Die Argumentation klingt für mich sehr nahe an der von „Impfgegnern“. Falschinformation gemischt mit valider Kritik, Unverhältnismäßige Riskobewertungen, die andere Gefahren verharmlosen. Solche Datenschutzfundamentalisten diskreditieren seriöse Datenschützer.
Ganz konkret: Die „Angriffe“ der Darmstädter Studenten erfolgten nicht auf die Corona-Warn-App, sondern ein selbstgeschriebenes, nichtidentisches „Analog“, und sie hatten Schlüssel und Berechtigungen, die sie in der realen CWA-Welt nicht haben.
Ist ungefähr so seriös, als würde man vor einem Markenprodukt warnen, weil in einem Spielfilm der chinesische Nachbau Sicherheitmängel hatte.
Ich bin kein CWA-Fanboy, und es ist unklar, welchen Nutzen die CWA haben wird und ob sie überhaupt nutzen wird, aber sie als „Placebo mit Nebenwirkungen“ zu bezeichnen, ist unseriös, denn wir wissen es nicht.
Völlig verkannt wird auch die Tatsache, dass ich die Hoheit über meine Daten habe und sie auch parasitär nutzen kann, also mich selber warnen lassen kann, aber andere nicht warne, wenn ich erkranke. Erst, wenn ich erkranke *und* eine Warnung sende, sende ich überhaupt was.
Vorher empfange ich nur Warnungen von Leuten, mit denen ich u.U. in Kontakt war, ohne aber deren Identität zu kennen. Die Wahrheit ist: Die Corona-Warn-App zu installieren bringt keine nennenswerten Zusatzrisiken, wenn jmd. bereits ein Smartphone in normalem Umfang nutzt.
Eine Warnung zu senden birgt das unvermeidbare Restrisiko, dass andere erfahren, dass jemand infiziert ist, und mit *Milliardenaufwand* vielleicht herausfinden, wer ich bin und wo ich die letzten zwei Wochen war. Wer das Risko nicht eingehen will, sendet halt keine Warnung.
Dass nicht der gesamte Quellcode von Smartphones offen ist, kann man zu Recht anprangern, aber dann muss man halt generell von der Nutzung von Smartphones abraten; als Argument gegen die CWA taugt das IMO nicht.
Im übrigen ist bei Android praktisch der gesamte Quellcode offen oder lässt sich decompilieren, und mit etwas mehr Aufwand bei iOS auch, und ich kann die Kommunikation der App analysieren und überwachen. Mache so etwas beruflich, und es ist gruselig, was einige Apps da machen.
Im Vergleich dazu ist die CWA geradezu vorbildlich datensparsam, und ja, dass alle anderen Apps schlimm sind, ist kein Argument dafür, dass etwas gut ist, aber genausowenig ist etwas schlecht, weil es nicht 100% perfekt ist, denn dann hat man keinen Maßstab mehr.
Finde, die CWA hat eine ziemlich gute Balance zwischen Komplexität, Robustheit, Energieverbrauch und Datenschutz gefunden und verfügt über ein vergleichsweise sehr hohes Datenschutzniveau.
Auf der Nutzenseite hingegen steht, dass ich vielleicht durch eine frühzeitige Warnung früher getestet und behandelt werden kann und vielleicht vermeide, dass ich Freunde, Familienmitglieder, Kollegen und Fremde angestecke und diese vielleicht sterben.
Ja, eine ganze Menge „vielleicht“ dabei, aber ich finde dieses CWA-Experiment unterstützenswert und halte die Gefahren für die eigene Privatsphäre für vernachlässigbar. Natürlich könnten irgendwann echte Lücken entdeckt werden, aber die CWA ist vom Grundprinzip her eher robust.
Einzige Ausnahme, wo eigentlich gegen ein Grundprinzip sicherer, verteilter Systeme verstoßen wird ist, dass sich Teilnehmer nicht gegenseitig authentifizieren. Das fällt einem meistens auf die Füße, etwa bei Magnetstreifenkarten, manchen Chipkarten, beim GSM-Netz oder Biometrie.
