Categories: MobileMobile Apps

Corona-App: Contact-Tracing per Bluetooth anfällig für False Positives

Noch vor ihrem Start machen sich Zweifel an der Genauigkeit Bluetooth-basierter Contact-Tracing-Apps zum Kampf gegen die COVID-19-Pandemie breit. Unter anderem stellt die britische Politikerin Fiona Twycross, die als stellvertretende Bürgermeisterin von London für die Feuerwehr zuständig ist, die Genauigkeit solcher Apps in Frage. Ähnlich äußerte sich zuletzt auch eine Studie von Forschern des Trinity College in der irischen Hauptstadt Dublin.

In Großbritannien wird die Contact-Tracing-Technik derzeit auf der Isle of Wight getestet. Twycross befürchtet, dass die App zwar auf einer ländlich geprägten Insel funktioniert, nicht aber in einer Großstadt mit hoher Bevölkerungsdichte. „Wir alle können uns vorstellen, was in einem Hochhaus passiert, wenn man auf Bluetooth angewiesen ist – man erhält möglicherweise ungenaue Ergebnisse, oder Personen, die tatsächlich gar nicht miteinander in Kontakt waren, wird nachgesagt, dass sie engen Kontakt hatten.“

Twycross griff damit Bedenken von Experten auf, die darauf verweisen, dass die Signalstärke von Bluetooth durch verschiedene Faktoren beeinfluss werden kann, die wiederum keine Rückschlüsse auf die eigentliche Reichweite oder gar den Abstand zwischen zwei Geräten zulassen. Das belegt auch eine Studie irischer Forscher, wonach unter anderem entscheidend ist, wie ein Gerät gehalten oder wo es aufbewahrt wird – in einer Handtasche oder einer Hosentasche. Außerdem sei Bluetooth nicht in der Lage, Wände oder Fenster zu erkennen – die wiederum in der Lage sind, eine Infektion mit dem neuartigen Coronavirus zu verhindern.

In einem Hochhaus könne eine Tracing-App wahrscheinlich ein Signal aus einer benachbarten Wohnung empfangen und als direkten Kontakt auslegen, obwohl die Bewohner beider Wohnungen keinen direkten Kontakt hatten. Das könne in solchen Umgebungen gar eine Welle von False Positives, also falsch erkannter Kontaktpersonen, auslösen. Ihnen würde eine Tracing-App eine freiwillige Quarantäne nahelegen, obwohl gar kein Risiko einer Infektion bestand.

“ Bluetooth kann Barrieren oder Hindernisse nicht effektiv abschätzen. Wenn Sie angrenzende Schlafzimmer haben und diese durch eine Gipskartonwand voneinander getrennt sind, werden sie sich eine sehr gute Bluetooth-Verbindung teilen. Sie werden dort False Positives erhalten“, sagte Aidan Fitzpatrick, CEO von Reincubate, dessen Unternehmen die britische Contact-Tracing-App analysierte.

In Großbritannien wird zudem darüber spekuliert, ob diese Probleme mit Bluetooth für die wiederholte Verschiebung der britischen Corona-App verantwortlich ist. „Das Problem ist spezifisch für Bluetooth. Es gibt haufenweise Ungenauigkeiten. Wenn man mit 80 weiteren Personen in einem Hochhaus lebt, dann wird Bluetooth nicht funktionieren“, ergänzte Ross Anderson, Professor für Security Engineering an der University of Cambridge und Berater bei der Entwicklung der britischen Corona-App.

Fitzpatrick wies zudem darauf hin, dass es keine Rolle spiele, ob eine App auf einer eigenen Technik basiere, wie die britische App, oder die von Apple und Google bereitgestellte Programmierschnittstelle nutze, die die deutsche Corona-App. Beide Verfahren nutzen Bluetooth. „Die wichtigere Frage ist nicht, welches Framework zum Einsatz kommen soll, sondern ob Contact-Tracing über eine Lösung ist.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aukey-Webcam PC-LM1E mit 1080P ausprobiert

Mit der PC-LM1E bietet Aukey eine USB-Webcam mit einer Auflösung von maximal 1080P. Die Übertragungsrate…

13 Stunden ago

GitHub schließt von Google entdeckte Zero-Day-Lücke

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von…

13 Stunden ago

Apples Head of Global Security wegen Bestechung angeklagt

Er soll Polizeibeamten eine Spende über 200 iPads als Gegenleistung für eine Waffenlizenz geboten haben.…

15 Stunden ago

VMware warnt vor kritischer Zero-Day-Lücke in Workspace One

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware…

17 Stunden ago

Malware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt…

19 Stunden ago

Kontoübername mit einem Klick: TikTok schließt schwerwiegende Sicherheitslücke

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher…

20 Stunden ago