FAQ zu Corona-Apps

Die wichtigsten Fragen und Antworten zur digitalen Kontaktverfolgung (Updates)

Smartphone-Anwendungen sollen helfen, die Kontakte von Covid19-Infizierten zu informieren. Doch in der Auseinandersetzung geht einiges drunter und drüber. Funktioniert Corona-Tracing wirklich anonym? Wer steckt hinter den unterschiedlichen Ansätzen? Welche Rolle spielen Apple und Google? Unser laufend aktualisiertes FAQ gibt Antworten auf die wichtigsten Fragen.

Gesundheit! CC-BY 4.0 Oliver Hinzman

Das jüngste Update dieser FAQ erfolgte am 16. Juni 2020. Alle Updates werden ganz unten auf dieser Seite dokumentiert. Falls Fragen zu technischen Problemen auftauchen, wendet euch bitte an die dafür eingerichtete Hotline, unser Fokus liegt auf politischen Fragestellungen. Tech-Support können wir nicht leisten.

  1. Wie sollen Tracing-Apps bei der Eindämmung der Corona-Pandemie helfen und wie realistisch ist das?
  2. Wie unterscheiden sich zentrale und dezentrale Matching-Ansätze technisch?
  3. Welche Vor- und Nachteile werden den beiden Ansätzen zugeschrieben?
  4. Kann Tracing mithilfe von Apps „anonym“ erfolgen?
  5. Wer steckt hinter den Abkürzungen PEPP-PT und DP3T?
  6. Wie transparent sind DP3T und PEPP-PT?
  7. Was ist die Initiative „Gesund Zusammen“?
  8. Was ist die TCN-Koalition/ito-App?
  9. Welchen Ansatz verfolgen die Bundesregierung und andere EU-Länder?
  10. Welche Erfahrungen machen andere Staaten mit digitalem Corona-Tracing?
  11. Welche Rolle spielen die EU und internationale Organisationen?
  12. Welche Rolle spielen Apple und Google?
  13. Können Apple und Google selbst auf die Tracing-Daten zugreifen?
  14. Werden beim digitalen Corona-Tracing personenbezogene Daten verarbeitet?
  15. Können die Daten aus der App bei der epidemiologischen Forschung helfen?
  16. Warum warnen viele vor einer Pseudo-Freiwilligkeit bei der Nutzung der Apps?
  17. Welche technischen Anforderungen und Probleme gibt es bei Tracing-Apps?
  18. Welche gesellschaftlichen Forderungen an Tracing-Apps gibt es?
  19. Wie viele Menschen müssten eine Tracing-Apps nutzen?
  20. Werden in Deutschland Mobilfunkdaten zur Kontaktverfolgung genutzt?
  21. Jenseits des Tracings: Welche anderen Apps gibt es in Deutschland?
  22. Jenseits des Tracings: Welche Quarantäne-Apps gibt es weltweit?
  23. Sind zentrale und dezentrale Systeme interoperabel?
  24. Was ist mit Menschen, die kein (BLE-fähiges) Smartphone haben?
  25. Wird die Einführung einer Contact-Tracing-App gesetzlich geregelt?
  26. Wieviel Datenvolumen verbraucht die Corona-Warn-App?
  27. Warum fragt die Corona-Warn-App auf Android-Geräten nach der Standort-Freigabe?

Dieses FAQ wird solange gepflegt und um Fragen ergänzt, wie die Debatte aktuell ist. Wir dokumentieren am Ende des Textes, wann wir welche Punkte aktualisiert haben. Wie immer ist es unser Anspruch, möglichst transparent mit Quellen umzugehen und diese zu verlinken. Fehlt irgendwo ein Beleg? Gibt es weitere Fragen, denen wir auf den Grund gehen könnten? Oder sonstige konstruktive Kritik? Dann freuen wir uns über Ergänzungen unter dem Artikel.


1. Wie sollen Tracing-Apps bei der Eindämmung der Corona-Pandemie helfen und wie realistisch ist das?

Um die Corona-Pandemie einzudämmen, muss die Zahl der Menschen, die von einer infizierten Person angesteckt werden, möglichst gering sein. Ein Problem dabei: Bisherige Daten legen nahe, dass knapp die Hälfte der Infektionen mit Covid-19 passieren, noch bevor man überhaupt anfängt zu husten oder fiebern. Am ansteckendsten sind Infizierte in der Regel sogar am Tag vor dem ersten Auftreten der Symptome, erklärte Charité-Virologe Christian Drosten im NDR-Podcast [PDF].

Wenn es darum geht, mögliche Infizierte zu isolieren und damit Infektionsketten zu unterbrechen, richten sich die Hoffnungen deshalb auf „Proximity Tracing“ mit Smartphone-Anwendungen. Der Begriff kommt aus dem Englischen und kann etwa mit „Nähenachspüren“ übersetzt werden. Die Arbeit, die das Gesundheitsamt bisher von Hand machen muss – Kontake ausfindig machen und informieren – könnte dann automatisiert und wesentlich schneller passieren. Tracing-Apps sollen über die Funktechnologie Bluetooth Low Energy (BLE) aufzeichnen, wer sich in der Nähe ihrer Nutzer*innen aufhält. Wenn jemand sich nach einem bestätigten Testergebnis als infiziert meldet, sollen alle Kontaktpersonen, die die App ebenfalls installiert hatten, eine Benachrichtigung erhalten. Wenn die Kontaktpersonen sich dann rechtzeitig isolieren und in Behandlung begeben, könnte dadurch eine weitere Verbreitung des Virus vermieden werden, so die Hoffnung. Viele Menschen halten Tracing-Apps für einen wichtigen Baustein, um bereits in der Frühphase der Pandemie die Wirtschaft, soziale Kontakte und das öffentliche Leben wieder hochfahren zu können.

Bisher gibt es kaum aussagekräftige Studien dazu, wie effektiv der Einsatz von Tracing-Apps ist. Ein Problem: Andere Faktoren als die räumliche Nähe zu Infizierten kann sie nicht berücksichtigen, beispielsweise ob Infizierte einen Mundschutz getragen oder geniest haben. Die Erfahrungsberichte aus Ländern, die sie bereits einsetzen, fallen sehr unterschiedlich aus. Eine unbestrittene Voraussetzung für die Wirksamkeit der Anwendungen ist ihre weite Verbreitung. Ein möglicher Schwachpunkt an der digitalen Tracing-Strategie ist deshalb, dass weiterhin zahlreiche Menschen kein Smartphone besitzen und einige die Verwendung der App verweigern dürften. Die Weltgesundheitsorganisation (WHO) betont, Apps zur Kontaktverfolgung könnten nur ein Teil der Gesamtstrategie sein. Darüber hinaus seien etwa manuelle Kontaktverfolgung durch die Gesundheitsbehörden und eine hohe Zahl gezielter Tests auf Corona-Infektionen wichtig.

Grundsätzlich gilt: Eine App ersetzt keinen Arzt und keine Ärztin. Contact Tracing liefert Hinweise auf eine mögliche Weitergabekette des Virus, verrät aber nichts über eine tatsächliche Ansteckung. Die Technologie kann zudem keine Diagnosen für Einzelpersonen liefern und selbst bei ihrer Nutzung droht weiter Ansteckungsgefahr. (afa, ida)

2. Wie unterscheiden sich zentrale und dezentrale Matching-Ansätze technisch?

In vielen Punkten stimmen der zentrale und dezentrale Ansatz überein, beispielsweise tauschen in beiden Ansätzen Nutzer:innen via Bluetooth miteinander temporäre IDs und Zeitstempel aus, wenn sie sich begegnen. Der Hauptunterschied besteht darin, wie sie über ein mögliches Infektionsrisiko benachrichtigt werden und welche Daten sie im Fall einer eigenen Infektion einem Server mitteilen. Beim zentralen Ansatz schickt die Tracing-App alle Daten, die sie ab einer Infektion erhalten hat, an einen Server. Dieser zentrale Server erfährt demnach die temporären IDs und Zeitstempel, mit denen eine Person in Kontakt war. Daraus kann er bestimmen, welche Nutzer:innen informiert werden müssen, da sie möglicherweise einem Risiko ausgesetzt waren.

Beim dezentralen Ansatz läuft diese Berechnung auf den Geräten der Nutzer:innen ab. Im Infektionsfall sendet eine betroffene Person nicht ihre Liste temporärer IDs an einen Server, sondern lediglich einen sonst geheimgehaltenen Seed Key an einen Server oder ein Backend an Servern. Aus dem Seed Key lassen sich die temporären IDs ableiten, die Nutzer:innen bei Kontakt austauschen. Andere Nutzer:innen der App können vom Backend Listen der als infiziert gemeldeten Seed Keys erhalten und lokal auf ihrem Gerät berechnen, ob sie mit einer temporären ID, die als infiziert gilt, in Kontakt waren und wie hoch ihr Risiko ist. (abi)


3. Welche Vor- und Nachteile werden den beiden Ansätzen zugeschrieben?

Bei einer dezentralen Lösung werden keine Informationen über die Begegnungen von IDs auf einen zentralen Server hochgeladen. Die Befürworter der dezentralen Lösung argumentieren, dass dadurch keine sozialen Graphen erstellt werden können und auch keine Daten von Personen hochgeladen werden, die nicht infiziert sind. Andererseits erfahren bei der dezentralen Lösung alle Nutzer:innen die Seed Keys der Infizierten, während beim zentralen Ansatz nur die potenziell Betroffenen informiert werden. Die Frage, inwiefern die temporären IDs personenbezogene Daten sind, ist umstritten. Gemäß dem Konzept sollen sie nicht einfach auf Personen zurückführbar sein. Die Verfechter der dezentralen Lösung fürchten jedoch, dass die Informationen, die auf einem zentralen Server zusammenlaufen, missbraucht werden könnten. Derjenige, der den zentralen Server verwaltet, muss besonderes Vertrauen genießen.

Ein häufig genannter Vorteil der zentralen Lösung: Ändern sich Erkenntnisse zur Infektionsrisikoberechnung , kann das auf einem zentralen Server schnell umgesetzt werden. Bei einer dezentralen Lösung müsste die Aktualisierung erst auf allen Geräten ankommen, sonst kann es zu einer Zersplitterung der Risikoeinschätzungen kommen, bevor alle Nutzer:innen Updates eingespielt haben.

Außerdem argumentieren die Zentrallösungsbefürworter, dass der Datenverkehr bei einer dezentralen Lösung schnell groß wird. Wenn sich alle Nutzer:innen regelmäßig die Listen der „infizierten“ Seed Keys herunterladen, erzeugt das mehr Traffic als eine gezielte Benachrichtigung einzelner Kontakte. (abi)


4. Kann Tracing mithilfe von Apps „anonym“ erfolgen?

In der Debatte um Tracing-Apps ist häufig zu hören, die Kontaktverfolgung könne „anonym“ erfolgen. Gemeint ist damit: Niemand soll die Informationen über Kontakte mit möglichen Corona-Infizierten und anderen der tatsächlichen Absenderin zuordnen können – nicht staatliche Behörden, nicht unbefugte Dritte und im besten Fall auch nicht die Personen, die von der App benachrichtigt werden. Letzteres gilt natürlich nur eingeschränkt: Wer in einer Woche nur eine Person getroffen hat und dann von der Anwendung informiert wird, dass es eine Begegnung mit einer infizierten Person gab, kann diese leicht identifizieren (sofern die Technik richtig funktioniert).

Dieser Schutz soll bei vielen Tracing-Ansätzen durch die Vergabe regelmäßig wechselnder Zufallsnummern gewährleistet werden. Damit nicht nur umgangssprachlich, sondern auch datenschutzrechtlich von „Anonymisierung“ gesprochen werden kann, muss allerdings sichergestellt werden, dass diese Pseudonyme nicht aufgelöst werden können. „Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren“, heißt es dazu in der DSGVO. Ohne die Architektur der unterschiedlichen Anwendungen zu kennen, kann man deshalb nicht von anonymem Tracing sprechen. Die Kombination der Kontaktinformationen mit technisch notwendigen Identifiern wie Mac- oder IP-Adressen, die bei der Übertragung von Daten mitgesendet werden, macht eine Re-Identifizierung beispielsweise unter bestimmten Bedingungen möglich. Wie das Forum der Informatiker:innen für Frieden und gesellschaftliche Verantwortung in seiner Datenschutz-Folgenabschätzung skizziert, sind für das Kontakt-Matching theoretisch durchaus Anonymisierungsverfahren denkbar. Das wären dann allerdings sehr komplexe Systeme auf der Basis weiterer Proxys, mehrerer Server und Trennschritte sowie zeitnaher Löschungen.

Die entscheidendere Frage ist jedoch, ob dies politisch gewollt ist. Informationen über die Ausbreitung des Virus können bei der Bekämpfung der Pandemie helfen. Aus mehreren Quellen ist zu hören, dass beispielsweise das Kanzleramt und das Gesundheitsministerium daran interessiert seien, Kontakt-Graphen von Infizierten zu erstellen. Von Anonymität kann dann nicht mehr die Rede sein, weil dies die Re-Identifizierung erheblich vereinfachen würde. Gleiches gilt für die Übermittlung von Geodaten. Grundsätzlich gilt: Je mehr Informationen an einen zentralen Server übertragen werden, desto leichter fällt es dessen Betreiber:in, die Pseudonyme aufzulösen. Das FIfF kommt deshalb zu dem Schluss, Anonymisierung sei rechtssicher nur mit einer Variante des dezentralen Matchings möglich. (ida)


5. Wer steckt hinter den Abkürzungen PEPP-PT und DP3T?

Sars-Cov-2, PCR, RKI. Die Corona-Krise beglückt die Öffentlichkeit mit einer Vielzahl neuer Abkürzungen. Geht es um Tracing-Apps, fallen immer wieder PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) und DP3T (Decentralized Privacy-Preserving Proximity Tracing). Sie werden oft mit dem zentralen und dem dezentralen Ansatz gleichgesetzt, was nicht ganz richtig ist. DP3T ist zwar das bekannteste Konzept für dezentrales Proximity-Tracing, aber nur eines von mehreren. Es wird von einem interdisziplinären wissenschaftlichen Team um die Informatikerin Carmela Troncoso von der polytechnischen Hochschule Lausanne entwickelt.

PEPP-PT ist ein loser Zusammenschluss zur Entwicklung eines technischen Standards für digitales Corona-Tracing. Als Sprecher und Organisator tritt Chris Boos auf, IT-Unternehmer und Digitalberater der Bundesregierung. Ein Verein sei in Gründung. Die Initiative ist mit dem Anspruch gestartet, die europäische Lösung für das Problem zu liefern [https://netzpolitik.org/2020/diese-handy-technologie-soll-covid-19-ausbremsen/]. Wer genau mitwirkt, ist nach außen aber nicht transparent. Sichtbar ist vor allem das Fraunhofer Heinrich-Hertz-Institut mit Forschung zu Bluetooth-Messungen, unter der Leitung von Thomas Wiegand. Boos spricht von mehr als 40 Regierungen, die am Projekt mitarbeiten wollen, außerdem von Unternehmen, Forschungseinrichtungen und Universitäten.

Letztere verlassen PEPP-PT seit Mitte April jedoch in Scharen, auch das DP3T-Team. Ein Kritikpunkt: Statt wie angekündigt ein Marktplatz für unterschiedliche Ansätze zu sein, hätte sich Boos gemeinsam mit der Bundesregierung auf eine zentrale Lösung festgelegt. Außerdem sei die Initiative nach innen und außen intransparent. „Wir wissen nicht mal, was der Bundesregierung unter dem Label PEPP-PT vorgestellt wurde“, bemängelte etwa IT-Juristin Ninja Marnau aus dem DP3T-Team gegenüber netzpolitik.org. DP3T wird nun unabhängig von PEPP-PT weiterentwickelt. (ida)


6. Wie transparent sind DP3T und PEPP-PT?

D3PT: Seit dem 10. April publizieren die Entwickler:innen des dezentralisierten Systems zentrale Dokumente und Code in einem GitHub-Repository. Dazu gehören ein Whitepaper, eine Übersicht der Datenschutzaspekte und eine dreiseitige Einführung in das Protokoll, außerdem der Quellcode für iOS- und Android-Apps.

PEPP-PT: Nach anhaltender Kritik hat das Team des Ansatzes „Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)“ am 18. April einige überblicksartige Dokumente in einem Github-Repository veröffentlicht. So sind dort ein Entwurf für eine Beispiel-App, ein Konzept für eine Sicherheitsarchitektur und Ergebnisse der Messungen des Fraunhofer Heinrich-Hertz-Instituts zu Bluetooth-Tracing zu finden. Am 22. April folgten Code-Beispiele für eine Android-App. Den vollständigen Quellcode möglicher Apps und das Protokoll hält PEPP-PT bislang allerdings unter Verschluss. Angekündigt ist, dass sowohl App als auch Protokoll später unter einer Open-Source-Lizenz veröffentlicht werden sollen. (jub, ck)


7. Was ist die Initiative „Gesund Zusammen“?

„Gesund zusammen“ ist ein Zusammenschluss deutscher und europäischer Startups, die derzeit gemeinsam an einer Corona-Tracing-App arbeiten. Gegründet wurde er von Julian Teicke, CEO der Digital-Versicherung Wefox, und Ramin Niroumad, CEO des Inkubators Finleap. Zunächst entwickelte die Initiative auch eine eigene Datenarchitektur, arbeitet inzwischen aber mit PEPP-PT. Teicke sagt dazu gegenüber netzpolitik.org: „Unsere App kann jede Technologie unterstützen, die derzeit diskutiert wird, von PEPP-PT bis DP-3T.“

Die App soll keine Konkurrenz für die geplante Tracing-App des Robert Koch-Instituts sein, sondern eine weitere Option im App-Store mit der gleichen Funktionalität. Die App sei weitgehend fertig, werde allerdings bisher noch zurückgehalten, „weil es noch keine endgültig zertifizierte Backend-Technologie seitens der Bundesregierung gibt“. (ck)


8. Was ist die TCN-Koalition/ito-App?

In der Diskussion um die technische Kontaktverfolgung findet die TCN-Koalition (Temporary Contact Numbers), in der sich Entwickler:innen verschiedener dezentraler Tracing-Apps zusammengeschlossen haben, bislang nur wenig Beachtung. Auch ihr Ziel ist es, einen datenschutzfreundlichen und quelloffenen Standard für eine dezentrale Kontaktverfolgung per Bluetooth Low-Energy-Technologie zu entwickeln. Teil der TCN-Koalition ist unter anderem das US-amerikanische Projekt CovidWatch, das unter Leitung von Wissenschaftler:innen der amerikanischen Universitäten Stanford und Waterloo arbeitet. Außerdem das Projekt ito-App, in dem drei Beiträge aus dem #WirVsVirus-Hackathon aufgingen.

