Corona-Warn-AppCorona-Infektionen in Bus und Bahn bleiben womöglich unbemerkt

Wer im öffentlichen Nahverkehr neben einer an dem Coronavirus erkrankten Person saß, wird davon in den meisten Fällen nie erfahren. Die Tracing-App sollte Abhilfe schaffen, doch ausgerechnet in Umgebungen mit viel Metall funktioniert sie wohl nur sehr unzuverlässig.

Wenn die digitale Kontaktverfolgung nicht funktioniert, sind Masken und Abstand umso wichtiger. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Marília Castelli

Die Übertragung des Coronavirus im öffentlichen Nahverkehr wurde als eines der wichtigsten Szenarien für die digitale Kontaktverfolgung beworben. Forscher aus Irland zeigen jedoch, dass die Corona-Warn-App in Bussen und Bahnen nicht wie geplant funktioniert.

Bereits im Juni haben Douglas Leith und Stephen Farrell die Ergebnisse ihrer Messung veröffentlicht. Die Informatiker am Trinity College in Dublin stellten fest, dass Metall die Bluetooth-Signale reflektiert und es in der Folge zu falschen oder fehlenden Registrierungen der anderen Fahrgäste in Bussen und Straßenbahnen kommt.

Keine Kontakte registriert

Das Ergebnis der Studie ist vernichtend: Unter optimalen Bedingungen, in denen alle Passagiere die Corona-Warn-App aktiviert haben, würde kein einziger Kontakt registriert. Gemessen wurde mit fünf Android-Smartphones, die sich über 15 Minuten in einem Radius von weniger als zwei Metern befanden. Das entspricht den Vorgaben der deutschen Tracing-App.

Bisher habe es noch keine Reaktion vonseiten der irischen Regierung oder der Betreiber des Nahverkehrs gegeben, sagt Leith gegenüber netzpolitik.org. Auch das Robert-Koch-Institut antwortete heute nicht auf eine Presseanfrage.

Digitale Kontaktverfolgung im ÖPNV

Die Warn-App wird auf der Internetseite des RKI ausdrücklich für die Kontaktverfolgung im öffentlichen Nahverkehr beworben. „Die Corona-Warn-App kann Begegnungen mit Unbekannten im öffentlichen Raum, zum Beispiel im öffentlichen Nahverkehr oder beim Einkaufen im Supermarkt, erfassen“, schreibt die Forschungseinrichtung noch im Juli.

Circa 17 Millionen Menschen in Deutschland haben die Corona-Warn-App runtergeladen. Wie viele sie aktiv nutzen, lässt sich nicht feststellen. Angesichts der aktuell steigenden Neuinfektionen aufgrund von Reiserückkehrer:innen aus Risikogebieten dürfte die Kontaktverfolgung im öffentlichen Nahverkehr erneut wichtig werden.

Update

Update 21.08.2020

Das Bundesgesundheitsministerium verteidigt die Corona-Warn-App. Auf Nachfrage von netzpolitik.org sagt ein Pressesprecher, dass „die Ergebnisse der irischen Studie so nicht nachvollzogen werden können“ und verweist stattdessen auf Messungen des Fraunhofer Instituts.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. „Weltklasse-Bundesgesundheitsminister Spahn redet die Corona-App gut (=„Weltklasse“), selbst wenn diese, wie mittlerweile bekannt wurde, wochenlang millionenfach nicht richtig funktioniert hat und immer noch nicht rund läuft, wie aktuell z.B. die Funktionsfähigkeit in Bussen und Bahnen angezweifelt wird. Aber Spahn zählt unter „funktioniert“ offensichtlich schon alleine die Tatsache, dass die App heruntergeladen wurde! Dass z.B. im API-Umfeld von Apple und Google z.T. Probleme schlummern, scheint weder ihn noch die Corona-App-Entwickler groß zu kümmern. Das wäre in etwa so, wie wenn Porsche bei Versagen von Bremskomponenten, die z.B. von Textar oder Jurid zugeliefert werden, dennoch behaupten würde, der Porsche funktioniert richtig.

    Diese Schwachstelle wurde auch in einer irischen Datenschutz-Studie offengelegt, was u.a. auch zu der Bewertung führte, dass keine Konformität mit der europäischen Datenschutz-Grundverordnung (DSGVO) vorliegt (vgl. hierzu heise-online vom 29.07.2020, „Corona-Apps im Datenschutz-Check“).

