RSF Schweiz hat die SwissCovid App (Bild Keystone-SDA) von Stéphane Koch, Mitglied des Vorstands und Experte für digitale Strategie und Informationssicherheit, prüfen lassen. Unsere Organisation äussert sich weder zur potenziellen Wirksamkeit dieser App noch darüber, ob sie heruntergeladen werden soll oder nicht. Denn diese Entscheidung ist für alle eine Frage von Ethik und Freiheit. Die folgenden Empfehlungen sollen lediglich die Risiken evaluieren, die die Verwendung der Bluetooth-Technologie – auf der die SwissCovid App basiert – für bestimmte spezifische Aspekte der journalistischen Praxis, insbesondere den Quellenschutz, haben könnte.
Die SwissCovid App basiert auf dem Bluetooth-Protokoll und nicht umgekehrt
- Die Bluetooth-Technologie ist ein integraler Bestandteil der verschiedenen Betriebssysteme von traditionellen Mobiltelefonen und Smartphones, sie ist aber auch in Fahrzeugen, Computern und intelligenten Fernsehern zu finden. Bluetooth ist in drei Hauptebenen unterteilt: das «Funkprotokoll» (drahtlose Datenübertragung), das «Baseband» (Hardware-Informationen und physische Adresse des Mobiltelefons) und die «Host-Steuerungsschnittstelle» (für die Anwendungsebene, die auf die Daten des Mobiltelefons zugreift).
- Die Bluetooth-Technologie ist untrennbar mit dem Betriebssystem des Mobiltelefons verbunden (Android, Apple, Windows, Symbian, LineageOS usw.). Es ist nicht möglich, die Daten, die über Bluetooth laufen, von jeder Form der Verarbeitung dieser Daten durch das Betriebssystem des Smartphones zu trennen. Gegenwärtig kann diese «Datenverarbeitung» nicht als transparent angesehen werden. Die zentrale Funktion des «Proximity Tracking» oder GAEN (Google-Apple Exposure Notification), die den Android- und iPhone-Smartphones hinzugefügt wurde, wird durch eine in das Betriebssystem integrierte Anwendungsebene dargestellt. Diese Funktion wird aktiviert, wenn SwissCovid installiert wird. Die SwissCovid App generiert dann alle 10 bis 20 Minuten eine «zufällige ID» oder «Identifizierungscode». Dieser wird viermal pro Sekunde über das Bluetooth/GAEN-System gesendet. Dies wird deshalb technisch mehr «Rauschen» oder «Signale» erzeugen als bei anderen Apps.
- Bluetooth ermöglicht den Datenaustausch und die Verbindung verschiedener Geräte untereinander. Deshalb kann ein Smartphone mit aktivierter Bluetooth-Funktion je nach Betriebssystemversion nicht nur in der Nähe, sondern mit den entsprechenden Mitteln auch aus mehreren Kilometern Entfernung erkannt und teilweise «identifiziert» werden (MAC-Adresse, eindeutige physische Kennung der Bluetooth-Komponente des Mobiltelefons).
- Schwachstellen sind ein inhärentes Problem bei der Entwicklung von komplexen Computercodes. Daher weist das Bluetooth-Protokoll, wie alle anderen Systeme auch, eine Reihe von Schwächen und/oder Schwachstellen in Bezug auf die Sicherheit auf. Darüber hinaus machen die verschiedenen Versionen von Bluetooth auf Smartphones – die selbst verschiedene Versionen eines Betriebssystems «hosten» können – durch ihre ständige Weiterentwicklung diese Technologie sehr dynamisch; das schafft wiederum einen fruchtbaren Boden für das Auftreten neuer Schwachstellen. Diese Risiken sind spezifisch für Bluetooth und nicht für die SwissCovid App. Diese übernimmt sie quasi nur durch die Nutzung der Bluetooth-Funktion, ohne dass die Installation der SwissCovid App einen zusätzlichen Zugriff auf mobile Daten ermöglicht.
- Die Art der Daten, die via Bluetooth zwischen den verschiedenen angeschlossenen Geräten ausgetauscht werden, sind potentiell «abfangbar». Zu diesen Daten gehören der Zugriff auf das Anrufprotokoll (mit der Möglichkeit, Anrufe für einen Angreifer zu tätigen), das Adressbuch (mit der Möglichkeit, es zu kopieren, zu ändern oder zu löschen), der Kalender, SMS-Nachrichten (mit der Möglichkeit für einen Angreifer, SMS-Nachrichten abzufangen oder zu versenden) sowie die Adressen und bestimmte physische Kennungen des Mobiltelefons (einschliesslich des IMEI-Codes, der speziell die Präsenz eines Mobiltelefons im Telekommunikationsnetz eines bestimmten Landes identifiziert, oder die «Mac-Adresse», die eine eindeutige physische Kennung der Bluetooth-Komponente des Mobiltelefons darstellt).
- Die Zugriffsberechtigungen, die der Anwendungsebene im Zusammenhang mit der Bluetooth-Verwaltung auf einem Smartphone erteilt werden (Kontakte, Anrufprotokolle, Standort, Mikrofon, SMS, Speicher), sind nicht direkt vom Benutzer verwaltbar. Dennoch können einige dieser Zugriffsberechtigungen in einigen Fällen auf der Ebene der vom Benutzer installierten Anwendungen von Drittanbietern oder bei der Verbindung mit Geräten verwaltet werden.
Wie sollen wir also die Risiken einschätzen, die mit der Verwendung der SwissCovid App auf dem Mobiltelefon eines Journalisten verbunden sind?
