Deutsche Telekom: Covid-19-App liefert Testergebnis

Update 2.4. : Jürgen Bucher, Geschäftsführer der BS Software Development GmbH & Co. KG, hat gegenüber pcwelt.de den Bericht (siehe unten) im Wesentlichen bestätigt. Bucher betont aber, dass ein Angreifer die Lücke nicht dazu ausnutzen konnte, um Rückschlüsse auf eine Person zu ziehen. Unmittelbar nach Bekanntwerden der Sicherheitslücke habe man die Server heruntergefahren und alle Maßnahmen getroffen, um diese Lücke zu schließen, so Bucher. „Sowohl der Server als auch die aktuell verfügbaren Apps sind entsprechend gehärtet“, fährt Bucher fort.

Dass es zu dieser Schwachstelle kommen konnte, erklärt der Geschäftsführer so: „Zu Beginn der Corona-Krise haben wir sofort gedacht: Da können und wollen wir helfen. Wir wollen, dass Menschen schneller Gewissheit bekommen. Und die Gesundheitsämter entlasten. Und einen Beitrag gegen die Virusausbreitung leisten. Und dies mit einer Lösung, die für alle kostenlos ist. Wir haben die Applikation sehr kurzfristig entwickelt. Und sind über das selbst gesteckte Ziel hinausgeschossen. Für den handwerklichen Fehler eines Technikers entschuldigen wir uns. Allerdings waren Daten zu keinem Zeitpunkt in Gefahr. Die gesamte Kommunikationskette ist End-2-End verschlüsselt. Es ist daher auch durch eine Man-in-the-Middle-Attacke nicht möglich, Daten einzusehen oder gar zu manipulieren.“ Zitat Ende.

Heise.de berichtet , dass die von der BS Software Development GmbH entwickelte Corona-App der Deutschen Telekom unsicher sei. Die Telekom-App überprüfe demnach das SSL-Zertifkat nicht ausreichend. Der Telekom-Server, mit dem die App kommuniziert, verwende zudem ein seit Jahren abgelaufenes Zertifikat, das obendrein „nicht von einer vertrauenswürdigen CA stammt“, so heise.de. Außerdem komme eine veraltete Verschlüsselungstechnik zum Einsatz. Heise.de vermutet deshalb, dass Angreifer mit einer Man-in-the-Middle-Attacke fremde Testergebnisse abrufen und den Patienten sogar ein falsches Ergebnis unterjubeln könnten.

BS Software soll gegenüber heise die Mängel bestätigt haben. In Kürze sollen neue Versionen der App für iOS und Android erscheinen, bei denen diese Schwächen abgestellt sind. Update Ende

Ursprüngliche Meldung vom 31.3. : Die Telekom Healthcare Solutions hat mit ihrem Partner BS Software Development eine Covid-19-App entwickelt, die auf Corona getestete Menschen zeitnah über das Testergebnis informieren soll. Damit sollen Menschen, die auf eine Infektion mit dem Coronavirus Sars CoV2 getestet werden, vier bis acht Stunden früher das Testergebnis erfahren.

Die App soll die zeitintensive telefonische Abfrage der Ergebnisse ersetzen und damit sowohl Patienten als auch Ärzte und Gesundheitsämter entlasten. Patienten mit negativem Befund müssen gar nicht erst anrufen, um nach ihrem Testergebnis zu fragen. Bei einem positiven Ergebnis können dagegen alle erforderlichen Maßnahmen direkt eingeleitet werden.

BS Software Development bietet das Verfahren allen Laboren in Deutschland kostenlos an. Bundesweit werden laut Telekom täglich mehrere zehntausende Tests durchgeführt. 5.000 davon im Labor Dr. Wisplinghoff in Köln, das die App wie rund zehn weitere Labore bereits in ihrem System implementiert hat.

So funktioniert die Covid-19-App

Der Patient meldet sich bei seinem Hausarzt und teilt ihm seine Symptome mit. Der Hausarzt entscheidet, ob ein Test durchgeführt werden soll und druckt in diesem Fall zwei Etiketten aus: Ein Auftragsetikett für das Labor und eines für den Patienten. Der Hausarzt überweist den Patienten dann in der Regel zu einem Testzentrum für Covid-19. Der dort genommene Abstrich geht mit dem Auftragsetikett an das Labor. In diesem wird der Barcode eingescannt. Sobald der Befund vorliegt, wird das Ergebnis anonymisiert in der Telekom Healthcare Cloud gespeichert. Der Patient erhält in Echtzeit seinen Befund in der App.

Die Covid-19 App steht auf Google Play und im App Store zur Verfügung. Patienten können den Code auf dem Etikett mit ihrem Smartphone scannen oder die App direkt im Google Play Store oder im App Store herunterladen.

Der Ablauf

© Deutsche Telekom

Um sich einzuloggen, öffnen Patienten die App und scannen mit dem Smartphone den Code auf dem Etikett. Alternativ können die Patienten auch die ID-Nummer eingeben, die ebenfalls auf dem Etikett steht. Das Etikett erhalten Patienten, sobald bei ihnen ein Abstrich zur Untersuchung auf Covid-19 durchgeführt wird. Welche Labore die Covid-19 Patienten-App im Einsatz haben, ist in dieser Liste aufgeführt.

Die App ist sowohl für Patienten als auch für Labore kostenlos. Die App ist laut Telekom mit jedem Laborinformationssystem kompatibel.

#dabei: Deutsche Telekom startet TV-Kanal gratis für alle