    Zur Minderung von Spahns Nöten würde ich vorschlagen, zum Nachweis des alternativlosen Erfolgs der App neben den Download-Zahlen noch die Häufigkeiten der Kommunikation zwischen der App und den Apple- bzw. Google-APIs zu zählen! Vielleicht noch die Däumchen-Dreh-Stunden bei den Hotlines!
    Und dann noch die Anzahl der generierten pseudomisierten Schlüssel,…
    Und nicht zu vergessen: die Anzahl der Erfolgsmeldungen von Regierungen, Behörden, Medien, …
    Nachweisliche Erfolge im Kampf gegen die Pandemie werden weitgehend auf sich warten lassen!

    Übrigens:
    – über 75% der Deutschen haben die Corona-Warn-App nicht heruntergeladen!
    – nur rd. 5% der festgestellten Neuinfektionen wurden in den ersten 4 Wochen mit der Corona-App geteilt! Als die täglichen Infektionen wieder in Richtung 800, also Verdoppelung, angestiegen sind, ist die „Teilungsrate“ auf unter 3%, also Halbierung gesunken. Und seit die Neuinfektionen wieder über 1000 angestiegen sind, dümpelt die „Teilungsrate“ so zwischen 2,8% und 5,5% herum. Also das Gegenteil von dem, was man erwartet und versprochen hatte -> die Warn-App sollte eine zweite Welle verhindern! Kann man deren Misserfolg besser dokumentieren? Also das Gegenteil von dem, was man erwartet und versprochen hatte -> die Warn-App sollte eine zweite Welle verhindern! Kann man deren Misserfolg besser dokumentieren?

    Google weist übrigens die Datenschutz-Kritik zurück. „Google erhalte aus der Corona-Warn-App keine Informationen über den Endnutzer, Standortdaten oder Informationen über andere Geräte, in deren Nähe sich der Nutzer befindet“. Bekanntermaßen kann man solche „Selbstverpflichtungen in die Tonne treten.
    Das häufig von hartnäckigen IT-Verfechtern gehörte Argument, dass die beobachteten DSGVO-unverträglichen Datenabschöpfungen bei Android übliche Praxis seien, kennt auch die irische Studienguppe, die überrascht bemerkt: „Aber hätten Sie gedacht, dass das so extrem ist?“ Also keine Entschuldigung!
    Die irische Studiengruppe hat übrigens auch Hinweise gegeben, wie man diese Datenschutzschwachstellen von Google und Apple bei der Corona-App umgehen könnte. Es gibt sogar bereits konkrete Ansätze für eine vollständig freie Implementierung der APIs von Apple und Google – also ohne Abhängigkeiten von IOS und Android. Eine bekannte ist CoraLibre zunächst nur für Android (https://coralibre.de/).
    Dies nur als Hinweis für die unverbesserlichen IT-Hardliner, die behaupten, man müßte eben damit leben! Der Hinweis auf die bisherige Praxis von Apple und Google geht also ins Leere!

    1. Ihr vergesst immer es soll u.a.eine!Unterstützung sein. Und…niemand war darauf vorbereitet und schnell sollte eine Möglichkeit geschaffen werden irgendetwas zu tun. Natürlich ist es Fehler behaftet. Aber wieso hat noch nicht jeder dem es möglich ist, die App runtergeladen? Warum über die noch nicht komplette Funktionalität schimpfen, wenn die Leute nach so langer Zeit immer noch nicht in der Lage sind anständig ihre Masken zu tragen oder Abstand zu halten. Oder eine pandemie komplett zu leugnen? Ich bin nach Wie vor komplett fassungslos. Ich bin übrigens Krankenschwester.