Die zuvor erwähnten Bluetooth-Angriffe könnten Zugriff auf das Adressbuch, die Anrufliste und SMS verschaffen. Diese Daten sind eigentlich heikler als diejenigen, die man durch die SwissCovid App erhalten könnte. Dennoch: Das Abfangen der von SwissCovid übertragenen Daten würde es erlauben, die technische Identität von zwei oder mehreren mobilen Geräten in unmittelbarer Nähe zueinander mit grosser Genauigkeit aufzudecken. Eine Bearbeitung der so gewonnenen Daten könnte es dann potenziell ermöglichen, die menschlichen Identitäten der Nutzer aufzudecken. Doch dieses Risiko ist gering, und ein derartiger Angriff wäre nur sinnvoll, wenn er gezielt auf einen bestimmten Journalisten abzielt.
In Anbetracht der vorhergehenden Ausführungen beziehen sich die Empfehlungen von RSF Schweiz mehr auf den Einsatz von Bluetooth im Allgemeinen als auf den Einsatz der SwissCovid App. Hier gilt im Zusammenhang mit investigativem Journalismus oder bei der Kontaktaufnahme mit sensiblen Quellen:
- Es wird empfohlen, die Bluetooth-Funktion des Mobiltelefons (bzw. des Computers und anderer entsprechender Geräte) rechtzeitig vor dem Treffpunkt zu deaktivieren. Der Flugzeug-Modus deaktiviert die Funktion nicht.
- Es wird auch empfohlen, in den Smartphone-Einstellungen die «Suche nach anderen Bluetooth-Geräten» und die Verwendung von «Bluetooth-Standort» zu deaktivieren. Bei iPhones reicht die Deaktivierung von Bluetooth im «Kontrollzentrum» nicht aus (siehe Link am Ende des Artikels).
- Es ist auch wichtig sicherzustellen, dass der eigene Name nicht bei der Verbindungsfreigabe von WLAN oder einer anderen Verbindung erscheint.
- Wer die SwissCovid App verwendet, kann die App als solche deaktivieren (es ist möglich, «Proximity Tracing» in den Anwendungseinstellungen zu deaktivieren).
- Es wird auch empfohlen, den Verlauf seiner Positionen oder Routen anhand von GPS-Daten nicht zu speichern. Dennoch wird ein Smartphone die letzten Bewegungen aufzeichnen, ausserdem können Telekom-Anbieter in der Lage sein, den Standort eines Mobiltelefons mehr oder weniger genau zu bestimmen.
- Auch abgesehen von diesen speziellen Fällen sollte Bluetooth nur bei Bedarf aktiviert werden. Diese Empfehlung gilt auch für Haushaltsgeräte.
Es ist wichtig anzumerken, dass Bluetooth-Angriffe selten sind und selten ungezielt gegenüber einem breiten Publikum eingesetzt werden. Allerdings sind Medienschaffende, wie auch Menschenrechtsverteidiger, bevorzugte Ziele. Bluetooth ist nur eines der Elemente, die das System der mobilen Geräte ausmachen. Es geht es also nicht darum, vor der Swiss-Covid-App als solcher zu warnen, sondern daran zu erinnern, wie wichtig es für Medienschaffende und andere Informationsarbeitende ist, sehr aufmerksam auf die auf ihrem Smartphone installierten Apps und die Informationen, die sie sammeln können, zu achten und die verschiedenen Parameter zu kontrollieren. Ein Geheimdienst oder ein privater Akteur könnte durchaus via eine Scheinfirma eine App in den Apple- und Google-Stores zur Verfügung stellen. Diese App könnte dann die Daten sammeln, auf die über die für die Anwendung erteilten Berechtigungen zugegriffen werden könnte. Es ist daher wichtig, Vorgehensweisen zu verfolgen, die auf einen bewussten und kontrollierten Einsatz digitaler Werkzeuge abzielen.
Quellen:
- How Apple and Google will let your phone warn you if you’ve been exposed to the coronavirus
https://theconversation.com/how-apple-and-google-will-let-your-phone-warn-you-if-youve-been-exposed-to-the-coronavirus-136597 - Protection des renseignements personnels stockés dans vos appareils mobiles
https://www.priv.gc.ca/fr/sujets-lies-a-la-protection-de-la-vie-privee/technologie/appareils-mobiles-et-numeriques/appareils-numeriques/02_05_d_47_dpd/ - Exposure Notifications: Using technology to help public health authorities fight COVID‑19 (GAEN)
https://www.google.com/covid19/exposurenotifications/ - Analysis of SwissCovid – The Security and Cryptography Laboratory at EPFL (including explanations about GAEN)
https://infoscience.epfl.ch/record/278048 - Blogue Savoir Techno : Uniquement vous : les identifiants sur notre téléphone utilisés pour nous suivre à la trace
https://www.priv.gc.ca/fr/blogue/20161208/ - The Many Identifiers in Our Pockets – A primer on mobile privacy and security
https://citizenlab.ca/2015/05/the-many-identifiers-in-our-pocket-a-primer-on-mobile-privacy-and-security/ - Pourquoi le Wi-Fi et le Bluetooth de mon iPhone se rallument tout seuls
http://www.prodigemobile.com/tutoriel-apple/eteindre-wifi-bluetooth-iphone/ - Learn how your smartphone tracks your steps through an average day, and how you can protect your data.
https://blog.avast.com/a-day-in-the-life-of-your-smartphone - How to stop your smartphone from tracking your every move, sharing data and sending ads
https://eu.usatoday.com/story/tech/columnist/komando/2019/02/14/your-smartphone-tracking-you-how-stop-sharing-data-ads/2839642002/ - Structuring the Evaluation of Location-Related Mobile Device Evidence
https://www.sciencedirect.com/science/article/pii/S2666281720300238 - Smartphones, il est temps d’adopter une approche holistique de la sécurité
https://www.linkedin.com/pulse/smartphones-il-est-temps-dadopter-une-approche-holistique-koch/