Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

Corona-Warn-Apps: Forscher kritisieren Googles Datensammlerei

Corona-Warn-Apps: Forscher kritisieren Googles Datensammlerei

Seit einigen Wochen ist die Corona-Warn-App für iPhone und Android-Smartphones verfügbar. Jetzt haben sich zwei Sicherheitsforscher diverse europäische Lösungen genauer angesehen und nehmen diese zum Anlass, die Google Play Services zu kritisieren.

Wie heise berichtet, haben die beiden Sicherheitsforscher Doug Leith und Stephen Farrell von der School of Computer Science and Statistics vom Trinity College in Dublin, Irland eine Reihe nationaler Corona-Warn-Apps unter die Lupe genommen. Dabei stellten sie unter anderem fest, dass die „deutsche unter Datenschutzaspekten technisch vielleicht die sauberste“ App sei. Während die einzelnen Apps an sich aber weniger das Problem waren, hagelt es Kritik am Vorgehen von Googles Play Services.

Die Corona-Apps bauen auf den Grundfunktionen von iOS und Android auf, konkret kommt dabei das von Apple und Google entwickelte GAEN-Framework (Google Apple Exposure Notification) zum Einsatz. Bei Android stellen die Google Play Services die Funktionen parat, die von den Corona-Apps genutzt werden. Zu diesen gehört etwa das Rechtemanagement oder die Verwaltung der Bluetooth-Verbindungen.

Google Play Services: Android telefoniert regelmäßig nach Hause

Im Rahmen der Tests analysierten die Forscher die an Google übertragenen Daten. Circa alle 20 Minuten kontaktieren die Android-Geräte die Server von Google und übertragen dabei unter anderem Telefon- und SIM-Kartennummer. In einigen weniger häufigeren Fällen werden des Weiteren die Gerätenummer (IMEI), Seriennummer des Geräts, WLAN-MAC-Adresse, Android-ID und die E-Mail des Google-Kontos versandt.

Durch die Reduzierung einzelner Funktionen, als Beispiel werden die Nutzungs- und Diagnosedaten genannt, konnte man die Häufigkeit der Übertragungen auf alle 25 Minuten reduzieren. Gleichzeitig entfällt dann auch die Übermittlung von Telemetriedaten. Telefon- und SIM-Nummern würden aber weiterhin mit Google geteilt.

Gleichzeitig sollen auch IP-Adressen übertragen werden, die es Google erlauben, einen Standort zu bestimmen. Durch die Verknüpfung all dieser Daten könne das Unternehmen laut den Forschern die Nutzung der Apps verfolgen. Diesem Vorwurf widersprach ein Google-Sprecher gegenüber heise. So erhält Google „aus der Corona-Warn-App keine Informationen über den Endnutzer, Standortdaten oder Informationen über andere Geräte, in deren Nähe sich der Nutzer befindet“.

Diesen Daten haben nichts mit der Corona-App zu tun, sondern seien die „allgemeine und dokumentierte Funktionsweise von Android“. Sie werden dazu genutzt, um Geräte auf dem neuesten Stand zu halten und vor Angriffen zu schützen. „Diese Funktionalität hat nichts mit der Corona-Warn-App im Speziellen zu tun“, so Google weiter.

Die Forscher fordern neben mehr Transparenz bei den übertragenen Daten einen sogenannten „Quiet Mode“, der einen derartigen Datenaustausch mit den Play Services verhindert. Die aktuelle Praxis sei außerdem „nicht mit der Datenschutzgrundverordnung (DSGVO) vereinbar“.

Quelle: heise

Neueste Artikel

Empfohlene Artikel

Top-Kommentare der Community

  • Aries vor 1 Woche

    Über was schreibe ich eigentlich seit 10 Jahren?

  • Aries vor 1 Woche

    Eben nicht, Karsten! Die Corona-Warn-App speichert nichts dergleichen! Das haben nun wirklich genug Leute in GitHub überprüft. Wenn Du immer noch nicht glaubst, dass von der App alles anonym verarbeitet wird, kompiliere sie Dir selbst aus GitHub.

    Kannst Du nicht? Ja dann musst Du glauben, was Fachleute sagen und schreiben.

    Dein Handy speichert die Daten bei Google! Mit und ohne Corona-Warn-App!!! Die Studie führt eigentlich auf die falsche Fährte. Es wird das Grundproblem eines Smart Devices mit Google Play Diensten beschrieben.

    Google ist besser als der Staat?
    Dann lies Edward Snowden! Die US-Geheimdienste schleusen Geheimdienstmitarbeiter in Firmen ein. Snowden hat bei Dell gearbeitet. Du wirst doch wohl nicht im ernst glauben, bei Google säßen keine ehemaligen Kollegen von Snowden?

30 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • ich sachs ja, :-) nur rauchsingnale sind daten sicherer, als die nutzung von irgendwelchen digitalen diensten. oder die typischen geräusche in meinem Wohnhaus verraten mir auch ein bischen was von meinen Nachbarn, AHA Herr x war gerade aufn Klo.


  • Über was schreibe ich eigentlich seit 10 Jahren?


  • Also ganz ehrlich, ich habe diese Corona App jetzt drei Wochen getestet und wieder deinstalliert. Für mich absolut nutzlos aber das muss jeder für sich selber entscheiden


    • Woran machst du fest, dass sie für dich nutzlos ist? Im besten Fall läuft das Ding im Hintergrund und meldet gar nichts. Was testet man da also?


      • Was man testet? Man testet mich und mein Smartphone. Meinen Aufenthaltsort, meine Aktivitäten auf dem Smartphone und Safari, mit wem man Kontakt hat und das wird beim Staat gespeichert...


      • Hast du dafür Belege?


      • Eben nicht, Karsten! Die Corona-Warn-App speichert nichts dergleichen! Das haben nun wirklich genug Leute in GitHub überprüft. Wenn Du immer noch nicht glaubst, dass von der App alles anonym verarbeitet wird, kompiliere sie Dir selbst aus GitHub.

        Kannst Du nicht? Ja dann musst Du glauben, was Fachleute sagen und schreiben.

        Dein Handy speichert die Daten bei Google! Mit und ohne Corona-Warn-App!!! Die Studie führt eigentlich auf die falsche Fährte. Es wird das Grundproblem eines Smart Devices mit Google Play Diensten beschrieben.

        Google ist besser als der Staat?
        Dann lies Edward Snowden! Die US-Geheimdienste schleusen Geheimdienstmitarbeiter in Firmen ein. Snowden hat bei Dell gearbeitet. Du wirst doch wohl nicht im ernst glauben, bei Google säßen keine ehemaligen Kollegen von Snowden?


      • Der Staat belügt seine Bürger mit jedem Schritt. Datenschutz wird groß geschrieben 😅💦. Versprechungen werden gemacht und nur wenig gehalten. Hauptsache die ihre Diäten steigen. Wenn’s demnach ging haben wir mit der Corona-Krise schon die DDR 2.0. Wirst sehen, die Mehrwertsteuer steigt auch über 19%. Du als Bürger hast doch nichts zu sagen. Hauptsache Millionen Euro werden zum Fenster rausgeschmissen. Sorry aber ist leider Realität. Du arbeitest dich halb tot und bekommst als Rentner ne Schüssel mit Wasser und Dose Hundefutter als Rente.
        Wenn dem nicht so ist,warum müssen dann viele Rentner Hartz IV beantragen?


      • "Wenn’s demnach ging haben wir mit der Corona-Krise schon die DDR 2.0."

        Du fantasierst dir da ganz schön was zusammen, tut mir leid, das so sagen zu müssen.

        Aries


      • Jedem seine Meinung. Freut mich ehrlich gesagt auch wenn jeder seine Meinung sagen darf und auch tut und dies auch ehrlich. Weißt du was komisch ist? Diese komische Corona App funktioniert schon seit zwei Tagen nicht mehr. Ich hab jetzt iOS 14 Beta drauf und seitdem funktioniert sie nicht mehr. Hast du da eine Erklärung warum?
        Und wenn ich fantasiere, dann frage ich mich warum viele Rentner trotz Rente Hartz IV beantragen sollen bzw. müssen???

        Jens


      • Jeder weiß, dass bei einer Beta immer mal das ein oder andere nicht funktioniert. Du musst dich halt entscheiden, ob du erster beim Ausprobieren eines Betriebssystem sein willst oder dich und vor allem andere vor einer verheerenden Krankheit schützen möchtest. Was Renten oder die DDR mit Corona zu tun haben, solltest du nicht mich fragen, das sind deine Ideen. Nur eins dazu: Wer seine Unzufriedenheit der Regierung gegenüber dadurch zum Ausdruck zu bringen versucht, sich nicht daran zu beteiligen, gegen Corona anzukämpfen, steht in meinen Augen auf gleicher Stufe mit all denjenigen, die ihre Wut auf unser System an Feuerwehrleuten oder Sanitäter auslassen oder bewußt eine Rettungsgasse verhindern.


