BundCorona-Warn-App veröffentlicht

Ab sofort ist die Corona-Warn-App für alle Bürger kostenlos verfügbar. Wie die Bundesregierung mitteilt, soll die App helfen, Infektionsketten schneller und umfassender zu erkennen und effektiv zu unterbrechen. Wenn jeder einzelne Bürger schnell über eine mögliche Infektion durch Kontakt mit einem Infizierten informiert wird, könne er zeitnah reagieren und sich sowie Familie, Freunde und das gesamte Umfeld schützen. Die App sei ein wichtiger Beitrag, um die COVID-19-Pandemie zu begrenzen, aber auch kein Allheilmittel. Weiterhin würden Abstandhalten, das Einhalten der Hygieneregeln und das Tragen der Alltagsmasken als wichtigste Säulen der Pandemiebekämpfung bestehen bleiben.

Freiwillige Nutzung

Um den Abstand und die Begegnungsdauer zwischen Personen zu messen, welche die Anwendung installiert haben, nutzt die Corona-Warn-App laut Bundesregierung die Bluetooth-Low-Energy-Technik. Smartphones könnten sich so Begegnungen merken, wenn die vom Robert Koch-Institut (RKI) festgelegten Kriterien, insbesondere zu Abstand und Zeit, erfüllt sind. In dem Fall würden die Geräte untereinander Zufallscodes austauschen. Sollten Personen, welche die App nutzen, positiv auf das Coronavirus getestet werden, könnten sie somit freiwillig andere Nutzer darüber informieren. Dann würden die Zufallscodes des Infizierten allen Personen zur Verfügung gestellt, welche die Corona-Warn-App aktiv nutzen. Wenn die App installiert ist, prüfe sie, ob der Nutzer positiv getestete Personen getroffen hat. Sei das der Fall, zeige die App eine Warnung an. Absolute Transparenz, hohe IT-Sicherheit sowie umfassender Datenschutz und größtmögliche Barrierefreiheit seien wesentliche Merkmale der App. Die Nutzung ist für alle Bürger freiwillig, so die Bundesregierung.

Keine persönlichen Daten

Die Corona-Warn-App ist das größte, je in Deutschland umgesetzte Open-Source-Projekt im Auftrag der Bundesregierung, erklärt der Software-Konzern SAP, der die Anwendung gemeinsam mit der Deutschen Telekom entwickelt hat. Das Nutzererlebnis hinsichtlich Bedienung, Datenschutz und Hotline-Anbindung habe dabei stets im Mittelpunkt gestanden. Die Corona-Warn-App sei eine der ersten europäischen Apps, die auf den aktuellen Spezifikationen des von Apple und Google bereitgestellten Exposure Notification Frameworks basiere. Somit könnten die Nutzer von Android-Smartphones und iPhones die App passiv im Hintergrund ihres Geräts laufen lassen und gleichzeitig andere Apps nutzen.
Insbesondere im Hinblick auf Datenschutz und -sicherheit habe es eine sehr enge Zusammenarbeit mit den entscheidenden, öffentlichen Institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesdatenschutzbeauftragten gegeben. Die App fordere vom Nutzer keinerlei persönliche Daten. Informationen wie Name, Alter, Anschrift oder Standorterfassung benötigt die Corona-Warn-App nicht, so der Bericht von SAP. Weitergegeben würden ausschließlich zufällig generierte Codes, wenn sich zwei Smartphones über einen bestimmten Zeitraum relativ nahekommen. Die Codes der jeweiligen Begegnungen sollen nur auf den Smartphones der Besitzer gespeichert sein. Welches Gerät sich hinter diesem Code verberge, sei nicht feststellbar, da der Code verschlüsselt ist.
Nach Einschätzung des BSI befinde sich die Qualität des Source Codes auf einem hohen Niveau. Das Entwickler-Team habe sich an allgemein anerkannten Best Practices der Software-Architektur, des Programmierstils und der Software-Sicherheit orientiert. Alle vom BSI im Rahmen des Open-Source-Entwicklungsprozesses festgestellten kritischen Schwachstellen seien zeitnah behoben worden.

Nur ergänzendes Instrument

Der Deutsche Landkreistag betont, das mit der Corona-Warn-App verfolgte Ziel, Infektionsketten zeitnah und effektiv unterbrechen zu können, zu unterstützen. Präsident Reinhard Sager sagte: „Wir gehen weiter davon aus, dass eine Nutzungsquote von 60 Prozent notwendig ist, um einen positiven Effekt zu erzielen. Nur dann kann die App einen echten Beitrag leisten und die weitere Eindämmung im täglichen Leben erleichtern. Uns allen muss aber auch klar sein, dass sie nur ein ergänzendes Instrument ist und dass es nach wie vor entscheidend auf die Kontaktnachverfolgung durch die Gesundheitsämter zur Durchbrechung von Infektionsketten ankommt.“
Aus Sicht des kommunalen Spitzenverbandes sei es von großer Bedeutung, dass die Warn-App und die damit in Verbindung stehenden Abläufe die Arbeit der Gesundheitsämter unterstütze und diese nicht vor neue Schwierigkeiten stelle. „Insofern muss dieser Aspekt unbedingt mitgedacht werden, wenn es etwa darum geht, das Prozedere weiter zu verfeinern oder die Software mit Updates zu versorgen. Die Verzahnung mit den Gesundheitsämtern ist deshalb wichtig, damit die händische Nachverfolgung zumindest ein Stück weit entlastet wird“, so Sager. Gelinge dies nicht, würden die Gesundheitsämter im schlimmsten Fall als letzte informiert werden und sähen sich gleichzeitig einer Fülle von Anrufen besorgter Bürger gegenüber, die Warnmeldungen auf ihren Handys erhalten hätten. „Eine wichtige Aufgabe der Gesundheitsämter ist es auch, die benachrichtigten Personen einer Infektionskette zu beruhigen und Unterstützung bei den nächsten Schritten anzubieten“, fügte Sager hinzu. Dies werde vor allem dann bedeutsam, wenn es im Herbst zu einer zweiten Corona-Welle kommen sollte.

Unter realen Bedingungen getestet

Nähere Einblicke in die Funktionsweise der zentralen Komponente der Abstandsschätzung per Exposure-Notification-Schnittstelle liefert die Fraunhofer-Gesellschaft. „Schon seit Ende April steht die Fraunhofer-Gesellschaft dem Projektkonsortium um SAP und Telekom bei dem wichtigen Vorhaben der Entwicklung einer deutschen Corona-Warn-App unter Herausgeberschaft des RKI beratend zur Seite“, erläuterte Fraunhofer-Präsident Professor Reimund Neugebauer. „Insbesondere bei der spezifischen technologischen Herausforderung der Optimierung und des effizienten Einsatzes der Exposure-Notification-Schnittstelle zur Abstandsschätzung ist das Fraunhofer-Institut für Integrierte Schaltungen IIS eingebunden. Die Forscherinnen und Forscher bringen ihr langjähriges Know-how für die Abstandsschätzung bei sich bewegenden Personen über den Signalaustausch zwischen Geräten nach dem Bluetooth-Low-Energy-Standard ein.“
Das Fraunhofer IIS hat Tests in simulierten Alltagssituationen durchgeführt, informiert die Fraunhofer-Gesellschaft. Dabei seien die Schnittstelle API (Application Progammer Interface) und deren Kommunikation unter an die realen Situationen angepassten Bedingungen für Szenarien wie ÖPNV, Warteschlange, Restaurant und Party-Setting getestet und zusammen mit den Partnern diskutiert worden. Die Konfiguration der App sei dann gemeinsam mit dem RKI vorgenommen worden. „Diese Tests kombinieren eine dynamische Ortsveränderung der Personen mit einer Echtzeit-Referenz-Schätzung der tatsächlichen Abstände“, erklärt Steffen Meyer, Head of Cooperative Systems and Locating Group am Fraunhofer IIS.

Mögliche Sicherheitsdefizite

Doch auch Bedenken zur App wurden laut. So hat ein Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg Datenschutz- und Sicherheitsrisiken im Zusammenhang mit der neuen Corona-Warn-App offengelegt. Wie die TU Darmstadt vor der Veröffentlichung der App mitteilte, konnten bereits theoretisch bekannte Risiken der App praktisch demonstriert und bestätigt werden. Demnach kann ein externer Angreifer etwa detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umständen die betroffenen Personen identifizieren. Zudem sei er in der Lage, die gesammelten Kontaktinformationen durch so genannte Relay-Angriffe zu manipulieren, was die Genauigkeit und Zuverlässigkeit des gesamten Kontaktnachverfolgungssystems beeinträchtigen könne. Dieselben Risiken sollen auch für die schweizerischen und italienischen Apps zur Kontaktnachverfolgung gelten, die auf demselben Ansatz wie das deutsche Angebot basieren würden. Dieser gründet in den bekanntesten Vorschlägen zur Kontaktverfolgung, die aus der Zusammenarbeit der Konzerne Google und Apple hervorgegangen waren, informiert die Universität.