Corona-Warn-AppBluetooth könnte eine Sicherheitslücke sein - ist aber unwahrscheinlich
Die Corona-Warn-App wird gelobt. Die Daten der Nutzerinnen und Nutzern scheinen sicher zu sein. Für die App müssen sie allerdings die Bluetooth-Funktion ihres Smartphones aktivieren. Ihr habt uns gefragt, ob das die Sicherheit eures Handys beeinflusst. Hier die Antwort.
Innerhalb eines Tages gab es mehr als sechs Millionen Downloads der Corona-Warn-App, meldet das Bundesgesundheitsministerium. Offene Fragen gibt es dennoch.
Denn die App dokumentiert die Begegnungen ihrer Nutzerinnen und Nutzer mit anderen und misst dabei auch, wie nahe sie einander kommen. Vorausgesetzt: Die anderen haben die App auch installiert. Über Bluetooth tauschen die Smartphones dann temporäre Identifikationsnummern (ID) miteinander aus.
Doch wie sicher ist das?
Für Corona-App "zweckentfremdet"
Die Bluetooth-Technik wurde ursprünglich für das Koppeln einzelner Geräte erfunden und wird bei der Corona-Warn-App genau genommen zweckentfremdet. Anders gesagt: Das Verfolgen von Begegnungen mit Kontakten, wie jetzt in der Corona-Warn-App, ist nicht der ursprüngliche Zweck von Bluetooth.
Als weltweiter Funkstandard ermöglicht Bluetooth Geräten den Datenaustausch über eine kurze Distanz. Smartphones zum Beispiel können dann miteinander kommunizieren. Und jeder Funkstandard ist angreifbar.
Sicherheitslücken theoretisch immer möglich
Auch bei Bluetooth gab es in der Vergangenheit Sicherheitslücken. Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) hat innerhalb von etwa acht Jahren 60 konkrete Schwachstellen gemeldet.
Ist eine Sicherheitslücke bekannt, schließen Hersteller die allerdings häufig sehr schnell, sagt Deutschlandfunk-Nova-Reporterin Martina Schulte. Dafür ist es ratsam, immer das aktuellste Betriebssystem zu benutzen.
"Man kann es so auf den Punkt bringen: Die Corona-Warn-App ist sicher, Bluetooth aber nicht."
Hat man auf dem Handy sensible Daten, zum Beispiel wertvolle Firmendaten, die ausspioniert werden könnten, nutzt man lieber kein Bluetooth (und dann konsequenterweise auch kein W-Lan). Für private Nutzer ist das Risiko durch Bluetooth aus Sicht von Martina Schulte eher zu vernachlässigen. "Ob man das Risiko eingehen will, muss aber jeder für sich selbst abwägen."