      1. Hallo Kerstin, dein Vergleich hinkt etwas. Das Maske-Tragen und Abstand-Halten hilft durchaus, die Weiterverbreitung in gewissem Maße einzuschränken, wohingegen die Corona-App dies nicht tut. Diese dient allein dem Tracking der Anwender. Und das tut sie – nicht ganz überraschend und wie zu erwarten – nur teilweise. Hier sollte Aufwand und Nutzen abgewogen werden. Die 30 Mio. Entwicklungskosten mit der Sicherheit vor Corona zu erklären, halte ich für äußerst schwierig. Alleine 30 Mio. für eine solche einfache App durch den Steuerzahler finanzieren zu lassen, ist grob fahrlässig. Aber was tut man nicht alles, wenn das Volk in Panik ist. Du, als Krankenschwester, bist an der Quelle. Du sieht jedoch nur die Notfälle, die restlichen 95% der – wissentlich oder unwissentlich – Erkrankten erlebst Du nicht. Man könnte das jetzt weiter treiben und die verantwortlichen beim Gesundheitsamt-/ministerium fragen, wie sie denn einen nicht erfolgten Shutdown bei 25.000 Grippe-Toten in 2015 erklären? usw. Aber das ist ein anderes Thema.

  2. Es war von Anfang an immer ein Kritikpunkt an der Corona-Warn-App, dass von Seiten bestimmter Kreise (vor allem die „Wirtschaftsschützer“ der Union) die wahnwitzige Idee verbreitet wurde, dass es sich dabei um ein System handeln würde, das effektiv, effizient und zuverlässig wäre, und man damit dann bald zum normalen Alltag aus Vor-Corona-Zeiten zurückkehren könnte.

  3. Im Artikel fehlt der Hinweis darauf, dass sich die Parameter, ab wann eine Kontaktaufzeichnung durch die App stattfindet, jederzeit seitens der Betreiber über die Konfiguration angepasst werden könnte. Zu diesen Parametern zählt beispielsweise die Kontaktdauer als auch die Signalstärken. Es ließen sich sogar Kurzzeitkontakte von unter 10 Minuten detektieren, wenn man dies konfigurieren würde.

    Welche Parameter es gibt, ist im Quellcode der App bzw. des Servers ersichtlich:
    https://github.com/corona-warn-app/cwa-server/blob/master/services/distribution/src/main/resources/master-config/exposure-config.yaml

  4. Gibt es auch nur ein Land auf der Welt, in dem eine Corona-App geholfen hätte? Mir kommt sie allmählich wie Religion vor: Glaube hilft.

    Jede Corona-App hat aus statistischer Sicht zwei elementare Schwachstellen:
    1. Da ohnehin nur ein sehr geringer Teil der Virusträger symptomatisch und damit identifiziert wird, können die allermeisten Kontakte mit Virusträgern (ca. 90 %, schätze ich) nicht erkannt werden.
    2. Die Corona-App wird hauptsächlich von Leuten verwendet, die wohlmeinend sind und die allgemeinen Schutzmaßnahmen ohnehin gut einhalten. Infektionen sind aber eher bei Leuten zu erwarten, die sich ablehnend bis ignorant gegenüber den Schutzmaßnahmen zeigen. Die werden die App sicher nicht nutzen.

    Schadwirkungen der App sind hingegen die Kosten (auch: Organisationszeit, die z.B. in Ministerien und Gesundheitsämtern dafür anfällt) sowie die Scheinsicherheit, die sie einigen Leuten eventuell vermittelt.

    Insgesamt kein Ruhmesblatt, die ganze Sache. Geld und Zeit wurden schlecht eingesetzt und wären an anderer Stelle viel sinnvoller investiert gewesen.

  5. Just in Bus und Bahn gäbe es eine gute Möglichkeit zur Kontaktnachverfolgung: Die Bahn-App …
    Die Funktionalität ist schon da, um für jeden Fahrgast zu erfassen, in welchem Zug, welchem Waggon und vielleicht sogar auf welchem Sitzplatz man gefahren ist.
    Mit einem freiwilligen Corona- (statt Komfort-) Check in könnten Fahrgäste angeben, in welchem Waggon sie gefahren sind.
    Und wenn es einen erwischt, und man wird positiv getestet, könnten die Kontaktnachverfolger der Gesundheitsämter die Bahn bitten, allen Fahrgästen aus dem fraglichen Waggon eine Nachricht zu schicken.
    Nicht ganz anonym, aber akzeptabel – wenn man berücksichtigt, dass das ganze in Papierform ja schon gemacht wird/wurde, in Form von Ausstiegskarten.

    1. Gut ist relativ. Ein Knackpunkt ist ja die Positionsverfolgung und mindestens relative Anonymität – jetzt in der Hand eines Unternehmens?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.