Ebenso wie bei der Luca-App lässt sich auch mit der Corona-Warn-App in beliebigen Veranstaltungen einchecken. Die Apps sind zudem nicht kompatibel.
Die neue Check-in-Funktion der Corona-Warn-App lässt sich auf einfache Weise für falsche Warnungen missbrauchen. Da sich per QR-Code in beliebigen Veranstaltungen einchecken lässt, könnten bei einer nachgewiesenen Infektion eines Nutzers automatisch alle Personen gewarnt werden, die zum gleichen Zeitpunkt ebenfalls dort per Corona-Warn-App angemeldet waren. Anders als bei Systemen wie der Luca-App gibt es keine Überprüfung der Eventlisten durch die Gesundheitsämter.
Der Moderator des ZDF-Magazins Royale, Jan Böhmermann, hatte eine solche missbräuchliche Nutzung der Luca-App vor gut einem Monat demonstriert und sich vom heimischen Sofa aus im Zoo Osnabrück eingecheckt. Böhmermann schreibt dazu auf Twitter: "Ich habe mich soeben um 0:40 Uhr über diesen QR-Code mit der Luca-App als Michi Beck von Berlin aus im Zoo Osnabrück eingecheckt und verbringe jetzt eine Nacht virtuell in Gedanken bei Elefantenbaby Yaro." Sarkastisch schob er nach: "Würde sagen, die App funktioniert!"
Einchecken aus der Ferne möglich
Eine solche Anmeldung auf Distanz ist inzwischen auch mit der Corona-Warn-App möglich. Die entsprechende Funktion wurde in der vergangenen Woche veröffentlicht. Zu empfehlen ist ein solches Vorgehen jedoch nicht, denn dadurch ließen sich unbegründete Warnungen vor Risikobegegnungen generieren.
Das könnte der Fall sein, wenn eine Person sich nachträglich infiziert hat und diese Veranstaltung zum Hochladen freigibt. Dann könnten alle anderen Personen gewarnt werden, die sich zum gleichen Zeitpunkt dort eingecheckt hatten und möglicherweise tatsächlich anwesend waren. Es gibt keinerlei Möglichkeit, zu überprüfen, ob ein infizierter Nutzer überhaupt an der Veranstaltung teilnehmen konnte. Selbst zeitlich parallele Check-ins sind möglich.
Datenschutzbeauftragter fordert behördliche Zulassung
Wer jedoch auf diese Weise das System trollt, läuft Gefahr, selbst unbegründet vor einer Risikobegegnung gewarnt zu werden. Das wäre der Fall, wenn ein anderer Teilnehmer der Veranstaltung positiv getestet wurde und dann seine Daten hochlädt. Hierbei spielt es natürlich auch keine Rolle, ob er sich tatsächlich an dem Ort aufgehalten hat. Wer also aus welchen Gründen auch immer solche Check-ins sammelt, torpediert für sich und andere die sinnvolle Nutzung der Clustererkennung in der Corona-Warn-App.
Dennoch gibt es Bestrebungen, die neue Funktion der Corona-Warn-App als ausreichendes Verfahren zur Kontaktnachverfolgung in Geschäften und Gastronomie zuzulassen. So forderte der Bundesdatenschutzbeauftragte Ulrich Kelber am Freitag: "Seit dem Update 2.0 hat die Corona-Warn-App eine gut funktionierende und gleichzeitig datenschutzfreundliche Clustererkennung. Das müssen wir jetzt nutzen. Die Bundesländer sollten ihre Verordnungen so öffnen, dass auch ein pseudonymes digitales Einchecken rechtlich möglich ist."
Nach Ansicht Kelbers erlaubt das Infektionsschutzgesetz den Bundesländern zwar die Erhebung personenbezogener Daten zur Pandemiebekämpfung, doch ein Zwang ergebe sich daraus nicht. "Die Corona-Warn-App hat bereits über 27 Millionen Nutzerinnen und Nutzer, die schneller und unkomplizierter als über jeden anderen Weg gewarnt werden können. Wenn die Länder ihre Verordnungen anpassen, verbessern wir gleichzeitig Gesundheitsschutz und Datenschutz", sagte Kelber.
Die alleinige Nutzung der Corona-Warn-App bei der Clustererkennung hätte allerdings den Nachteil, dass keine Warnung erfolgen würde, wenn ein Infizierter die App nicht nutzt oder seine Daten nicht hochlädt. Da immer noch die meisten Menschen die App nicht installiert haben und die Uploadquote nur bei 60 Prozent liegt, erfolgten die Warnungen eher unzuverlässig.
Ein weiteres Problem bei der Kontaktnachverfolgung durch die Corona-Warn-App soll in zwei bis drei Wochen behoben sein. Denn anders als von der Bundesregierung und den App-Entwicklern angekündigt, kann die Corona-Warn-App doch nicht die QR-Codes der Luca-App lesen. Das berichtet die Tagesschau. Eine Fehlerbehebung sei "erst in zwei bis drei Wochen" möglich, sagte Luca-Chef Patrick Hennig dem Nachrichtenportal.
Fehlermeldung bei Check-in
Auf Anfrage von Golem.de hatten SAP und Deutsche Telekom, die Entwickler der Corona-Warn-App, Ende März erklärt: "QR-Codes, die in den Apps generiert werden, sind mit der jeweils anderen App kompatibel, so dass die Codes mit beiden Apps gescannt werden können. Dafür werden beispielsweise die notwendigen Informationen der CWA in den Luca-QR-Code integriert und in einem definierten Schema abgespeichert. So weiß jede App genau, wo sie die jeweiligen Informationen findet."
Doch selbst bei aktuell durch die Luca-App generierten QR-Codes gibt es noch eine Fehlermeldung, wie eine Überprüfung durch Golem.de ergab. Umgekehrt war es uns auch nicht möglich, mit der Luca-App einen QR-Code der Corona-Warn-App einzulesen.
Neue Ausdrucke erforderlich
Hennig, dessen Startup Nexenio die Luca-App entwickelt hat, will nicht für die Probleme verantwortlich sein. "Die CWA hat eine eigene Struktur vorgegeben und sich dagegen entschieden, selbst kompatibel mit den Inhalten der Luca-Codes zu sein", sagte er Tagesschau.de. Allen Luca-Codes müsse ein neues Datenpaket hinzugefügt werden. "Hierzu laufen gerade die Abstimmungen mit BMG und SAP", sagte Hennig. Ein Treffen am vergangenen Dienstag sei dem Vernehmen nach ergebnislos zu Ende gegangen.
Sollte das Problem behoben sein, kommt auf die Nutzer der Systeme viel Arbeit zu. Dann müssten in mehr als 114.000 Restaurants, Friseursalons oder Geschäften neue QR-Codes auf Speisekarten, Plakate und Aufkleber gedruckt werden.
Kontaktnachverfolgung: Corona-Warn-App lässt sich leichter trollen als Luca-App - Golem.de - Golem.de
Read More
No comments:
Post a Comment