Technisch ist die TCN-Lösung dem Vorstoß von Apple und Google nach eigener Auskunft sehr ähnlich. So schreibt das Projekt CovidWatch in einer Pressemitteilung zur Ankündigung der beiden Tech-Giganten, diese hätten sich im Vorfeld mehrfach mit Vertreter:innen bestehender dezentraler Lösungsansätze getroffen, um die Voraussetzungen für betriebssystemübergreifende Schnittstellen zu besprechen und Erfahrungen der Projekte einzuholen.

Eine Forschungsgruppe der Universität München, die ebenfalls mit der TCN-Koalition assoziiert ist, kündigte zudem an, den dezentralen Standard um ein zusätzliches Verschlüsselungssystem ergänzt zu haben. So werde der Abgleich zwischen den IDs Infizierter und jenen möglich, mit denen Nutzer:innen lange in Kontakt waren, ohne dass die IDs der Infizierten auf die Handys geladen werden müssten. Der Prototyp einer App sei in Kooperation mit dem ito-Team in Entwicklung, schreiben die Forschenden. (dol)


9. Welchen Ansatz verfolgen die Bundesregierung und andere EU-Länder?

Nach Zählung der EU-Kommission [PDF] arbeiten Mitte April zumindest 14 europäische Länder, davon zwölf EU-Mitglieder, an einer Contact-Tracing-App. Die Ansätze gehen dabei klar auseinander: Frankreich favorisiert eine zentrale Lösung. Die Niederlande, Österreich und andere Länder bevorzugen hingegen mit Verweis auf den Datenschutz eine dezentralisierte Variante.

Die deutsche Bundesregierung und die Bundesländer hatten sich am 15. April zunächst für das Konzept von PEPP PT ausgesprochen, „weil es einen gesamteuropäischen Ansatz verfolgt, die Einhaltung der europäischen und deutschen Datenschutzregeln vorsieht und lediglich epidemiologisch relevante Kontakte der letzten drei Wochen anonymisiert auf dem Handy des Benutzers ohne die Erfassung des Bewegungsprofils speichert.“ Allerdings ist nicht klar, auf welcher Basis diese Unterstützung ausgesprochen wurde – denn zu dem Zeitpunkt galt PEPP PT noch als lose Dachorganisation für mehrere Lösungsansätze, darunter auch dezentrale wie DP3T (s. vorherige Frage.

Nachdem sie durch weitere widersprüchliche Aussagen irritierte, hat die Bundesregierung Ende April nach der massiven Kritik unter anderem des Chaos Computer Clubs (CCC) und anderer zivilgesellschaftlicher Organisationen einen radikalen Kurswechsel beschlossen: Am 25. April gaben Kanzleramtschef Helge Braun und Gesundheitsminister Jens Spahn bekannt, dass die Bundesregierung nun ebenfalls einen dezentralen Ansatz verfolgen wolle. Das Heinrich-Hertz-Institut und damit PEPP-PT geben die Entwicklung ab, berichtet die Tagesschau.

Vor dem klaren Bekenntnis zu einer dezentralen App hatte es tagelange Verwirrung, viele Gerüchte und eine immer stärkere Zuspitzung in der Auseinandersetzung um die beiden Modelle gegeben, während im Hintergrund wohl um eine Lösung gerungen wurde. Eine Anfrage der Bundestagsabgeordneten Anke Domscheit-Berg an die Bundesregierung am 21. April hatte etwa ergeben, dass drei Modelle geprüft würden: Neben der zentralen Architektur von PEPP-PT und der dezentralen von DP3T auch eine App von Accenture, die derzeit in Österreich eingesetzt wird. In der Sitzung des Digitalausschusses am 23. April sagte ein Vertreter des Gesundheitsministeriums jedoch, eine App nach der zentralen PEPP-PT-Variante sei bereits beauftragt, das Fraunhofer Heinrich-Hertz-Institut arbeite daran, auch die Serverinfrastruktur werde gerade aufgebaut. Mit ihrer Aussage vom 25. April hat sich die Bundesregierung nun scheinbar eindeutig positioniert.

Seit dem 28.4. ist auch klar, wer diese neue App entwickeln wird: Die Deutsche Telekom und SAP sollen das Projekt „zur Marktreife bringen“, heißt es von Seiten der Bundesregierung. Das Helmholtz Zentrum für Informationssicherheit CISPA in Saarbrücken ist ebenfalls beteiligt. Das Zentrum war zuvor unter Protest aus dem Konsortium PEPP-PT ausgestiegen, nachdem klar wurde, dass PEPP-PT für Deutschland eine zentrale Architektur umsetzen will. Der Informatik-Professor Cas Cremers ist Teil der internationalen Forschungsgruppe, die die dezentrale Lösung DP3T mitentwickelte. Das Zentrum wird nun dabei helfen, das dezentrale Protokoll für die deutsche App umzusetzen. Weiterhin beteiligt sind auch die Fraunhofer-Gesellschaft mit ihren drei Instituten, die zuvor schon an PEPP-PT mitarbeiteten.

Geplant ist, dass das Robert-Koch-Institut die App herausgibt. „In einer nachfolgenden zweiten Stufe ist zudem geplant, einen Forschungsserver einzurichten, der auf Basis freiwilliger Datenspenden der Nutzer die pseudonymisierten Daten zur qualitätssichernden Analyse der Corona-App nutzen kann,“ schreibt die Regierung. Wie diese freiwillige Datenspende umgesetzt werden soll und welche Daten gespendet werden sollen, ist noch unklar. In einer Sondersitzung des Digitalausschusses im Bundestag am 29.4. sagten Regierungsvertreter:innen jedoch, die geplante Zusatzfunktionalität solle mit einem App-Update kommen, das man ablehnen könne. Das berichtet die Abgeordnete Anke Domscheit-Berg auf Twitter.

In der gleichen Sitzung beantworteten Regierungsvertreter:innen weitere Fragen zur App. So gebe es bisher keinen Vertrag mit der Telekom-Tochter TSystems oder SAP, auch keine Schätzung zu den Kosten des Projektes. Die App solle unter einer offenen Lizenz erscheinen und von Beginn an in einem offenen Prozess entwickelt werden, das berichtete ein Vertreter aus dem Kanzleramt. Sie soll zunächst für Android und iOS verfügbar sein und könne nur innerhalb der App-Stores von Google und Apple herunter geladen werden. Ein Zeitplan für die Umsetzung existiere bislang nicht.

Inzwischen ist auch eine erste Dokumentation der geplanten dezentralen „Corona-Warn-App“ öffentlich, SAP hat dafür auf der Plattform GitHub ein Projektarchiv erstellt. Darin stehen weitere Details zur geplanten Entwicklung: SAP entwickelt demnach die App selbst, die Telekom soll das Backend betreiben, also die Server und das Netzwerk, über das die Daten ausgetauscht werden. Als Grundlage für die Entwicklung dienten die Protokolle von DP3T und TCN und die Schnittstelle von Apple und Google, schreibt das Entwicklungsteam. Die App werde quelloffen sein, das „bedeutet in diesem Fall, dass wir es allen Interessierten ermöglichen und sie sogar dazu ermutigen, an dem Projekt teilzunehmen und Teil der Entwickler-Community zu werden“. Bislang beschränken sich die Informationen auf den geplanten Projektumfang und die Lizenz, unter der die App veröffentlicht werden soll. Der eigentliche Code für die App soll folgen. (ck, afa)

Update: Am 30.5. haben die Entwickler:innen von SAP wie angekündigt den Quellcode der Corona-Warn-App veröffentlicht. Seitdem haben sich so einige Menschen den Code kritisch angeschaut, etwa der Datenschützer Alvar Freude hier auf Twitter. Die Spanne der Kritik reicht von „Hier fehlt noch ein Knopf“ bis „Eure Datenbanken bieten zu viel Zugriff“. Tldr: Es gibt noch einiges nachzubessern. Bedeutet das, die App ist Mist? Eher zeigt sich hier die Stärke von Open-Source-Projekten: Mehr Augen sehen mehr. Dass die Entwicklung der Corona-Warn-App nun also vor den Augen der Öffentlichkeit passiert, statt wie beim Vorgänger-Projekt hinter den geschlossenen Türen von diversen Fraunhofer-Instituten, sollte man eher als Gewinn sehen. Bugs happen. Entscheidend ist, wie SAP jetzt mit den kritischen Anmerkungen umgeht. (ck)

Update, 8.6.: Bundesgesundheitsminister Jens Spahn kündigt im ge-paywall-ten Interview mit der Rheinischen Post an, dass in der Woche ab dem 15. Juni die Corona-Tracing-App für Deutschland kommen soll. Ein Problem gibt es allerdings: Ein Teil der Infrastruktur fehlt noch. Damit nur diejenigen Menschen ihre Kontakte via App benachrichtigen können, die bestätigt an Covid-19 erkrankt sind, soll es zu einem positiven Testergebnis einen QR-Code geben, der den Prozess in Gang setzt. Doch die Labore sind laut heise online nicht alle an die Telematik-Infrastruktur angeschlossen und müssen „erst mit neuen Servern und Verschlüsselungslösungen ausgerüstet werden.“ Die anvisierte Zwischenlösung: Man soll sich durch einen Anruf bei einer Telekom-Hotline freischalten lassen. „Psychologisch geschulte“ Mitarbeiter:innen würden in Gesprächen sicherstellen, dass es sich nicht um eine Fake-Meldung handelt. Der Bundesdatenschutzbeauftragte meldet Bedenken an, weil der Umweg über die Hotline die Pseudonymität des Prozesses zunichtemachen könne, und machte Vorschläge zur Verbesserung des Prozesses. (ida)

Update 15.06.: Nachdem die Bundesregierung Ende April die Unternehmen SAP und Deutsche Telekom beauftragt hat, eine Corona-Tracing-App für Deutschland zu entwickeln, soll diese am 16. Juni gelauncht werden. Insgesamt kostet die App nach Angaben der Bundesregierung rund 20 Millionen Euro. Hinzu kommen monatlich 2,5 bis 3,5 Millionen Euro für den laufenden Betrieb und Telefonhotlines. Zwei Hotlines sind geplant: Eine für technische Fragen und eine zur Überprüfung positiv gemeldeter Testergebnisse. Beide Hotlines sollen auch in Englisch und Türkisch verfügbar sein. (jub)

Update 16.06.: Die App ist seit heute 0:01 Uhr in den deutschen App-Stores von Google und Apple verfügbar. In Kürze soll sie auch von Menschen heruntergeladen werden können, die sich in anderen Ländern aufhalten.


10. Welche Erfahrungen machen andere Staaten mit digitalem Corona-Tracing?

Einige Staaten setzen bereits seit längerem digitale Tools ein, um Infektionsketten nachzuvollziehen und weitere Ansteckungen mit dem Coronavirus frühzeitig zu erkennen. Singapur, Österreich und Island haben dabei gute Erfahrungen mit quelloffener Software, dezentraler Speicherung und der Beschränkung auf die Bluetooth-Funktion gemacht. Dennoch ist die Verbreitung der Tracing-Apps in der Bevölkerung in diesen Ländern gering. Südkorea, Israel, Norwegen, Ghana und Kolumbien setzten ebenfalls digitales Corona-Tracing ein. Allerdings gibt es hier größere Bedenken von Datenschützer:innen, da teilweise personenbezogene Daten veröffentlicht werden, GPS-Standortdaten getrackt und in einer zentralen Datenbank gespeichert werden oder die Apps weitreichende Zugriffsrechte bei der Installation verlangen.

Singapur gilt als erstes Land, das eine eigene Tracing-App entwickelt hat. Seit dem 20. März sind alle Menschen in Singapur aufgerufen, die App „TraceTogether“ herunterzuladen, die Installation bleibt jedoch freiwillig. Die Tracing-App funktioniert mittels Bluetooth Low Energy, so werden Geräte in der Nähe geortet. Die Daten werden für drei Wochen lokal auf dem Smartphone gespeichert. Wer sich mit Covid-19 infiziert hat, wird von der Gesundheitsbehörde interviewt und anschließend gebeten, die in der App gespeicherten Daten zu übermitteln, damit weitere Kontaktpersonen identifiziert werden können. Einer der Entwickler, Jason Bay, warnt jedoch vor überhöhten Erwartungen an technische Lösungen: „Wenn Sie mich fragen, ob ein weltweit eingesetztes Kontaktverfolgungssystem über Bluetooth geeignet ist, die manuelle Kontaktverfolgung zu ersetzen, sage ich, ohne jegliche Einschränkung: Die Antwort lautet nein.“ Am 1. April hatten weniger als 20 Prozent der Bevölkerung des Stadtstaats die App installiert. Die App ist quelloffen.

Ende März hat das österreichische Rote-Kreuz eine von Accenture entwickelte Tracing-App vorgestellt. Die „Stopp-Corona-App“ ist freiwillig, funktioniert ebenfalls mittels Bluetooth und speichert Daten dezentral auf dem jeweiligen Smartphone. Kontakte können darüber hinaus manuell in die App eingegeben werden. Ende April hatten weniger als fünf Prozent der Bevölkerung die App installiert. Der Quellcode ist mittlerweile öffentlich und die App wurde von drei Bürgerrechts- und Forschungsorganisationen geprüft.

Island hat Anfang April seine Tracing-App „Rakning-C19“ veröffentlicht. Mittels Bluetooth werden Geräte in der Nähe erfasst, die Daten werden für zwei Wochen lokal gespeichert. Mitte April hatten ein Drittel der Einwohner:innen die App installiert. Der Quellcode der App ist open-source.

Auch wenn es in der deutsche Debatte häufig als Vorbild in Sachen Tracing-App genutzt wird: Südkorea verzichtet bislang auf eine staatliche App und wertet stattdessen öffentliche Überwachungskameras, Kreditkartenabrechnungen und GPS-Standortdaten aus, um Kontaktpersonen zu identifizieren. Sobald eine Person positiv getestet wird, bekommen Nachbar*innen und alle Personen, die sich in der Nähe aufgehalten haben, eine Benachrichtigung auf ihr Handy. Die Nachricht beinhaltet angeblich den Namen, das Alter, das Geschlecht und den Wohnort der Infizierten, sowie „ein minutengenaues Protokoll der besuchten Geschäfte“. Die Aufenthaltsorte sowie persönliche Angaben aller positiv getesteten Menschen werden zudem auf einer staatlichen Website veröffentlicht. Die privat-entwickelten Apps „Corona 100m“ und „CoronaMaps“ visualisieren diese Daten auf einer Karte. CoronaMaps erhebt keine eigenen Daten, gehört aber derzeit zu den beliebtesten Apps in Südkorea. Durch die Veröffentlichung des Alters und Geschlechts von Corona-Infizierten wurden Personen teilweise identifiziert und sahen sich Beschimpfungen und Spekulationen über ihr Privatleben, beispielsweise Bordell-Besuche, ausgesetzt.

In Israel ist der Inlandsgeheimdienst seit Mitte März beauftragt, Kontaktpersonen von Corona-Infizierten aufzuspüren. Dafür wurden dem Geheimdienst weitgehende Befugnisse eingeräumt: Er darf die Herausgabe der Standortdaten von infizierten Personen bei den Mobilfunkanbietern verlangen und diese bis zu 60 Tage speichern. Des Weiteren gibt es seit Ende März eine App des Gesundheitsministeriums, „The Shield“ genannt, die jedoch freiwillig ist. Die App sammelt GPS- und WiFi-Daten, speichert diese lokal auf dem Smartphone und gleicht sie stündlich mit den Aufenthaltsorten von positiv-getesteten Personen ab. Daten werden zu keinem Zeitpunkt ausgelesen oder übermittelt. Am 1. April hatten weniger als 20 Prozent der Bevölkerung „The Shield“ installiert. Die App ist open-source.

In Tschechien wurde Mitte April eine eigene Tracing-App vorgestellt: „eFacemask“. Ähnlich der Tracing-App aus Singapur müssen Nutzer:innen die Bluetooth-Funktion aktivieren. Die Daten werden pseudonymisiert und lokal auf dem Smartphone für vier Wochen gespeichert. Kontaktpersonen werden nach Zustimmung der Nutzer:innen durch die Behörden benachrichtigt. Die App ist open-source.

Die norwegische Regierung hat Mitte April ihre Tracing-App „Smittestop“ veröffentlicht. Die Installation ist freiwillig, doch die App geht in ihrer Eingriffsintensität weit über die singapurianische „TraceTogether“-App hinaus. Statt sich auf Bluetooth-Signale zu beschränken, setzt die norwegische Regierung auf dauerhafte Standorterfassung per GPS. Die exakten Aufenthaltsorte aller Nutzer:innen werden pseudonymisiert und stündlich an eine zentrale Datenbank übermittelt. Dort werden sie für 30 Tage gespeichert, die Datenbank wird von Microsoft betrieben.

In Ghana wurde Mitte April die Tracing-App „GH Covid19 Tracker“ von der Regierung vorgestellt, allerdings ist die App noch nicht offiziell im Google-PlayStore oder in Apples AppStore verfügbar. Die App verlangt bei der Installation scheinbar weitgehende Zugriffsrechte, etwa auf Kamera, Mikrofon und Kontaktliste.