Magnetstreifenkarten können nicht verhindern, von Kriminellen ausgelesen und kopiert zu werden, ein Handy verbindet sich auch mit Basisstationen von Spionen, Polizei oder Kriminellen, und meine Finger können auch nicht prüfen, ob sie nur bei Berechtigten Abdrücke hinterlassen.
Bei der CWA ist es nicht ganz so schlimm, ich kann nicht ohne weiteres Beacons fälschen, und Zeitstempel erschweren Replay-Attacken, verhindern sie aber nicht vollständig, wie der „Wurmlochangriff“ zeigt, erschweren sie aber nach meiner Ansicht hinreichend.
Der Grund dafür, warum man wohl keine gegenseitige Authentifizierung mittels Schlüsselaustausch und Contact-Token gewählt hat, liegt in der Hardware der Geräte begründet. Die Bluetooth-Chips können nämlich dasselbe Token periodisch aussenden, ohne dass die CPU involviert ist.
Dadurch kostet das Senden von Token kaum Energie und verkürzt die Batterielaufzeit nur unerheblich. Anders sieht es mit dem Empfang aus: Hier muss die CPU aktiv werden, die Daten filtern und speichern. Daher gehen die Geräte nur alle paar Minuten für Sekunden auf Empfang.
Würde man gegenseitig authentifizieren wollen, kann man die Hälfte der Beacons nicht automatisch senden, weil sie für jeden Kontakt anderen Payload haben, und müsste fast ständig lauschen und mehr energieintensive kryptographische Operationen ausführen.
Schlimmer ist aber, dass während beim gewählten CWA-Verfahren das Bluetooth-Spektrum linear mit der Zahl der Teilnehmer beansprucht wird, bei Kontakt-Token die Zahl der Nachrichten quadratisch mit der Teilnehmerzahl in einem Raum wächst.
Sende ich etwa meine „Hälfte“ des Kontakt-Tokens in einer Gruppe mit hundert Leuten aus, erhalte ich im Schnitt fünfzig individuelle Antworten und muss auf fünfzig andere Token individuell antworten, und das trifft auf *jeden* in der Gruppe zu.
Bei der CWA reichen 100 Broadcast-Pakete aus, damit alle Kontake voneinander wissen, bei Kontakt-Token muss jeder mit jedem reden und insgesamt 10.000 Pakete ausgetauscht werden, ohne Handshake oder notwendige Wiederholungen, um Paketverluste zu kompensieren.
Ich erwähne das, weil einige der am kürzlich durch die Presse gegangenen um im @digitalcourage - Artikel zitierten Paper beteiligten Forscher eine genau solche auf Kontakt-Token basierende App entwickelt haben und meinen, man hätte eigentlich ihre App und Methode nehmen sollen.
Ich wusste das allerdings nicht, bevor ich deren Paper auseinandergenommen habe, und ich glaube nicht, dass man da von Interessenkonflikten reden muss. Als Motiv, die Bedeutung der eigenen Ergebnisse zu überhöhen, erscheint mir der Wunsch nach Corona-Aufmerksamkeit ausreichend.
Schade, aber nicht überraschend, wir sehr kritische oder gar pingelige Leute oder Gruppen die Fähigkeit zur kritischen Einordnung von Ergebnissen verlieren, wenn diese die eigene Grundhaltung zu bestätigen scheinen. Nennt sich Vermeidung kognitiver Dissonanz.
Meine Empfehlung ist: Installiert die App. Die Nachteile und Gefahren sind vergleichsweise gering, die Vorteile nicht garantiert, aber auch nicht ausgeschlossen und möglicherweise lebensrettend. Halte es für ein unterstützenswertes Experiment mit dem Potential, Nutzen zu stiften.
