Die Corona-Zahlen steigen deutschlandweit. Und damit zeigen sich auch wieder die Herausforderungen bei der Nachvollziehbarkeit von Kontaktverfolgungen. In meinem Bekanntenkreis in Berlin gibt es einen Fall, in dem eine Bar betroffen ist. Barpersonal und Besucher:innen hatten sich bei einem Gast angesteckt, Dutzende Menschen sind bereits in Quarantäne. Das Gesundheitsamt sucht jetzt über eine Pressemitteilung zahlreiche Gäste, die noch nicht identifiziert worden sind, auch weil sie Fake-Daten beim Besuch hinterlassen haben.
Die dafür geltenden Regeln sind auch eine Herausforderung. Es macht in einer Pandemie schon Sinn, von allen Gästen Daten zu haben, um sie in einem solchen Fall direkt erreichen zu können. Andererseits gibt es das Problem, dass diese Daten auf Zetteln an der Bar gesammelt werden, diese nicht ausreichend gesichert sind und theoretisch von allen anderen Gästen auch gesehen werden können. Und dann gibt es neue Begehrlichkeiten bei Polizeibehörden, über die wir berichtet hatten. Man möchte also ungern diese Daten hinterlassen, weil es bisher keine datenschutzrechtlich einwandfreie Lösung gibt, mit der alle Beteiligten ein gutes Gefühl haben.
Bessere Kommunikation schafft Vertrauen
Eigentlich ist für diese Fälle die Corona-Warn-App gedacht und ideal. Sie erfüllt alle Kriterien, die Expert:innen an sie gestellt haben: Dezentralität, Anonymität und Open Source. Aber immer wieder gibt es Probleme mit der Usability, also der Art und Weise, wie man die App benutzen kann. Genau das führt gerade zu weniger Vertrauen.
Und immer noch ist unklar, wie viele Nutzer:innen hinter den 16 Millionen Downloads tatsächlich stecken. Denn aufgrund von technischen Mängeln gab es häufig auch mehrere Installationen durch eine Person, die aber immer auf die Downloads aufgerechnet wurden. Damit digitale Kontaktverfolgung gut funktioniert, braucht das System aber viele Nutzer:innen. Die Downloadzahlen stagnieren leider seit einiger Zeit, das Virus hingegen leider nicht.
Gleichzeitig ist die Usability noch stark verbesserungswürdig, damit das Vertrauen in die App tatsächlich steigt. Derzeit sind Informationen irgendwo versteckt und ich kenne Fälle, in denen es sogar digitalkompetente Menschen nicht verstanden haben, dass irgendwo in der App Telefonnummern für die Hotlines der Deutschen Telekom zu finden sind. Eben jene Hotlines, die wir übrigens mit viel Geld von unseren Steuergeldern finanzieren. Stattdessen telefonieren sich die Menschen durch überlastete Gesundheitsämter, weil sie Warnungen in der App nicht verstanden haben. Das muss sich dringend verbessern, damit die Akzeptanz steigt.
Hersteller müssen nachbessern
Und dann macht auch die unausgereifte Technik noch Probleme, die allerdings nicht nur auf Seiten der App-Entwickler:innen zu beheben sind. SAP und Deutsche Telekom bitten jetzt Nutzer:innen der Corona-Warn-App, diese mindestens einmal am Tag zu öffnen, um sicherzugehen, dass sie sich auch aktualisiert. Aber wichtig sei dabei zu beachten: Man soll das alle 24 Stunden plus eine Minute machen. Hintergrund ist, dass in diversen Konstellationen auf Betriebssystem-Ebene sonst möglicherweise der Austausch der Schlüssel und damit die Hauptfunktion der App nicht richtig funktioniert. So etwas ist eine komplizierte Aussage, wenn es darum geht, dass Millionen Menschen so etwas umsetzen sollen.
Derzeit erfährt man solche Neuigkeiten aber auch nur aus den Medien, ebenso dass neue Updates verfügbar sind, die man sich installieren sollte. Warum nicht über die App selbst? Denn vor allem die Kommunikation ist derzeit das größte Problem.
Ich bin da voll und ganz bei unserem Bundesdatenschutzbeauftragten Ulrich Kelber, der heute wieder die Hersteller aufforderte, hier nachzubessern: „Ich fordere die Telekom und SAP auf, zukünftig eine schnellere und transparentere Kommunikation, insbesondere bei eventuellen Datenschutzproblemen, sicherzustellen um das hohe Vertrauen in die Corona-Warn-App nicht zu gefährden.“
Die Corona-Warn-App sollte eigentlich nicht immer als vollständig Open-Source bezeichnet werden. Teile des Backends sind bzw. waren bis vor kurzem proprietär, und sie hat proprietäre Abhängigkeiten (z.B. die Google Play Services auf Android). Man muss dem Bund allerdings zugute halten, dass sie insgesamt das Meiste veröffentlicht haben. Für ein Projekt, das von der öffentlichen Hand in Deutschland in Auftrag gegeben wurde, ist das ein großer Fortschritt, und es ist wünschenswert, dass sich dieser Trend in Zukunft fortsetzt.
Zurück zum Thema App. Die Hersteller haben leider auf Nachfrage verkündet, dass sie kein Interesse haben, offene Schnittstellen zu unterstützen. Das ist schade, denn es schließt viele, insbesondere datenschutzbewusste Nutzer aus, die versuchen, die Menge proprietären Codes auf ihren Mobilgeräten einzuschränken. Auch hat kürzlich eine Studie gezeigt, dass trotz einer sauberen Implementierung auf Seiten der App Android munter Daten sammelt, was den Datenschutzzielen entgegensteht (https://www.scss.tcd.ie/Doug.Leith/pubs/contact_tracing_app_traffic.pdf).
Es gibt aber bereits Ansätze, eine vollständig freie Implementierung von PPCP auf Basis von D3-PT ohne Abhängigkeiten von Android zu implementieren. Eine bekannte ist CoraLibre (https://coralibre.de/), ein Fork der CoronaWarnApp des Bundes. Es wäre aber eher wünschenswert, wenn die App des Bundes später solche Alternativen mit integrieren könnte.
Die App mag ja für zukünftige Szenarien einen indirekten Nutzen bringen, andererseits…
wäre es im Moment nicht doch klüger gewesen, das Geld in konventionelle Lebensrettung oder sogar zufällige Tests bei Patienten mit einfacheren Erkältungssymptomen?
Stattdessen Einreiseformular (A, B, C, …) und Fussball…
Plattner, Sie sind dran!
Es wäre nicht das erste Mal, dass SAP-Aufsichtsratschef Plattner seinen verantwortlichen Vorständen ihr Versagen mit Rausschmiss beantwortet!
Die klassischen SAP-Kunden, also die, die SAPs Geld verdienen, sind nicht begeistert!
Sollte die Corona-Warn-App für Deutschland nicht eine zweite Welle verhindern? So zu,kmdest wurde kommuniziert, nachdem die App aufgrund Ihrer Verspätung zur ersten Welle keinen Beitrag mehr leisten konnte. Immer noch ist jedoch weit und breit keine entsprechende Wirkung dieser angeblichen Spahn-Wunderwaffe sichtbar.
Was sagen die bekannten Fakten?
– über 75% der Deutschen haben die Corona-Warn-App nicht heruntergeladen!
– nur rd. 5% der festgestellten Neuinfektionen wurden in den ersten 4 Wochen mit der Corona-App geteilt! Als die täglichen Infektionen wieder in Richtung 800, also Verdoppelung, angestiegen sind, ist die „Teilungsrate“ auf unter 3%, also Halbierung gesunken. Also das Gegenteil von dem, was man erwartet und versprochen hatte -> die Warn-App sollte eine zweite Welle verhindern! Kann man deren Misserfolg besser dokumentieren?
Also, bevor man anderen Ländern diese deutsche Wunderwaffe empfiehlt, einfach nochmals nachdenken!
Der Kommunikationston auf Github ist auch verbesserungswürdig.
Es ist auch unverständlich, warum man sich so dagegen sträubt, die apk als github release oder zumindest eine Checksum der offiziellen apk zu veröffentlichen. Es gibt gute Gründe, die apk auch außerhalb des (dt) PlayStores von einer vertrauenswürdigen Stelle beziehen zu können. Allerdings scheinen die Entwickler für ihr Geld nur bereit zu sein die Minimallösung zusammen zu kleistern.
–
Die Corona App ist immer noch halbgar und ich befürchte, dass die Unternehmen darauf setzen, dass der Staat noch weiter zu buttert (so wie es bei öffentlichen Projekten „Marktüblich“ ist). Dann sollte die Corona App aber zumindest als eine zukunftsfähige „%Pandemie%-warn-App“ weiterentwickelt werden, die bei künftigen Pandemien / Krankheitsausbrüchen direkt einsatzfähig ist.