Bewegungsprofile und „Geister“-Infizierte: Praxistest bestätigt Probleme der Corona-App

Kaum ist die deutsche Corona-App in den App-Stores verfügbar, gibt es die nächsten Probleme. Deutsche Forscher bestätigten im Praxistest: Auch mit einer dezentralen Corona-App lassen sich Bewegungsprofile einzelner Nutzer erstellen – und Infizierte virtuell an andere Orte beamen, die dort andere anstecken.
Von 16. Juni 2020

Eine Studie der Technischen Universität Darmstadt (TUD), der Philipps-Universität Marburg (PUM) und Julius-Maximilians-Universität Würzburg (JMU) bestätigte jüngst, was Datenschützer seit Wochen befürchten: Auch mit einer dezentralen Corona-App lassen sich Bewegungsprofile der Nutzer erstellen.

Ein Praxistest zeigte zudem, dass man Nutzer identifizieren und angeblich infizierte, nicht existierende Klone in ferne Städte kopieren kann. Damit könnte ein „infizierter Geist“ in eine Veranstaltung oder Lokalität platziert werden und sämtliche dort anwesende Personen „infizieren“.

Das Forschungsteam belegte, dass die App einerseits anfällig ist für die Erstellung von Profilen und so möglicherweise die De-Anonymisierung von infizierten Personen erlaubt. Andererseits sind auch sogenannte Relay- oder Wurmloch-Angriffe möglich. Dadurch können Angreifer falsche Kontaktinformationen generieren, die der Genauigkeit und Korrektheit des Gesamtsystems schaden.

Bewegungsprofile auch ohne GPS – mit einfachen Mitteln – möglich

Als eine von weltweit bislang 27 nationalen Corona-Apps verspricht die ab heute erhaltbare „Corona-Warn-App“ des Robert Koch-Instituts, „den manuellen Aufwand zur Identifikation von Infektionsketten erheblich zu reduzieren und die Abdeckung der Kontaktnachverfolgung zu erhöhen“, schrieb die Universität Marburg auf ihrer Webseite. Grundlage der App ist eine Zusammenarbeit der Konzerne Google und Apple, um eine Schnittstelle auf ihren Smartphones zu bieten.

Auf diesem Ansatz basiert unter anderem die von der Deutschen Telekom und SAP im Auftrag der Bundesregierung entwickelte deutsche Corona-App. Neben den Deutschen nutzen auch die Schweizer („Swiss Contact Tracing App“) und die Italiener („Immuni“) diese Plattform. Laut „Covid Tracking Tracker“ des MIT greifen zudem Malaysia, Irland, Estland und Österreich auf GAP zurück.

Ausgangspunkt für die Experimente der IT-Sicherheitsexperten der drei Universitäten waren zuvor veröffentlichte Berichte über mögliche Datenschutz- und Sicherheitsrisiken im Zusammenhang mit den Entwicklungen des sogenannten „Google Apple Protokoll“ (GAP).

Basierend auf bereits publizierten Spezifikationen zeigen die Ergebnisse, dass bei Verwendung strategisch platzierter Sensoren auf Smartphones in einem bestimmten Gebiet die, durch Testpersonen simulierte, Bewegungen infizierter Personen detailliert rekonstruiert werden können. Dadurch war es möglich, sensible Aufenthaltsorte der Testpersonen sowie mögliche soziale Beziehungen zwischen ihnen zu identifizieren.

„Wurmlöcher“ beamen virtuelle Infizierte in andere Städte

Die Anfälligkeit von GAP für sogenannte Relay- oder Wurmloch-Attacken offenbart ebenfalls Schwächen.

Diese Methode versetzt einen Angreifer in die Lage, die sogenannten Bluetooth-Benutzer-IDs, die von der App erzeugt werden, zu sammeln und unbemerkt an entfernte Orte weiterzuleiten. So konnten die Forscher unter anderem eine Bluetooth-IDs zwischen zwei 40 Kilometer voneinander entfernten Städten übertragen.

Dadurch kann ein Angreifer die Kontaktverfolgung als Ganzes beeinträchtigen, indem er Informationen über die Anwesenheit von Infizierten an vielen Orten fälschlicherweise dupliziert. Dies führt zu einer erheblichen Anzahl von Fehlalarmen über das potenzielle Infektionsrisiko und belastet Rechenzentren und Labore unnötig.

Das Forschungsteam realisierte die Angriffe in realen Szenarien mithilfe handelsüblicher preiswerter Werkzeuge wie Bluetooth-Sniffer. Diese können als Smartphone-App oder auf Raspberry Pis auch in mobilen Umgebungen eingesetzt werden. Die Forscher kommen daher zu dem Schluss, dass die Corona-App, beziehungsweise ihre GAP-Grundlage, „deutliches Verbesserungspotenzial“ aufweist.



Unsere Buchempfehlung

Krankheiten wie COVID-19, Katastrophen und seltsame Naturereignisse machen den Menschen aufmerksam: etwas läuft schief. Es läuft tatsächlich etwas sehr schief. Die Gesellschaft folgt - verblendet vom "Gespenst des Kommunismus" - einem gefährlichen Weg.

Es ist der Kampf zwischen dem Guten und dem Bösen, zwischen dem Göttlichen und dem Teuflischen, die in jedem Menschen wohnen.

Dieses Buch schafft Klarheit über die verworrenen Geheimnisse der Gezeiten der Geschichte – die Masken und Formen, die das Böse anwendet, um unsere Welt zu manipulieren. Und: Es zeigt einen Ausweg. „Chinas Griff nach der Weltherrschaft“ wird im Kapitel 18 des Buches „Wie der Teufel die Welt beherrscht“ analysiert. Hier mehr zum Buch.

Jetzt bestellen - Das dreibändige Buch ist sofort erhältlich zum Sonderpreis von 50,50 Euro im Epoch Times Online Shop

Das dreibändige Buch „Wie der Teufel die Welt beherrscht“ untersucht auf insgesamt 1008 Seiten historische Trends und die Entwicklung von Jahrhunderten aus einer neuen Perspektive. Es analysiert, wie der Teufel unsere Welt in verschiedenen Masken und mit raffinierten Mitteln besetzt und manipuliert hat.

Gebundenes Buch: Alle 3 Bände für 50,50 Euro (kostenloser Versand innerhalb Deutschlands); Hörbuch und E-Book: 43,- Euro.

Weitere Bestellmöglichkeiten: Bei Amazon oder direkt beim Verlag der Epoch Times – Tel.: +49 (0)30 26395312, E-Mail: [email protected]

Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion