Im vergangenen Juni hat sich TousAntiCovid mit einem Telemetriemodul ausgestattet, das neue Daten für die App-Auswertung liefert, aber möglicherweise den Datenschutz der Benutzer schwächt.
Die ersten Monate des Bestehens von TousAntiCovid – ehemals StopCovid – waren provoziert Diskussionen über ihr Interesse, die verwendeten Protokolle oder die Sicherheit der Daten. Wenn die App aufgrund der Gesundheitsfreigabe weit verbreitet ist, wird sie von der Community für Cybersicherheit genau überwacht. So viele Forscher haben die Erhebung statistischer Daten aus der App (die seit Juni integrierte Funktionalität) untersucht und empfohlen, sie zu deaktivieren, da sie es ermöglichen würde, Benutzer zu identifizieren und Gesundheitsinformationen abzuleiten.
Einige konkrete Beispiele
Gaëtan Leurent präsentierte die Ergebnisse dieser Suche auf Twitter. Er erinnert sich daher daran, dass TousAntiCovid mehrere Protokolle verwendet, Robert, um Bluetooth-Kontakte zu verfolgen, und Cléa, um den Standort durch QR-Codes zu verfolgen, und dass das Hinzufügen der Telemetrieeinheit den Schutz der Benutzerdaten schwächt. Zumal die App auch unseren Impfnachweis beinhaltet.
Mittels Analytics verschickt TAC (TousAntiCovid) regelmäßig allgemeine Nutzungsstatistiken, aber auch ein sehr detailliertes Ereignisprotokoll (Log), das die meisten Benutzeraktionen aufzeichnet., erklärt Gaëtan Leurent. Beim Durchlaufen von Protokollereignissen treten Datenlecks auf.“. Der Mann nennt daher mehrere Beispiele, wie das Senden von Restaurant-Scan-Zeiten an den Server, die den Schluss zulassen, dass sich zwei Personen (oder besser IDs) kennen.
Beispiel 2. Das Protokoll zeichnet die Synchronisierungspläne von ROBERT und Cléa auf, die synchron sind. Aber das Cléa-Protokoll synchronisiert sich nicht mehr, wenn ein Benutzer positiv getestet wurde. Somit kann der Statistikserver die Gesundheitsdaten kennen. pic.twitter.com/iOgXIqPt1t
– Gaetan Leurent (@cryptosaurus6) 19. August 2021
Manche sind verstörender. So zeichnet das Journal die Synchronisationspläne für Roberts und beide Protokolle gleichzeitig auf, außer dass Cléa nicht mehr synchronisiert, wenn der Benutzer positiv getestet wurde. So kann der Statistikserver die Daten über den Gesundheitszustand des Benutzers kennen. Das letzte Beispiel mit Zertifikatsadaptern: Der Statistikserver empfängt die Nutzungsstunden dieses Dienstes, und wenn er diese Daten mit den Protokollen des Zertifikatsadapters vergleicht, kann er die Identität des Benutzers ermitteln.
Beispiel 3. Das Protokoll zeichnet die Verwendung eines Zertifikatkonverters auf. Der Statistikserver erhält somit die Zeitpläne für die Nutzung dieses Dienstes.
Wenn Sie diese Daten mit den Protokollen des Zertifikatsadapters abgleichen, kann die Identität der Benutzer ermittelt werden. pic.twitter.com/Yr1r1eZdrF– Gaetan Leurent (@cryptosaurus6) 19. August 2021
Wenn diese Situationen Sie wahrscheinlich beunruhigen, sollten Sie wissen, dass die statistische Datenerfassung deaktiviert werden kann. Öffnen Sie dazu die Anwendung und gehen Sie zu den Einstellungen unten auf der Seite. Dann wird es nötig Deaktivieren Sie das Kontrollkästchen Statistik und Publikumsmessung.
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“