Corona-Warn-App des RKI geht live

16 Jun 2020 | Thomas Schlenkhoff

Photo by CDC on Unsplash

Die vieldiskutierte Corona-Warn-App ist seit heute in den deutschen App-Stores verfügbar (Android/Apple).

Zahlreiche Gutachten wurden dazu erstellt und auch wir schauen uns den Netzwerkverkehr der App in den kommenden Tagen genauer an. Das Ergebnis bisher vorweg: Aus technischer Sicht stellt die App kein Privatheits- oder Sicherheitsrisiko dar.

Ausführliche Analyse steht noch aus

In rekordverdächtig kurzer Zeit haben die Telekom und SAP die App entwickelt und sich dabei auf die Finger schauen lassen. Der Quellcode liegt offen auf GitHub. Der Prozess war offen, die Entwickler haben auf Sicherheitsbedenken reagiert - soweit so gut.

Eine detaillierte Analyse der App steht noch aus und wird sicher auch noch einige Wochen dauern. Das vorläufige Fazit aber von fast allen namenhaften Analysten war: Es gibt keinen technischen Grund, die App nicht zu installieren.

Diese beispiellose Vorgehensweise soll dann auch den vielen Skeptikern den Wind aus den Segeln nehmen. Im Vorfeld der App-Entwicklung wurden wildeste Vermutungen geäußert, was denn der wirkliche Zweck der App sei und wie sie mißbraucht werden könnte. Ohne auf diese Punkte im Detail einzugehen, kommen etwa die folgenden Analysen zu dem Ergebnis, dass die App das macht, was das RKI sagt:

Auch die “Issues”, also Probleme oder Verbesserungswünsche, werden hier sehr offen abgearbeitet: CWA Issues.

Es gibt auch seriöse kritische Stimmen:

Zusammengefasst bezieht sich die Kritik eher auf generelle Schwachstellen etwa des Bluetooth-Protokolls oder eher theoretische Probleme wie “Wurmloch-Angriffe”. Ungeprüft ist auch die zugrundeliegende Programmierschnittstelle in iOS und Android.

Ob die App ihre erhoffte Wirkung entfaltet, wird sich erst zeigen, wenn wir uns einer möglichen zweiten SARS-CoV-2 Welle befinden. Dazu muss die App eine ausreichend große Verbreitung erfahren und ihre Nutzer müssen genug Vertrauen haben, dass sie eine Corona-Infektion dann auch per App melden.

Wir haben die App installiert

Wir vom Gardion Team finden, dass die möglichen Vorteile die möglichen Nachteile überwiegen und haben die App schon auf unseren persönlichen Geräten installiert. Wir empfehlen das auch unseren Kunden.

P.S. Die Corona Warn-App sollte nicht mit der App “Corona-Datenspende-App” des RKI verwechselt werden. Die Datenspende App ist bereits seit einigen Wochen verfügbar und bekam deutlich schlechtere Kritiken, etwa vom CCC.