      • Gibts dir zwar Mühe deine geliebte App schön zu reden, was Dir durchaus auch zusteht. Aber zukünftig vielleicht auch andere Meinungen ( Karsten ) akzeptieren. Es steht nunmal jeden frei was er sich aufs Phone packt.

        Wenn ich mir mein Umfeld anschauen ( Privat/ Beruflich) nutzt auch keiner die App.
        2 haben Sie kurz drauf gehabt ( warum auch immer) nach, den ersten negativ Meldungen in der Presse wieder gelöscht.

        Warum auch, innerhalb der letzten 7 Tagen ein neuer Fall in unseren Landkreis


      • Oh, ich akzeptiere seine Meinung durchaus. Ich halte sie nur für grundlegend falsch. Es gibt gute Gründe für die App, ich höre aber nie wirkliche Gründe dagegen. Immer nur Vermutungen und Hörensagen. Dass irgendwelche Kumpels oder Bekannte Probleme damit haben oder die App ablehnen, ist letztlich auch kein Argument und beweist gar nichts. Und übrigens, eine Meinung zu akzeptieren bedeutet nicht, diese Meinung zu übernehmen oder nicht weiter dagegen zu argumentieren.


      • Die Neugier an iOS 14 war größer als abzuwarten wann Corona App Alarm schlägt😅💦. Wegen Respekt vor Feuerwehr, Polizei und Sanitäter: Den Respekt hab ich da ich selber mal 10 Jahre Krankenpfleger ( 2 Jahre von selber Rettungssanitäter) war ich bis 2014 aber seitdem gesundheitlich arbeitsunfähig. Ich find aber in Ordnung wenn jeder seine Meinung hier ehrlich und offen sagt.👍


      • Aber gerade dann verstehe ich deine Haltung nicht. Natürlich tut diese App im Moment nicht wirklich viel und verhindert vielleicht auch kaum eine Ansteckung. Aber die Experten sind sich einig, dass das Prinzip der App gut und hilfreich ist. Vielleicht nicht im Moment, weil unsere Zahlen in Deutschland noch gut sind. Aber weltweit (und auch bei uns) steigen die Zahlen wieder und aus vergangenen Pandemien weiß man, dass eine zweite Welle immer ungleich heftiger auffällt als die erste. Wir haben also aktuell den Luxus, eine App zu haben und diese für den Notfall testen zu können. Dass Tests nötig sind zeigen ja die Ausfälle in der letzten Zeit. Eine zweite, stärkere Welle wäre allein wirtschaftlich für Deutschland eine Katastrophe, gegen mögliche Auswirkungen sind die niedrigen Renten, die du beklagst, noch gar nichts. Unser Gesundheitssystem ist jetzt in großen Teilen schon am maximal leistbaren und wird unter einer zweiten Welle allen Experten nach nicht standhalten. Also warum ist es so eine Belastung für manche, diese blöde App einfach zu installieren und am Probelauf teilzunehmen? Gerade du solltest doch wissen, dass jede Unterstützung wichtig ist, andernfalls kann man zum Beispiel auch gleich aufhören, Leute zum Erste Hilfe Kurs zu schicken. Wozu also überhaupt noch helfen? Kannst du mir einen nachvollziehbaren Grund nennen, diese App nicht zu unterstützen? Das soll kein Angriff sein, ich würde es einfach nur gerne verstehen können.


      • Ist in Ordnung. Die App läuft weiterhin bei mir auf den Phone aber ich hab nicht ständig Bluetooth an. Mach das auch ab und zu wegen dem Akku aus. Die zweite Welle kommt. Verlass dich drauf oder wir sind schon mittendrin statt live dabei. Wenn viele jetzt im Ausland reisen und Urlaub machen dann bringt der eine oder andere von da unbemerkt den Virus intus mit. Tests gut und schön aber man kann nicht alle zu 100% richtig kontrollieren. Ich würde die Grenzen komplett dicht machen bis Jahresende erstmal


      • Kam doch jetzt schon raus das die App auf Samsung und Apple die ersten Wochen garnicht funktionierte. Also Nutzlos gewesen.

        Bekräftigte nun meine Entscheidung diese App nicht zu nutzen.


      • Viele sind am Ihrer kleinen Rente auch selber schuld. Muss man auch mal laut sagen können.

        Meine Freundin z.b meint nur 30h die Woche machen zu müssen tja dann brauch man sich später auch nicht wundern. Davor mal 5 Jahre nichts getan, da brauch man später nicht rum heulen.


      • Allgemein ist die Rente Deutschland so niedrig dass viele viele viele Rentner Hartz IV in Anspruch nehmen können oder sogar müssen aber aus Scham machen die das nicht oder aber weil die sich nicht auskennen oder es wissen


  • 100%iger Datenschutz wird sich ohnehin nicht machen lassen. Gewisse Informationen werden für das funktionieren ja trotzdem benötigt. Dieses Theater rund um Datenschutz nervt mittlerweile schon finde ich. Auch wenn ich grundsätzlich schon für Datenschutz bzw. einen sorgsamen umgang mit Daten bin.


    • Bei Google gibt es leider gar keinen Datenschutz, außer dem , dass Du niemals erfahren wirst, welche Daten Google wirklich von Dir hat.

      Aber keine Sorge. Huawei, TikTok und andere Chinesen werden Google bald ablösen!


      • @Aries
        Bei Microsoft, Apple und Konsorten wirst du auch nie wirklich erfahren welche Daten sie von dir haben und was sie damit machen.


      • Bleibt nur die Hoffnung, dass es bei denen etwas weniger Datensammelei gibt.


      • @Ostseebrise13:
        Soll das heißen, weil andere Firmen auch Daten sammeln ist das OK? Dann kann ich ja gleich durch die Stadt ziehen und klauen. Als nichts anderes sehe ich nämlich die Machenschaften genannter Firmen. Oder weißt Du genau, welche Daten sie wann und wie häufig von Dir lesen?

        Microsoft nutze ich deshalb seit 20 Jahren nicht mehr privat.

        @rolli k.:
        Bei Microsoft brauchst Du nicht hoffen. Die mauern seit Windows XP auf entsprechende Nachfragen. Wenn man die AGB als Grundlage nimmt (und nichts anderes hat der normale Anwender), dann handelt Apple am besten aus Nutzersicht. Auch das Firmengeflecht lässt Apple am besten aussehen, was aber nicht heißen soll, Apple sei problemlos!


      • @rolli.k
        So naiv bin ich schon lange nicht mehr auf sowas zu hoffen.
        Immer dran denken, diese Firmen arbeiten für die Gewinnmaximierung und nicht für das Wohl der User.😉


      • @Aries
        Wie kommst du jetzt zu dem Schluss das das heißen soll das das alles OK ist?
        Und woher sollte ich wissen welche Daten über mich gesammelt werden egal von wem wenn ich doch mit meinem vorigen Kommentar schon deutlich gesagt habe daß wir das eh nie erfahren werden?
        Mir ging es nur darum klar zu stellen das nicht nur Google Daten sammelt. Das hast du leider versäumt zu erwähnen.😉
        Das dein Beispielit mit dem klauend durch die Stadt ziehen völliger Unsinn ist wird dir sicherlich von selber klar wenn du darüber nochmal nachdenkst.
        Während man bei den Tech Konzernen die AGB's akzeptiert wenn man deren Dienste nutzt sollte man auch wissen das diese persönliche Daten erheben. Also machen diese das in der Regel mit dem Einverständnis der User.
        Wenn du klauend durch die Stadt ziehst kannst du dich nicht auf AGB's berufen
        sondern begehst eine Straftat weil du ohne das Einverständnis der Menschen handelst.


  • Eventuell mal Standortbestimmung und Co deaktivieren?


    • Eventuell mal selbst prüfen, was das bringt!


    • Das bringt nicht wirklich was, außer das bestimmte Apps dann nicht funktionieren.


    • Man kann sich mit root noch durchaus schützen.
      Xposed framework und x privacy sind wirklich mächtige tools, die den Datensammlern nur noch verfälschten und veränderten Datenmüll weiter geben. Auch Google bekommt dann flasche standortdaten, imeis, telefonnummer, netzzellen id's u.s.w

      Nicht nur das man privater unterwegs ist, die Geräteleistung steigt erheblich und der Stromverbrauch sinkt.

      Wer also wirklich privat unterwegs sein will, der sollte sich mal schlau machen wie man rootet, das xposed Framework ans laufen bringt und xprivacy nutzt.

      Es ist nicht so das man ganz schutzlos ist.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!