Kolumbien ist das erste südamerikanische Land, das eine eigene Tracing-App veröffentlicht hat. Die „CoronApp“ ist freiwillig, doch „das US-Cybersicherheitsunternehmen ZeroFOX veröffentlichte eine Analyse, in der sie berichtete, die App aus Kolumbien habe eklatante Sicherheitslücken. Persönliche Daten der Nutzer könnten abgefangen und ausgelesen werden. Hinterlegte Daten wie Passnummer, Gesundheitsdaten und Passwörter könnten ausspioniert werden. “ Das berichtet das Handelsblatt. (mab)

In Australien wurde die offizielle Tracing-App der Regierung Anfang Mai laut Guardian gut 5 Millionen Mal heruntergeladen, also von etwa 20 Prozent der Bevölkerung. Australien setzt auf eine zentrale Tracing-Architektur, bei der die Kontakte von Infizierten zentral gesammelt und dann von Gesundheitsämtern kontaktiert werden. Die Daten werden bei Amazon Web Services gehostet. Dem Guardian zufolge funktioniert die App auf iPhones nur schlecht, weil Apple technisch nur das denzentrale Tracing-Modell unterstützen will und die App permanent geöffnet sein müsste, um zu funktionieren. Die australische Regierung hat angekündigt, die Anwendung nun nachträglich an die Vorgaben von Apple anzupassen. Einen knappen Monat nach dem Start der App berichtet der Guardian, dass mithilfe der App bislang genau eine gefährdete Person identifiziert und gewarnt wurde. (ida)

Katar führte Mitte Mai eine verpflichtende Tracing-App für alle Bürger:innen und Anwohner:innen des Golfstaates ein. Nur drei Tage später wies Amnesty International die katarische Regierung auf eine kritische Sicherheitslücke in der App hin, die die Daten von mehr als einer Millionen Nutzer:innen gefährdet habe. Die EHTERAZ genannte App nutze Geo- und Bluetoothdaten und speichere diese zentral, so Amnesty. Die Regierung könne die App auch nutzen, um die Bewegungen von Nutzer:innen in Echtzeit zu orten. Das Sicherheitsproblem sei innerhalb eines Tages behoben worden. (ida)


11. Welche Rolle spielen die EU und internationale Organisationen?

Treibende Rolle beim Ausrollen der Apps spielen die Nationalstaaten. Die Europäische Union hat in Gesundheitsfragen wenig Kompetenzen, daher bleibt ihre Rolle bei der Pandemiebekämpfung auf Koordinationsversuche und Empfehlungen begrenzt. Die EU-Kommission veröffentlichte einen „Werkzeugkasten“ für Contact-Tracing-Apps [PDF], in dem Dokument rief sie die Staaten zur Zusammenarbeit auf. Außerdem pocht sie auf die Einhaltung von Datenschutzregeln und fordert, die Apps sollen grenzüberschreitend untereinander kompatibel sein.

Im Richtungsstreit um zentrales oder dezentrales Matching gibt die Kommission keine Empfehlung ab, bezeichnet aber den dezentralen Ansatz als „besser vereinbar mit dem Prinzip der Datenminimierung“ [PDF]. Das EU-Parlament fordert explizit einen dezentralen Ansatz. Der Europäischen Datenschutzausschuss, in dem alle nationalen Datenschutzbehörden vertreten sind, nimmt hingegen keine klare Position ein. „Beide sollten als gangbare Optionen betrachtet werden, vorausgesetzt, dass angemessene Sicherheitsmaßnahmen vorhanden sind“, heißt es in rechtlich nicht bindenden Leitlinien des Ausschusses [PDF].

Der Industriestaatenverbund OECD hat ebenfalls Empfehlungen für die Verwendung von Apps in der Corona-Krise herausgegeben. Die OECD rät ihren Mitgliedsstaaten – darunter die USA, Japan und EU-Staaten wie Deutschland -, möglichst privatsphärefreundliche Lösungen einzusetzen. Dabei sollen, wo möglich, Open-Source-Lösungen zum Einsatz kommen. Die Weltgesundheitsorganisation (WHO) ist eine wichtige Stimme bei der Zusammenfassung und Verbreitung wissenschaftlicher Expertise zum Virus. Technische Mittel sind bislang kein großer Fokus ihrer Arbeit. Der Regionaldirektor der WHO für Europa Hans Kluge betonte zuletzt allerdings, digitale Lösungen könnten nur Teil einer umfassenden Gesamtstrategie sein und müssten auf den Schutz der Privatsphäre Rücksicht nehmen. (afa)


12. Welche Rolle spielen Apple und Google?

Die beiden Konzerne spielen eine Schlüsselrolle, denn auf ihren Geräten sollen die verschiedenen Apps zur Kontaktverfolgung schließlich laufen. Was Apple und Google erlauben – und was nicht – wird daher entscheidend sein. Am 10. April gaben die beiden Konzerne bekannt, dass sie zusammenarbeiten wollen, um das Tracing zu erleichtern. In einem ersten Schritt sollen das iOS-Betriebssystem von Apples iPhones und das Google-System Android entsprechende Schnittstellen bekommen, auf die Corona-Tracing-Apps zugreifen können.

Ein Stolperstein ist bislang vor allem der Einsatz der für die Kontaktverfolgung verwendeten Funktechnologie Bluetooth Low Energy (BLE). Damit die Apps funktionieren, muss in regelmäßigen Abständen ein Signal ausgesendet werden. Apple reguliert aber strikt, welche Apps dieses Signal auch im Hintergrund verschicken dürfen. Eine Sicherheitsmaßnahme, um Nutzer:innen vor einem möglichen Missbrauch zu schützen. Die Konsequenz: Eine Corona-Tracing-App müsste auf iPhones ständig offen sein und das Smartphone ungesichert bleiben, damit die Kontaktverfolgung funktioniert – unpraktisch und aus Sicht der Privatsphäre ein hohes Risiko. Nutzen die Apps dagegen die neue Schnittstelle im System, wäre das Problem gelöst. Dann würde das Betriebssystem selbst die Signale verschicken und die Kontaktliste führen.

Damit wird die Art der Schnittstelle, die Apple und Google anbieten, jedoch zum Politikum. Denn so diktieren die Konzerne auch die Regeln dafür, welche Daten überhaupt gespeichert und hochgeladen werden können und somit welche Art von Tracing-Technologie einzelne Staaten einsetzen können. Möglich ist über die Schnittstellen von Apple und Google nämlich nur ein dezentrales Modell – unabhängig davon, was einzelne Nationalstaaten wollen. Die Liste der Kontakte bliebe dabei immer auf dem jeweiligen Gerät. Die Apps laden sich regelmäßig eine Liste aller infizierten IDs von zentralen Servern der Behörden und kalkulieren das Infektionsrisiko lokal. Der Staat hat keinen Zugriff auf die Kontakte. Staaten wie Frankreich, die einen zentralisierten Kontaktabgleich favorisieren, setzen Apple deswegen unter Druck, diese Auflagen zu lockern. Zunächst hieß es, dass auch die deutsche Regierung mit Apple dazu verhandelte, bevor sie umschwenkte auf ein dezentrales Modell. Diese Nachricht hat sich inzwischen als falsch erwiesen: Es habe keinerlei Gespräche auf Leitungsebene mit Apple gegeben, das bestätigten Regierungsvertreter:innen gegenüber den Mitgliedern des Digitalausschusses im Bundestag. (ck)

Update, 6. Mai: Einem Bericht des Guardian von Anfang Mai zufolge passt die australische Regierung ihre bereits gelaunchte Tracing-App für iOS nachträglich an die Vorgaben von Apple an, weil sie aufgrund ihres zentralen Matching-Ansatzes auf iPhones nicht gut funktioniert. (ida)

Update, 27. Mai: Seit einigen Tagen rollen Apple und Google mit Updates ihrer Smartphone-Betriebssysteme die Tracing-Schnittstelle aus. Im wesentlichen entspricht sie dem, was angekündigt war. Damit Apps die API nutzen können, müssen die App-Betreiber:innen sich bei Apple und Google registrieren. Nach Angaben der beiden Firmen haben dies bereits 22 Länder und US-Staaten getan. Dazu zählen laut Reuters Deutschland, die Niederlande, Italien, Irland, Alabama, North Dakota und South Carolina. Die Updates werden begleitet von Gerüchten und Falschinformationen in Sozialen Netzwerken und Messengern, denen zufolge das Update Regierungen automatischen Zugriff auf die Daten des Telefons gebe oder das Aufzeichnen von Bewegungsdaten ermögliche.


13. Können Apple und Google selbst auf die Tracing-Daten zugreifen?

Unter anderem die Köpfe der Start-up-Initiative „Gesund Zusammen“ hatten diese Kritik in einem Positionspapier an die Bundesregierung geäußert. „Es ist nicht die beste Lösung, wenn Apple und Google die Server besitzen, auf denen alle Kontakte und medizinischen Angaben von Bürgern weltweit hochgeladen werden“, kritisiert Julian Teicke, CEO des Versicherungs-Startups Wefox, im Reuters-Interview. Doch die Kontaktdaten landen im von Apple und Google vorgeschlagene Modell nicht auf Servern der beiden Unternehmen, sie verbleiben auf den Geräten der Nutzer:innen. Die IDs der Infizierten würden nach deren Zustimmung nur auf den jeweiligen Server der Behörde hochgeladen werden, die die App zur Verfügung stellt – im Fall von Deutschland etwa das Robert Koch-Institut.

Eine Analyse des Vereins InformatikerInnen für den Frieden und gesellschaftliche Verantwortung (FIfF) weist jedoch darauf hin, dass bei Android-Geräten eine Schwachstelle besteht, über die Google dennoch Daten sammeln könnte – undzwar selbst solcher Nutzer:innen, die die App gar nicht installiert haben. Haben Android-Nutzer:innen die Funktion „Google Location History“ und weitere Einstellungen aktiviert, so sammelten die Betriebssysteme regelmäßig die Signale von umliegenden Bluetooth-Sendern und laden sie an einen Google-Server hoch. „Es ist möglich, dass dies auch die BTLE-Beacons der Corona-App betrifft,“ so die Analyse. Android-Smartphones könnten damit die temporären IDs von App-Nutzer:innen in der Nähe speichern und an Google senden – auch solcher mit Apple-Geräten. Google hätte dann eine Datenbank, in der die gesamte Kontakthistorie von Android-Nutzer:innen mit anderen Nutzer:innen gespeichert ist, die ihrerseits die App installiert haben: ein Parallelsystem zu demjenigen der App. Diese Daten könnte Google mit den hochgeladenen temporären IDs der Infizierten abgleichen und daraus rekonstruieren, welche Android-Nutzer:innen Risikokontakte hatten. Über die Google-Konten dieser Nutzer:innen könnte Google diese Informationen auch mit Namen, Telefonnummern und anderen Daten verknüpfen. Damit wäre also eine Deanonymisierung von möglicherweise Infizierten durch Google selbst möglich. (ck)


14. Werden beim digitalen Corona-Tracing personenbezogene Daten verarbeitet?

Die über die Apps aufgezeichneten und weiterverbreiteten Information, wer mit wem Kontakt hatte, sind grundsätzlich personenbezogene Daten. Das gilt schon allein deshalb, weil sie in der Tracing-App auf dem Smartphone einer Person verarbeitet und in diesem Kontext der Besitzerin zugeordnet werden können. Mit einer positiven Covid-19-Diagnose werden sie zudem zu medizinischen Daten, die durch die Datenschutzgrundverordnung besonders geschützt sind. Die Übertragung der Informationen an einen Server und andere Smartphones funktioniert zudem nicht ohne die Übermittlung von technischen Identifiern, mindestens der IP-Adresse. Auch diese stellt in der Regel ein personenbezogenes Datum da.

Diese Tatsache spricht jedoch nicht grundsätzlich gegen Tracing-Apps. Aus Datenschutzgründen setzen die meisten Ansätze auf organisatorische und technische Maßnahmen, mit denen die Risiken für die Betroffenen minimiert werden sollen. Dazu zählt unter anderem eine starke Pseudonymisierung: Die Smartphones erhalten wechselnde Zufallsnummern, mit denen die Informationen über Kontakte verknüpft werden, bevor sie mit anderen geteilt werden. Vor allem die Besitzer:innen der Kontakt-Smartphones können dann nicht ohne weiteres nachvollziehen, wer die Person aus ihrer Umgebung ist, die an Covid-19 erkrankt ist. Wie das Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung in seiner Datenschutz-Folgenabschätzung darlegt, sind jedoch unterschiedliche Szenarien denkbar, in denen die Personen re-identifiziert werden. Je mehr Informationen an einen zentralen Server übertragen werden, desto leichter wird es beispielsweise für dessen Betreiber:in, die Pseudonyme aufzulösen. In der Diskussion sind zudem auch Modelle, bei denen genau dies von Anfang vorgesehen ist, etwa damit Behörden Infizierte kontaktieren können.

In welchem Umfang und unter welchen Bedingungen personenbezogenen Daten beim Corona-Tracing verarbeitet werden, hängt am Ende von der Ausgestaltung der jeweiligen Anwendung ab. Da in Deutschland noch keine App für Proximity-Tracing gelauncht wurde, lässt sich die Frage also noch nicht endgültig beantworten. Klar ist aber: Da personenbezogene Daten verarbeitet werden, brauchen die Apps dafür eine Rechtsgrundlage. Der Europäische Datenschutzausschuss vertritt in seinen Richtlinien vom 20. April [PDF] die Ansicht, dass dies vor dem Hintergrund einer möglichen Pseudo-Freiwilligkeit eher nicht die oft genannte Einwilligung der Betroffenen sein sollte (DSGVO Art. 6(1)(a)). Stattdessen brauche es spezifische Rechtsgrundlagen in Form von nationalen Tracing-Gesetzen der Mitgliedstaaten (DSGVO Art. 6(1)(e)). Sie würden den genauen Zweck und die Modalitäten der Verarbeitung festlegen und begrenzen. Erst dadurch können tatsächlich Freiwilligkeit erreicht werden, betont auch das FIfF. Die Gesetze müssten Situationen ausschließen, in denen faktischer Zwang ausgeübt werden könnte, etwa Zutrittskontrollen. (ida)


15. Können die Daten aus der App bei der epidemiologischen Forschung helfen?

Um Daten zum besseren Verständnis des Corona-Virus zu sammeln, gibt es in Deutschland bereits die Datenspende-App des Robert Koch-Instituts. Ein Argument, das von Befürwortern einer zentralisierten Tracing-App angebracht wird, ist jedoch, dass die Forschung noch mehr Daten brauche. Nur mit der Sammlung der Kontaktinformationen aus der Tracing-App auf einem zentralen Server könnten umfangreiche wissenschaftliche Analysen vorgenommen werden. Chris Boos, der Kopf hinter PEPP-PT, erklärt gegenüber der FAZ [Paywall]: „Von Epidemiologen wird an uns zum Beispiel der Wunsch herangetragen, dass die App nicht nur potentiell infizierte Personen warnen, sondern auch Risikoanalysen erstellen soll, die sich im Laufe der Zeit wiederum durch Machine Learning verfeinern könnten. Auf Basis dieser Analysen lassen sich beispielsweise epidemiologisch sinnvolle Quarantänemaßnahmen gezielt anpassen.“

Dazu müsse man aber validieren können, ob auf die Warnung über einen Kontakt mit einer infizierten Person tatsächlich eine eigene Infektion erfolge. Eine zentrale Instanz muss sich also merken, wer via App benachrichtigt wurde und überprüfen, ob die gleiche Person sich kurze Zeit später selbst als infiziert markiert. Das kann zwar immer noch unter Pseudonym geschehen, doch mit der ID werden dann erheblich mehr Informationen verknüpft gespeichert, neben dem Infektionsstatus auch das Kontaktnetzwerk und das genaue Abstandsmaß zu anderen Personen. Eine mögliche Auflösung der Pseudonyme wird dadurch erheblich erleichtert.

Dieser Nachteil muss gegen mögliche Vorteile abgewogen werden: Die Verfeinerung der Risikoanalyse könnte es ermöglichen, die Zahl derjenigen, die unnötig in Quarantäne geschickt werden, zu reduzieren. Sollte sich etwa aus den Daten ergeben, dass erst ein Kontakt ab 20 Minuten zu einer Infektion führt oder ab einem Abstand unter einem Meter, könnte man die Analyse entsprechend anpassen und möglicherweise Tausenden eine Quarantäne ersparen. Anders herum könnte der Kreis derjenigen, denen via App die Quarantäne nahegelegt wird, aber auch erweitert werden.

Eine Anpassung der Risiko-Parameter ist selbstverständlichen auch bei dezentralen Apps möglich. Nicht aber die umfassende Sammlung von Daten zur Verfeinerung der Risikoanalyse. Doch sollte man das überhaupt tun? Marcel Salathé, Epidemiologe an der ETH Lausanne und Unterstützer des dezentralen Modells DP3T, sagt dazu gegenüber dem Tagesspiegel, schon diese Erwartung an Tracing-Apps sei falsch: „Wir sollten mit dieser App keine Daten sammeln, sondern sie nur für das Contact-Tracing einsetzen. Als Epidemiologe sage ich: Natürlich sind mehr Daten immer besser. Die Frage ist aber auch: was nutzen mir social graphs, also die Speicherung von komplexen Kontaktnetzwerken, wenn ich nichts über andere Faktoren weiß, die bei der Ansteckung eine Rolle spielen, etwa den Immunstatus der Menschen, oder ob sie eine Maske getragen haben?“ Die Möglichkeit einer freiwilligen Datenspende für epidemiologische Forschung über die App erwähnt allerdings auch DP3T in einem Übersichts-Paper. (ck, ida)


16. Warum warnen viele vor einer Pseudo-Freiwilligkeit bei der Nutzung der Apps?

Bund und Länder kündigten am 15. April an, dass die Tracing-App in Deutschland freiwillig genutzt werden soll. Einem Bundestagsgutachten zufolge sei eine App-Pflicht jedoch sinnvoll und rechtlich umsetzbar. Kritiker:innen warnen, es könne zu einer impliziten Nötigung kommen, die App zu nutzen. Für diese Sorge führen sie drei mögliche Szenarien an:

1. Nutzer:innen der Tracing-App erhalten rechtliche Privilegien, etwa weniger strenge Auflagen hinsichtlich der Kontaktsperre. Das forderte beispielsweise der digitalpolitische Sprecher der CSU Hansjörg Durz gegenüber dem Handelsblatt.

