IT-Sicherheit So bewerten HGI-Wissenschaftler die neue Corona-Warn-App

Seit dem 16. Juni 2020 ist auch in Deutschland eine von der Bundesregierung zur Verfügung gestellte Contact-Tracing-App zur Eindämmung des Coronavirus verfügbar. Das dezentrale Konzept, auf dessen Basis die Anwendung entwickelt wurde, wird von Wissenschaftlern des Horst-Görtz-Instituts für IT-Sicherheit (HGI) der RUB befürwortet. Auch die Möglichkeit, dass der Quellcode offen im Internet einsehbar ist, bewerten sie als positiv.

„Die Corona-Warn-App entspricht grundsätzlich aktuellen Datenschutzstandards, auch wenn wir im Detail Verbesserungsmöglichkeiten sehen. Wir würden uns aber wünschen, dass die Bundesregierung in einem Gesetz die Zwecke der Nutzung der App eng beschränkt“, erklären Dr. Martin Degeling vom Lehrstuhl für Systemsicherheit und Maximilian Golla vom Max-Planck-Institut für Sicherheit und Privatsphäre Bochum.

„Ich selbst habe sie mir eben heruntergeladen und hoffe, dass auch viele andere Menschen diesen Schritt gehen werden. Denn nur durch eine breite Nutzung der App können Infektionsketten besser nachvollzogen werden,“ fügt Prof. Dr. Thorsten Holz, Sprecher des HGI, hinzu.

Daten werden dezentral gelagert

Die Anwendung ist auf der Basis des technischen Konzepts „DP-3T“ entwickelt worden. Dabei tauschen die Geräte über Bluetooth zufällig generierte kryptografische Schlüssel aus, die alle zweieinhalb bis fünf Minuten verschickt werden. Die Daten werden dezentral auf den Endgeräten gelagert. Wenn ein User positiv auf das Covid-19-Virus getestet worden ist, kann dem Server via Tan darüber Bescheid gegeben werden. Dieser verteilt eine Liste mit infizierten IDs, die von den mobilen Endgeräte lokal daraufhin geprüft werden können, ob ein Treffen mit einer dieser IDs stattgefunden hat und über welchen Zeitraum. Darauf basierend wird das Risiko eingeschätzt und eine Warnung angezeigt.