Wie unsicher ist Bluetooth?

Wer die App nutzen möchte, muss dauerhaft die Bluetooth-Funktion seines Handys eingeschaltet haben. Das kann ein Sicherheitsrisiko darstellen. Erst Anfang Februar 2020 wurde eine Sicherheitslücke im Bluetooth-Stack von Android-Geräten gefunden.

Stellenmarkt
  1. Senior Automatisierungstechniker (m/w/d)
    Rentschler Biopharma SE, Laupheim
  2. Specialist Appliance Programming & Testing (m/f/d)
    BSH Hausgeräte Gruppe, Dillingen an der Donau
Detailsuche

Auf dem 36C3 Ende 2019 in Leipzig wurde über grundlegende Probleme mit den Funkchips in Smartphones berichtet.

Ende Mai 2020 veröffentlichten Sicherheitsexperten eine Lücke, mit der sich die Authentifizierung des Bluetooth-Stacks austricksen lässt.

Kann man die Tracing-Funktion ein- und ausschalten?

Die Tracing-Funktion ist nur dann aktiv, wenn sie über eine Corona-App ausdrücklich aktiviert wurde. Sie lässt sich über die App auch jederzeit wieder aus- und einschalten. Zudem lassen sich in den Einstellungen der Google-Play-Dienste die gespeicherten Daten löschen.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    17.01.2023, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    06.-08.03.2023, Virtuell
Weitere IT-Trainings

Die Bluetooth-Schnittstelle selbst lässt sich nicht ohne weiteres entfernen. Dazu ist es bei Android-Geräten erforderlich, die Google-Play-Dienste auf Werkseinstellungen zurückzusetzen (Anleitung). Langfristig soll die Schnittstelle ohnehin in das Betriebssystem direkt integriert werden.

Blockiert die App eine parallele Nutzung des Bluetooth-Moduls für andere Zwecke?

Nein. Wenn die Schnittstelle aktiviert ist, lassen sich alle anderen Bluetooth-Funktionen weiterhin nutzen.

Warum muss die Standortermittlung aktiviert werden?

Bei Android-Geräten muss normalerweise die Standortermittlung aktiviert werden, wenn Bluetooth LE genutzt werden soll. In einer früheren Spezifikation (PDF, Version 1.2) hatte Google mitgeteilt, dass für die Schnittstelle - anders als bei Bluetooth LE üblich - die Freigabe der genauen Standortermittlung (access fine location) per GPS nicht erforderlich sei. Jedoch sollte zumindest die grobe Standortermittlung (access coarse location) aktiviert sein, die den Standort anhand von WLAN- und Mobilfunkdaten bestimmt.

Diese Vorgabe wurde später abgeändert (PDF, Version 1.3.2), so dass inzwischen kein Zugriff durch die App auf die Standortdaten mehr zulässig und erforderlich ist.

Allerdings wird bei der Aktivierung der Schnittstelle verlangt, die Standortermittlung zu aktivieren. Tests von Golem.de haben ergeben, dass sich die Standortfreigabe je nach Gerät unterschiedlich auswirkt. So wird bei manchen Geräten die GPS-Ortung aktiviert, bei anderen nicht.

Test mit einem Bluetooth-LE-Mapper wie Ramble haben ergeben, dass bei deaktivierter Standortermittlung keine IDs gesendet und empfangen werden können. Die "Risiko-Ermittlung" ist jedoch weiter aktiv. Allerdings erfolgt die Berechnung des Risikos dann nur auf Basis der IDs, die bei aktivierter Standortermittlung bereits ausgetauscht wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wie berechnet sich das Infektionsrisiko?Welche Geräte können die App nutzen? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


fg (Golem.de) 22. Jun 2020

Hallo! Der Screenshot ist in der Tat noch von der Schweizer App. Als der Artikel...

Berzerk 16. Jun 2020

Ich nutze sie alleine nicht alleine weil ich es nicht gut finde das solche...

ibsi 16. Jun 2020

Ja, geht https://forum.golem.de/golem-events/expertentalk-rund-um-die-corona-app-am-28.5...

Peter V. 16. Jun 2020

Wie sehr hast Du dich mit der Technik beschäftigt? Bluetooth ist dafür ausreichend, es...



Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Halbleiterproduktion in Leixlip: Intel will durch unbezahlten Urlaub sparen
    Halbleiterproduktion in Leixlip
    Intel will durch unbezahlten Urlaub sparen

    Angestellte des Chipherstellers sollen "freiwillige Auszeiten" nehmen. Intel will allein im kommenden Jahr 3 Milliarden US-Dollar einsparen.

  2. E-Auto-Ranking: Tesla beim ADAC-Vergleich nur im Mittelfeld
    E-Auto-Ranking
    Tesla beim ADAC-Vergleich nur im Mittelfeld

    Der ADAC hat ein neues E-Auto-Ranking für verschiedene Fahrzeugklassen veröffentlicht. Tesla ist demnach nicht mehr der Branchen-Primus.

  3. Datenschutz und Microsoft 365: Die Verantwortung für den Datenschutz liegt bei den Firmen
    Datenschutz und Microsoft 365
    "Die Verantwortung für den Datenschutz liegt bei den Firmen"

    Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Wie geht es nun weiter?
    Ein Interview von Christiane Schulzki-Haddouti

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Neue Rabatt-Aktion • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /