App durch die Krise

18. Juni 2020

Seit März wird sie diskutiert, nun steht die deutsche „Corona-Warn-App“ zum Download bereit. Die App soll dabei helfen, Infektionsketten schneller zu erkennen und zu durchbrechen. Wie funktioniert die deutsche Warn-App, wie steht es mit dem Datenschutz, und welche Erfahrungen haben andere Länder mit ähnlichen Apps gemacht? Ein Überblick.

Mit 12.000 Infizierten und 277 Todesfällen bei fast 52 Millionen Einwohnern gilt Südkorea als Musterbeispiel für wirksame Corona-Eindämmung ohne flächendeckenden Lockdown. Bereits ab Ende März setzte die Regierung des ostasiatischen Staats dabei auch auf eine Tracing-App: Über GPS und Kreditkartendaten werden dabei die Wege des oder der Erkrankten und möglicher Kontaktpersonen identifiziert. Diese Daten werden mit den Bildern von Überwachungskameras abgeglichen. Sind Aufenthaltsorte und Kontaktpersonen des Patienten, der Patientin bestimmt, werden diese Daten als Alarm-SMS auf die Mobiltelefone sämtlicher Personen mit südkoreanischer Handynummer gesendet. Neben exakten Aufenthaltsorten werden bei dieser zentralisierten Erfassung auch Geschlecht, Alter und Wohnviertel des/der Erkrankten gespeichert – ein tiefer Eingriff in die Privatsphäre, der mit europäischen Vorschriften und Vorstellungen zum Datenschutz nicht zu vereinbaren wäre.

Auch Singapur zählt zu den Pionieren digitaler Maßnahmen gegen die Pandemie. Anders als in Südkorea nutzt die Tracing-App des Stadtstaats kein GPS. Die Verwendung von „TraceTogether“ ist freiwillig, Kontakte werden via Bluetooth erkannt und ausschließlich lokal auf dem Gerät gespeichert. Die Behörden können also keine Bewegungsprofile ihrer Bürger erstellen. Bei einer bestätigten Infektion mit SARS-CoV-2 wird der Virusträger, die Virusträgerin aufgefordert, die gespeicherten Aufzeichnungen über Kontakte auf einen zentralen Server des Gesundheitsamts hochzuladen. Kontaktpersonen werden anschließend telefonisch über die mögliche Ansteckung informiert. Der Code der App ist quelloffen – er kann also von Dritten geprüft und geändert werden.

Rund ein Drittel der Bevölkerung hat die App heruntergeladen – die Regierung hatte ursprünglich 75 Prozent anvisiert. Künftig wollen die Behörden dem Virus auch mit einem Token auf die Spur kommen. Das neue Gerät ist so groß wie ein Autoschlüssel, kann in der Handtasche verstaut oder am Rucksack befestigt werden, funktioniert seinerseits über Bluetooth und soll Ende Juni an die Bevölkerung verteilt werden.

Auf dem Höhepunkt der Pandemie war die Insel im Nordatlantik mit rund 1.800 Fällen bei 360.000 Einwohnern vergleichsweise stark von COVID-19 betroffen. Die Behörden reagierten mit Massentests, Kontaktverfolgungsteams und einer Corona-App, die Anfang April veröffentlicht wurde. Rund 38,5 Prozent der Bevölkerung Islands haben „Rakning C-19“ heruntergeladen – laut „MIT Technology Review“ die höchste Durchdringungsrate einer Corona-App weltweit. Datenschutzrechtlich bedenklich: „Rakning C-19“ übermittelt die GPS-Daten der Nutzer an die Behörden, die damit Bewegungsprofile Betroffener erstellen können. Konkrete Zahlen zu den Effekten der App gibt es nicht. Die GPS-Daten hätten sich in einigen Fällen als nützlich erwiesen, sagte Ingi Steinar Ingason, Teimleiter im Nationalen Zentrum für eHealth gegenüber Netzpolitik.org. In einem zweiten Schritt soll Ingason zufolge eine neue Version der App entwickelt werden, die auf Bluetooth basiert.

Anfang Juni hat auch Frankreich eine eigene Corona-Warn-App herausgebracht. „StopCovid“ ist nach Regierungsangaben innerhalb von vier Tagen eine Million Mal aktiviert worden. Die Behörden hatten zuvor erklärt, damit die App wirksam sei, müsse sie von mehreren Millionen Französinnen und Franzosen genutzt werden. Wie „TraceTogether“ in Singapur soll „StopCovid“ mit Bluetooth-Signalen erfassen, welche Smartphones einander nahegekommen sind. Nutzer werden dann gewarnt, wenn sich herausstellt, dass sie sich neben infizierten Personen aufgehalten haben. Anders als bei der App in Singapur werden die Daten beim französischen Modell auf einem zentralen Server abgeglichen. Das sorgte bereits im Vorfeld für Kritik von Datenschützern.

Ein weiterer Kritikpunkt von Expertenseite: Die App macht nicht von den Schnittstellen Gebrauch, die Apple und Google für Corona-Tracing-Apps unlängst für ihre Betriebssysteme iOS und Android bereitgestellt haben. Das kann zu Problemen wie höherem Stromverbrauch und einer unzuverlässigeren Bluetooth-Erkennung führen. Insbesondere beim iPhone müsse die Tracing-App daher im Vordergrund geöffnet sein, um ständig Bluetooth-Signale senden und empfangen zu können. Damit sei sie unter Apples Betriebssystem iOS quasi unbrauchbar, so das Urteil von Fachleuten.

Auch in Deutschland wurde anfänglich eine zentralisierte Lösung diskutiert. Die nun im Auftrag der Bundesregierung von SAP und T-Systems entwickelte „Corona-Warn-App“ setzt zugunsten des Datenschutzes aber auf eine dezentrale Speicherung der erfassten Kontakte ausschließlich auf dem Smartphone des Nutzers. Dazu nutzt die App Bluetooth Low Energy, eine energiesparende Variante von Bluetooth. Damit erkennen die Handys, wenn sich zwei App-Nutzer für 15 Minuten in einem Abstand unter 1,5 Meter beieinander aufgehalten haben. In diesem Fall sendet das eigene Smartphone einen anonymisierten und verschlüsselten Zufallscode an das Handy der entsprechenden Nutzer und empfängt deren eigenen Zufallscode. Diese Codes werden lokal auf dem Smartphone gespeichert und nach 14 Tagen gelöscht.

Einmal am Tag ruft das Gerät eine Liste mit den anonymen Zufallscodes ab, für die eine COVID-19-Infektion bestätigt wurde. Passt eine Nummer zu der gespeicherten Kontaktliste auf dem Handy, wird der Nutzer gewarnt. Damit das funktioniert, sollten Anwender, die positiv auf das Virus getestet worden sind, diesen Befund an die App übermitteln. Indem sie nämlich mit dem Smartphone einen QR-Code einscannen, der vom Testlabor bereitgestellt wird. Oder über die Eingabe eines TAN-Codes, den sie telefonisch bei einer Hotline anfragen können. Der kostenfreie Anruf lässt sich direkt aus der App starten. Diese Registrierungsverfahren sollen einen Missbrauch der App verhindern.

Die „Corona-Warn-App“ nutzt die Schnittstellen von Apple und Google. Sie läuft auf allen Android-Geräten ab Android 6 Marshmallow, das 2015 veröffentlicht wurde. Auf iPhones muss das aktuelle iOS 13.5 installiert sein. Möglich ist das ab dem iPhone 6S, das ebenfalls seit 2015 auf dem Markt ist. Der Programmcode der „Corona-Warn-App“ ist seit Pfingsten quelloffen – die Öffentlichkeit kann also die Funktionsweise der App überprüfen und gegebenenfalls Verbesserungen vornehmen.

Ein Team von TÜViT hat die App in puncto Datenschutz und IT-Sicherheit untersucht. Zwei Fragen an Dirk Kretzschmar, Geschäftsführer von TÜViT. 

Wie lief die Prüfung der App konkret ab?
Unsere Tester haben die App zwei Wochen lang im sogenannten Phasenmodell unter die Lupe genommen: Unsere Datenschützer haben dabei überprüft, ob Datenschutzrichtlinien, Einwilligungserklärungen und das Datenschutzkonzept hinlänglich implementiert worden sind. Unsere „guten Hacker“ – die sogenannten „Penetrationstester“ – haben parallel den Quellcode analysiert und auf mögliche Sicherheitslücken getestet. Aufgrund der begrenzten Zeit haben unsere Experten in Essen dabei diverse Überstunden geschoben. Die Prüfungen liefen unter Hochdruck, aber immer mit der nötigen Sorgfalt ab. 

Was hat die Prüfung ergeben? 
Die App läuft sicher und stabil, ohne die Nutzer auszuspionieren. Frühere Versionen der App waren noch instabiler, und unsere Tester hatten auch eine größere Schwachstelle identifiziert. Zum Schluss haben unsere Tester aber ein sehr positives Bild bekommen und waren ziemlich begeistert davon, wie schnell und in welcher Qualität die Entwickler diese Schwachstelle behoben haben. Jetzt hoffen wir, dass möglichst viele sich die App herunterladen, damit sie wirksam sein kann.

Mehr über den Prüfprozess und die Arbeit hinter den Kulissen erzählt Dirk Kretzschmar im #explore-Podcast „Entdeckt, erklärt, erzählt“.