Kritik an der Corona-App – das hat der TÜV zu bemängeln

Kritik an der Corona-App - das hat der TÜV zu bemängeln

Dass alles in Deutschland seine Zeit braucht, ist bekannt, warum sollte es also bei der Corona-App anders sein? Während in Frankreich schon mehr als eine Million Menschen die Corona-App auf ihrem Smartphone haben, braucht die Bundesregierung noch etwas Zeit, da „Nachholbedarf“ besteht. So lautet zumindest das Fazit des TÜV, der sich jetzt zu der neuen App geäußert hat. Verantwortlich für die Corona-App der Regierung ist der TÜV Informationstechnik kurz TÜVit, eine Tochter des TÜV Nord, die sich auf IT-Sicherheit spezialisiert hat.

Die Corona-App wird geprüft

Fire HD 10-Tablet│10,1 Zoll großes Full HD-Display (1080p), 32 GB, Schwarz mit Spezialangeboten *
  • 10,1 Zoll großes Full HD-Display (1080p), 32 GB interner Speicherplatz (bis zu 512 GB erweiterbarer Speicherplatz mit microSD)

Seit mehr als zwei Wochen wird die von der Regierung in Auftrag gegebene App jetzt schon von TÜVit geprüft, denn man möchte sicher gehen, dass es keine Sicherheitslücken gibt. Bei diesen Prüfungen wurden auch prompt einige Mängel entdeckt und sofort dem Entwickler der App gemeldet. Der muss sich beeilen, diese Mängel bei der Sicherheit zu überarbeiten, denn schließlich soll die Corona-App schon in der kommenden Woche an den Start gehen. Der Entwickler gerät dabei allerdings unter Zeitdruck, denn eines der Sicherheitsprobleme, die TÜVit gefunden hat, wurden als schwerwiegend eingestuft. Die TÜV-Prüfer sehen große Probleme, ob die App überhaupt wie geplant an den Start gehen kann. Besser wäre der 30. Juni 2020 oder ein noch späterer Termin, aber die Regierung hält zunächst am geplanten Start fest.

Welche Bedenken hat TÜVit?

Die Corona-App wurde von der Deutschen Telekom und SAP entwickelt und offenbar gibt es Verstöße beim Thema Privatsphäre, die jedem Bürger garantiert werden soll. Die App sollte ursprünglich in Zusammenarbeit mit der sogenannten PEPP-PT Initiative entwickelt werden, was von der Regierung jedoch abgelehnt wurde. Schon damals bot der TÜVit eine Überprüfung an, was die Regierung aber nicht wollte. Bei der neuen Corona-App wurde das Angebot der TÜVit angenommen, aber statt der geplanten vier Wochen Prüfung sollte der Zeitrahmen auf eine Woche begrenzt werden. Mit Mühe hat es der TÜV dann geschafft, daraus zwei Wochen zu machen. Trotzdem ist man dort der Meinung, dass eine gründliche Prüfung auf Mängel der Sicherheit deutlich länger dauern sollte.

Wo sind die Sicherheitslücken?

Die größte Sicherheitslücke, die die Prüfer entdeckten, betrifft die sogenannten TANs, die Patienten in die App eingeben können. Auf diese Weise können sie bestätigen, dass sie positiv auf Covid-19 getestet worden sind. Nach der Bestätigung der Diagnose kann der Nutzer der App anschließend einen Prozess anstoßen, um seinen Diagnoseschlüssel an den Backend-Server der App zu übermitteln. Auf diese Weise wird es möglich, dass alle anderen Nutzer diese Schlüssel herunterladen und überprüfen, ob sie vielleicht mit dem positiv getesteten Anwender Kontakt hatten. Leider lässt sich der Algorithmus, der die TANs generiert, relativ leicht knacken. Dies heißt, wer das Know-how und das Wissen hat, kann sich seine TANs nach Belieben selbst erstellen.

Fazit zur Corona-App

Es ist nicht nur die Sicherheitslücke bei den TANs, es sind noch andere Probleme, die die TÜVit Prüfer bei der offiziellen Corona-App gefunden haben. Sie hoffen jedoch darauf, dass alle gefundenen Probleme von den Entwicklern bei der Deutschen Telekom und SAP behoben werden können. Hoffentlich klappt das Ganze noch bis zum geplanten Termin, damit die Warn-App dann für die Bürger zugänglich ist.

Bild: @ depositphotos.com / keport

Ulrike Dietz

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 9.08.2020 / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen