Kontaktnachverfolgung: Corona-Warn-App lässt sich leichter trollen als Luca-App

Ebenso wie bei der Luca-App lässt sich auch mit der Corona-Warn-App in beliebigen Veranstaltungen einchecken. Die Apps sind zudem nicht kompatibel.

Artikel veröffentlicht am ,
Es ist kein gute Idee, sich über beliebige QR-Codes einzuchecken.
Es ist kein gute Idee, sich über beliebige QR-Codes einzuchecken. (Bild: Friedhelm Greis/Golem.de)

Die neue Check-in-Funktion der Corona-Warn-App lässt sich auf einfache Weise für falsche Warnungen missbrauchen. Da sich per QR-Code in beliebigen Veranstaltungen einchecken lässt, könnten bei einer nachgewiesenen Infektion eines Nutzers automatisch alle Personen gewarnt werden, die zum gleichen Zeitpunkt ebenfalls dort per Corona-Warn-App angemeldet waren. Anders als bei Systemen wie der Luca-App gibt es keine Überprüfung der Eventlisten durch die Gesundheitsämter.

Inhalt:
  1. Kontaktnachverfolgung: Corona-Warn-App lässt sich leichter trollen als Luca-App
  2. QR-Coddes sind noch nicht kompatibel

Der Moderator des ZDF-Magazins Royale, Jan Böhmermann, hatte eine solche missbräuchliche Nutzung der Luca-App vor gut einem Monat demonstriert und sich vom heimischen Sofa aus im Zoo Osnabrück eingecheckt. Böhmermann schreibt dazu auf Twitter: "Ich habe mich soeben um 0:40 Uhr über diesen QR-Code mit der Luca-App als Michi Beck von Berlin aus im Zoo Osnabrück eingecheckt und verbringe jetzt eine Nacht virtuell in Gedanken bei Elefantenbaby Yaro." Sarkastisch schob er nach: "Würde sagen, die App funktioniert!"

Einchecken aus der Ferne möglich

Eine solche Anmeldung auf Distanz ist inzwischen auch mit der Corona-Warn-App möglich. Die entsprechende Funktion wurde in der vergangenen Woche veröffentlicht. Zu empfehlen ist ein solches Vorgehen jedoch nicht, denn dadurch ließen sich unbegründete Warnungen vor Risikobegegnungen generieren.

Das könnte der Fall sein, wenn eine Person sich nachträglich infiziert hat und diese Veranstaltung zum Hochladen freigibt. Dann könnten alle anderen Personen gewarnt werden, die sich zum gleichen Zeitpunkt dort eingecheckt hatten und möglicherweise tatsächlich anwesend waren. Es gibt keinerlei Möglichkeit, zu überprüfen, ob ein infizierter Nutzer überhaupt an der Veranstaltung teilnehmen konnte. Selbst zeitlich parallele Check-ins sind möglich.

Datenschutzbeauftragter fordert behördliche Zulassung

Stellenmarkt
  1. Entwicklungsingenieur (m/w/d) Backofenelektronik / Home Connect
    BSH Hausgeräte GmbH, Traunreut
  2. Application Integration (iPaaS) Engineer (m/f/d)
    Körber IT Solutions GmbH, Hamburg
Detailsuche

Wer jedoch auf diese Weise das System trollt, läuft Gefahr, selbst unbegründet vor einer Risikobegegnung gewarnt zu werden. Das wäre der Fall, wenn ein anderer Teilnehmer der Veranstaltung positiv getestet wurde und dann seine Daten hochlädt. Hierbei spielt es natürlich auch keine Rolle, ob er sich tatsächlich an dem Ort aufgehalten hat. Wer also aus welchen Gründen auch immer solche Check-ins sammelt, torpediert für sich und andere die sinnvolle Nutzung der Clustererkennung in der Corona-Warn-App.

Dennoch gibt es Bestrebungen, die neue Funktion der Corona-Warn-App als ausreichendes Verfahren zur Kontaktnachverfolgung in Geschäften und Gastronomie zuzulassen. So forderte der Bundesdatenschutzbeauftragte Ulrich Kelber am Freitag: "Seit dem Update 2.0 hat die Corona-Warn-App eine gut funktionierende und gleichzeitig datenschutzfreundliche Clustererkennung. Das müssen wir jetzt nutzen. Die Bundesländer sollten ihre Verordnungen so öffnen, dass auch ein pseudonymes digitales Einchecken rechtlich möglich ist."

Nach Ansicht Kelbers erlaubt das Infektionsschutzgesetz den Bundesländern zwar die Erhebung personenbezogener Daten zur Pandemiebekämpfung, doch ein Zwang ergebe sich daraus nicht. "Die Corona-Warn-App hat bereits über 27 Millionen Nutzerinnen und Nutzer, die schneller und unkomplizierter als über jeden anderen Weg gewarnt werden können. Wenn die Länder ihre Verordnungen anpassen, verbessern wir gleichzeitig Gesundheitsschutz und Datenschutz", sagte Kelber.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
QR-Coddes sind noch nicht kompatibel 
  1. 1
  2. 2
  3.  


cruse 13. Mai 2021

Danke für eure Rückmeldungen Find ich höchst interessant wie unterschiedlich die...

treysis 04. Mai 2021

Nein, rückwirkend funktioniert das ja nicht. Die Macher der CWA waren nicht so blöd.

treysis 04. Mai 2021

Genau das macht Luca doch aber? Das ist eigentlich auch der ursprünglich vorgesehene...

smonkey 03. Mai 2021

8 Meter freie Luftlinie. Die 6 Meter durch die Wand, und erst Recht nicht durch halbwegs...

ashahaghdsa 03. Mai 2021

Also bei der Luca App muss man (s)eine Telefonnummer registrieren. Das ist schon eine...



Aktuell auf der Startseite von Golem.de
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten

Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Raumfahrt: US-Weltraumstreitkräfte starten zwei Spionagesatelliten
    Raumfahrt
    US-Weltraumstreitkräfte starten zwei Spionagesatelliten

    Was können denn andere Satelliten im geostationären Orbit? Fliegen wir hin und schauen nach.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /