In die Mangel genommen: Corona-Warn-App besteht Sicherheitstest souverän
Es war einer der Knackpunkte im Vorfeld der Diskussionen in Deutschland über eine Corona-Warn-App: Wie sicher würden die Nutzer*innen der App sein können, dass eine solche App keine Nutzungsdaten ausspäht oder gar weitergibt?
Die Entscheidung der Bundesregierung für einen dezentralen Ansatz, also eine Lösung, bei der die Daten der Nutzer*innen auf dem eigenen Handy bleiben und nirgends zentral abgelegt werden, hat viele überzeugt. Seit dem App-Start Mitte Juni haben schon über 16,7 Millionen Menschen in Deutschland die Corona-Warn-App auf ihren Smartphones installiert und nutzen sie tagtäglich als ein wichtiges Puzzleteil im Kampf gegen die Covid-19-Pandemie. Unter den Nutzer*Innen sind technische Laien, Technik-Interessierte und ausgewiesene Expert*Innen. Gerade die Profis haben sich mit besonderem Interesse über die App gebeugt. Dazu zählt auch die Fachzeitschrift connect. In ihrem Auftrag ist die App von den Sicherheitsexperten der Firma umlaut in einem Security-Stresstest in die Mangel genommen worden. Connect wollte wissen: Wie steht es um die Sicherheit der App und der von ihr genutzten Tracing- und Benachrichtigungsverfahren?
Testurteil „sehr gut“ und „überragend“
Das Ergebnis kann sich sehen lassen: Beiden Betriebssystemversionen, sowohl Android als auch iOS, attestieren die Tester ein sehr hohes Sicherheitsniveau. Schon die Android-Version konnte so viele Punkte sammeln, dass sie insgesamt auf ein souveränes „Sehr gut“ kommt. Für die iOS-Fassung gab es sogar noch ein paar Punkte mehr und damit die sehr seltene Note „überragend“.
Im Test von connect/umlaut wurden die vier Kategorien Datensicherheit, Datenverkehrssicherheit, Identitätssicherheit und Quellcode-Sicherheit unter die Lupe genommen. Die iOS-Version erhielt dabei insgesamt 976, die Android-Fassung 932 von 1.000 maximal möglichen Punkten.
„Selten haben wir uns über gute Testergebnisse so gefreut wie in diesem Fall: Dass die unter starker kritischer Beobachtung stehende Corona-Warn-App im intensiven Sicherheitstest so gut abschneidet, ist eine gute Nachricht – und für die Verbreitung der App ein sehr wichtiges Ergebnis. Die in ihrer Größenordnung wirklich nur geringfügigen Verbesserungsmöglichkeiten hat umlaut den für die App zuständigen Ansprechpartnern bei Telekom und SAP umgehend mitgeteilt“, sagt Hannes Rügheimer, Redakteur der connect.
„Dieses Ergebnis freut unser ganzes Team sehr. Das Feedback der Tester hilft uns, weiter besser zu werden, denn die Entwicklung der Corona-Warn-App ist nicht mit dem Start abgeschlossen. Wir arbeiten täglich im Projekt weiter, um die App zu optimieren. Und mit jeder Hürde, die wir meistern, werden wir besser“, so Peter Lorenz, Projektleiter Corona-Warn-App der Deutschen Telekom.
Und so funktioniert die Corona-Warn-App am besten
- Aktuelle Software laden (1.1.1 Android bzw. 1.1.2 iOS)
- Betriebssystem regelmäßig aktualisieren (iOS 13.6 bzw. Android 6 mit Google Play Services)
- Hintergrundaktualisierung immer einschalten und kontrollieren
- App sicherheitshalber täglich einmal nach Ablauf von 24 Stunden öffnen
InfoSicherheitstest: Deutsche Corona Warn App erzielt Bestnote
Corona
Informationen im Zusammenhang mit der Covid-19 Pandemie und zur Corona-Warn-App in den Jahren 2020 und 2021.