2. Es wird öffentlich sichtbar gemacht, wer die Tracing-Anwendung installiert hat. Dies könnte die Stigmatisierung von Nicht-Nutzer:innen zur Folge haben.

3. Der Zugang zu öffentlichen oder privaten Einrichtungen wird nur Personen gewährt, die eine App vorzeigen können. Dieses Szenario wird in Deutschland wohl eintreten. So kündigte der Innen-Staatssekretär Günther Krings (CDU) am Mittwoch im Innenausschuss des Bundestages an, die Anwendung solle in bestimmten Bereichen zur Bedingung gemacht werden – etwa in besonders relevanten Betrieben. (dol)


17. Welche technischen Anforderungen und Probleme gibt es bei Tracing-Apps?

Da das Tracing auf der Technologie Bluetooth Low Energy (BLE) basieren soll, ist die wichtigste Voraussetzung, dass die Geräte der Nutzer:innen diese Technologie beherrschen. BLE gehört seit 2009 zum Bluetooth-Standard. Android unterstützt die Technik seit Version 4.3, die im Jahr 2013 veröffentlicht wurde, Apple war schon zwei Jahre früher mit iOS 5.0 dabei. Die Bluetooth-Interessensgemeinschaft geht davon aus, dass bis 2024 alle ausgelieferten Bluetooth-Geräte die BLE- und die klassische Bluetooth-Technologie unterstützen. Derzeit dürfte es also noch eine Reihe alter Geräte geben, die am Tracing technisch nicht teilnehmen können.

Strittig ist, wie gut die Entfernungsbestimmung mit BLE wirklich funktioniert. Der Bluetooth-Experte Alexander Heinrich vom Institut für die Sicherheit von Mobilgeräten in Darmstadt (SEEMOO) zweifelt an der Qualität der Messungen. Grund dafür seien unterschiedliche Geräte- und Betriebssystemversionen. Auch ob ein Gerät in der Tasche oder Hand gehalten werde, beeinflusse die Messung. Dafür laufen derzeit Kalibrierungsversuche, auch mit Beteiligung der Bundeswehr.

Zudem müssen Apple und Google der App Schnittstellen bereitstellen, das ist im Abschnitt „Welche Rolle spielen Apple und Google?“ erläutert. (abi)


18. Welche gesellschaftlichen Forderungen an Tracing-Apps gibt es?

Der Chaos Computer Club hat früh in der Debatte eine Reihe von Forderungen aufgestellt, denen eine Tracing-App aus gesellschaftlicher Perspektive genügen müsste. Voraussetzung für den Einsatz einer solchen Anwendung sei, dass Epidemiolog:innen deren Wirksamkeit bestätigen und die Privatsphäre nicht gefährdet wird. Das heißt vor allem, dass Daten nicht zur Deanonymisierung der Nutzer:innen geeignet sein dürfen und nur lokal verschlüsselt werden müssten. Niemand dürfe aus der Kommunikation schließen können, dass eine Person infiziert ist oder Kontakt zu Infizierten hatte. Um das zu überprüfen, sollten neben einer technischen Dokumentation auch der Quellcode von App und Infrastruktur veröffentlicht werden. Prinzipiell ausschließen will der CCC zentrale Server und Unternehmen, die Überwachungstechnologien entwickeln. Außerdem dürfen App und Daten „ausschließlich zur Bekämpfung von SARS-CoV-2-Infektionsketten genutzt werden“, alles andere müsse technisch und rechtlich ausgeschlossen werden. Die App sollte vollständig freiwillig genutzt, zeitweise deaktiviert oder dauerhaft deinstalliert werden können. Zuletzt stellte der CCC sich in einem offenen Brief an die Bundesregierung gemeinsam mit anderen Initiativen deutlich gegen eine zentralisierte Tracing-App.

Das Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) hat eine umfangreiche Muster-Datenschutz-Folgenabschätzung für Tracing-Apps vorgelegt. Er fordert unter anderem rechtliche Sicherheit, dass Dritte keine Einsicht in die App bekommen dürfen – auch nicht in der Frage, ob die App installiert ist. Dazu sollte ihrer Meinung nach eine Verordnung nach dem Infektionsschutzgesetz (§ 14 Abs. 8 IfSG) erlassen werden. Außerdem seien rechtliche Möglichkeiten nötig, beispielsweise um fälschlich erkannte Infektionen oder Kontakte zu korrigieren. Zudem müsse eine unabhängige Stelle ohne eigene Interessen an den Daten hinter der App stehen, die auch keine Daten etwa an Sicherheitsbehörden herausgeben muss. Das FIfF fordert neben offengelegtem Quellcode für Apps und Server eine „wirksame und irreversible Trennung“ von Personenbezug und verarbeiteten Daten, Ende-zu-Ende-Verschlüsslung von Kommunikation und Anonymisierungsproxies wie Tor.

Der Europäische Datenschutzausschuss (EDSA) unterstreicht, dass Technik nur ergänzend zu Tests und manuellem Contact Tracing sinnvoll sein könne – und auch nur, wenn sie Einzelne nicht kontrolliere, stigmatisiere oder einschränke. Daher müsse sich Contact Tracing immer nach geltendem Gesetz richten. Außerdem könne eine App nur manuelles Contact Tracing ergänzen, nicht ersetzen. Tracing Apps sollten freiwillig und zweckgebunden sein und nicht auf Bewegungsdaten oder nicht-anonymisierten Ortsdaten basieren. Grundsätzlich sollten immer anonymisierte Daten gegenüber personenbezogenen bevorzugt werden. Dabei heißt Anonymisierung, dass es nicht mehr möglich ist, die Daten mit „angemessenem“ Aufwand mit einer Person zu verknüpfen. Generell gelte das Gebot von Datenschutz by Design als oberstes Prinzip.

Weitere Stellungnahmen gibt es beispielsweise vom Bundesdatenschutzbeauftragten, von Reporter ohne Grenzen und der OECD. Die Digitale Gesellschaft fordert zudem, dass die Betreiber von Corona-Apps deren Datenschutz-Folgenabschätzungen veröffentlichen.


19. Wie viele Menschen müssten eine Tracing-App nutzen?

Ein Dokument der EU-Kommission [PDF] hält unter Berufung auf Erfahrungen in Singapur und einer Schätzung der Universität Oxford fest, dass rund 60 bis 70 Prozent der Bevölkerung Contact-Tracing-Apps verwenden müssten, damit sie effektiv sind.

In Deutschland hieße das 50 Millionen Menschen, wenn man von 60 Prozent ausgeht. Oder auch: so gut wie alle, die überhaupt ein Smartphone nutzen. Laut einer Befragung von Bitkom sind das 81 Prozent aller Einwohner:innen über 14 Jahren. Einige Smartphones dürften außerdem technisch nicht in der Lage sein, die Apps zu installieren, etwa weil sie nicht mit Bluetooth ausgestattet sind oder nicht mehr auf das notwendige Betriebssystem updaten können.

Eine schwedische Forscher:innengruppe streut indes Zweifel daran, dass selbst 60 Prozent ausreichend sind. Apps allein hätten keine oder nur minimale Auswirkung auf die Verbreitung des Virus, argumentiert Informatiker Frank Dignum von der Universität Umeå in einem Blogbeitrag. Sein Forschungsteam hat für Ende April eine Studie basierend auf mathematischen Modellen angekündigt, die Aufschlüsse über die Effektivität von Contact Tracing geben soll. (afa)


20. Werden in Deutschland Mobilfunkdaten zur Kontaktverfolgung genutzt?

Bevor die Debatte um Kontaktverfolgung per Bluetooth-Technologie an Fahrt aufnahm, wurde in Deutschland immer wieder auch die Möglichkeit diskutiert, personenbezogene Mobilfunkdaten zu nutzen. Insbesondere Bundesgesundheitsminister Jens Spahn hatte gefordert, auf Daten von Telekommunikations-Anbietern zurückgreifen zu dürfen, um Kontaktpersonen nachzuverfolgen. Nach breiter Kritik, dass dies einen technisch unsinnigen und unverhältnismäßigen Eingriff in Bürger:innenrechte darstellen würde, ruderte der Minister jedoch zurück.

Trotzdem werden Mobilfunkdaten jetzt zur Eindämmung der Krise genutzt – jedoch nicht auf individueller Ebene. Vielmehr hat das Robert Koch-Institut von einer deutschen Telekom-Tochter aggregierte und anonymisierte Daten erhalten. Diese sollen dem RKI erlauben, auf Populationsebene Bewegungsströme zu analysieren, um so beispielsweise die Auswirkungen der Kontaktsperre messen zu können. Auch die Europäische Union verlangt von Anbietern, dass sie der Gemeinsamen Forschungsstelle der EU Daten zur Verfügung stellen. Datenschützer:innen weisen jedoch darauf hin, dass trotz Anonymisierung Rückschlüsse auf Einzelpersonen möglich sein könnten – insbesondere, da beispielsweise das Anonymisierungsverfahren der Telekom-Tochter nicht öffentlich überprüft werden kann. (dol)


21. Jenseits des Tracings: Welche anderen Apps gibt es in Deutschland?

Neben Anwendungen zur Kontaktverfolgung per Bluetooth-Technologie wird in Deutschland über zwei weitere Corona-Apps diskutiert. Anfang April veröffentlichte das Robert Koch-Institut eine sogenannte Datenspende-Anwendung. Sie erlaubt Nutzer:innen von Fitnesstrackern, dem Institut Daten über ihre Körper zur Verfügung zu stellen – Mitte April haben dies 400.000 Personen getan. Die Daten sollen eine detailliertere Modellierungen des Epidemieverlaufes möglich machen. Doch an der technischen Umsetzung gibt es breite Kritik. So ist der Quellcode der Anwendung, die ein privater Dienstleister für das RKI entwickelte, nicht offen zugänglich. Zudem weist der Chaos-Computer-Club auf zahlreiche Datenschutz-Probleme hin – beispielsweise eine mangelhafte Pseudonymisierung erhobener Daten.

In einer Pressekonferenz am 20. April kündigte Gesundheitsminister Jens Spahn zudem eine Quarantäne-App an. Diese soll Gesundheitsämter bei der Überwachung der Einhaltung von Auflagen für Einzelpersonen zu unterstützen. Bislang prüfen die Ämter zweimal täglich durch Anrufe oder Hausbesuche den gesundheitlichen Zustand von Bürger:innen in häuslicher Quarantäne. In dieser zeitaufwändigen Arbeit sollen die Ämter digital entlastet werden. Über technische Details zur Umsetzung der Lösung hat sich das Ministerium bislang ausgeschwiegen. (dal)


22. Jenseits des Tracings: Welche Quarantäne-Apps gibt es weltweit?

In einer Pressekonferenz am 20. April kündigte Gesundheitsminister Jens Spahn eine Quarantäne-App für Deutschland an. In Taiwan, Polen, Südkorea und Hongkong gibt es solche Quarantäne-Apps bereits. Dabei werden ganz verschiedene Technologien genutzt: Vom Selfie-Check bis zur Funkzellenabfrage.

Taiwan gilt als das erste Land, das mobiles Tracking einsetzte, um das Einhalten der Quarantäne zu überwachen. Seit Ende Januar werden Personen, die sich in Quarantäne befinden, mittels Funkzellenabfrage geortet. Dafür kooperieren die Behörden mit dem Mobilfunkanbieter Chunghwa. Eine App müssen die Menschen nicht runterladen, es genügt bereits die Handynummer. Die taiwanesische Regierung hat sich bewusst für die Funkzellenabfrage entschieden, da diese relativ datensparsam sei. Eine eigene App zur Abfrage von GPS-Daten wurde darüber hinaus angekündigt, sie soll jedoch freiwillig sein.

Polen geht einen ungewöhnlichen Weg, um das Einhalten von Quarantäne-Regeln zu überwachen: Nutzer:innen der App „Home Quarantine“ werden regelmäßig aufgefordert, Selfies hochzuladen. Die Metadaten geben dabei den Standort preis. Seit dem 20. März ist die staatlich-entwickelte App verfügbar. Mittlerweile ist die App verpflichtend.

In Hongkong sind Tracking-Armbänder und die App „StayHomeSafe“ seit Ende März für Einreisende aus Europa und den USA verpflichtend, allerdings nur für den Zeitraum der zweiwöchigen Quarantäne. Die App wird mit der Handynummer verknüpft und sammelt Bluetooth-, WiFi- und GPS-Daten, die automatisch an die Polizei übertragen werden.

Ähnlich sieht es in Südkorea aus: Wer sich in Quarantäne befindet, muss seit Anfang April ein Armband tragen, das per Bluetooth mit der verpflichtenden Quarantäne-App verbunden ist. (mab)


23. Sind zentrale und dezentrale Tracing-Systeme interoperabel?

Eine Frage, die in der Debatte immer wieder auftaucht: Was bedeutet es nun, wenn einige Staaten wie Frankreich ein zentrales Modell für die Verfolgung verwenden und andere wie Deutschland ein dezentrales? Könnte etwa eine Berlinerin, die sich etwa auf einem Ausflug in Paris infiziert hat, trotzdem über ihre deutsche App benachrichtigt werden? Und umgekehrt eine Pariserin über einen Kontakt am Berliner Hauptbahnhof?

Die Antwort lautet: Nur unter Schmerzen und selbst dann nur in die eine Richtung. Denn zumindest die Nutzer:innen einer zentralen App sind in diesem Szenario klar im Nachteil. Das beschreibt ein Paper der Forschungsgruppe DP3T zur Kompatibiltät über Ländergrenzen hinweg. In zentralen Systemen wird das Infektionsrisiko auf einem zentralen Server berechnet, der wiederum auf eine Kontaktliste des Nutzers zugreifen kann, welcher sich infiziert meldet. Die Schnittstellen von Apple und Google verbieten es aber, dass solch eine Kontaktliste an einen Zentralserver geschickt wird. Sollte eine Berlinerin mit einer dezentralen App also eine Infektion melden, könnte eine Pariserin über ihre zentrale App nicht gewarnt werden.

In die andere Richtung: Im dezentralen Modell berechnet das Gerät selbst das Infektionsrisiko der Berlinerin. Dazu braucht es die Liste aller Geräte, die als infiziert gemeldet sind. Zentrale Systeme, etwa der zentrale Server in Frankreich, könnten solch eine Kontaktliste veröffentlichen: Die Berlinerin würde dann eine Warnung über den Risikokontakt erhalten. Die Veröffentlichung der Liste würde allerdings bedeuten, dass infizierte Personen in einem zentralen System ein höheres Risiko hätten, identifiziert zu werden. Denn jede einzelne Person mit einer dezentralen App könnte diese Liste der infizierten IDs mit den Aufzeichnungen auf ihrem Smartphone abgleichen und so feststellen, in welchem 15-minütigen Zeitfenster der kritische Kontakt stattgefunden hat. Wenn man weiß, dass man zu dem Zeitpunkt etwa gerade beim Lunchmeeting war, wird der Zirkel der Menschen, die in Frage kommen, schon recht klein.

Sollte man also tatsächlich versuchen, beide Systeme irgendwie miteinander zu verknüpfen, würde das erhebliche Sicherheitsrisiken mit sich bringen – vor allem für die Nutzer:innen einer zentralen App. (ck)


24. Was ist mit Menschen, die kein (BLE-fähiges) Smartphone haben?

In allen Modellen zur Wirksamkeit von Tracing-Apps ist die weite Verbreitung der Anwendung eine Grundvoraussetzung. Mindestens 60 Prozent der Bevölkerung müssten sie nutzen, sagt beispielsweise eine oft referenzierte Harvard-Studie. Einige Leser:innen haben uns deshalb gefragt, ob auch Menschen am digitalen Contact-Tracing teilnehmen können, die keine Smartphone haben oder eines, das ohne Bluetooth Low Energy funktioniert.

Wir haben die Frage einfach mal an das Bundesgesundheitsministerium weitergeleitet und gefragt, welche Abdeckungsquote die Regierung anstrebt und was mit den Menschen ist, die kein (BLE-fähiges) Smartphone haben. Die Antwort: „Die Bereitstellung der App dient der Ergänzung der bestehenden Informations- und Kommunikationsprozesse und soll diese keinesfalls ersetzen. Ziel ist es, Infektionsketten schneller und sicherer zu identifizieren und die Informationen darüber dann den bewährten Prozessen im Öffentlichen Gesundheitsdienst zuzuführen. Sofern sich diese App in der praktischen Anwendung bewährt, sollen ergänzende Lösungen für Menschen ohne Smartphone geprüft werden.“ (ida)


25. Wird die Einführung einer Contact-Tracing-App gesetzlich geregelt?

Grundsätzlich verarbeitet jede Form einer Corona-App personenbeziehbare (pseudonyme) Daten. Sie dürfen der DSGVO zufolge nur dann verarbeitet werden, wenn es dafür eine Rechtsgrundlage gibt. Debattiert werden zwei Möglichkeiten: Die informierte und freiwillige EIniwilligung der Betroffenen oder eine eigenes dafür geschaffene gesetzliche Erlaubnis. Ersteres fordert etwa der Präsident des IT-Verbands Bitkom, Achim Berg. Weil es eine freiwillig genutzte App sei, reiche eine individuelle Einwilligung aus. Das sehen die europäischen Datenschutzaufsichtsbehörden anders: Gerade weil die Nutzung wirklich freiwillig sein soll, komme die Einwilligung nicht in Frage. Grundsätzlich sei nach der DSGVO gegenüber staatlichen Akteuren von einer freiwilligen Entscheidung nicht die Rede sein. Vielmehr sei eine gesetzliche Regelung angemessen [PDF].

Darin sollte der Rahmen für die Datenverarbeitung und die Zweckbindung, aber auch Kriterien wie Open Source oder ein automatisches Ende der Tracing-Maßnahmen festgeschrieben werden, wie Vertreter:innen der Zivilgesellschaft in einem Vorschlag für ein solches Gesetz formulieren. Dieser Vorschlag stieß auf positive Resonanz bei Saskia Esken von der SPD, den Linken oder Mitgliedern des Chaos Computer Club. Auch die Grünen im Bundestag haben ein eigenes Gesetz vorgeschlagen, das Zwekce und Grenzen Tracing-App regelt. (jub)

Update, 8.6.: Die grünen Justizsenator:innen von Berlin, Hamburg, Sachsen und Thüringen haben ein Positionspapier veröffentlicht, indem sie sich für eine gesetzliche Grundlage aussprechen wollen. Derzeit erarbeiten die Ministerien laut heise online einen entsprechenden Gesetzesvorschlag. (ida)

Update, 11.6.: Der Bundesdatenschutzbeauftragte Ulrich Kelber hat Mitte Mai seine Position zur Frage einer gesetzlichen Grundlage in einem Schreiben an das Bundesgesundheitsministerium dargelegt. Er skizziert dabei drei mögliche Szenarien: Erstens reiche eine Einwilligung der einzelnen Nutzer:innen in die Datenverarbeitung ihm zufolge aus, wenn die App wie bisher geplant nur auf mögliche Infektionskontakte für die Nutzenden selbst hinweisen soll. Dabei würden die Daten nämlich nur für einen eng begrenzten Zweck verarbeitet und vollständig von der DSGVO abgedeckt. Zweitens könnten Daten darüber hinaus eingeschränkt auch mit einer zusätzlichen Einwilligungslösung für epidemiologische Forschung verwendet werden. Dies sieht die aktuelle Ausgestaltung der App allerdings zunächst nicht vor.

Im dritten Szenario ist eine gesetzliche Regelung laut Kelber unabdingbar: Sobald die Nutzer:innen der Corona-Warn-App nicht absehen können, wie ihre Gesundheitsdaten weitergehend verarbeitet werden. In einem Gesetz sollte dann insbesondere festgelegt werden, welche Verarbeitung der Daten verhältnismäßig, erforderlich und geeignet ist. Grundsätzlich ausgeschlossen werden könnte damit auch, dass Dritte wie Arbeitgeber oder Strafverfolgungsbehörden auf die Daten zugreifen dürfen, was außerdem auch die Akzeptanz der App steigere, schreibt Kelber. Für den Sonderfall, dass die Corona-Warn-App von Minderjährigen genutzt wird, ist der Datenschutzbeauftragte nach eigenen Angaben im Gespräch mit den Entwickler:innen der App. Denn insbesondere Kinder könnten rechtlich nicht wirksam in die Datenverarbeitung einwilligen. Auch dieses Problem könnte laut Kelber gelöst werden, indem die Datenverarbeitung durch ein Gesetz erlaubt wird. (jub)


26. Wieviel Datenvolumen verbraucht die Corona-Warn-App?

Gar keines. Telekom-Chef Timotheus Höttges kündigte bei der Pressekonferenz zum Launch der App am 16. Juni an, dass alle Mobilfunkbetreiber für die Corona-Warn-App sogenanntes Zero Rating anwenden: Der Datenverbrauch der Anwendung wird den Nutzer:innen also nicht in Rechnung gestellt. Ohnehin ist aber nicht davon auszugehen, dass die Apps besonders hohen Datenverbrauch haben, wie der SPD-Netzpolitiker Henning Tillmann auf Twitter vorrechnete. (ida)


27. Warum fragt die Corona-Warn-App auf Android-Geräten nach der Standort-Freigabe?

(ergänzt am 16.05.) Die Android-Version der Corona-Warn-App fragt nach einer Location-Freigabe, weil unter älteren Android-Versionen Bluetooth als Location-Anwendung gilt. Denn nach Auffassung von Google könnten Informationen über den Standort anfallen, sobald Bluetooth eingeschaltet ist – etwa indem Beacons von Läden erfasst werden.

Deshalb muss bei Android der Zugriff allgemein auf Standort-Daten aus technischen Gründen explizit erlaubt werden. Das bezieht sich aber ausdrücklich nicht auf andere Funktionen unter dem Label „Location“ wie etwa GPS. Deren Nutzung hat Google bei der Entwicklung der Schnittstelle für die Corona-Warn-App sogar explizit ausgeschlossen und kann in den Einstellungen nachträglich deaktiviert werden.

Für Android 8 oder höhere Versionen ist die Verknüpfung von Bluetooth- und Standortberechtigungen technisch anders umgesetzt und man muss nicht mehr der Nutzung von Location-Daten zustimmen. Natürlich auch dann nicht, wenn Location-Daten sowieso schon aktiviert sind, etwa für andere Apps.

Update 19.06.: Von unseren Leser:innen haben wir dazu unterschiedliche Rückmeldungen bekommen. Insgesamt scheint es unter Android die beste Lösung zu sein, im Zweifel allen anderen Apps die Berechtigung zu entziehen, auf den Standort zuzugreifen oder den Standort nachträglich auszuschalten – was je nach Android-Version variiert. Weitere Hintergrundinformationen zum Standortzugriff von älteren Android-Versionen gibt hat Google hier veröffentlicht. Wir können das an dieser Stelle leider nicht detaillierter nachrecherchieren. Für konkrete technische Fragen bieten die Entwickler:innen eine Hotline an, die Montag bis Samstag jeweils zwischen 7 und 22 Uhr erreichbar ist: +49 (0)800 754 000 1.


Updates

28.4.: Wir haben die Antwort auf Frage 13 zum Datenschutz bei Apple und Google um eine Schwachstelle auf Android-Geräten ergänzt, über die Google Daten sammeln könnte.

29.4.: Wir haben die Antwort auf Frage 9, welches Modell die Bundesregierung befürwortet, um aktuelle Informationen zur Umsetzung der dezentralen App ergänzt.

30.4.: Wir haben die Antwort auf Frage 9 um weitere Informationen zur Auftragsvergabe und Planung der dezentralen App ergänzt.

30.4.: Wir haben die Antwort auf Frage 12 zur Rolle von Apple und Google um eine Information zu angeblichen Gesprächen der Bundesregierung mit Apple ergänzt. Diese Gespräche hat es nicht gegeben.

6.5.: Wir haben die Antworten auf die Fragen 10 und 12 ergänzt, nachdem bekannt wurde, dass die offizielle Tracing-App in Australien auf iPhones nur schlecht funktioniert, weil sie nicht mit Apples Vorgaben für dezentrales Matching kompatibel ist. Die Regierung hat angekündigt, die App nachträglich anzupassen.

6.5.: Wir haben eine Frage zur Interoperabilität von zentralen und dezentralen Systemen ergänzt.

13.5.: Wir haben eine Frage zur angedachten Lösung für Menschen ohne (BLE-fähiges) Smartphone ergänzt.

13.5.: Wir haben eine Frage zu einem möglichen Tracing-Gesetz ergänzt.

13.5.: Wir haben in der Antwort auf die Frage 9 einen Absatz zur aktuellen Entwicklung der App durch SAP und die Telekom ergänzt.

27.5.: Wir haben die Antwort auf Frage 10 um neue Informationen zur Ineffekitivität der australisichen Tracing-App und zu einer Sicherheitslücke der katarischen Tracing-App ergänzt.

27.5.: Wir haben die Antwort auf Frage 12 um die Information ergänzt, dass Google und Apple derzeit die Tracing-Schnittstelle ausrollen.

2.6.: Wir haben in der Antwort auf die Frage 9 einen Absatz zur Veröffentlichung des App-Codes durch SAP ergänzt.

8.6.: Wir haben in der Antwort auf die Frage 9 einen Absatz zum Launch-Termin der App und zu Problemen mit dem Troll-Schutz ergänzt.

8.6.: Wir haben Frage 25 zu einer möglichen gesetzlichen Grundlage um die Information ergänzt, dass die grünen Landesjustziminister:innen an einem entsprechenden Gesetzentwurf arbeiten.

11.6.: Wir haben in der Antwort auf die Frage Frage 25 zu einer möglichen gesetzlichen Grundlage Empfehlungen des Bundesdatenschutzbeauftragten ergänzt.

15.6.: Wir haben in der Antwort auf die Frage 9 einen Absatz zu den Kosten der Corona-Warn-App ergänzt.

16.6.: Wir haben eine neue Frage 26 zum Datenverbrauch der Corona-Warn-App ergänzt.

16.6.: Wir haben eine neue Frage 27 zur Freigabe der Standortdaten bei der Android-Version Corona-Warn-App ergänzt.

16.6.: Wir haben die Antworten auf die Frage 27 zur Freigabe der Standortdaten bei der Android-Version Corona-Warn-App erweitert.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

87 Ergänzungen
  1. Toller Artikel, vielen Dank!

    Was ich gerne noch sehen würde, ist eine fundierte Antwort auf die Frage:

    Sendet Bluetooth nicht immer für den Kontaktaufbau eine eindeutige MAC-Adresse (Netzwerk-Adresse) aus? Angeblich ändert sich diese regelmäßig und ist somit nicht dauerhaft eindeutig, um eine Gerät zu identifizieren, aber eine solche pauschal gültige Aussage für alle Bluetooth-Geräte muss klar belegt werden.

    Wenn die MAC-Adresse eindeutig ist, laufe ich bei eingeschaltetem BT für jeden als gleiche Person identifizierbar rum (z. B. in Hotspots wie öffentlichen Verkehrsmitteln, aber auch Geschäften…). Hier könnte man mit BT-Empfängern ein gutes lokales Bewegungsprofil erstellen.

    Geschäfte wüssten, in welchen Abteilungen ich mich wie lange aufgehalten habe, wo ich an der Kasse war, zeitgleich bei Bezahlung mit einer Plastikkarte sogar, wer ich bin (Korrelation BT-MAC-ID zu Karteninhaber)…

    1. Soweit ich mich erinnere hat BLE (Bluetooth Low-Energy) „nur“ eine UUID, die sich „regelmäßig“ ändert, und keine klassische MAC mehr.

      Die von die vergeschlagene Tracking-Technologie wird außerdem schon länger eingesetzt – Stichwörter für die Google-Suche „bluetooth beacon marketing“.

      1. Bei jener ID gab es auch schon Implementierungsfehler. Interessant wird aber sein, welche Sicherheitsmerkmale überhaupt vom „Hersteller“ bzw. Schuster für ein spezifisches Gerät implementiert wurden. Da ist viel ziemlich frei, wegen low energy und so.

        Von Wireless Stacks im Allgemeinen vom Typischen her betrachtet mal abgesehen.

    2. Danke für die Frage, wir sehen zu, ob wir sie beantwortet bekommen!

      Schonmal vorab: Das von dir beschriebene Offline-Tracking gibt es bereits in unterschiedlichen Formen. Viele Geschäfte nutzen dafür Bonus-Apps, die die Kund:innen in ihrem Laden benutzen sollen. Mobilsicher erklärt das Prinzip hier: https://mobilsicher.de/ratgeber/was-ist-eigentlich-offline-tracking

      Es ist allerdings nicht ganz klar, wie weit was in Deutschland schon verbreitet ist.

  2. Artikel-Zitat: “(…) Bund und Länder kündigten am 15. April an, dass die Tracing-App in Deutschland freiwillig genutzt werden soll. Einem Bundestagsgutachten zufolge sei eine App-Pflicht jedoch sinnvoll und rechtlich umsetzbar. Kritiker:innen warnen, es könne zu einer impliziten Nötigung kommen, die App zu nutzen. Für diese Sorge führen sie drei mögliche Szenarien an: (…)
    3. Der Zugang zu öffentlichen oder privaten Einrichtungen wird nur Personen gewährt, die eine App vorzeigen können. Dieses Szenario wird in Deutschland wohl eintreten. So kündigte der Innen-Staatssekretär Günther Krings (CDU) am Mittwoch im Innenausschuss des Bundestages an, die Anwendung solle in bestimmten Bereichen zur Bedingung gemacht werden – etwa in besonders relevanten Betrieben. (…)“

    Eine wesentlichen Fragen, welche ich hierzu stelle: Was ist denn bezüglich der Corona-App mit Personen die kein Smartphones besitzen? Sei es, weil sie – evtl. altersbedingt – noch nie ein Handy/ Smartphone besessen haben; oder Personen die bewusst auf ein Smartphone verzichten, weil die Nutzung dieser Geräte allgemeine Überwachungsrisiken birgt – diese soll es ja auch noch geben!
    Dürfen diese Personen bald keinen öffentlichen Verkehrsmittel (ÖPNV) mehr benutzen, öffentlichen Geschäftsbereiche – bspw. Behörden, Banken, Supermärkte etc. – nicht mehr betreten und werden so faktisch ausgegrenzt?
    Ergibt sich hieraus künftig die Notwendigkeit des Besitz und der Nutzung eines Smartphone mit Corona-App für jeden der weiter am gesellschaftlichen, öffentlichen Leben teilnehmen und seinen Geschäften nachgehen möchte???

    1. Die gleichen Gedanken habe ich auch.
      Weil: Ich gehöre zu denen, die ein „altes“ Smartphone nur zum Telefonieren nutzen.
      Oder via USB bzw. WLAN mittels Tethering für den Linux-Laptop nutzen. Selbst das kommt nur ca. 4x/Jahr vor.
      Wie werden die Nachteile, die „solchen Menschen“ widerfahren, ausgelichen?
      Durch den Zwang, dann digitale Fußfesseln bzw. entsprechende Armbände tragen zu müssen?

      Danke an das Team für den sehr guten Artikel!

  3. Eure Ausarbeitungen sind ohne Zweifel sehr interessant und wichtig, dafür vielen Dank.
    Nur ich frage mich, ist es überhaupt wünschenswert irgendeine Art technischer Möglichkeit zur Verfolgung von Personen einzusetzen. Ob freiwillig -wie lange bleibt es freiwillg?-, worüber man vielleicht nachdenken könnte oder eben von Oben per Dekret verordnet, was überhaupt nicht geht, nicht in normalen Zeiten, nicht in Zeiten einer Krise, deren Gefährlichkeit behauptet, allerdings kaum nachvollziehbar dargestellt wird.
    Die Politik im Allgemeinen hat ihr Vertrauen, inkl. Bonus, bereits lange verspielt und ist somit zunächst gut beraten, das Vertrauen in sie wieder herzustellen, was jede Menge Arbeit bedeuten würde, sollte es tatsächlich in Betracht gezogen werden, was ich doch sehr stark bezweifel.

  4. Bei allem Verständnis haben es das Konsortium und unsere Regierung geschafft mein Vertrauen in eine wie auch geartete App zu zerstören.

    Egal, ob zentral und dezentral, ich werde solche Apps nicht installieren. Am Ende werden Kranke stigmatisiert und wer weiß schon, wann irgendjemand die Daten hackt, die App umprogrammiert usw.

    1. Ich kann mich dieser Aussage nur anschließen: Wie soll man denn bezüglich dieser Corona-App Vertrauen in Behörden haben, wenn man weiß, das örtliche Gesundheitsämter Infiziertendaten – ohne Rechtsgrundlage – an Polizeibehörden übermitteln; ohne Einwilligung der Betroffenen, ohne Wissen oder entgegen der Rechtsauffassung der Landesbeauftragten für Datenschutz (z. B. Niedersachsen & Sachsen-Anhalt)?
      Jeder weiß, dass medizinische Diagnosen (Krankheiten), gekoppelt an Personaldaten, mit das sensibelste sind was es überhaupt gibt. Nicht umsonst existiert hier “Schweigepflicht“!

      1. Der Rechtsbruch durch Behörden ist schnell und leicht begangen, bleibt in den allermeisten Fällen vollkommenen folgenlos für die Verantwortlichen; und der klagende Bürger bzw. die Zivilgesellschaft darf dann eben wieder mit tausenden € in Vorleistung gehen und ein paar Jahre lang den Rechtsweg beschreiten, damit das Gesetz am Ende wieder Anwendung findet.
        (Siehe auch Vorratsdatenspeicherung: 3 mal gescheitert, 4ter Versuch in Vorbereitung)

      2. Die App meldet nicht. Das will und muß der freiwillige Nutzer tun. Sonst nutzt man die App nicht.
        Die Meldepflicht von Verdachtsfällen ergibt sich aus dem Infektionsschutzgesetz § 6 Abs. 1 Nr. 1 Buchst. t IfSG.
        Wenn ich mich infizieren sollte, werde ich natürlich andere schützen und beim Tracing helfen – alles andere ist unmoralisch und gefährdet Menschenleben.

      3. >Wie soll man denn bezüglich dieser Corona-App Vertrauen
        Das gute ist, man muss relativ wenig vertrauen, weil nur sehr wenig weitergegeben werden kann. Es wird ja weder erfasst, wo noch mit wem Kontakt stattgefunden hat, und selbst die Information, dass überhaupt ein andere Handy in der Nähe war, kann man nur teilen und weitergeben, wenn eine Infektion bestätigt wurde.

        Natürlich kann man anzweifeln, das die App wirklich so arbeitet, aber ich bin mir ziemlich sicher, das es genug Nerds geben wird, die den Datenverkehr der App analysieren. Und in der Haut der Regierung möchte ich nicht stecken, wenn da Betrug nachgewiesen würde.

  5. Es gibt bereits eine Handvoll Apps, die das Tracing per Bluetooth durchführen.
    Und auf einmal ist die Mitwirkung von Google notwendig?
    Kann das jemand näher erläutert?

