Heute kommt mal wieder ein Testbericht. Nach monatelangen Diskussionen und politischem Gezänk, gefolgt von einer ganz groß angelegten PR-Offensive, versucht das RKI ja mittlerweile mit dem für Smartphones konzipierten Videogame „Such das Virus!“ oder kurz „Corona Warn App“ auf dem heiß umkämpften Spielemarkt Fuß zu fassen. Ich habe mir die App probeweise mal runtergeladen, um qualifiziert mitreden zu können. Das Videogame läuft bei mir jetzt seit drei Tagen und ich muss sagen: Da geht noch was! Und zwar eine ganze Menge!

Da ist erst einmal die Zielgruppe. Das RKI spricht in diesem Zusammenhang auch von einer ominösen Risikogruppe. Das sind zum überwiegenden Teil Menschen älteren Semesters, die mit vergleichsweise einfachen und nicht besonders hochpreisigen Smartphones unterwegs sind. Zumeist verfügen diese Geräte älteren Herstellungsdatums auch über ein zwar voll funktionelles und gutes, aber doch schon etwas betagtes Betriebssystem – also Android 5.x oder sowas. Darauf läuft „Such das Virus!“ aber nicht! Es muss schon mindestens Android 7 sein. Das aber findet sich auf den Geräten derer, die Statussymbole brauchen oder die so etwas beruflich nutzen. Peinlich, peinlich, peinlich – denn da kann man nur konstatieren: Zielgruppe glatt verfehlt!

Gut … – wenn man nun aber ein halbwegs modernes Handy sein Eigen nennt, dann kann man das Videogame zu installieren versuchen. Hier taucht schon der nächste Punkt auf, bei dem klar wird, dass die Entwickler des RKI noch sehr viel zu lernen haben. Denn die Installation verläuft vollautomatisch, störungsfrei und reibungslos. Liebe Leute, das geht doch so nicht! Geht gar nicht – fehlt euch denn der grundlegende IT-Anstand? Ein anständiges Videogame verlangt nach trickreicher Frickelei, damit man hinterher mit seinen technischen Begabungen prahlen kann. Euer „Such das Virus!“ kann ja selbst der dümmste User anstandslos installieren! Nehmt ihr denn gar keine Rücksicht auf wenigstens rudimentär-elitäre Denkweisen? Wo kommen wir denn hin, wenn das jeder so machen würde?!? Also auch hier: Durchgefallen!

Nun läuft die App. Noch’n Manko: Die gewohnte Werbung fehlt! In-App-Käufe sind gar nicht möglich. Nicht mal neue Pokémons sind eingeführt worden und weder kann man irgendwo was runterladen noch die Bilder von seinem Essen oder die mit der Narzisstenkrücke (auf Neudeutsch „Selfie-Stick“) geschossenen Aufnahmen bearbeiten. Und erst der Spielverlauf selbst … Tage-, wochen- oder monatelang daddelt man immer auf dem gleichen ersten, langweiligen Level rum! Wann erreicht man denn eigentlich endlich das actiongeladene Level 2, das Real-Life-Level? Oder handelt es sich dabei um eine versteckte Funktion, die es gestattet, das Virus klammheimlich zu kaufen? Ist das vielleicht die Geschäftsidee hinter dem Game? Ich meine … – klar, man kann auch nach Stralsund, Osnabrück, Göttingen oder Rheda-Wiedenbrück gehen, also dorthin, wo das Virus ganz offen auf dem Schwarzmarkt gehandelt wird, aber wäre das nicht etwas zuviel an Aufwand? Und der Stromverbrauch ist auch nicht der Rede wert! So lässt sich auch diesbezüglich nur sagen: Auf ganzer Linie ein Flop ohnegleichen!

