Corona App: Das müssen Sie wissen
Zusammenfassung: Die deutsche Corona-Tracing-App ist da! Seit dem frühen Dienstagmorgen steht sie im Apple- und im Google-Shop zum Download bereit. Sie soll helfen, Infektionsketten schnell nachzuverfolgen und so die Corona-Pandemie in Deutschland unter Kontrolle zu halten. Hier lesen Sie, wie die App funktioniert, wie es um die Datensicherheit der Nutzer steht sowie was die App kann – und was nicht.
Inhaltsverzeichis
- Wie kann die App helfen?
- Wie funktioniert die App?
- Was passiert, wenn ein Nutzer positiv auf Covid-19 getestet wird?
- Was kann die App nicht?
- Wie zuverlässig funktioniert die App?
- Wie sicher sind meine Daten?
- Ist die Nutzung der App freiwillig?
- Wer kann die App nutzen?
Wie kann die App helfen?
Die im Auftrag der Bundesregierung von SAP und der Telekom entwickelte App soll dabei helfen, Infektionsketten möglichst schnell und umfassend aufzuspüren. Derzeit müssen Gesundheitsämter dies in mühevoller Kleinarbeit erledigen. Das kostet viel Zeit, in der unwissentlich infizierte Kontaktpersonen das Virus weitergeben können. Außerdem gibt es Lücken, weil anonyme Begegnungen nicht zurückverfolgt werden können.
Die Corona-Tracing-App bietet daher folgende Vorteile:
- Die App funktioniert schnell. Kontaktpersonen, die die App installiert haben, werden in kürzester Zeit über den Kontakt mit einem Infizierten informiert und können ihrerseits Vorsichtsmaßnahmen ergreifen.
- Die App hält auch anonyme Begegnungen fest, wie zum Beispiel Im Bus, in einer Supermarktschlange oder beim Sonnenbaden. Normalerweise würden diese Kontakte nicht erfahren, dass eine direkte Infektionsgefahr bestanden hat.
- Das gilt auch für vergessene Kontakte – wie den Plausch mit der Nachbarin im Treppenhaus.
Wie funktioniert die App?
Die Corona-Tracing-App funktioniert über eine Bluetooth-Technik. Bluetooth verknüpft beispielsweise Mobiltelefone kabellos mit Lautsprechern oder Kopfhörern. Im Gegensatz zu dieser "herkömmlichen" Verbindung soll bei der Corona-Warn-App eine Bluetooth-Technologie zum Einsatz kommen, die deutlich weniger Strom verbraucht (BLE = Bluetooth Low Energy). Auf diesem Weg ermittelt das Mobiltelefon, wie nah eine Person einer anderen kommt, die die App ebenfalls installiert hat. Auch die Dauer der Begegnung wird registriert.
Näher als zwei Meter, länger als 15 Minuten
Als kritische Marke gilt ein Abstand von weniger als zwei Metern über einen Zeitraum von 15 Minuten. Dann gilt eine Ansteckung als gut möglich.
Die App ermittelt auch die Signalstärke und erkennt, ob sich beispielsweise eine Wand zwischen zwei Personen befunden hat. Eine solche Situation wird nicht als Risikobegegnung gewertet.
"Digitaler Handschlag"
Treffen sich Personen, deren Smartphone mit der Tracing-App ausgerüstet ist, tauschen die Geräte bestimmte Identifikationsnummern aus – es erfolgt sozusagen ein "digitaler Handschlag".
Anonyme lokale Speicherung
Die Kontakte werden dabei nur lokal auf dem jeweiligen Handy gespeichert, und zwar anonym. Jedes Gerät generiert nach Zufallsprinzip alle 20 Minuten eine neue Identifikationsnummer (ID), um die Privatsphäre zusätzlich zu schützen. Standort, Bewegungsprofil oder Identität der Anwender werden nicht erfasst.
Löschen der Daten nach 14 Tagen
Nach 14 Tagen, wenn die Inkubationszeit für die Erkrankung endet, wird der Kontakt automatisch gelöscht.
Was passiert, wenn ein Nutzer positiv auf Covid-19 getestet wird?
Wenn ein Tracing-App-Nutzer einen positiven Covid-19-Test meldet, werden alle temporären IDs, die dessen Handy in den vergangenen 14 Tagen generiert hat, an einen Server gesendet. Dort liegen sie zum Abgleich für alle anderen Nutzer bereit.
Die Handys aller Corona-App-Nutzer prüfen regelmäßig, ob ihre gespeicherten Daten mit denen der positiv Getesteten auf dem Server übereinstimmen. In diesem Fall erhalten sie eine Warnung, dass ein kritischer Kontakt mit einer infizierten Person stattgefunden hat. Sie erfahren weder wann noch wo dies geschehen ist und erst recht nicht, wer die infizierte Person ist. Umgekehrt erfährt auch die infizierte Person nicht, wer gewarnt wird.
Was kann die App nicht?
Die Corona-Warn-App ist auf Risikosituationen ausgerichtet, in der eine Tröpfcheninfektion erfolgen kann. Dies galt lange Zeit als Hauptübertragungsweg. Inzwischen weiß man, dass sich wohl ebenso viele Menschen über virenhaltige, schwebende Mikrotröpfchen (Aerosole) anstecken. Diese Übertragung findet vor allem in geschlossenen, schlecht belüfteten Räumen statt – und zwar über Abstände von mehreren Metern. Diese Risikosituationen kann die App nicht erkennen, bestätigt das Robert Koch-Institut (RKI) gegenüber NetDoktor.
Außerdem unterscheidet die App nicht, ob die Personen bei der Begegnung einen Mund-Nasen-Schutz trugen. Das Tragen von Masken kann die Ansteckungsgefahr für andere Personen jüngsten Studien zufolge erheblich reduzieren.
Wie zuverlässig funktioniert die App?
Die App ist nicht unfehlbar. Ein wesentlicher Faktor ist dabei die Bluetooth-Messung, die für einen solchen Einsatz nicht entwickelt wurde. Das Signal fällt von Mobiltelefon zu Mobiltelefon unterschiedlich stark aus. Auch, ob man das Handy in der Tasche oder offen in der Hand trägt, macht einen Unterschied. Auf Nachfrage von NetDoktor erklärt das RKI, dass es hierzu verschiedene Testszenarios gab: unter anderem Schlange stehen, auf einer Party oder in öffentlichen Verkehrsmitteln.
Fehleinschätzungen unvermeidlich
Es wird immer Situationen geben, in denen der Abstand bei einer Begegnung falsch eingeschätzt wird. Zu niedrig eingeschätzt, kann es falsch-positive Warnungen geben – die Kontaktperson wird dann gewarnt, obwohl der Abstand für eine Tröpfcheninfektion zu groß war. Im entgegengesetzten Fall erhält die Kontaktperson keine Warnung, obwohl der Abstand enger war.
Wie häufig solche Falschmeldungen auftreten könnten, dazu gibt es bislang keine Angaben seitens der Entwickler.
Wie sicher sind meine Daten?
Anders als Corona-Apps in anderen Ländern, werden Bewegungsprofile der Nutzer, wie es etwa über GPS möglich wäre, nicht erfasst.
Dezentraler Ansatz
Die deutsche Corona-Tracing-App basiert zudem auf einem dezentralen Ansatz. Anonymisierte Kontaktdaten werden auf den jeweiligen Smartphones gespeichert. Die Überprüfung der Kontakte findet auch nicht auf einem zentralen Server, sondern auf den Smartphones selbst statt. Damit soll verhindert werden, dass die Kontaktdaten über Unbefugte gehackt und abgerufen werden können.
Code für jeden einsehbar
Um Sicherheitslücken von vornherein möglichst auszuschließen, haben die Entwickler den gesamten Programmiercode der App veröffentlicht, sodass er von jedem eingesehen und geprüft werden kann.
Der Chaos Computer Club (CCC), ein sehr kritischer Verfechter von Datenschutz, hatte die Idee einer zentralen Datenspeicherung in einem offenen Brief zunächst scharf kritisiert und das Umschwenken auf einen dezentralen Ansatz entsprechend begrüßt.
Nach Offenlegung des Codes haben zudem verschiedene unabhängige Spezialisten, darunter auch Mitglieder des CCC, den Code geprüft. Zumindest in der Schlussphase sei die Entwicklung der deutschen Corona-App "vorbildlich gelaufen", zitiert das ZDF Linus Neumann vom CCC. Die Entwickler der App hätten ihre Arbeit transparent gemacht, seien dafür mit Verbesserungsvorschlägen aus der Community belohnt worden. Diese Vorschläge seien dann sogar umgesetzt worden, sagte Neumann laut ZDF.
Theoretische Sicherheitslücke in der Schnittstelle
Wissenschaftler der Technischen Universität Darmstadt und der Universitäten Marburg und Würzburg haben zudem eine theoretische Sicherheitslücke entdeckt. Sie betrifft nicht die App selbst, aber ihre Schnittstellen in den Betriebssystemen von Google und Apple. Theoretisch könnten Angreifer darüber infizierte Nutzer identifizieren und Bewegungsprofile über sie erstellen. Der technische Aufwand scheint dabei laut ZDF aber derart hoch, dass es sich dabei „um eine eher akademische Diskussion handeln dürfte“.
Kann die App böswillig missbraucht werden?
Eine Sicherheitslücke könnte es bei der Meldung eines positiven Testergebnisses geben. Befürchtet wird, dass böswillige Personen die Funktion missbrauchen und fälschlich positive Testergebnisse melden, um Chaos zu stiften. Daher muss das Testergebnis verifiziert werden, wenn es in die App eingegeben wird. Idealerweise erfolgt das über einen QR-Code, den das Labor auf das Handy des Betreffenden schickt.
Allerdings sind nicht alle Labore dafür ausgestattet. Alternativ kann der infizierte Nutzer eine TAN vom Gesundheitsamt erhalten. Dort wird zuvor im Gespräch geprüft, ob der Nutzer vertrauenswürdig ist. Kritiker monieren, dass in dem Fall die Mobilnummer des Nutzers den Gesundheitsämtern bekannt sei.
Ist die Nutzung der App freiwillig?
Installation und Nutzung der Corona-Tracing-App erfolgen auf freiwilliger Basis. Sie wird nicht automatisch installiert, sondern muss aktiv heruntergeladen werden. Auch sind positiv getestete Nutzer nicht verpflichtet, das Testergebnis in die App einzuspeisen. Wer als App-Nutzer eine Warnung erhält, ist ebenfalls nicht verpflichtet, Maßnahmen zu ergreifen – beispielsweise sich selbst testen zu lassen oder sich zu isolieren.
Dennoch fordern manche Parteien, dass gesetzlich festgelegt wird, dass beispielsweise Arbeitgeber die Nutzung der App nicht anordnen dürfen oder dass der Zugang zu bestimmten Dienstleistungen und Orten, wie Flughäfen, Restaurants oder Pflegeheimen, nicht ausschließlich App-Nutzern vorbehalten sein darf.
Wer kann die App nutzen?
Derzeit benötigt man ein Smartphone, das über Bluetooth verfügt, um die App zu nutzen. Diese Funktion muss zudem stets eingeschaltet sein.
Apple stellt die App für iPhones ab der Betriebssystem-Version iOS 13 zur Verfügung, Google für Geräte bereits ab dem Betriebssystem Android 6.
Wer die App nutzen möchte, kann sie über den Play Store von Googleoder über den Apple App Store herunterladen.
Kritiker monieren, dass somit Menschen ausgeschlossen sind, die kein modernes Smartphone besitzen, darunter auch viele Ältere, die zur Risikogruppe gehören. Lösen könnte man das über separate Geräte, beispielsweise entsprechend ausgerüstete Schlüsselanhänger, die hierfür entwickelt werden müssten.