2514562

Corona-Warn-App: Angst um Ihre Daten? Das läuft wirklich im Hintergrund

21.06.2020 | 08:00 Uhr | Halyna Kubiv

Seit Dienstag gibt es die Corona-Warn-App im App Store und Google Play Store, wir haben uns die Prozesse im Hintergrund angeschaut.

Die Corona-Warn-App hatte am Dienstag in der Früh einen offenbar problemlosen Start hingelegt. Den Nutzern präsentiert sich eine schlichte Oberfläche, die nach zwei Berechtigungen (unter iOS) anfragt – Bluetooth-Freigabe und eine Zulassung, Mitteilungen zu schicken. Bei Android ist noch Standortfreigabe notwendig, damit das Bluetooth-Modul durch die App ansprechbar bleibt. Das war es schon, man kann die App einmal pro Tag konsultieren, wie denn das eigene Ansteckungsrisiko ausschaut. Für die meisten Nutzer wird es hoffentlich bei dieser Funktionalität bleiben, aus nachvollziehbaren Gründen konnten wir die Risikomeldung und die Freigabe des Positiv-Tests nicht ausprobieren. Aber auch im geschlossenen Zustand passiert auf dem iPhone jede Menge. Wir haben uns vor allem die Bluetooth-Aktivitäten, Verbindungen nach außen und Akku-Verhalten mit der installierten App angeschaut.

Wie wir die App ausprobiert haben

Auf unserem redaktionellen iPhone X haben wir vor der Installation der neuen App alle Applikationen gelöscht, die nicht von Apple entwickelt waren. Für die Datenverbindungen haben wir auf unserem Mac das Programm "Charles" installiert, das als Proxy-Server diente, auf dem Test-iPhone haben wir dann logischerweise entsprechende Proxy-Einstellungen bei dem gleichen Wlan vorgenommen, so dass der Internet-Traffic des Geräts auf den Mac umgeleitet wurde und wir ihn dort untersuchen konnten. Für die Analyse der Hintergrundprozesse nutzen wir das Dienstprogramm Konsole, als Backup haben wir noch die Logging-Profile von Apple direkt auf das iPhone installiert: Diese Tools stellt Apple Entwicklern zur Verfügung, die nach Fehlern in den Apps suchen.

Wohin die Corona-Warn-App nach Hause telefoniert

Eine nachweisbare Verbindung mit den externen Servern haben wir beim Start der App mitschneiden können. Klickt der Nutzer auf die FAQ oder das Impressum in der App, öffnen sich die Seiten der Bundesregierung. Diese Verbindungen nach Bundesregierung.de und analytics.bundesregierung.de springen sofort ins Auge. Dass die App von Telekom betrieben wird, sieht man die zwei Server t-online.de und telesec.de, mit denen sich die App nach der Installation verbindet. Fast alle weiteren Verbindungen während dieser Session waren mit Apple-Servern aufgebaut, entweder iTunes oder iCloud. Yahoo, Google Mail und Outlook haben wir mit Mail synchronisiert, so waren diese Verbindungen ein Anzeichen der Suche nach neuen Mails auf den entsprechenden Servern.

An dem Test-iPhone ist es uns noch nicht gelungen, die Aktualisierung der Risiko-Scores nachzuverfolgen, da die App wohl noch weniger als 24 Stunden installiert ist. Als Hintergrundinfo: Alle 24 Stunden aktualisiert sich in der App die Risikoeinschätzung der Ansteckung, dies berechnet die App anhand der gespeicherten Bluetooth-Kontakte und der Gegenüberstellung der positiv Getesteten, die das RKI einmal pro Tag an alle Geräte mit der App verteilt. In der Konsole wäre eine solche Verbindung mit dem externen Server mit dem entsprechenden Prozess (wifid) gekennzeichnet. Laut der Entwickler-Dokumentation sind solche Abfragen nach den Diagnosen-Keys 12 Mal pro Tag möglich, diese finden von 7:00 bis 23:59 auf den Tag verteilt statt.

Diese wenigen Verbindungen kamen beim Download der App und Anmeldung zu Stande. Nur vier davon sind wirklich auf die App zurückzuführen.
Vergrößern Diese wenigen Verbindungen kamen beim Download der App und Anmeldung zu Stande. Nur vier davon sind wirklich auf die App zurückzuführen.

Bluetooth-Betrieb

Was bei der Diagnose mit der Konsole auffällt, die App bzw. die entsprechende Schnittstelle sind immer aktiv, selbst bei ausgeschalteter App im Schnitt drei, manchmal auch mehr Scan-Prozesse pro Minute registriert. Die entspricht in etwa Apples und Googles Angaben über das Verhalten der Schnittstelle: Eigene Schlüssel werden mit dem Intervall von 200 bis 270 Millisekunden ausgesendet, die Umgebung wird alle fünf Minuten auf fremde Bluetooth-Schlüssel abgesucht und die registrierten gespeichert. Das ist aber nur ein kleiner Bruchteil aller Prozesse, die auf dem Gerät in Verbindung mit dem Bluetooth-Modul und den entsprechenden Schnittstellen ablaufen. (Man muss sich dabei eine Anzahl der Prozesse pro Minute im mittleren dreistelligen Bereich vorstellen). Wir konnten nicht ausprobieren, wie sich eine solche Verbindung in Bewegung, beispielsweise auf einer belebten Straße oder in einer U-Bahn verhält.

So sehen Bluetooth-Aktivitäten der Corona-Warn-App aus.
Vergrößern So sehen Bluetooth-Aktivitäten der Corona-Warn-App aus.

Akku

Die unsicherste Aussage kann man über den Akku-Verbrauch der App machen: Apple wie Android stellen nur eine prozentuale Übersicht zur Verfügung, bei der man nur sagen kann, dass man die eine oder andere App oft nutzt. Die Auswertung in der Einstellungen-App bei der Batterie-Übersicht ist zumindest ein guter Hinweis, wenn etwas aus dem Ruder läuft. So waren die Rückmeldungen der Leser auf Facebook und Twitter vorwiegend positiv: Die meisten haben nach knapp einem Tag Nutzung den Akku-Verbrauch durch die App oder die Schnittstelle im Bereich von rund fünf bis zwanzig Prozent. Auf unserem Test-iPhone hatten wir beispielsweise rund 75 Prozent der Akku-Nutzung durch die Health-Schnittstelle, aber auf dem Gerät gibt es keine weiteren Apps, mit denen wir uns großartig beschäftigen können. Der Kollege Müller hat dagegen auf seinem iPhone heute früh knapp 35 Prozent an Akku durch die neue App verbraucht – dieser Wert sank im Verlaufe des Tages im Homeoffice aber deutlich, zuletzt auf 17 Prozent Anteil. Auf Github ist bereits ein Bug-Ticket eröffnet, mit einigen Nutzern, die sich ebenfalls über zu viel Akku-Verbrauch beschweren.

Fazit: Was die Entwickler versprochen haben, haben sie geliefert: Eine datenschutzfreundliche App, die nur so wenig weiß, wie nötig ist. Keine Abschlussaussage lässt sich über den Akku-Verbrauch treffen, klar, die App macht sich in den Auswertungen bemerkbar, weil das Bluetooth-Modul ständig angesprochen wird. Ob dies sich gravierend auf die allgemeinen Akku-Laufzeiten der Geräte auswirkt, muss man noch abwarten.

Macwelt Marktplatz

2514562