Die Stopp Corona App vom ÖRK (österreichischen Roten Kreuz) war lange Zeit in aller Munde – vor allem als laut darüber nachgedacht wurde, diese App verpflichtend einzusetzen – siehe die Überlegungen vom 12.4. – Contact Tracing wirklich eine Lösung. In der Zwischenzeit wurde der Source Code auf Github.com freigegeben und dieser auch von mehreren Organisationen (Epicenter.works, Noyb.eu und SBA Research) auf eventuelle Datenschutzprobleme untersucht. Auf den jeweiligen Websites findet man die Beschreibungen der Analysen.
Mich hat interessiert, wie diese Contact Tracing App in der Praxis funktioniert. Dazu war es nötig, die App auf unterschiedlichen Smartphones und Tablets zu installieren, diese Geräte so zu platzieren, dass der Abstand zwischen den Geräten die Kontaktaufzeichung auslöst und diese Aufzeichnungen dann zu prüfen. Dazu wurden alle in der Familie und im Freundes- und Bekanntenkreis vorhandenen smarten Android- und IOS Geräte unter Einhaltung des 1 Meter Abstands zwischen den Menschen gesammelt und die Geräte so platziert, dass die Aufzeichnung der Kontakte stattfinden konnte. Auf mehreren Smartphones wurde zudem eine Software installiert, mittels der die externen Verbindungen über Wlan / Datentransfer beobachtet werden konnten.
So konnte eine durchaus ansehnliche Anzahl von Smartphones und Tablets gesammelt und so weit wie möglich auf die jeweils aktuellen Versionen der Betriebssysteme upgedatet werden. Danach sollte die Installation der Stopp Corona Apps beginnen. Hier zeigte sich ein Hindernis, das darin bestand, dass von den vorhandenen Geräten die jeweils zu alten Versionen – meist älter als 6 Jahre – nicht mehr genutzt werden konnten. Es stellte sich heraus, dass mehrere Iphones und Ipads dabei waren, deren Systeme zwar aktualisiert, für die jedoch die Stopp Corona App nicht im AppStore von Apple verfügbar war. Auf der Website vom Roten Kreuz konnte wurde schließlich der Hinweis entdeckt, dass die App ab Android Version 6 und ab IOS 12 funktionstüchtig ist.
Dies bedeutet, dass die App für folgende IOS „Altgeräte“ nicht geeignet ist:
- iPhone 5
- iPhone 4s
- iPad (4. Generation) Wi-Fi + Mobilfunk
- iPad (3. Generation) Wi-Fi + Mobiltelefon
- iPad 2 Wi-Fi + Mobiltelefon
- iPad mini (1. Generation) Wi-Fi + Mobiltelefon
Auf diesen laufen als aktuelle IOS Versionen 9.3.6 oder 10.3.4 –
Einige der Smartphones und Tablets für den Test waren älter – so circa 4 – 6 Jahre alt – andere circa 1-2 Jahre alt. Es ist mir bewusst, dass aus den Funktionen dieser Anzahl von Geräten keine wirklich aussagekräftige Statistik abgeleitet werden kann – jedoch eine gewisse Aussagekraft sollte die folgende Auswertung schon haben.
Bei den vorhandenen Android Smartphones und Tablets traten keine Installationsprobleme auf – die verwendeten Geräte zeigten die Versionen 8, 9 und 10. Es fanden sich auch ein paar Geräte, auf denen das alternative – weil dem Datenschutz verpflichtete – Betriebssystem LineageOS – oder das auf LineageOS basierende /e/ OS installiert war. Dort musste die Stopp Corona App, nachdem diese aus dem Google Play Store mit dem Java Tool Raccoon auf einen PC geladen worden war, mittels Bluetooth übertragen und dann installiert werden. Es sollte sich herausstellen, dass dies mit Einschränkungen der Funktionalität einherging, denn die App verlangt für den manuellen Handshake eine Funktion der Google PlayServices.
Folgende Meldung bestätigte dies:
Gerät unterstützt Google PlayServices nicht
Meldung in der StoppCorona App
Für die Funktion von Nearby werden die Google PlayServices benötigt. Derzeit funktioniert der Digitale Handshake leider nicht ohne Google PlayServices. Wir arbeiten an Alternativen. ok.
Die App verlangt Zugriff auf den Standort, Bluetooth und das Mikrofon. Um die Funktionalität zu garantieren, muss die App im Hintergrund aktiv bleiben – dies braucht eine Bestätigung bezüglich des Akkuverbrauchs.
Akkuoptimierung ignorieren?
Meldung in der StoppCorona App
Darf die App „StoppCorona“ im Hintergrund verbunden bleiben? Dies erhöht möglicherweise die Akkunutzung.
Zu den Datenschutzbedenken, die mit der Bekanntmachung der App diskutiert wurden, gibt es die folgenden Hinweise. Auch wenn die oben erwähnte Evaluation der App durch Epicenter.works, Noyb.eu und SBA Research grundsätzlich positiv ausfiel, ist doch zu hinterfragen, welche Verbindungen die App zu Services von Dritten nutzt. Die Datenverbindungen, die mittels NetMonitor auf den Android Geräten offensichtlich werden, sind hier dargestellt.
Bei der Installation der App wird ein Server aufgerufen, der unter der IP 172.217.22.234 erreichbar ist und als Remote Host die Bezeichnung muc11s02-in-f10.1e100.net trägt. Diese ominöse Domain 1e100.net geistert seit mehr als einem Jahrzehnt durchs Netz. Auf der Suche nach dieser Domain landet man auf einer Supportseite von Google mit dieser Erklärung:
Was ist 1e100.net?
1e100.net ist ein Domain-Name von Google, mit dem die Server in unserem Netzwerk identifiziert werden.
Wir stellen damit sicher, dass jede IP-Adresse einen entsprechenden Hostnamen hat. Im Oktober 2009 haben wir begonnen, einzelne Domainnamen zu verwenden, um die Server für alle Google-Produkte identifizieren zu können, anstatt unterschiedliche Produktdomains wie youtube.com, blogger.com und google.com zu verwenden. Dies hatte zwei Gründe: Erstens waren die Abläufe damit einfacher, und zweitens konnten wird die Sicherheit damit verbessern, weil wir damit unsere Services vor potenziellen Bedrohungen wie Cross-Site-Scripting-Angriffen schützen konnten.
Die meisten Internetnutzer werden 1e100.net nie sehen, aber wir haben für alle Fälle einen Google ähnlichen Namen ausgewählt (1e100 ist die wissenschaftliche Notation für 1 Googol = 1 mit 100 Nullen).
https://support.google.com/faqs/answer/174717 – Übersetzung durch den Autor
Die zweite, von der App aufgerufene IP Adresse ist 13.107.246.10 – diese gehört zu der ASN (diese autonomen Systeme bilden die Routing-Systeme des Internets ) AS8068, die der Microsoft Corporation, im Detail Microsoft Azure zugeteilt ist. Microsoft Azure – früher Windows Azure – ist die Cloud Computing Plattform von Microsoft. Microsoft selbst beschreibt diese Dienste so:
Microsoft Azure Cloud-Dienste wachsen mit den Herausforderungen, mit denen Ihr Unternehmen Ihre geschäftlichen Notwendigkeiten bewältigen kann. Azure garantiert die Freiheit, Anwendungen in einem riesigen globalen Netzwerk mit Ihren bevorzugten Tools und Frameworks zu erstellen, zu verwalten und bereitzustellen.
https://azure.microsoft.com/en-us/overview/what-is-azure/ – Übersetzung durch den Autor
Noch ein Service wird von der App aufgerufen: die Domain ec2-63-33-213-0-eu.west1-compute.amazonaws.com mit der IP – wie auch aus dem Domainnamen ersichtlich – 63.33.213.0 – einen Dienst der Amazon Web Services – des aktuell größten Cloud Service Anbieters der Welt. Die Amazon Cloud wird mit der Verwendung einer Lösung genutzt, die Geräte in der Nähe erkennen kann (P2Pkit – http://p2pkit.io/)
Aus diesen Verbindungen mit Google, Microsoft und Amazon können sich durchaus datenschutzrechtliche Probleme ergeben, da alle drei Anbieter über Dienste verfügen, die von einer großen Anzahl registrierter User genutzt werden. Mit diesen Nutzerkonten verfügen diese Unternehmen über persönliche und damit schützenswerte Daten. Niemand kann diese Unternehmen daran hindern, die bei der Nutzung der Stopp Corona App anfallenden Daten mit den eigenen Daten zu verknüpfen und daraus Rückschlüsse zu deren ökonomischen Vorteil zu ziehen. Es wäre vorteilhafter, würde die App auf Dienste zurückgreifen, die innerhalb Österreichs oder in der EU von regionalen Unternehmen angeboten werden, die sich dem Prinzip des Privacy by Design und der DSGVO verpflichtet fühlen.
Soweit zu den Verbindungen, welche die Stopp Corona App mit us-amerikanischen Unternehmen sucht 😉
Die Frage nach der Funktionalität und einem erfolgreichen Erkennen der Kontakte ist damit noch nicht beantwortet – dies war aber das eigentliche Ansinnen der Versuchsanordnung. Zuerst einmal die Feststellung, dass diese App bei IOS Geräten – iPhones im Hintergrundmodus nicht funktioniert – das liegt allerdings an Apple und nicht an der Entwicklung der App – Android Geräte sollten allerdings die Kontake mit iPhones aufzeichnen.
Die gesammelten Geräte wurde an jeweils drei Tagen, dem 28.4., dem 29.4. und am 30.4. für mehrere Stunden so platziert, dass die automatische Aufzeichnung stattfinden konnte. Bei mehreren Geräten war festzustellen, dass nach einiger Zeit die automatisierte digitale Handshake immer wieder manuell aktiviert werden musste. Vermutlich lag dies an der Hintergrundaktivität der App. Manuelle Handshakes hingegen verlangen die Aktivierung des Mikrofon und die Verbindungzzu den Google PlayServices. Bei der manuellen Aufzeichnung wird ein Ton ausgesendet, der von dem zu erkennenden Gerät gespeichert wird. Leider haben nicht alle Geräte alle Kontakte aufgezeichnet, so dass die Funktionalität der App derzeit als nicht zufriedenstellend bewertet werden muss.
Beispielhaft dafür hier 5 Geräte, die diese drei Tage nebeneinander gelegen waren und von denen somit jedes Gerät 4 Kontakte hätte aufzeichnen sollen. Wie ersichtlich haben jedoch 3 Geräte jeweils 3 Kontakte gespeichert und 2 Geräte jeweils 2 Kontakte – zu beachten sind auch die Zeiten der Kontaktregistrierung auf dem zweiten Bild – so leider auch nicht nachzuvollziehen.
[layerslider id=“1″]
Getestet wurde die Version der Stopp Corona App vom 24.4.2020 – dieser Test ist kein technischer Audit. In der vorliegenden Version kann diese App leider nicht den Anforderungen gerecht werden, die man sowohl aus Gründen der Funktionalität zum Nachverfolgen von Infektionen als auch aus datenschutzrechtlichen Gründen stellen sollte. Die bereits genannten, Epicenter.works, Noyb.eu und SBA Research haben mit ihrem Audit einen Empfehlungskatalog erstellt, dessen Umsetzung zugesagt wurde. Es kann besser werden 🙂