Die Corona-Warn-App gibt unbegründete Warnungen heraus. Durch die Check-in-Funktion können sich Nutzer in Veranstaltungen aus der Ferne einschreiben, auch wenn diese gar nicht vor Ort sind. Damit besteht die Gefahr von unbegründeten Meldungen an Nutzer in der selben Veranstaltung.
Check-in-Funktion
Für fälschliche Warnungen lässt sich insbesondere die Check-in-Funktion der App missbrauchen. Mit der Funktion kann der Nutzer sich per QR-Code in eine Veranstaltung einchecken. Bei einer nachgewiesenen Infektion, sollen nun alle Nutzer automatisch gewarnt werden, welche zu diesem Zeitpunkt in der Veranstaltung angemeldet waren. Die Eventlisten werden von den Gesundheitsämtern nicht geprüft, im Gegensatz zur Luca App, wo dies der Fall ist. Miteinander kompatibel sind die beiden Apps nicht. Hier ist es aktuell so, dass die QR-Codes von der Luca App nicht gelesen werden können. Dieses Problem soll laut den Entwicklern in zwei bis drei Wochen behoben sein. Im Moment erscheinen hier noch Fehlermeldungen, obwohl die Entwickler versichert hatten, das dies kein Problem darstellt. Jedoch lässt es sich mit den Apps in beliebige Veranstaltungen einchecken.
Eine Demonstration, wie sich die Luca App missbrauchen lässt, hatte der Moderator Jan Böhmermann bereits vor einem Monat vom Sofa aus gemacht. Er schrieb dazu auf Twitter: „Ich habe mich soeben um 0:40 Uhr über diesen QR-Code mit der Luca-App als Michi Beck von Berlin aus im Zoo Osnabrück eingecheckt und verbringe jetzt eine Nacht virtuell in Gedanken bei Elefantenbaby Yaro.“ Als Nachbemerkung schrieb er noch: „Würde sagen, die App funktioniert!“
Damit wird klar, ein Einchecken in Veranstaltungen aus der Ferne ist ohne Probleme möglich. Diese Möglichkeit bietet nun auch die Corona-Warn-App und wurde in den letzten Wochen implementiert. Mit einem solchen Check-in in Veranstaltungen, bei welchen Nutzer gar nicht sind, lassen sich nun unbegründete Warnungen herausgeben. Risikobegegnungen werden generiert, auch wenn die Personen überhaupt nicht bei der Veranstaltung sind.
Ein mögliches Szenario wäre zum Beispiel, wenn sich eine Person nachträglich infiziert hat und eine Veranstaltung zum Hochladen freigibt. Alle weiteren Personen die sich nun zum selben Zeitpunkt eingecheckt haben und auch vor Ort waren, würden dann gewarnt werden, obwohl kein Risiko besteht. Eine Möglichkeit zur Prüfun gibt es nicht, also ob die infizierte Person überhaupt teilgenommen hat oder nicht. Sogar ein zeitlich paralleler Check-in ist machbar.
Die Gefahr besteht nun vor allem darin, dass Personen aus unerfindlichen Gründen Check-ins sammeln und somit die Nutzung der Clustererkennung unterwandern. Gerade die Möglichkeit, dass eine Prüfung der Teilnahme nicht möglich ist, macht es sehr einfach, hier Unfug zu treiben.
Behördliche Zulassung gefordert
Trotz der Möglichkeit die App für Falschmeldungen zu nutzen, soll die Check-in-Funktion nun für die Kontaktnachverfolgung in Gastronomie und Geschäften zugelassen werden. Der Bundesdatenschutzbeauftragte Ulrich Kleber sagt zur Check-in-Funktion: „Seit dem Update 2.0 hat die Corona-Warn-App eine gut funktionierende und gleichzeitig datenschutzfreundliche Clustererkennung. Das müssen wir jetzt nutzen. Die Bundesländer sollten ihre Verordnungen so öffnen, dass auch ein pseudonymes digitales Einchecken rechtlich möglich ist.“ Kelber fordert eine Anpassung des Infektionsschutzgesetzes dahingehend, dass die Länder ihre Verordnungen anpassen, damit der Gesundheitsschutz verbessert würde. Denn ein Zwang für die Nutzung der App besteht nicht.
Aktuell ist es so, dass die meisten Personen die App nicht installiert haben und auch die Uploadrate gerade einmal bei 60 Prozent liegt. Somit sind die Warnungen bisher nicht so zuverlässig.
