• IT-Karriere:
  • Services:

Kontaktnachverfolgung: Corona-Warn-App lässt sich leichter trollen als Luca-App

Ebenso wie bei der Luca-App lässt sich auch mit der Corona-Warn-App in beliebigen Veranstaltungen einchecken. Die Apps sind zudem nicht kompatibel.

Artikel veröffentlicht am ,
Es ist kein gute Idee, sich über beliebige QR-Codes einzuchecken.
Es ist kein gute Idee, sich über beliebige QR-Codes einzuchecken. (Bild: Friedhelm Greis/Golem.de)

Die neue Check-in-Funktion der Corona-Warn-App lässt sich auf einfache Weise für falsche Warnungen missbrauchen. Da sich per QR-Code in beliebigen Veranstaltungen einchecken lässt, könnten bei einer nachgewiesenen Infektion eines Nutzers automatisch alle Personen gewarnt werden, die zum gleichen Zeitpunkt ebenfalls dort per Corona-Warn-App angemeldet waren. Anders als bei Systemen wie der Luca-App gibt es keine Überprüfung der Eventlisten durch die Gesundheitsämter.

Inhalt:
  1. Kontaktnachverfolgung: Corona-Warn-App lässt sich leichter trollen als Luca-App
  2. QR-Coddes sind noch nicht kompatibel

Der Moderator des ZDF-Magazins Royale, Jan Böhmermann, hatte eine solche missbräuchliche Nutzung der Luca-App vor gut einem Monat demonstriert und sich vom heimischen Sofa aus im Zoo Osnabrück eingecheckt. Böhmermann schreibt dazu auf Twitter: "Ich habe mich soeben um 0:40 Uhr über diesen QR-Code mit der Luca-App als Michi Beck von Berlin aus im Zoo Osnabrück eingecheckt und verbringe jetzt eine Nacht virtuell in Gedanken bei Elefantenbaby Yaro." Sarkastisch schob er nach: "Würde sagen, die App funktioniert!"

Einchecken aus der Ferne möglich

Eine solche Anmeldung auf Distanz ist inzwischen auch mit der Corona-Warn-App möglich. Die entsprechende Funktion wurde in der vergangenen Woche veröffentlicht. Zu empfehlen ist ein solches Vorgehen jedoch nicht, denn dadurch ließen sich unbegründete Warnungen vor Risikobegegnungen generieren.

Das könnte der Fall sein, wenn eine Person sich nachträglich infiziert hat und diese Veranstaltung zum Hochladen freigibt. Dann könnten alle anderen Personen gewarnt werden, die sich zum gleichen Zeitpunkt dort eingecheckt hatten und möglicherweise tatsächlich anwesend waren. Es gibt keinerlei Möglichkeit, zu überprüfen, ob ein infizierter Nutzer überhaupt an der Veranstaltung teilnehmen konnte. Selbst zeitlich parallele Check-ins sind möglich.

Datenschutzbeauftragter fordert behördliche Zulassung

Stellenmarkt
  1. MEHR Datasystems GmbH, Düsseldorf
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Wer jedoch auf diese Weise das System trollt, läuft Gefahr, selbst unbegründet vor einer Risikobegegnung gewarnt zu werden. Das wäre der Fall, wenn ein anderer Teilnehmer der Veranstaltung positiv getestet wurde und dann seine Daten hochlädt. Hierbei spielt es natürlich auch keine Rolle, ob er sich tatsächlich an dem Ort aufgehalten hat. Wer also aus welchen Gründen auch immer solche Check-ins sammelt, torpediert für sich und andere die sinnvolle Nutzung der Clustererkennung in der Corona-Warn-App.

Dennoch gibt es Bestrebungen, die neue Funktion der Corona-Warn-App als ausreichendes Verfahren zur Kontaktnachverfolgung in Geschäften und Gastronomie zuzulassen. So forderte der Bundesdatenschutzbeauftragte Ulrich Kelber am Freitag: "Seit dem Update 2.0 hat die Corona-Warn-App eine gut funktionierende und gleichzeitig datenschutzfreundliche Clustererkennung. Das müssen wir jetzt nutzen. Die Bundesländer sollten ihre Verordnungen so öffnen, dass auch ein pseudonymes digitales Einchecken rechtlich möglich ist."

Nach Ansicht Kelbers erlaubt das Infektionsschutzgesetz den Bundesländern zwar die Erhebung personenbezogener Daten zur Pandemiebekämpfung, doch ein Zwang ergebe sich daraus nicht. "Die Corona-Warn-App hat bereits über 27 Millionen Nutzerinnen und Nutzer, die schneller und unkomplizierter als über jeden anderen Weg gewarnt werden können. Wenn die Länder ihre Verordnungen anpassen, verbessern wir gleichzeitig Gesundheitsschutz und Datenschutz", sagte Kelber.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
QR-Coddes sind noch nicht kompatibel 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Samsung GQ65Q95TCT 65 Zoll QLED (2021) für 1.499€, Razer DeathAdder V2 Mini Gaming Maus...
  2. 279€ (Bestpreis mit Alternate)
  3. (u. a. Kabeldirekt Bundle: 1m 8K HDMI 2.1 Ultra High Speed 48G 4K@120Hz/8K@60Hz + 1m Cat 8...
  4. (u. a. Angebote zu Spielen, Gaming-Monitoren, PC- und Konsolen-Zubehör, Gaming-Laptops uvm.)

treysis 04. Mai 2021 / Themenstart

Nein, rückwirkend funktioniert das ja nicht. Die Macher der CWA waren nicht so blöd.

treysis 04. Mai 2021 / Themenstart

Genau das macht Luca doch aber? Das ist eigentlich auch der ursprünglich vorgesehene...

mackes 03. Mai 2021 / Themenstart

Missverständlich ausgedrückt: Testergebnisse im Labor hochladen lassen meinte ich...

smonkey 03. Mai 2021 / Themenstart

8 Meter freie Luftlinie. Die 6 Meter durch die Wand, und erst Recht nicht durch halbwegs...

ashahaghdsa 03. Mai 2021 / Themenstart

Also bei der Luca App muss man (s)eine Telefonnummer registrieren. Das ist schon eine...

Kommentieren


Folgen Sie uns
       


Xiaomi MiTV Q1 im Test

Für das Streamen von Serien oder den Filmeabend zu Hause reicht der preiswerte Fernseher locker aus.

Xiaomi MiTV Q1 im Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /