16. Juni 2020

Corona-Warn-App: Die wichtigsten Fragen und Antworten

Die offizielle Corona-Warn-App des Bundes steht nun zum Download bereit. Dieser Beitrag beantwortet häufig gestellte Fragen zur neuen Anwendung. 1

Lesedauer: 2 Minuten

Mit Material der Deutschen Presseagentur.

Was soll die App leisten?

  • Die App hat die Aufgabe, Personen frühzeitig zu warnen, die mit Infizierten in Kontakt standen. Die App kann so dazu beitragen, dass Menschen nachträglich darüber informiert werden, wenn sie sich in der Nähe infizierter Personen aufgehalten haben. Dabei erfährt man nicht, wer diese Personen waren – und auch nicht, ob man sich aktuell neben infizierten Personen befindet. Die App soll außerdem dazu beitragen, dass Betroffene schneller ihr Testergebnis erhalten.

    Für die Anwender ist die Corona-Warn-App des Robert Koch-Instituts (RKI) kostenlos. Die Entwicklerfirmen SAP und Deutsche Telekom erhalten 20 Millionen Euro für die Programmierung der App und das Management des Open-Source-Beteiligungsprozesses. Dazu kommen 2,5 Millionen bis 3,5 Millionen Euro im Monat für die laufenden Betriebskosten der Server und für zwei Hotlines. Insbesondere die hohen Kosten für die Callcenter sind umstritten. Kritiker meinen, es sei nicht notwendig, diese Kapazitäten rund um die Uhr vorzuhalten.

Wie funktioniert die Technik dahinter?

  • Mit der App verwandelt sich ein Smartphone in einen kleinen „Bluetooth-Leuchtturm“, der ständig eine Identifikationsnummer in die nähere Umgebung funkt. Gleichzeitig lauscht das Telefon, ob es Bluetooth-Signale von anderen empfangen kann. Halten sich Nutzer, die beide die App laufen haben, für eine bestimmte Zeit nebeneinander auf, tauschen die Smartphones ihre IDs aus.

    Klar ist, der Kurzstreckenfunk Bluetooth wurde nie für diese Aufgabe erfunden, sondern für andere Zwecke wie das Anschließen einer drahtlosen Tastatur und Computermaus an einen PC oder das Streamen von Musik vom Smartphone auf einen Lautsprecher. Bluetooth eignet sich aber besser als andere Techniken dazu, auch Entfernungen zwischen zwei Geräten zu schätzen, auch wenn manche Experten wie Jörg Schmalenströer von der Universität Paderborn Bluetooth für ungeeignet halten. Mit der App verwandelt sich ein Smartphone in einen kleinen „Bluetooth-Leuchtturm“, der im Abstand von zweieinhalb bis fünf Minuten eine temporäre Identifikationsnummer 16-mal in die nähere Umgebung funkt. Gleichzeitig lauscht das Telefon, ob es Bluetooth-Signale von anderen empfangen kann. Halten sich Nutzer, die beide die App laufen haben, nebeneinander auf, tauschen die Smartphones ihre IDs aus.

    Mehr zu den technischen Details der App erfahren Sie hier.

Was passiert, wenn ein Anwender positiv getestet wurde?

  • In diesem Fall trägt man diesen Status selbst in die App ein. Das Meldesystem will dabei verhindern, dass versehentlich oder absichtlich eine falsche Infektionsmeldung in das System gelangt. Um einen Missbrauch oder Irrtum zu verhindern, muss dieser Status offiziell bestätigt werden. Das geschieht zum einen über einen QR-Code, den man vom Testlabor erhält. Alternativ kann man auch eine TAN eingeben, die man von einer Telefon-Hotline bekommt, da nicht alle Labore in der Lage sind, QR-Codes zu generieren. Im Infektionsfall erhalten die betroffenen Kontakte einen Hinweis, dass sie sich testen lassen sollen.

Wie sicher kann die Warn-App gegen Fehlalarme sein?

  • Da die Bluetooth-Technik nicht für das Messen von Abständen entwickelt wurde, wird es sicherlich auch Fehlalarme geben. Es kann auch sei, dass sich Infizierte hinter einer Glaswand befunden haben und einen Alarm auslösen, obwohl durch den «Kontakt» keine Infektionsgefahr ausging. Daher verweisen selbst die Entwickler darauf, dass die App nur einen begrenzten Beitrag zur Normalisierung liefern kann. Sie ist keine Wunderwaffe. Wer sich und andere vor einer Infektion schützen will, sollte auch mit der App Abstand wahren und eine Maske tragen.

Sieht damit meine nähere Umgebung all meine Kontaktdaten?

  • Nein. In dem Datenaustausch werden nie die Klarinformationen der Anwender verwendet. Die App generiert zunächst einen anonymisierten Tagesschlüssel. Aus diesem werden alle 15 Minuten neu temporäre IDs erzeugt, die dann mit den anderen Smartphones ausgetauscht werden. Sie lassen keinen direkten Rückschluss auf den Nutzer der App zu. Die ständig wechselnden temporären IDs werden für 14 Tage lokal auf dem Smartphone in Listen gespeichert und dann gelöscht.

Hat das technische Konzept systematische Schwachstellen?

  • Bei einem technischen Audit durch TÜV-IT wurden zwar zwischenzeitlich etliche Lücken gefunden, die aber vor Veröffentlichung der App alle geschlossen werden konnten. Nach Einschätzung des Chaos Computer Clubs können Schwachstellen aber nie ganz ausgeschlossen werden.

    „Entscheidend ist, wie gut sie skalieren und wie groß das Schadenpotenzial für die Nutzerinnen ist», sagt Club-Sprecher Linus Neumann. Dank Dezentralität und Datensparsamkeit sei das Risiko für die Daten der Nutzer und Nutzerinnen minimiert – selbst wenn jetzt noch Schwachstellen gefunden würden. «Im zentralisierten Ansatz würde jede potenzielle Schwachstelle schwerer wiegen.“

Kann man zur Verwendung der App gezwungen werden?

  • Die Bundesregierung hat mehrfach betont, dass die Installation und Verwendung der App absolut freiwillig sind und dass es keinen App-Zwang geben darf. Auch positive Anreize wie Steuererleichterungen oder andere Vergünstigungen hat die Koalition ausgeschlossen. „Klar ist: Ein Zwang zur Nutzung der App würde dem Vertrauen maximal schaden“, sagt Linus Neumann, der Sprecher des Chaos Computer Clubs. „Nach unserer Kenntnis plant das zurzeit auch niemand.“

Müssen tatsächlich 40 Millionen User die App installieren, bevor sie ihre volle Wirkung entfalten kann?

  • Diese Zahl geht auf eine britische Studie zurück, wonach der volle Effekt erst dann erreicht wird, wenn sich 60 Prozent der Bevölkerung oder mehr beteiligen. Die Forscher aus Oxford sagen aber auch:

    „Selbst bei einem geringeren Anteil gehen wir davon aus, dass die Zahl der Infektionen und Todesfälle sinkt.“ Regierungssprecher Steffen Seibert verwies am Montag auf inzwischen veränderte Rahmenbedingungen: „Das war eine vollkommen andere Zeit mit einem viel, viel höheren Reproduktionsfaktor.“ Die Berechnungen aus Oxford gingen auch von der Annahme aus, dass es gar keine anderen Mittel des Kampfes gegen die Pandemie gebe. Der Nutzen der App wird aber umso größer sein, je mehr Nutzer sie habe. „Deswegen hoffen wir, dass viele Menschen sich überzeugen lassen. Aber sie hat ihren Nutzen bereits weit unterhalb dieser Marke von 60 Prozent.“

Wie unterscheidet sich die deutsche App von Anwendungen in anderen Ländern?

  • Apps in asiatischen Ländern wie China, Singapur, Südkorea oder Indien erfüllen nicht die deutschen Datenschutzanforderungen, weil sie beispielsweise die Nutzer bloßstellen oder durch die Analyse der GPS-Signale ein Bewegungsprofil erstellen können. Die App in Frankreich ähnelt dem Ansatz in Deutschland, besteht aber auf einer zentralen Speicherung der Kontaktdaten. Andere Länder wie die Schweiz oder Österreich folgen wie Deutschland den Datenschutzvorgaben von Apple und Google und können dadurch auch die technischen Schnittstellen (APIs) der Tech-Konzerne nutzen.

Auf welchen Smartphones kann die App installiert werden?

  • Beim iPhone ist das aktuelle iOS 13.5 Mindestvoraussetzung. Das gibt es für Geräte ab dem iPhone 6s oder dem iPhone SE. Ein altes iPhone 5, 5S oder 6 reicht nicht aus. Bei Android-Handys ist die Lage etwas unübersichtlicher. Hier muss zum einen Bluetooth LE unterstützt werden. Das ist ab Android 6 der Fall. Zum anderen müssen aber auch die Google Play Services laufen, weil der Konzern die Schnittstellen nicht über Android selbst zu Verfügung stellt, sondern über diese Google-Dienste. Android-Handys ohne Google Play Services, wie die neuesten Huawei-Modelle, bleiben außen vor.

Wird die Warn-App durch die Betriebssysteme von Google und Apple automatisch aktiviert?

  • Nein, der Austausch der anonymisierten Kontakt-IDs via Bluetooth findet nur dann statt, wenn man die Corona-Warn-App freiwillig installiert und dem Datenaustausch aktiv zustimmt.

Greifen Google und Apple bei der App sensible Daten ab?

  • Davon ist nicht auszugehen. Es gibt keinerlei Hinweise in diese Richtung, selbst wenn das theoretisch irgendwie möglich wäre. Dass die Programmschnittstellen (APIs) der beiden Konzerne im Gegensatz zur App selbst nicht quelloffen gemacht wurden, ist nach Einschätzung des Chaos Computer Clubs als „ein Schönheitsfehler für Transparenz und Überprüfbarkeit“ zu bewerten. „Als vertrauensbildende Maßnahme wäre es wünschenswert gewesen, wenn auch Apple und Google ihren Teil des Systems Open Source gestellt hätten“, sagte Clubsprecher Neumann.

    „Da Apple und Google die Mobiltelefone aber vollständig kontrollieren, könnten sie sich ohnehin immer Zugriff auf alle Daten verschaffen. Als Käuferinnen sind wir daher immer davon abhängig, den Herstellern unserer Systeme vertrauen zu müssen – das ist nicht schön, aber leider bittere Realität des Duopols.“

Gibt es für die Warn-App eine eigene gesetzliche Grundlage?

  • Nein, die Bundesregierung glaubt, dass die bestehenden Datenschutzgesetze ausreichen und wird im Bundestag dabei von der FDP unterstützt. Die Grünen und Linken fordern dagegen, dass der Einsatz der App durch ein Gesetz geregelt wird. So müsse nicht nur die Installation der App freiwillig sein. Es dürfe auch keine Verpflichtung geben, ein Smartphone mit laufender App mit sich zu führen und bei Restaurantbesuchen, beim Einkaufen oder Veranstaltungen vorzuzeigen. Auch die AfD fordert, dass es keine Diskriminierung von Nicht-Nutzern geben dürfe.

Wie kann verhindert werden, dass die App den Akku zu schnell entlädt?

  • Das wurde im Prinzip schon dadurch gelöst, dass man sich auf die Verwendung von Bluetooth LE geeinigt hat. LE steht für Low Engergy (geringen Strombedarf). Die Entwickler der App versprechen, dass die Anwendung längst nicht so viel Strom verbraucht wie das Streamen von Musik auf einen Bluetooth-Lautsprecher. Ob das Versprechen gehalten werden kann, wird die Praxis zeigen.

1. dpa; 08.06.2020; 16.07.2020.
Titelbild: © Getty Images/HT-Pix

Jetzt kommentieren

Möchten Sie den Beitrag kommentieren?

Angemeldete Mitglieder unserer Ärzte-Community können Beiträge kommentieren und Kommentare anderer Ärzte lesen.


Jetzt kommentieren

Verantwortlich für den Inhalt dieser Seite ist 
coliquio GmbH gemäß §4 HWG.

coliquio GmbH
Turmstraße 22
78467 Konstanz
www.coliquio.de

Tel.: +49 7531 363 939 300
Fax: +49 7531 363 939 900
Mail: info@coliquio.de

Vertretungsberechtigte Geschäftsführer:
Felix Rademacher, Martin Drees
Handelsregister: Amtsgericht Freiburg 
Registernummer: HRB 701556
USt-IdNr.: DE256286653