulrich Kelber. Sie wird bereits von den Entwicklern, der Deutschen Telekom und SAP, geprüft.

Datenqualität angeblich bei fast 100 Prozent

Andererseits stellt sich die Frage, wie sinnvoll eine ungefilterte Warnung aller App-Nutzer ist. Wenn die Gesundheitsämter, wie von Kastl erläutert, nur in den wenigsten Fällen solche Events als Infektionsherde einstufen, müsste im Grund nicht jeder Teilnehmer automatisch gewarnt werden. Kastl sagte in ihrem Statement vor dem Bundestagsausschuss: "Selbst mit Öffnungen ergibt sich durch Gästelistenapps wie Luca kaum weniger Arbeit für Gesundheitsämter, eher mehr. Denn Cluster bei Ereignissen brauchen oftmals eine ausführliche Analyse, während der die CWA vielleicht bereits die Anwesenden gewarnt hat."

Laut Kastl lohnt sich die Auswertung von Gästelisten "nur bei erkennbar hohem Risiko eines Clusters". Dabei helfe nur gute Datenqualität weiter. Auch das ist weiterhin ein strittiger Punkt bei der Luca-App, vor allem durch die Möglichkeit, falsche Personendaten anzugeben oder sich bei entfernten Veranstaltungen einzuloggen. Hennig sagte dazu in der Ausschusssitzung, dass es bei Öffnungen in der Modellregion Nordfriesland nach mehreren Infektionsfällen eine fast 100-prozentige Datenqualität gegeben habe: "Von über 100 Kontaktdaten war bei einem der Vorname falsch."

Wann hat sich das Thema erledigt?

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Nach Ansicht des IT-Experten Henning Tillmann stellt sich ohnehin die Frage, ob diese ganzen Nachverfolgungssysteme bei einer durchgeimpften Bevölkerung noch erforderlich sind. "Wir lange wollen wir uns mit dem Thema noch beschäftigen?", fragte er im Bundestag. Er verwies auf das Beispiel Israel, wo die Inzidenzwerte inzwischen bei 5 lägen und 60 Prozent der Bevölkerung geimpft seien.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Wie lange braucht man also noch Systeme wie Luca? Möglicherweise nur für den Zeitraum zwischen den ersten Lockerungen und einer Herdenimmunität mit sehr niedrigen Infektionswerten. So lange sollten nach Ansicht Hennigs die Luca-App und die Corona-Warn-App parallel eingesetzt werden. "Nur dezentral und anonym alleine funktioniert nicht. Es muss halt eine Mischung sein. Beides ergänzt sich", sagte er Golem.de.

Im Streit mit der Sicherheits-Community setzt er darauf, "dass sich die Hitze der Diskussion etwas legt". Er werde sich "jedenfalls freuen, wenn man öfter miteinander spricht als übereinander. Ich denke, das war zuletzt auch der Fall - wir haben ja ein gemeinsames Interesse, die Sicherheit von Lösungen wie Luca zu erhöhen."

Nachtrag vom 12. Mai 2021, 11:33 Uhr

Wir haben im ersten Absatz noch ergänzt, warum wir die Kritik an der Luca-App als extrem empfinden und sie unserer Ansicht nach in bestimmten Kreisen regelrecht verhasst ist.

Nachtrag vom 12. Mai 2021, 22:14 Uhr

Auf Anfrage von Golem.de, inwieweit das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Gutachten zur Luca-App erstellt hat, teilte die Behörde am 12. Mai 2021 mit: "Das BSI hat mit Stand Anfang Mai die iOS-Version der Luca-App im Rahmen seines App-Testing-Portals durch einen IT-Sicherheitsdienstleister prüfen lassen." Das App-Testing-Portal sei ein Angebot des BSI an die Bundesverwaltung, um den Einsatz von Apps auf Dienst-IT im vertraulichen Umfeld (VS/Verschlusssachen) überprüfen zu lassen. Diese Tests hätten eine begrenzte Prüftiefe und bezögen sich explizit nur auf die mobile Anwendung.

Weiter sagte ein Sprecher: "Es gibt kein Auftrag an das BSI, eine intensivere Prüfung der Luca-App vorzunehmen. Die Prüfung der Luca-App ist daher nicht vergleichbar mit der anhaltenden entwicklungsbegleitenden IT-Sicherheitsprüfung der Corona-Warn-App wie sie durch das BSI weiterhin durchgeführt wird." Ähnlich hatte sich auch BSI-Präsident Arne Schönbohm im Digitalausschuss geäußert: "Zum Thema der Luca-App ist es so: Das ist ja eine App wie viele andere Apps dementsprechend auch. Dort sind wir nicht intensiv eingebunden in die Prüfung letzten Endes der Sicherheit der einzelnen Funktionalitäten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 CCC: Luca-App ist irreparabel kaputt
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

L3tt3nsepp 29. Mai 2021 / Themenstart

Mit diesem Artikel am 12.5. wurde gut belegt wie eine fragwürdige Wortwahl und eine...

p h o s m o 27. Mai 2021 / Themenstart

https://heise.de/-6054744 Vielleicht liegt es auch daran? Auch gerne mal dort im Forum...

zampata 20. Mai 2021 / Themenstart

Ich frage mich wieso die Golem Authorenschaft so dermaßen versucht diese Smodo App zu...

p h o s m o 15. Mai 2021 / Themenstart

Hallo allerseits, ich habe die letzten Tage einen Bericht im Fernsehen gesehen, ich meine...

yumiko 14. Mai 2021 / Themenstart

Donald "es gibt kein Corona" Trump hat "die Kohle einfach rausgehauen und den Markt...

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /