Pünktlich zum Start wie bestellt: Hacker stellen Corona-App der Regierung Persilschein aus

Über die Corona-App ständig unter Kontrolle - und nichtmal das kriegt die Regierung hin (Foto:Von Robert Wei/shutterstock)

Alles andere wäre auch eine Überraschung gewesen: Noch bevor sich die von der Bundesregierung angepriesene neue Corona-App, die ab kommender Woche verfügbar sein soll, überhaupt im Praxistext bewährt hat, bekommt sie von staatstreuen IT-Experten und Hackern „gute Noten“ – und wird als frei von Sicherheitsmängeln bezeichnet. Die freiwillige Tracing-App soll Nutzer warnen, die mit Covid-19-Infizierten Kontakt hatten.

Offenbar soll so die Akzeptanz für die freiwillige Nutzung der Corona-App erhöht werden; vor allem Sicherheitsbedenken zum Datenschutz hatten viele Deutsche bisher skeptisch gestimmt. Auch dass die App erst zu einem Zeitpunkt kommt, da die Lockerungen schon seit über einem Monat weitgehend in Kraft sind, ohne dass es zu den vorhergesagten Neuausbrüchen und explosionsartigen Infektionsclustern gekommen wäre, trug nicht unbedingt zur Vertrauenssteigerung in die neue Technologie bei.

Was in Südkorea, Taiwan oder China schon im März funktionierte, als die Pandemie in Deutschland überhaupt erst zum großen Thema wurde, und dort entscheidenden Anteil am glimpflichen Verlauf der Krise nahm, kommt somit zu einem Zeitpunkt erst in Deutschland auf den Markt, da der ganze faule Zauber schon so gut wie wieder vorbei ist. Umso mehr müssen nun Fachleute mit hoher „Credibility“ ran, die dem offensichtlichen Staatsversagen bei der Entwicklung der App hierzulande jetzt wenigstens durch Gefälligkeitsgutachten und Vorab-Testresultate ein positives Siegel verleihen.

Wichtigstes Ziel: Zweifel zerstreuen, um Akzeptanz zu erhöhen

Die Vorschusslorbeeren kommen dabei von unterschiedlichen Seiten: Die Architektur der App scheine „sauber“ zu sein, sagt etwa Ann Cathrin Riedel, Vorsitzende des LOAD-Vereins für liberale Netzpolitik, gegenüber „Focus„; da der Quellcode öffentlich ist, könnten Fachleute jederzeit „eventuell auftretende Sicherheitslücken schnell finden und schließen“. Seltsam: Genau diese öffentliche Zugänglichkeit wird ansonsten eher als Sicherheitsrisiko gewertet – weil sich auf demselben Weg natürlich auch Sicherheitslücken nicht nur detektieren, sondern auch ausnutzen lassen. Hier soll offenbar ein struktureller Schwachpunkt zum Pluspunkt umgedichtet werden.

Auch der „Chaos Computer Club“ (CCC), sonst als extrem kritischer Praxistester von Datensicherheitslücken, gibt sich zufrieden: „Von der Community wurden bereits viele Verbesserungsvorschläge eingebracht, die SAP und Telekom umgesetzt haben“, so Linus Neumann vom Chaos Computer Club laut „dts Nachrichtenagentur“. Auffällig: Noch Ende April gehörte der CCC zu den stärksten Kritikern der schon damals von CDU-Gesundheitsminister Jens Spahn in den höchsten Tönen gepriesenen App, unter anderem wegen dem von der Regierung favorisierten Tracing-Verfahrens (Pepp-PT-Modell); ungeklärt war dabei unter anderem, wie der dabei zur Anwendung kommende Push-Mechanismus Anonymität wahren soll. Anscheinend spielen die damaligen Bedenken jetzt, vor dem Start der App, plötzlich keine Rolle mehr… (DM)