Nun könnte man die App zwar der Gesundheit anderer zuliebe auf dem Smartphone belassen, aber ist das wirklich der Sinn von „Such das Virus!“? Diese Frage haben sich schon viele Anwender gestellt. Dabei hat sich merkwürdigerweise gerade unter den Datenschleuderern eine Fraktion herausgebildet, die „Such das Virus!“ für eine Art von Staatstrojaner hält. Denen muss ich sagen: No! Njet! Non! Nein! Das Videogame „Such das Virus!“ ist von der Technik her nicht mal bedingt als Staatstrojaner geeignet. Werfen wir dazu nur mal einen Blick auf die Berechtigungen, welche die App verlangt:
– Die Kamera kann Fotos und Videos aufnehmen.
– Die App wird beim Gerätestart mitgestartet.
– Die App verhindert den Ruhezustand des Smartphones.
– Die App darf sich per Bluetooth mit anderen Geräten verbinden.
– Die App hat vollständigen Netzzugriff.
– Die App darf Netzwerkverbindungen auslesen.

Nimmt man dagegen zu Vergleichszwecken eine echte Bespitzelungssoftware, dann ist die Liste doch gleich sehr viel länger (hier mal am Beispiel des allseits beliebten Datenschleuder- und Datenabgriff-Trojaners „WhatsApp„, der einem gewissen Herrn Mark Z. Werbeeinkünfte in astronomischer Höhe und völlig gläserne Nutzer beschert, dargestellt):
– Ermittlung der genauen Position (GPS- und Netzwerk-basiert).
– Ermittlung der ungefähren Position (Netzwerk-basiert).
– Fotos und Videos aufnehmen.
– SMS-Nachrichten senden und empfangen.
– Anrufliste auslesen.
– Telefonstatus auslesen und identifizieren.
– Telefonnummern direkt anrufen.
– WLAN-Verbindungsdaten auslesen.
– Kontakte auf dem Gerät suchen und finden.
– Kontakte auslesen und bearbeiten.
– Inhalte des USB-Speichers auslesen, bearbeiten und löschen.
– Audiosignale aufnehmen.
– Accounts auf dem Gerät finden, hinzufügen oder löschen.
– Die eigene Visitenkarte auslesen.
– Die Geräte-ID und den Telefonstatus erkennen.
– Laufende Apps erkennen.
– Fotos, Medien und Dateien (gerade auch auf dem USB-Speicher) auslesen und bearbeiten.
– Synchronisierungs-Statistiken auslesen.
– Daten aus dem Internet empfangen (Fernsteuerung inklusive).
– „Sticky Broadcast“ senden.
– Accounts auf dem Gerät anlegen, nutzen und Passwörter erzeugen.
– Shortcuts installieren und deinstallieren.
– Synchronisierung an- und abschalten.
– Near Field Communication (NFC) kontrollieren.
– Audioeinstellungen ändern.
– Beim Gerätestart starten.
– Sleepmodus des Gerätes verhindern.
– Synchronisierungseinstellungen auslesen.
– WLAN-Verbindungen aufbauen und beenden.
– Mit Bluetoothgeräten verbinden.
– Vollständiger Netzzugriff.
– Netzwerkverbindungen auslesen und kontrollieren.
– Vibrationsalarm kontrollieren.
– Google Service Konfiguration auslesen.

Selbstverständlich werden alle diese Daten ohne Zutun und Wissen des Benutzers an Zentralserver des Herrn Mark Z. übertragen und wenn es den Leuten von der NSA gefallen sollte, euer Handy in eine perfekte Wanze zu verwandeln, dann werden die das natürlich auch tun – der Herr Mark Z. kann das ja auch. Liebe RKI-Entwickler, das nenne ich mal einen echten Trojaner! Die perfekte Wanze! Das ist die vollständige Fremdnutzung eines Smartphones ohne dass der Benutzer überhaupt irgendwas davon bemerkt. Euer „Such das Virus!“ Möchtegerntrojaner kommt da nicht mal annähernd mit und ich glaube, ihr habt diesbezüglich noch sehr, sehr viel zu lernen!

Fazit: Obgleich ich aktuell über das Real-Life-Level-2 des Videogames noch absolut nichts sagen kann, ist die App in allen bislang betrachteten Punkten absolut unzulänglich, um nicht sogar zusammengestümpert zu sagen. Sie eignet sich vielleicht bestenfalls dazu, um Infektionsketten zurück verfolgen zu können – doch wen interessiert das schon?