https://www.faz.net/-gpf-9yl8y

Fehler des RKI? : Corona-App verstößt angeblich gegen eigene Datenschutzerklärung

Der Eingang des Robert Koch-Instituts ist mit einem Bundesadler geschmückt. Bild: dpa

Laut dem Chaos Computer Club könnte das Robert Koch-Institut entgegen eigener Angaben sehr wohl auf die Namen der Nutzer seiner Datenspende-App zugreifen. Ein Gutachten offenbart weitere angebliche Schwachstellen.

          4 Min.

          Die Datenspende-App des Robert Koch-Instituts (RKI) weist erhebliche Schwachstellen auf und verstößt gegen ihre eigene Datenschutzerklärung. Zu diesem Ergebnis kommt ein am Montag veröffentlichtes Gutachten des Hackervereins Chaos Computer Club (CCC), das der F.A.Z. vorab vorlag.

          Constantin van Lijnden

          Redakteur für Frankfurter Allgemeine Einspruch.

          Die Datenspende-App, die von Fitnessarmbändern und Smartwatches gemessene Gesundheitsdaten an das RKI übertragen soll, wurde am 7. April 2020 veröffentlicht, was zunächst für Irritationen sorgte, da zu diesem Zeitpunkt rege über eine Tracing-App zur Kontaktnachverfolgung debattiert wurde, nicht jedoch über eine Gesundheitsdatenspende-App. Dennoch hatten innerhalb einer Woche bereits mehr als 300.000 Menschen diese App freiwillig heruntergeladen und installiert. Das RKI hofft, auf diesem Weg zusätzliche Informationen über die Ausbreitung der Covid-19-Infektionen sammeln zu können.

          Das nach Angaben des CCC unabhängig erstellte Gutachten bescheinigt dieser App nun jedoch mehrere teils erhebliche Schwächen. So würden die Gesundheitsdaten bei Nutzern von Google Fit, Fitbit, Withings sowie Polar – nicht aber bei Nutzern von Apple Health – direkt vom Server des jeweiligen Fitnessarmbandherstellers an das RKI übertragen, statt zunächst an das Smartphone des Nutzers und sodann von dort an das RKI gesendet zu werden. Was wie eine rein technische Unterscheidung klingt, bedeutet nach Ansicht des CCC einen erheblichen Unterschied: Bei einer Übertragung via Smartphone könne die App auf dem Smartphone sicherstellen, dass wirklich nur diejenigen Daten an das RKI übertragen werden, die auch gespendet werden sollen, und dass sie zudem vor der Übertragung pseudonymisiert würden.

          So hingegen erhalte das RKI Zugriff auf den Account des jeweiligen Nutzers auf dem Server des Fitnessarmband-Herstellers und könne von dort theoretisch sämtliche Nutzerdaten abrufen, also beispielsweise auch Gesundheitsdaten aus dem Zeitraum vor der Corona-Krise oder den vollständigen Namen des Nutzers. In der Datenschutzerklärung zur Datenspende-App heißt es: „Erfasste Daten werden von meinem Smartphone verschlüsselt zu den von uns ausschließlich in Deutschland betriebenen Servern übertragen, dort verarbeitet und gespeichert.“ Und weiter: „Die App hat zu keinem Zeitpunkt Zugriff auf unmittelbar identifizierende Informationen wie Namen oder Adresse.“ Das RKI pseudonymisiert die Daten zwar, sobald sie auf seinem Server angekommen sind. Dennoch sei dieser Übertragungsweg aus datenschutzrechtlicher Sicht ungünstig – zumal so auch die Gefahr geschaffen werde, dass etwaige Angreifer, denen es gelingt, die Server des RKI zu kompromittieren, auf die Accounts der Datenspender bei den Herstellern ihrer jeweiligen Fitnessarmbänder zugreifen könnten.

          Ein weiteres Problem sieht der CCC in der Manipulierbarkeit der Daten: Da – jedenfalls ausweislich der Datenschutzerklärung – kein Abgleich der IP-Adressen der Nutzer zur Missbrauchskontrolle stattfindet, sei es vorstellbar, dass ein Hacker in großer Zahl gefälschte Gesundheitsdaten an das RKI überträgt. Anschließend widmet das Gutachten sich weiteren möglichen Angriffswegen, die jedoch jeweils sehr voraussetzungsreich sind, auch im Erfolgsfall nur geringe Handlungsoptionen eröffnen oder sich mangels eingehender Erprobung im spekulativen Bereich bewegen. Fast schon bizarr wirkt es etwa, wenn der CCC auf etlichen Seiten darstellt, wie es einem Angreifer, der unmittelbaren Zugriff auf das Handy eines Nutzers hat, unter einigem Aufwand gelingen könnte, einzelne Daten aus der Datenspende-App auszulesen.

          Weitere Themen

          Söder als Kanzlerkandidat für die CSU Video-Seite öffnen

          Einstimmige Wahl : Söder als Kanzlerkandidat für die CSU

          Das CSU-Präsidium hat sich am Montag einstimmig für CSU-Chef Markus Söder als Kanzlerkandidat der Union ausgesprochen. Es gebe in der CSU die Überzeugung, dass Söder der am besten geeignete Kandidat der Union sei, sagte CSU-Generalsekretär Markus Blume.

          Topmeldungen

          Marco Buschmann (FDP) spricht Ende März im Bundestag.

          Bundesweite Notbremse : Ein Entwurf mit Sprengkraft

          Die Regierung will eine einheitliche Notbremse durchsetzen, indem sie das Infektionsschutzgesetz reformiert. Dagegen regt sich Widerstand. Die FDP hat nicht nur mit dem Inhalt des Entwurfs Probleme.
          Auch hier ist Geduld gefragt: Schlange vor einem Impfzentrum in Hagerstown im amerikanischen Bundesland Maryland

          Impfen in Amerika : Eine Spritze von Donald

          Wie kommt man an Impfstoff? Auch in den Vereinigten Staaten dauert das. Doch dann bekommt unser Korrespondent eine Nachricht – und plötzlich geht alles ganz schnell.
          Der Herzog von Edinburgh trifft um 1960 mit seinem Sohn Charles zum Verwandtenbesuch in Deutschland ein.

          Erinnerung an ein Treffen : „Ich bin der Philip!“

          Unser Autor war noch Praktikant, als er einen Tipp bekam: Prinz Philip würde zum Verwandtenbesuch nach Deutschland reisen. Also fuhr er zum Flughafen – und plauderte mit dem Royal und seinem Sohn Charles im Shuttlebus.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.