Die Corona-App und das Risiko Bluetooth

Ja, eine Corona-App soll demnächst veröffentlicht werden. Zweck dieser App ist es, dass jeder Benutzer benachrichtigt werden kann, wenn er eine längere Begegnung mit einem anderen, Corona-positiv getesteten Benutzer Kontakt hatte bzw. sich in dessen Nähe aufhielt. Eine ganz nützliche App, könnte man meinen. Sie erleichtert in jedem Falle die Nachverfolgung und Unterbrechung von Infektionsketten.

Voraussetzung für das Funktionieren sind:

  • dass möglichst viele Handy-Benutzer die App installieren (mindestens 60 … 70 % der Bevölkerung)
  • dass diese Benutzer diese Corona-App auch ständig aktiv halten
  • dass diese Benutzer auch ständig ihre Bluetooth-Schnittstelle am Handy eingeschaltet lassen

Und genau das ist der kritische Punkt.

Die Bluetooth-Schnittstelle ist, wie jede andere Schnittstelle auch, ein potentielles Sicherheitsrisiko, insbesondere wenn sie

  • dauerhaft eingeschaltet ist
  • der Benutzer von vielen anderen Menschen mit vielen anderen Handys mit eingeschalteter Bluetooth-Schnittstelle umgeben ist.

Machen wir uns nichts vor: Sobald die App im Umlauf ist, werden Hacker Schadsoftware in Umlauf bringen, um genau dieses Einfallstor für ihr düsteres Treiben zu missbrauchen. Und die meisten von uns Handy-Nutzern werden das nicht oder erst nach längerer Zeit bemerken. So könnten auf diesem Wege z. B.

  • private Daten geklaut werden (Adressbücher, SMS, E-Mails, Dateien aller Art)
  • Viren installiert werden
  • Geldtransaktionen manipuliert werden
  • Telefonate mitgehört werden (z. B. wenn ein Bluetooth-Headset benutzt wird
  • usw.

Natürlich gibt es Schutzmöglichkeiten. Aber außer dem Abschalten der Bluetooth-Schnittstelle gibt es keine solche, die nicht doch ein paar Lücken aufweist. Und nur sehr versierte Handy-Benutzer sind evtl. in der Lage, diese Lücken ausfindig zu machen und etwas dagegen zu tun.

Die großen Propagierer dieser App in der Politik erwähnen mit keinem einzigen Wort, dass es diese Risiken gibt. Man schwärmt nur immer von den riesigen Möglichkeiten, die diese App bei der Eindämmung der Corona-Pandemie bieten soll.

Ich werde diese App auf gar keinen Fall installieren, genauso wie ich meine Bluetooth-Schnittstelle ständig ausgeschaltet lasse, es sei denn, ich will mit einem mir gehörigen Gerät, wie z. B. meiner Uhr, Daten austauschen. Ich bin unter keinen Umständen bereit, die o. g. Sicherheitsrisiken auf mich zu nehmen.

Webseiten zum Thema:

https://www.it-daily.net/it-sicherheit/cyber-defence/24428-die-top-5-sicherheitsluecken-in-bluetooth

https://www.inside-digital.de/ratgeber/bluetooth-erklaert

https://entwickler.de/online/security/bluetooth-sicherheit-579874978.html

 

Permanentlink zu diesem Beitrag: https://blog.berndreichert.de/?p=25850

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

Bitte tragen Sie den fehlenden Wert dieser einfachen mathematischen Gleichung als Zahl ein. Es schützt meinen Blog vor Massen-Spam-Kommentaren. Vielen Dank. Please inscribe the missing value of this simple mathematical aquation as a number. It will protect my blog against scores of Junk comments. Thank You very much. (null = 0, eins = 1, zwei = 2, drei = 3, vier = 4, fünf = 5, sechs = 6, sieben = 7; acht = 8, neun = 9) * Time limit is exhausted. Please reload CAPTCHA.