  6. Eine Sache habe ich dabei noch nicht ganz verstanden und ein paar Fragen habe ich auch noch:

    Wenn ein App-Nutzer positiv getestet wurde, dann müssen die ihm zugeordneten Codes ja irgendwie als infiziert gekennzeichtnet werden. Wer soll das machen, die Gesundheitsämter – dann wäre es ja nicht mehr anonym, oder der Nutzer selbst – darin läge ein gewisses Mißbrauchspotential. Oder erhält der infizierte App-Nutzer dann irgendeine Pin vom Gesundheitsamt, den er in seine App eingibt, um damit die ihm zugehörigen Codes zu markieren?

    Was ist mit den Nutzern, die über ihre App erfahren, daß sie Kontakt zu einem Infizierten hatten, aber selbst keine Symptome haben. Besteht nicht die Gefahr, daß ihnen Tests verweigert werden (das RKI hat bisher immer abgelehnt symptomlose Personen zu testen und dies als nicht sinnvoll bezeichnet). Diese Leute würden verunsichert ohne getestet werden zu können. Kann man von ihnen dann verlangen, sich zu isolieren, wenn man sie nicht einmal testen will?

    Hat man bei der ganzen Sache bedacht, daß die App lediglich Auskunft darüber geben kann, daß zwei Smartphones einander nahe gekommen sind, aber nicht, wie hoch das Infektionsrisiko für die dazugehörigen Personen wirklich ist. Die Personen könnten sich geküßt, einander die Hand geschüttelt oder angehustet haben, oder sie waren einander abgewandt ohne miteinander zu reden. Vielleicht haben sie ihre Handys auf einen Tisch nebeneinander gelegt und waren selbst weiter auseinander. Auch könnte es Fälle geben, wo verschiedene Personen dasselbe Handy benutzen, weil die Familie vielleicht nur eins hat, usw.
    Irgendwie scheint mir bei einigen Politikern und Virologen da eine übertriebene Heilserwartung bezüglich einer App vorzuliegen.

    1. Hey,

      zur ersten Frage: Genau, die Idee ist, dass bestätigt Infizierte von Ärzt*innen eine TAN bekommen, mit der sie die Aktivierung in der App auslösen können.

      Zur zweiten Frage: Richtiger Hinweis, deshalb betonen sehr viele, dass die App nur im Zusammenspiel mit gesteigerten Testkapazitäten funktionieren kann. Im Gespräch ist auch eine priorisierte Testung der Personen, die von der App über einen Risikokontakt informiert wurden.

      Zur dritten Frage: Auch diesen Punkt haben wir im FAQ ja schon angesprochen. Die Tracing-App kann lediglich eine Risiko-Prognose machen, keine Auskunft über tatsächliche Infektionen geben. Die Zahl der Epidemiologen, die sagen, dass so eine App trotz der beschränkten Informationen, die in die Risiko-Prognose eingehen, einen Beitrag leisten kann, ist aber relativ groß. Klar ist: Das wäre ein Experiment.

  7. Ich nehme mal kurz an, es gäbe überhaupt keine Datenschutzprobleme, wie auch immer die technische Lösung aussieht, die ihr ja so ausführlich beschrieben habt.
    Zu allererst. Eine Tracking App schützt mich nicht vor Corona und heilen wird sie auch nicht. Was ist der Output? Ich bekomme nur eine Info, das eine identifizierte positive Person in meiner Nähe war. Wow, ist ja geil!
    Jetzt folgendes Gedankenexperiment:
    Person A ist ein/e vorsichtiger mustergültige/r Mitbürger/in, geht bei Erkältungsanzeichen zum Arzt und wird positiv getestet. Brav meldet er/sie über die App das er/sie Corona hat. Wieviel weitere Personen werden jetzt informiert? Soviel wie er/sie in den letzten n-Wochen zufällig getroffen hat 1 bis 50 oder 500 oder mehr. Soll ja Leute geben die am Tag dutzende unterschiedliche Personen treffen.
    Von diesen 1-500 oder mehr Personen werden eine Anzahl x das überhaupt nicht interessieren, Anzahl y wartet bis er/sie selbst Symptome hat und geht dann zum Arzt, Anzahl z rennt aus Angst sofort zum Arzt (nur nebenbei bemerkt, helfen kann der kaum, es sei denn es geht um die Einweisung zur Beatmung)
    Bis zu diesem Zeitraum haben diese Personen wieder andere Personen getroffen…es geht praktisch mit einer Verästelung weiter.
    Um konsequent die Ausbreitung eindämmen zu können, müsste ich als Staat also alle kontakteten Personen untersuchen bzw. auch solange Quarantäne anweisen (und überwachen?) bis die Kapazitäten zur Untersuchung frei sind.
    Person B ist eine mieser Spaßvogel oder ein ziemlich frustierter Mensch. Es wurde Corona festgestellt (entweder merkt er/sie die Symptone bei sich selber) oder er hat sich testen lassen. So jetzt geht die Party ab, noch eine große Runde durch Kaufhaus, Rathaus, S-Bahn (per Tagesticket) und nochmal schnell eine Runde zu den „lieben“ Kollegen usw. Erst dann drückt er den Knopf auf der App. Wenigstens ist er/sie dann mit Corona nicht ganz alleine, warum soll er nur alleine was davon haben. Je schneller die Durchseuchung stattfindet, je schneller ist Ruhe im Karton, denkt er/sie sich.
    Person C ist ziemlich ängstlich, hat hohe Schulden oder hat ein prekäres Arbeitsverhältnis und muß eine Familie ernähren. Er/Sie ist dringend auf seinen/ihren Job angewiesen. Der Chef/in hatte kürzlich noch informiert, dass in der heutigen Zeit jede Arbeitskraft benötigt wird und ein Arbeitsausfall sehr sehr ungünstig fürs Geschäft ist. Person C spürt bei sich Symptome, denkt aber, es ist nur ein grippaler Infekt, Kleinigkeiten, bin ja kein Weichei und geht solange wie möglich unauffällig weiterhin zur Arbeit. Ein Arbeitsausfall oder gar Kündigung kann er sich nicht erlauben. Sollten die Symptome schlimmer werden, meldet er/sie seinen/ihren Chef/in, dass es ihm/ihr nicht gut geht und mal den Arzt aufsucht.
    Quizfrage: Mit wieviel Messages durch die APP können die Personen A/B/C rechnen? 1,2,3 oder 10 pro Jahr?
    Lasst Euch mal das obige Gedankenexperiment durch den Kopf gehen. Sicherlich fehlen noch andere Aspekte und Charactere.
    Es rennen bereist hunderttausende positiv identifizierte und vermutlich Millionen symptomfreie unidentifizierte Personen weltweit herum.
    Wer glaubt noch, dass eine APP das Covid-19 eindämmen kann? Könnte es sein, dass die APP nur das U-Boot für spätere Anwendungsfälle ist?
    Die Sicherheitsbehörden lecken sich doch schon bestimmt alle Finger danach und das könnte evtl. viel gefährlicher für die Gesellschaft als Covid-19 sein.

  8. Die nächste „digitale Kontaktverfolgung“ steht auch schon in den Startlöchern.

    Aus einem Konzept des DIHK: „…vorgeschlagen, den Zugang zu Geschäften, Hotels oder Fußgängerzonen über Ticket-Systeme zu begrenzen. Diese seien „ein äußerst wirksames und vielfältig einsetzbares Instrument zur Vermeidung von Menschenansammlungen“. Die Tickets könnten über entsprechende Apps bereitgestellt werden. Über eine solche App könnten Kunden auch Einkaufszeiten in Geschäften und Dienstleistung buchen…“
    (Aus dem n-tv Live-Ticker, heute morgen 06:08h. Leider kein Direkt-Link möglich.)

    1. „DIHK: […] Zugang zu Geschäften, Hotels oder Fußgängerzonen über Ticket-Systeme […] begrenzen“

      Sollen sie mal machen…

      #WirBleibenDannMal24/7ZuHauseUndKaufenNurNochOnlineEin

      Und verarbeiten das sich dann alsbald einstellende Gejammer des DIHK über den Niedergang des stationären Einzelhandels mittels der Mute-Taste am Headset.

  9. Kassel, den 28.4.2020
    Sehr geehrte Damen und Herren,
    in diesen Zeiten interessieren mich, verständlicherweise, Themen, die zur Eindämmung und Überwältigung des neuen Virus beitragen können besonders. Meine Frage richtet sich an Sie bzgl. der geplanten „Tracing-App“. Um meine Frage zu präzisieren nenne ich zunächst Alltagsbeispiele aus meinem direkten Umfeld.
    1. Eine Angehörige von mir arbeitet als Pflegekraft in einer Klinikambulanz. Die PatientInnen sind nicht getestet. Schutzkleidung ist nicht vorhanden.
    2. Ich treffe vor einigen Wochen, zu Beginn der Corona-Krise, eine gute Bekannte nach dem Besuch ihres Sohnes in China. Kurz nach dem Treffen (in gebührendem Abstand !) erkrankt sie schwer an allen Corona-Symptomen. Auf mehrfache Anfrage wird sie nicht getestet und darauf hingewiesen zuhause zu bleiben. Eine Behandlung in einer Klinik findet nicht statt. Mittlerweile ist sie gesund und als Freiberuflerin völlig ohne finanzielle Mittel.
    3. Die Lebensgefährtin eines guten Freundes kommt aus einem Skiurlaub in Österreich und wird positiv auf Corona getestet. Der Freund ist Arzt und möchte gern in seiner Praxis arbeiten. Er wird trotz mehrerer Anfragen nicht getestet.
    Nun meine Frage/n zur vieldiskutierten „Tracing-App“:
    -Was würde in den genannten Fällen diese App leisten, verbessern oder ggfs. verhindern und wie?
    -Ich wohne in einem Mehrfamilienhaus. Wie berechnet die App, wenn Wege unterschiedlicher App-Nutzer sic h kreuzen, aber in unterschiedlichen Etagen. Erkennt die App dies?
    -Ich habe ein kleines Analog-Handy. Muss ich mir bei der Einführung ein Smartphone zulegen?
    Für eine kurze Beantwortung oder eine Rückmeldung bedanke ich mich vorab.
    Mit freundlichen Grüßen
    Michael

    1. Hallo,

      wo Pflegekräfte ohne Schutzkleidung arbeiten, hilft sicher keine App. Was die Reise-Szenarien angeht: Wir befinden uns ja aktuell in einer Situation, in der kaum noch Reisen stattfinden, weshalb dies sehr hypothetisch ist. Die Macher*innen der Apps hoffen jedenfalls darauf, dass die Technik auch international kompatibel sein wird und auch jemand, der im Österreich-Urlaub in der Nähe einer infizierten Person war, durch die App rechtzeitig gewarnt wird und sich (gegebenenfalls mit Partner*in) in Quarantäne begeben kann. Dass eine App nur in Zusammenhang mit gesteigerten Testkapazitäten eine sinnvolle Maßnahme ist, haben wir ja erklärt. Meine persönliche Einschätzung zum letztgenannten Szenario: Ein Arzt, der weiter praktizieren möchte, obwohl die Lebenspartnerin nachweislich infiziert ist, handelt grob fahrlässig.

      Zur zweiten Frage: Als Risiko-Kontakte sollen nur solche gelten, bei denen sich ein Telefon für 15 Minuten in einem Umkreis von 1,5 Metern aufgehalten hat. Durch die Messung der Signalstärke soll Hindernissen wie Hauswänden Rechnung getragen werden. Die gut das funktioniert, kann ich nicht beurteilen. PEPP-PT hat aber erste Ergebnisse der BLE-Tests veröffentlicht: https://github.com/pepp-pt/pepp-pt-documentation/tree/master/12-proximity-measurement.

      Zur dritten Frage: Diese gute Frage kam auch schon an anderer Stelle auf. Wir klären gerade, ob wir sie beantworten können.

  10. In der ganzen Diskussion um Tracing-Apps geht ein Aspekt völlig unter:
    Wenn/Falls wir mit der Zahl der Neuansteckungen weit genug runterkommen, müsste ein konsequentes Nachverfolgen der Infektionsketten aller neuen Fälle durch die Gesundheitsbehörden einsetzen. Die müssten dann alle Kontaktpersonen auffordern, sich umgehend selbst zu isolieren, alle mit Symptomen umgehend testen und alle positiv getesteten in Krankenhäusern unter Quarantäne und Beobachtung halten.

    Wenn das gut gemacht wird, brauchen wir keine Apps. Außerdem könnten wir bei einer entsprechend niedrigen Zahl von Neuinfektionen und erfolgreichem Nachverfolgen die Restriktionen weitgehend aufheben, siehe z. B. Taiwan, wo aufgrund dieser Vorgehensweise solche weitgehenden Restriktionen nicht erforderlich waren oder Neuseeland, wo man mit dem Nachverfolgen der wenigen neuen Fälle so erfolgreich ist, dass man dort die Restriktionen nun schrittweise aufheben kann.

    Haben wir dieses Ziel aus dem Auge verloren? Oder war das nie unser Ziel? Sind wir schon damit zufrieden, dass die Krankenhäuser nicht zusammenbrechen?

    1. Neuseeland installiert Schnelltest Drive-in‘s.
      Zur App: Corona dämmt die nicht ein. Es ist ein evtl. Türöffner zu einer präzisen Kontaktprofilerstellung.

  11. wie wird ein positiver test validiert?
    es gibt den ansatz eines sog. „tokens“ dafuer muessten saemtliche aerzte bzw. test-labs, bzw. gesundheitsaemter mit einmal-tans versorgt werden die nicht nachgemacht werden koennen.
    dieses „self-reporting“ ist die hauptquelle fuer false positives.

    wie weit ist die app interoperabel mit dem meldegesetz?
    ein begründeter verdacht ist dann meldepflichtig wenn respiratorische symptome existieren und eine „exposure notification“ durch die app bzw. ein kontakt eines interviewten infizierten vermutlich stattfand. abgesehen davon kann eine ferndiagnose beim arzt stattfinden, eine selbstquarantaene, auf die dann ein test an die haustuer geliefert und wieder abgeholt wird, was jedoch eine meldung beim gesundheitsamt benoetigt. nichts davon wird von den derzeit verfuegbaren spezifikationen der dezentralen apps auch nur ansatzweise modelliert.

    wie gut funktioniert die app zusammen mit den manuellen contact tracing teams in 400 bezirken und landkreisen zur vorbeugung des naechsten lockdowns?
    die obergrenze sind etwa 20.000 kontakte pro woche pro GA pro region, eine app koennte hierbei helfen den durchsatz zu erhoehen und die obergrenze zu halten bzw. zu die „contagion scouts“ bei ihrer arbeit zu entlasten.

    keine dieser use cases sind bisher auch nur ansatzweise in der kritik um dezentral vs. zentral aufgetaucht, oder gegenstand der gesetzesentwuerfe der gruenen. es ist ein herbes armutszeugnis fuer die deutsche digitale zivielgesellschaft mit ihrem focus auf neoliberale consumer protection auf dieser weise in die geschichte einzugehen.

    1. zur entlastung der arbeit der contact tracing teams existiert eine backend software SORMAS, ausserdem entwickelt das RKI ein meldeportal bzw. middleware um die anmeldung bei den gesundheitsaemtern zu vereinheitlichen (DEMIS) diese backends sind seit monaten oeffentlich verfuegbar und gut dokumentiert, sie deuten auf eine foederale „federated“ architektur der gesundheitsaemter, mit dem klaren risiko einer zentralisierung von geseundheitsdaten, von der die diskussion um dezentral/zentral auf fahrlaessige weise bisher ablenkte.

  12. Guten Tag,
    sehr ausführliches FAQ , prima.
    Nachfolgend stelle ich Ihnen hier gerne eine von mir Anfang April (für einen Kommunalpolitiker/exMDB) verfasste Kurz/Schnell-Projektstudie zu den sogn. „Corona-Apps“ zur Verfügung:

    Grundsätzliches zu Trac(k)ing-Apps auf handelsüblichen SmartPhones:

    Zusammengefasst kann man ganz sicher (selbst bei wohlwollend kooperativer Mitarbeit von Apple und Google) nicht von einer Nutzungsverbreitung in Deutschland (und auch mit wenigen Ausnahmen weltweit) von mindestens 60% ausgehen. Überdies ist eine sichere Annäherungskontrolle (ob zwischen den Geräten eine Distanz unter/oberhalb 3 m vorliegt) mit allen Geräten (außer iPhone-11) unmöglich.
    Es käme zu einer übergroßen Anzahl von Tests, folglich hohen Kosten, Aufwand und Akzeptanzverlust.

    PROBLEM

    Das grundsätzliche, technische Problem; „BlueTooth“ („BT“) auf Handys:

    1. Irgendwo zwischen 20-40 % der SmartPhones in DE unterstützen den technisch benötigten, speziellen Bluetooth-Funkstandard „BlueTooth-Low-Energy“ (BLE) hardwareseitig nicht.
    BLE ermöglicht (aber erst nach weiteren/zusätzlichen Betriebssystemänderungen der Geräte durch die Hersteller) u.a. eine BT-Tracing-App im Hintergrund zu betreiben, ohne auf Funktionen wie Telefonieren, Chatten, Navigieren, Spielen etc. verzichten zu müssen. Aber eine gleichzeitige BT-Nutzung für z.B. Kopfhörer oder Freisprecheinrichtungen etc. ist bis auf sehr wenige Geräte-Ausnahmen nicht möglich.
    Selbst mit BLE wäre es dann aber immer noch nicht möglich, mit beliebigen (BLE-)SmartPhones (außer
    iPhone-11), Distanzen im Bereich 0-8 m mit irgendeiner Genauigkeit sicher zu messen. Über BlueTooth (auch BLE) kann man nicht messen, sondern höchstens nur (durch Geräteunterschiede auch nur sehr ungenau) schätzen. Aus der Not heraus wird derzeit in div. Projekten mit BLE-Geräten versucht über Sendeleistung und Übertragungsfehlerrate unter Schätzung eine Genauigkeit von ca. 4 m zu erreichen. Aber, um über BT überhaupt Distanzen feststellen zu können, müsste jedes Gerät speziell kalibriert sein, dann wäre im Bereich bis acht Meter unter Laborbedingung evtl. eine Genauigkeit von 1-2 m zu erreichen.
    Die sichere Erkennung, also ob eine Distanz unter oder über 3 m vorliegt, mit beliebigen SmartPhones (außer iPhone-11) kann daher überhaupt nicht erreicht werden.
    2. Zusätzlich gibt es derzeit auf allen iPhones betriebssystembedingte und evtl. auch hardwarebedingte Einschränkungen/Sperren.
    3. Auch auf europäischen u. amerikanischen Android-Geräten gibt es systembedingte Einschränkungen.
    4. Zusätzlich gibt es in DE weitere ca. 10% Geräte die sowieso inkompatible sind wie z.B.: ältere echte Mobiltelefone oder SmartPhones mit anderen Betriebssystemen (z.B. „Symbian“ und „Windows-Phone“). In anderen Ländern sollen diese Anteile auch weitaus höher sein.

    Die individuellen/persönlichen, nichttechnischen, Probleme:

    1. Entscheidungskompetenz zum Ersten: Akzeptanz; der Einsatz einer solchen App bliebe laufend, unabhängig ob zentrales oder dezentrales Verfahren, in Bezug auf die Sicherheitsbedenken zum Schutz der eigenen gerätesensorischen (Kamera, Microphon, GPS, jeglicher Funk …) sowie jeglicher auf dem persönlichen Gerät gespeicherten Daten höchst umstritten. Nutzungseinschränkungen des SmartPhones.
    2. Individuelle Entscheidungskompetenz zum Zweiten: Sorgfallspflicht; die tatsächliche Verwendung der App wäre dem Telefonnutzer überlassen, dieser müsste dafür Sorge tragen, daß die App aktiv ist sobald er sich außerhalb bewegt, bzw. wieder aktiviert wird, wenn kollidierende Funktionen genutzt wurden.
    3. Ein Zugriff (Ordnungsorgane / Ärzte …) auf die Statuswerte der App wäre, auf dem persönlichen SmartPhone, evtl. nicht einheitlich zu regeln, und auch juristisch problematisch.
    4. Es gibt Bereiche in denen kein (aktives) SmartPhone gewünscht bzw. zugelassen ist.
    5. Personengruppen die ihr SmartPhone häufig wechseln wären ein großes Problem.
    6. Mind. 1-2% der Personen besitzen kein Mobiltelefon, bzw. könnten eine App nicht sicher einsetzen.

    VERGLEICHBARKEIT

    In den (für den Erfolg einer App-Lösung) immer angeführten Beispielländern China, Süd-Korea etc. sind die Grundvoraussetzungen vollkommen anders. Dort hat das (möglichst modernste) HighTec-SmartPhone (selbstverständlich mit BLE) einen durchdringenden Verbreitungsgrad, und es gibt praktisch wenig wirklich unterschiedliche Gerätetypen, die das Messen der Distanz zwischen den Geräten zwar immer noch nicht wirklich erlauben, die aber evtl. Schätzungen zu lassen. Zudem basiert manche App gar nicht auf der Erfassung der Annäherung der Geräte über BlueTooth-Daten sondern über GPS-Standortermittlung. Außerdem ist dort das Sicherheitsbedürfnis in Bezug auf die eigenen Daten systembedingt und traditionell in der Breite nicht vorhanden.

    LÖSUNG

    Die Lösung für ziemlich alle zuvor beschriebenen Einschränkungen/Probleme ist (weltweit):
    die Trac(k)ing-Funktion nicht per App über das persönliche SmartPhone bereitzustellen, sondern über ein eigenes Gerät, einen dafür speziellen, systemunabhängigen, nicht unbedingt personalisierten, Mini-Tracker bzw. Tracer, der nur genau die benötigte Funktionalität bereit stellen müsste.
    Von der technischen Seite her würde man für die genaue Distanzerkennung im Bereich von 0-3 m eine Lösung auf Basis von UWB oder eine Hybridlösung aus BLE mit NFC oder UWB nutzen. Mit UWB wäre eine Genauigkeit von min. 30 cm zu erreichen. Unter Nutzung von GPS und/oder Funkzellendaten wäre auch eine (auf privaten SmartPhones keinesfalls gewünschte) Lokalisierung (Ausbreitungsprofil) möglich.

    Das Pflichtenheft für ein solches Geräte dürfte überaus einfach zu erstellen sein:
    Äußerlich vorstellen könnte man sich ein solches Gerät ähnlich wie ein, bereits für wenige € im Handel erhältlichen, GPS-Tracker.
    Das Gerät wäre max. Streichholzschachtel groß. Es müsste den Geräte-, Infektions- und Rückmeldestatus offensichtlich, also über unmissverständliche/einfache Anzeige anzeigen können (z.B. Einzel-Digit, oder mehrere LEDs). Das Gerät braucht keine äußerlichen Bedienelemente. Es sollte über eine USB-Schnittstelle zum Laden über Universal-Handyladegerät, für Softwareupdates und zum Zugriff auf die Infektions-Statusanzeige verfügen. Oder auch, ganz ohne Hardwareschnittstelle, das kabellose Laden und den Systemzugriff via Funk beherrschen. Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. Für sachkundig Berechtigte, z.B. Ämter oder Ärzte, müssten ein Zugriff geschaffen sein (über Funk oder USB) die entsprechende Statusanzeige am Gerät zu setzten.
    Die Mobilfunkkomponente müsste derzeit alle weltweit eingesetzten GSM-Mobilfunkfrequenzen für 2G und 4G unterstützen, idealerweise würde eine einfache, eigene Identifikationskennung (statt IMEI) eingeführt. 2G ist europaweit gut durchgehend verfügbar, wo bisher „das alte“ 2G abgebaut wird/wurde wird es emuliert (z.B. 5G – Schweiz). 4G ist in der Regel außerhalb Europas verfügbar wo 2G schon abgeschaltet wurde. 3G und 5G brauchen nicht mehr bzw. noch nicht unterstützt werden.
    Die Geräte braucht nicht, könnte aber (z.B. im Infektionsfall) personalisiert werden.
    Mindestanforderung Schutzklasse IP65.
    Dieses „Standardgerät“ wäre weltweit und auch bei zukünftigen Epidemien/Pandemien einsetzbar.
    Tracing und/oder Tracking könnten möglich sein, z.B. fall-/anwendungsbezogen per Softwareupdate.
    Voraussetzung:
    Mobilfunkbetreiber und Soft/Hardwarehersteller (für BLE/UWB/NFC/GSM/GPS) müssen kooperieren:
    Die Mobilfunkbetreiber müssten diese Geräte in ihren Netzen akzeptieren und die Daten aufnehmen bzw. durchleiten (z.B. analog wie es mit IMEI-Daten jetzt schon gemacht wird).
    Die Soft- und Hardwarehersteller müssten Know-how und evtl. Rechte/Patente dem Allgemeinwohl bereitstellen.
    Machbarkeit bspw. „EPT“ ( EpiPanTrac(k)er ):
    Die Hard-/Softwarevorrausetzungen sind alle bereits gegeben. Das Hard-/Softwaredesign dürfte einfach/schnell zu erstellen sein. Die Einführung einer zusätzlichen (zu IMEI) Identifikationskennung müsste sowieso schon länger (im Zeichen von z. B. „autonomen Fahren“ etc.) auf der ToDo-Liste der Industrie stehen.
    Produzierbar wäre ein solches Gerät sehr schnell, in den weltweit benötigten Stückzahlen, zu Herstellungskosten von sicher weniger als 5 €.

    1. „Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. “

      Eine gesetzliche Vorschrift zum Mitführen des PA (sollte hiermit Personalausweis gemeint sein) existiert meines Wissens in D nicht.

      1. Richtig, nicht einmal der Besitz eines Personalausweises ist gesetzlich vorgeschrieben (jedoch der Besitz eines Ausweisdokumentes, typischerweise kann das auch ein Pass sein).

        1. Zudem…. freiwillige App oder gesetzlich vorgeschriebenes Halsband?

          Das machen nicht einmal alle Autokratien, wenn es nicht gerade um Quarantäne geht.

  13. Hallo zusammen,

    die Universität Greifswald forscht derzeit daran, wie die Bereitschaft in der Bevölkerung bezüglich der Nutzung von Corona-Apps aussieht. Auch die Bedenken bezüglich des Datenschutzes sind hierbei von Interesse. Hierfür wurde ein anonymer Fragebogen entwickelt, dessen Bearbeitung ca. 20-30 Minuten dauert. Unter allen Teilnehmenden werden 50 Gutscheine im Wert von 15€ verlost.

    Der Link zur Umfrage: https://www.soscisurvey.de/cova/

    Mit Ihrer Teilnahme an der Umfrage können Sie daher mit dazu beitragen, dass die Corona-Apps besser und verantwortungsvoller entwickelt werden.

    Vielen Dank für Ihre Teilnahme.

  14. Alles schön und gut – mich würden aber noch ganz andere FAQs interessieren:
    Ich arbeite in der Altenpflege. Was ist, wenn mich die App warnt? Meine Arbeitskraft wird dort zwingend gebraucht – soll (darf) ich zu Hause bleiben, wenn mich die App warnt?
    Wer bezahlt mich, wenn ich nicht arbeiten gehe?
    Gehe ich arbeiten und die App hat mich gewarnt, mache ich mich (meiner Ansicht nach) einer fahrlässigen Körperverletzung, oder sogar einer fahrlässigen Tötung schuldig, wenn bei meiner Arbeit jemanden von denen anstecke, die ich dort betreue. Wie sieht denn die ganze Sache rechtlich aus???
    Steht jeder, der die App nutzt und in der Alten-)pflege arbeitet vielleicht nachher mit einem Bein im Knast, nur weil er eigentlich vor hatte, mit der App die Leben von anderen Menschen zu schützen?

    1. Die Bundesregierung bzw. Ministerium ist der Meinung, dass es keines klärenden Gesetzes bedarf.

      WEIL:
      – SIE stimmen der Nutzung freiwillig zu.
      – (Übersetzung: SIE begeben sich in Eigenverantwortung aufs Glatteis, was auch immer da folge.)

      1. Vollkommen richtig, das sehe ich auch so. Da ich als Pflegekraft das alleinige Risiko da trage, wenn ich mir diese Anwendung (die ansonsten eigentlich für sehr sinnvoll halte) installiere, werde ich die dann definitiv auch nicht installieren. Ich weiß ja noch nicht einmal, ob ich bei einer Meldung der Anwendung wirklich einen Test bekomme oder nicht.
        Da ich in der Pflege bereits seit März in ähnlichen rechtlichen Problemfragen stecke, werde ich das dann auf keinen Fall durch die Nutzung so einer Anwendung auch noch verstärken. So gern ich andere Menschen auch schützen möchte – irgendwann geht das vielleicht mal schief und das war’s dann für mich.

    2. Ich denke, das normale Vorgehen in einem solchen Fall wäre, die Situation im Fall des Falles mit seinem Arbeitgeber zu besprechen.

      1. Prinzipiell ist das sehr sinnvoll, sie könnten sich trotzdem strafbar machen, wenn sie auf Zuruf des Chefs vorbeikommen und trotzdem infiziert waren.

        Jetzt kann es sein, dass sie das dann juristisch auf Chef abwälzen können, das ist aber vielleicht nicht klar. Vielleicht müssen Sie dann auch ersteinmal mit/gegen Gesundheitsbehörde durch die Instanzen gehen.

        Das sind ja gerade die Rechtsunsicherheiten, wie sie auch mit der EU-Urheberrechtsreform passieren zu sein drohen.

        1. Den Chef fragen ? Das werde ich (im Vorfeld) auf jeden Fall tun. Der wird mir aber sagen:
          Entscheiden Sie dann, ob sie dann ohne Sympthome zu Hause bleiben oder nicht. Eine Abmahnung wird der mir dann nicht schicken. Ein Mitarbeitergespräch wird definitiv dann folgen und bezahlen wird er mir das auch nicht.Ohne rechtliche Grundlage bleibt das Risiko meiner Ansicht nach absolut immer bei mir als Nutzer der App.

  15. Ich bin mit den Sicherheitsstandards der Corona-Warn-App selbst eigentlich ganz zufrieden. Mehr kann man bei einem solchen System wohl nicht erreichen. Was ich jedoch bisher nirgends gefunden habe, ist die Information, ob man die App nur mit aktivem Google-Konto betreiben kann. An vielen Stellen, die über die App informieren, wird stillschweigend vorausgesetzt, dass der gemeine Android-User ein Google-Konto hat und auch permanent angemeldet ist. Nun heißt es, zum Betrieb der App müssen die Google Play Services aktiv sein. Bedeutet das implizit, dass die App nur funktioniert, wenn man ein Google Konto hat und auch ständig angemeldet ist? Dann wäre aber doch Google Tür und Tor geöffnet, die Daten der App mit einem Konto zu verknüpfen. Das wäre ein größeres KO-Kriterium für die App als die verschrieene zentrale Lösung mit einem Server bei den Gesundheitsbehörden.

    1. „mehr nicht erreichen“, „man“

      Die Groko sieht keinen gesetzlichen Handlungsbedarf. Ist ja keine Planwirtschaft. Sollte die App irgendwo Pflicht werden, wird geklagt, auch wegen Apple/Google-Scherzen wie „Telemetriedaten“ oder „grober Ortungspflicht“.

      1. „irgtendwo“

        Auf Betriebsgeräten wäre das mit dem Google/Apple kein Argument mehr. Man kann und irgendwer sollte klagen, ansonsten bleibt nur, das Gerät so oft wie gesetzlich möglich abzuschalten und zurückzulassen.

  16. Irgendwie wurde es doch mal als sinnvoll angesehen, Bluetooth bei einer Nichtnutzung aus Sicherheitsgründen auszuschalten!? Mit der Warn-App muss es also eingeschaltet sein. Ist das jetzt also kein Problem mehr?

    1. Prinzipiell ist das ein Problem.

      Eine bekannte Sicherheitslücke von neulich betrifft sich verbindende Geräte. Hat man die nicht bzw. alles dazu ausgeschaltet, besteht vielleicht halbwegs offiziell kein Problem.

      Prinzipiell bestehen mehrere Problemchen, die sich nicht unbedingt schwerwiegend auf alle auswirken müssen, vielleicht aber auf einige werden:
      1. Die Funktechnologien mit geschlossenen Chip+Firmware Ökosystemen sind mindestens im Consumnerbereich regelmäßig bis notorisch unsicher.
      2. Infizierte können komplett, nicht infizierte über kurze Zeit, mittels Bluetooth Sniffern verfolgt werden – „verfolgt“ mittels platzierter Infrastruktur. Das bedeutet dass da Antennen und Auswertung rumstehen/laufen muss, die allerdings nicht teuer sind. Es bedeutet nicht unbedingt, dass die Infizierten damit zuordnebar sind, aber es gäbe dann zumindest grobe pseudonymisierte Bewegungsprofile der letzten 2 Wochen o.ä..
      3. Relay ist wohl möglich. Damit kann man, so man Zugang zur Infektion hat, Menschen oder auch Busladungen in Quarantäne schicken. Auch das benötigt Infrastruktur, also Empfänger/Sender, die auch nicht teuer sind.
      (4. Kollateral: Grobe Ortung bei Google Play Services muss aktiviert sein. Menschen gewöhnen sich ans Mitmachen mit toller App, die Technik ist sehr grob, wie lange bleiben Tröge mit Schweineklebemittel dran unbeklebt… usw.)

        1. Relay ist wohl eher wie bei Signalrelay (ähnlich Repeater) gemeint, wie auch „relay attack“ bei Autos mit Funkschlüsseln. Man muss ja die „später infizierte ID“ zu den Zielpersonen bekommen, sonst kann bei denen keine Warnung passieren. Da passt relay schon, auch wenn mit Relay vielleicht „MITM + Replay“ ins Auge springt, denn der Angreifer kontrolliert ja das ausgehende Signal prinzipiell, muss allerdings nicht. Ein Syndikat könnte z.B. schon von möglicherweise Infizierten wissen, die demnächst ein Testergebnis bekomen und dann einen Code eingeben können – die müssten nicht zwingend unter Kontrolle sein, sofern ein Sniffer die Pakete zum gewünschten Ziel hin weiterleitet.

          Insgesamt muss man wohl 15 Minuten +- Kontaktzeit schaffen, was schon sportlich ist, wenn man jemanden vor Ort haben Muss. Andererseits lohnt sich vielleicht die Installation von Geräten an Knotenpunkten, um pseudonymisierte Profile erstellen zu können – zunächst „nur 10 Minuten weit“, aber unter Berücksichtigung der Aussortierung Infizierter und des Wegfallens weitergegangener könnte wohl hier und da etwas gehen. Einerseits eher Szenarien für gezielte Angriffe mit Insiderinfos z.B. über Anwesenheit von Geschäftsführern, andererseits ist die Technik billig, wenn auch mit größeren Antennen vielleicht schwieriger Signale zu trennen, aber im Grunde hat man dann eine Menge Daten, die nicht so teuer zu holen sind, mit unauffälliger Hardware.

          Problematisch wird es auch wieder mit gezielterem Vorgehen, wie es eine gesamteuropäische Lösung zu ermöglichen droht. Eine Regierung ist daran interessiert, bestimmte Personen aus D/Fr/X/Y/Z in Quarantäne zu schicken? Im eigenen Land kann eine ID infiziert gesetzt werden, ohne dass eine wirksame Überprüfung möglich ist, und in manchen Ländern kann „Regierung“ vielleicht durch „zahlender Kunde“ ersetzt werden, oder deren Gesundheitsämter sind einfacher zu hacken. Ist natürlich dann auf das Land münzbar, vielleicht führt das zu Euroappfragmentierung.

          Das ganze schwankt allerdings auch mit der Testeffizienz. Hat man innerhalb von 24 Stunden ein Ergebnis, wird so ein Angriff vielleicht nicht sehr effektiv sein, außer vielleicht als vitaler Bestandteil einer klassischen Auslandsfreunddienstoperation, wo jede Minute zählen kann.
          Dauern die Tests Tage oder wird nicht erst getestet, wird es schon wieder interessanter.

          1. Hier scheiden sich wieder die Geister, was „hoher Aufwand“ bei Sniffing heißen soll.
            – Mal gucken ob Geräte im Haus senden.
            – BT + WLAN HW teuer / hoher Aufwand für ein Einkaufszentrum (Pflastern)?
            – Alle 50 Meter einen Tracker über die Fläche einer Großstadt, damit „es“ funktioniert.
            – Wesentliche Bushaltestellen, wesentliche Ausgänge von Bahnhöfen.
            – Du hast schon ein Botnetz gerooteter Handies.

            Infektion?
            – Erntehelfer in relativer Nähe von Großstädten?
            – Saubere Fleischindustrie, Arbeiter kaum unter Druck bei Infektion.
            – Virusprobe Kaufen. Gibt es garantiert schon.
            – Könnte man TANs auch woanders eingeben? Das wäre ja eine Einladung.

            Es ist halt ein hoher Aufwand, erst noch geboren zu werden, in kürzester Zeit aufzuwachsen, ein Syndikat zu gründen, sich die technischen Kenntnisse anzueignen oder zuzukaufen… das ist wirklich ein sehr sehr hoher Aufwand. Der Nutzen … mal sehen, Menschen sind ja kreativ.

  17. Ich bin neu hier und hab die Antwort auf meine Frage vielleicht überlesen….?
    Wie ist das mit dieser Corona App denn jetzt genau?
    Ein Infizierter installiert die auf sein Mobiltelefon, outet sich als Aussätziger (wie nobel) und warnt somit alle anderen, die nicht infiziert werden wollen:
    HALTET ABSTAND ZU MIR ICH BIN ANSTECKEND
    Hierfür würde auch ein neonfarbener Sticker am Revers reichen, dafür brauchts keine App.
    Überhaupt ist das aus meiner Sicht auch nicht der richtige Ansatz, ich finde, der positiv Getestete sollte sich in (häusliche) Quarantäne begeben oder sich im Krankenhaus behandeln lassen, anstatt auf der Straße rumzulaufen und andere vor sich zu warnen.
    So war das nach meiner Kenntnis auch mal angeordnet und macht ja irgendwie auch Sinn…?

    1. Moin, da liegt glaube ich ein Missverständnis vor: Es geht bei der App nicht darum, dass Infizierte nicht in Quarantäne gehen und stattdessen anderen in der Öffentlichkeit ihre Infektion signalisieren. Vielmehr geht es darum rückwirkend nachzuvollziehen, wen jemand in den vergangenen Tagen angesteckt haben könnte, bei dem das Virus festgestellt wird. Diese Menschen können dann gezielt getestet werden, s. Frage 1.

    1. Schade für Dich, aber für die Verbreitung der App wird das kaum eine Rolle spielen. Anteil iOS rund 20%, davon rund 5% Version 12 oder kleiner (iOS 12 sollte auf iPhone 6 gehen). Also wären aus diesem Grunde nur 1% der Smartphone-Nutzer außen vor.

      1. Ja und alle die keins haben und vielleicht eins benutzen würden, wenn es nicht Scheiße wäre, also bis zu ca. 20%, bzw. 100% der Nichtnutzer xdxd.

  18. Welche Rolle spielt die Google Standortermittlung, und funktioniert die App auch ohne das diese aktiviert ist? Bei der Installation erhielt ich die Meldung, das die Standortermittlung aktiviert sein muss, damit das Kontakt-Tracing über Bluetooth funktioniert. Der Standort selbst würde aber nicht benötigt, andere Apps hätten keinen zugriff darauf. Habe dann nach kurzem zögern mit OK bestätigt und die App trotzdem installiert. Grundsätzlich habe ich aber in meinem Google Konto alles deaktiviert, was mit Standortermittlung zu tun hat, da ich Google möglichst wenig Daten liefern möchte. Wenn ich den Standort benötige, schalte ich bei Bedarf kurz das GPS ein. Google muss nicht wissen wo ich bin.

    Ich habe mir nun nach der Installation den Dienst „Benachrichtigung zu möglicher Begegnung mit COVID-19-infizierten“ angesehen (im Menupunkt Google unter Einstellungen). Dort steht nun: „Diese Funktion ist deaktiviert. Aktiviere die Standortermittlung, um diese Funktion zu nutzen.“ Ich dachte, das hätte ich bei der Installation getan? Die Corona-Warn-App selbst zeigt keine Fehlermeldung an, ob nun aber Kontakte ermittelt werden, kann ich nicht sagen. Funktioniert die App nun? Oder muss ich noch ihrgendwo die Standortermittlung einschalten? Wenn ja wo und wie stelle ich sicher, das diese wirklich nur für die Corona-Warn-App verwendet wird?

    1. Genau die selben Bedenken. Im Netz habe ich bisher noch keine *seriöse* Einschätzung zu dem Thema bekommen. Aber im Gegensatz zu all den Erklärungen scheint die App doch den Standort zu brauchen. Ich bin verwirrt.

    2. Du musst mindestens die energiesparsame Variante der Standortermittlung aktiviert haben. Damit wird mittels der empfangenen WLAN/Mobilfunk-Sendestationen ein ungefährer Standort von Google ermittelt. GPS, also „Hohe Genauigkeit“ ist nicht nötig.
      Mittels Bluetooth-Beacons könnte prinzipiell auch eine Standortermittlung erfolgen, daher hat Google das hier subsumiert.

      1. >Du musst mindestens die energiesparsame Variante der Standortermittlung aktiviert haben.
        Das heißt die App funktioniert jetzt gar nicht? Wie kann ich das kontrollieren? Und wie kann ich diese Standortermittlung gezielt nur für eine App nutzbar einschalten?

        Um den Energieverbrauch geht es mir nicht, aber ich möchte die Standortermittlung eben wirklich nur dort aktiv haben, wo sie gebraucht wird. Auf Restaurant Empfehlungen in der Nähe kann und will ich verzichten. Das die Corona-Warn-App den Standort gar nicht braucht und auswertet, bezweifle ich dabei nicht ernsthaft, es geht mir um den Rest des App Zoos auf meinem Smartphone. Man kann natürlich mit einer gewissen Berechtigung sagen, wer Android nutzt braucht sich um Datenschutz sowieso keine Gedanken zu machen, aber ich will es so trotzdem Datensparsam wie möglich konfigurieren.

        1. Ich habe das nochmal nachgelesen und im FAQ ergänzt. Wie Chris schon geschrieben hat: Weil bei Google Bluetooth als Standort-Daten gelten, musst du den Überbegriff der Standortdaten einschalten, kannst aber gleichzeitig GPS als einen Unterpunkt ausschalten (wenn ich das jetzt richtig verstanden habe, alle weiterführenden Links sind auch oben bei der Frage 27). Ab Android 8 gibt es diese Verwirrung nicht mehr. Ich selbst nutze ein System basierend auf Android 10 und kann es deshalb leider nicht praktisch ausprobieren.

          1. Danke Juia,
            ganz stimmt es aber in den FAQ noch nicht, ich nutze Android 9, die Meldung das ich der Standortnutzung zustimmen muss, habe ich bei der Installtion trotzdem bekommen, und beim Dienst „Benachrichtigung zu möglicher Begegnung mit COVID-19-infizierten“ stand eben „Diese Funktion ist deaktiviert. Aktiviere die Standortermittlung, um diese Funktion zu nutzen.“

            Daneben war ein link „aktivieren“. Diesen habe ich jetzt angeklickt, in der Annahme, das ich dann zu dem Menü komme, wo ich diese ein und ausschalten kann. Statt dessen ist der link und die Fehlermeldung verschwunden, scheinbar ist nun die Zustimmung erteilt, zu was genau und wie man es Rückgängig machen könnte ist nicht klar.
            So wie ich die FAQ verstehe, sind damit nur die Bluetooth „Beacons“ gemeint, nicht die Standortermittlung z.B. über Wlan, aber das würde ich gerne besser verstehen. Zugestimmt hab ich jedenfalls einer Standortermittlung, ohne das genau beschrieben wird welcher.

            Eine Berechtigung für den Standort hat die App nicht, das ist richtig, auch das GPS ist momentan aus.

        2. Das bleibt verwirrend. Ich meine auf Golem gelesen zu haben, dass die das nach der installation ausgeschlatet haben (alles !?) und die App dann trotzdem funktioniert habe.

          1. Das hängt wohl u.a. an der Androidversion , wiel NACH Android 6 die zugehörigen Rechte verfeinert wurden.

            Ob es technisch so ist, dass es ohne Betriebssystemupdate bei Android 6 nicht möglich ist, oder ob Google sich zu schade ist, kann ich nicht einschätzen. Vielleicht können die Play Services BLE nicht ohne diese Berechtigung der App erlauben, dann wäre ein Betriebsystemupdate nötig, was bei den ganzen Drittherstellern natürlich auch wieder ewig dauern kann.

  19. Ich habe ein iPhone. Ich habe die App installiert und die erforderlichen Einrichtungen vorgenommen.Unter welchen Umständen arbeitet die App. Muss sie immer aktive im Hintergrund laufen oder werden die Daten auch ausgetauscht, wenn die App nicht aufgerufen worden ist.

  20. Kann denn jetzt mal jmd schreiben, wie die neue, heute freigegebene App wirklich funktioniert (oder Link) ?
    Sozusagen als krönender Abschluss dieses wirklich guten ausführlichen Artikels und den Diskussionsbeiträgen.

  21. Die meterlangen FAQ plus Kommentare weisen darauf hin, dass hier dutzende Probleme nicht gelöst sind und das Vorhaben dennoch mit Nachdruck verfolgt wird.

    1. Entfernungsmessung über BLE ist untauglich. Schon der Winkel, in dem ein Smartphone gehalten wird, wirkt sich aus. Schätzungen reichen aber bei dieser Thematik nicht, die darüber entscheidet, ob jemand noch seiner Arbeit nachgehen kann oder nicht.

    2. Datenschutzanforderungen, denen die App angeblich gerade noch entspricht, werden problemlos umgangen, wenn die Daten irgendwoanders mit weiteren Daten kombiniert werden. Letzteres ist zwangsläufig der Fall.

    3. Die Rolle/die Möglichkeiten, die Google und Apple hier innehaben, sind vollkommen unklar. Wer die Basis solcher Mechanismen bereitstellt, hat immer die Möglichkeit, sich zu bedienen. Wär das erste Mal, dass Google und Apple das nicht tun. Und siehe da, man kriegt die Apps nur nach Anmeldung im Play Store. Gibt sicher einen technischen Grund dafür. Wieso gibt es den Rotz nicht bei F-Driod?

    4. Menschen, die berufliche Nachteile zu befürchten und keine Wahl haben, werden die Tracking-App nicht nutzen oder boykottieren. Ein Altenpfleger argumentierte in den Kommentaren in die Richtung, nachvollziehbar.

    5. Es werden für die Entwicklung der tracking App zig Millionen in deutsche IT-Großkonzerne und regierungsnahe Forschungseinrichtungen gepumpt, während einige Gesundheitsämter ihre Ergebnisse immer noch faxen müssen. Die Millionen wären dort besser eingesetzt und/oder in der Unterstützung der Infektionstests, die noch immer nicht selbstverständlich durchgeführt werden. Wieso eigentlich nicht? Die Kapazitäten sind doch angeblich gar nicht ausgeschöpft. Weil die Krankenkassen sich weigern, die Tests zu bezahlen? Dafür sollte doch eine Verordnung von ganz oben reichen. Oder wie wärs, die Millionen in den Pflegebereich zu pumpen? Die haben nämlich außer Händeklatschen, Mehrarbeit, hoher Gefährdung und Materialmangel nichts gesehen. Es gibt da wohl zwei Arten von systemrelevant.

    6. Aktuelle Hotspots sind durch Erntehelfer ausgelöst. Dort wird ganz sicher nicht nach Corona getrackt, wenn schon bisher die Begleitumstände absichtlich ignoriert wurden.

    7. Wer sich dem Vorhaben verweigert, hat evtl irgendwann Nachteile, kommt vielleicht nicht mehr in Behörden rein usw. Noch ist diese Möglichkeit nur angedroht bzw von manchen schon gefordert. Erinnert an das Social Credit System in China.

    Mein Fazit: Hier geht es nicht um Pandemieeindämmung.

    Mir stellt sich das so dar, dass die Tracking Apps in erster Linie politisch gewollt sind, um einen weiteren Dammbruch einzuleiten hin zu einer Infrastruktur, die es dem Staat noch weitergehend ermöglicht, Kontakte zu tracken, Anlass zukünftig beliebig. Und zu einer weiteren Gewöhnung der Massen an solche Abläufe. Die Alibifunktion ist natürlich auch nicht schlecht, da etliche andere sinnvolle Maßnahmen wie gewohnt ausgesessen werden.

  22. Gibt es eine Möglichkeit, die Kontakterfassung temporär zu unterbinden, ohne Bluetooth dabei zu deaktivieren?
    Ich habe eine Nutzungssituation, in der ich kurzzeitig bei höherem Kontaktrisiko mein Handy inkl. Bluetooth benötige und gleichzeitig professionell per PSA/FFP-Maske geschützt bin.

    1. Man kann die Risikoermittlung in der App vorübergehen ausschalten. Dazu das Symbol neben der Meldung „RISIKO-ERMITTLUNG AKTIV“ auswählen und den Schalter „Risiko-Ermittlung“ von „Aktiv“ auf „Gestoppt“ setzen.

    2. >Möglichkeit, die Kontakterfassung temporär zu unterbinden,
      Einfach die Risiko-Ermittlung über den Schieberegler ausschalten. Laut Beschreibung werden dann weder Kontaktcodes gesendet noch Empfangen.

  23. Hallo,
    mein Handy ist dauerhaft mit meine SmartWatch per Bluetooth verbunden. Funktioniert die Corona-Warn-App trotzdem?
    Mit freundlichen Grüßen
    Manuel

  24. Habe die Corona-Warn-App am 16. Juni 20 am Mittag heruntergeladen : „Risiko-Ermittlung aktiv, unbekanntes Risiko. Da Sie die Risiko-Ermittlung noch nicht lange genug aktiviert haben, konnten wir für Sie kein Infektionsrisiko berechnen“ Meine Frage: Wie lange kann das dauern ?
    Hermann

  25. Hallo,

    zu Frage 27 (Standortfreigabe für Android 8 nicht mehr erforderlich) möchte ich anmerken, dass die Corona App die Standortfreigabe beim Aktivieren der Risiko-Ermittlung durchaus anfordert. Allerdings kann man die Standortfreigabe manuell anschließend wieder ausschalten, ohne dass von der App ein weiteres Mal nachgefragt wird. Wird die Risikoermittlung zwischenzeitlich ausgeschaltet, muss man beim erneuten Einschalten der Risikoermittlung die Standortfreigabe wiederum bestätigen und kann sie anschließend manuell ausschalten. Die App sollte besser die Android-Version korrekt auslesen und dann ab Android 8 ganz auf die Standortfreigabe verzichten. Das ist dann zwar keine Gleichbehandlung nach dem Grundgesetz, aber mit einer Halbwahrheit erreicht man ebenfalls keine Gleichbehandlung. Ich bin sicher, einige Nutzer werden es sehr begrüßen, nicht mehr um die Standortfreigabe gebeten zu werden. Andere werden für die Schwächen der alten Android-Versionen kein Verständnis haben und die App aus diesem Grund ganz ablehnen.

  26. Wer bezahlt die technische Hotline, während von dem Anbieter keine technische FAQ Seite im üblichen Sinne veröffentlicht wird, sondern nur eine Liste politischer Statements verpackt in Quasi-Technischen Anmerkungen zu lesen ist? Das wurde nicht professionell gelöst.

    Kein Wunder wenn die Bürger bei so einer unklaren FAQ-Seite in der Corona-App die Gorch Fock davonsegeln sehen.

  27. Die App beruht auf einem Feature mit Namen EXPOSURE_NOTIFICATION_API, die im Betriebssystem beheimatet ist. Es ist erst für genau solche Fälle vor Kurzem ins Betriebssystem aufgenommen worden. Ich verstehe das so, dass wichtige Funktionen wie die der Generierung der Zufalls-ID oder Broadcast-Intervalle in diesem Code beheimatet sind (zugegeben, ich bin da nicht sehr tief eingestiegen).

    Ich finde keine Informationen, ob das Feature Open Source ist, also in AOSP enthalten ist. Wenn nicht, wäre ein zentraler Teil der Funktion der App gar nicht offen und könnte nicht kontrolliert werden. Ausserdem wären alle Smartphones, die alternative ROMs nutzen aussen vor. Ein aktuelles LineageOS bringt diese Funktion heute nicht mit (Getestet: Samsung Note 3LTE, LineageOS 16).

    Liege ich richtig?

    1. Dem Prinzip nach ist die Internetverbindung für den Download der Seeds Infizierter nötig, also für das Benachrichtigtwerden. Nutzt man das sporadisch z.B. mit WLAN irgendwo, verzögert sich im Zweifelsfalle die Reaktion auf eine Benachrichtigung.

      Es gibt eigentlich keinen triftigen Grund dafür, dass die App ihre Arbeit einstellen sollte, wenn man das Internet nur sporadisch einschaltet. Vielleicht eine Frage für die App-Hotline.

  28. Kann ich auch Informationen zur Anwendung bekommen?
    Bei meinem neuen iPhone XR schaltet sich die Risikoermittlung nach Bestätigung der Einwilligungserklärung automatisch wieder aus

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.