
Googles Demo-App kann nicht auf die Bluetooth-API zugreifen.
(Foto: Martin Wolf/Golem.de)
Der Android-Hersteller Google hat eine neue Bluetooth-Schnittstelle für Corona-Apps auf Smartphones bereitgestellt. Für die Installation war keine Zustimmung erforderlich. Mithilfe der neuen Funktion sollen Smartphones künftig per Bluetooth Daten austauschen, um eine Kontaktverfolgung bei Coronavirus-Infektionen zu ermöglichen. Die Schnittstelle lässt sich jedoch erst mit einer offiziell zugelassenen Corona-App der Gesundheitsbehörden aktivieren. Zudem muss die Standortermittlung freigegeben werden. Apple stellte die Funktion mit der neuen iOS-Version 13.5 bereit.
Google und Apple hatten die neue Schnittstelle für Android und iOS in der vergangenen Woche veröffentlicht. Sie ermöglicht es, dass die Geräte über den Standard Bluetooth Low Energy (BLE) temporäre ID senden und empfangen können. Die neue API soll datenschutzfreundlich und batterieschonend funktionieren. Die beiden Hersteller wollen jedoch pro Land nur eine einzige App zulassen, die auf die Kontaktdaten zugreifen kann. In wenigen Monaten soll die Funktion direkt in die Betriebssysteme integriert werden und sogar ohne App aktiv sein.
Löschung von ID problemlos möglich
Die Schnittstelle findet sich in Android-Geräten unter „Einstellungen“ in der Rubrik „Google/Google-Services“. Sie steht ganz oben in der Liste der Dienste und hat den Namen „Benachrichtigungen zu möglichem Kontakt mit Covid-19-Infizierten“. Dort heißt es weiter: „Zum Aktivieren von Covid-19-Kontaktbenachrichtungen eine verfügbare App öffnen“. Das heißt, dass die Schnittstelle prinzipiell deaktiviert ist, solange sie nicht über eine Corona-Warn-App aktiviert wurde.
In dieser Einstellung lassen sich jedoch die sogenannten Zufalls-ID löschen, die nach der Aktivierung der Schnittstelle möglicherweise von anderen Smartphones empfangen wurden. Das hätte zur Folge, dass die Corona-App nicht mehr vor Kontakten mit Infizierten warnen könnte. Zudem würden auch die eigenen Schlüssel gelöscht, die im Falle einer Infektion eigentlich auf einen Server hochgeladen werden sollen. Das wäre nach dem Löschen nicht mehr möglich.
Muster-App bereitgestellt
Google lud darüber hinaus eine Muster-App für die Gesundheitsbehörden auf GitHub hoch. Die lässt sich problemlos mit einem Programm wie Android Studio auf einem Android-Gerät installieren. Allerdings lässt sich über diese App die Bluetooth-Schnittstelle nicht aktivieren. Dennoch wird sie in den Google-Play-Einstellungen als „verfügbare App“ für die Schnittstelle erkannt.
In einer Spezifikation (PDF) hatte Google bereits mitgeteilt, dass für die Schnittstelle – anders als bei Bluetooth LE üblich – die Freigabe der genauen Standortermittlung (Access Fine Location) per GPS nicht erforderlich sei. Jedoch muss zumindest die grobe Standortermittlung (Access Coarse Location) aktiviert sein, die den Standort anhand von WLAN- und Mobilfunkdaten bestimmt.
Die Muster-App selbst verlangt in ihrer Android-Manifest-Datei keine Berechtigung für die Standortermittlung. Neben dem Zugriff auf Bluetooth und Bluetooth LE will die App das Internet und die Kamera nutzen. Letzteres wird beispielsweise benötigt, um QR-Codes zu scannen. Das kann erforderlich sein, um nach einer Infektion seine anonymen Schlüssel hochzuladen.
Wann die ersten Gesundheitsbehörden die Corona-Warn-Apps hochladen werden, ist bislang unklar. Die deutsche App soll nach Angaben der Bundesregierung Mitte Juni veröffentlicht werden. Die Deutsche Telekom und SAP, die die App entwickeln, teilten dazu in der vergangenen Woche mit: „Die Veröffentlichung der Schnittstellen kommt genau im geplanten Zeitraum für die Entwicklung der Corona-Warn-App. Im Vorfeld konnten wir bereits mit einer vorläufigen Schnittstelle für Entwickler anfangen. Nun arbeiten wir sorgfältig mit der offiziellen Version weiter und können damit Google und Apple vor der Veröffentlichung unserer App auch noch Feedback für die weitere Entwicklung geben.“
Australische Corona-App mit nur einem Treffer
Inwieweit die Apps hilfreich bei der Bekämpfung der Coronavirus-Pandemie sein können, ist weiterhin unklar. Medienberichten zufolge verzeichnete die australische Corona-App seit ihrem Start gegen Ende April nur eine sehr geringe Trefferquote. Nur eine einzige Person sei auf Basis der App-Daten identifiziert worden. Allerdings wurden seit dem Start der App ohnehin nur noch wenige Hundert Neuinfektionen in Australien registriert. Zudem konnte die App noch nicht die neue Schnittstelle von Google und Apple nutzen.
Darüber hinaus hätten nicht so viele Australierinnen und Australier die App heruntergeladen, wie sich die Regierung erhofft habe, berichtete der britische Guardian. Lediglich 6 der 25,5 Millionen Einwohner hätten sich die App heruntergeladen, was einem Anteil von 23 Prozent entspricht. Die Wahrscheinlichkeit, dass bei einer zufälligen Begegnung zweier Menschen beide die App installiert haben, liegt damit nur bei fünf Prozent.
Autor des Artikels ist Friedhelm Greis.
Entweder, man gibt die Sicherheit seiner Angehörigen auf (Nichtnutzung der Corona-App) oder seine Privatsphäre (Zwang zur Nutzung von einach hackbarem Bluetooth bei Billighandy). Stellungname seitens SAP: „we are not forcing anybody to use it“.
Eine Unverschämtheit ohne den Benutzer zu Fragen eine derartige App zu installieren. Können diese Typen der Überwachung sich denn alles erlauben.
Wenn Sie keine Ahnung haben – einfach mal den Mund halten. Es geht hier nicht um eine App, sondern nur um eine Schnittstelle. Ich wüsste nicht, dass die App zwangsinstalliert wird.