Bilanz der Corona-Warn-App„Dann hat man irgendwie das Interesse verloren“

Wo stehen wir nach einem Jahr Diskussion über Apps zur Eindämmung der Pandemie? Die Bestandsaufnahme von Informatiker Henning Tillmann fällt durchwachsen aus. Den Verantwortlichen macht er schwere Vorwürfe.

Durchwachsene Bilanz der Corona-Warn-App
Gemeinfrei-ähnlich freigegeben durch unsplash.com Markus Winkler

Henning Tillmann ist Diplom-Informatiker, selbstständiger Softwareentwickler und Co-Vorsitzender des netzpolitischen Thinktanks D64. Die öffentliche Debatte um die Corona-Warn-App des Bundes hat er von Beginn an begleitet. Wir sprachen mit dem Sozialdemokraten über Stärken und Schwächen der App, über das neue Update zur Cluster-Erkennung und den Bösewicht Datenschutz.

Durchwachsene Bilanz
Zieht eine durchwachsene Bilanz der Corona-Warn-App: Henning Tillmann. - CC-BY-SA 3.0 Nico Roicke

netzpolitik.org: Wir diskutieren jetzt seit mehr als einem Jahr über Anwendungen für die Nachverfolgung und Warnung von Corona-Kontakten. Die deutsche Corona-Warn-App wurde vor etwa zehn Monaten veröffentlicht und ist weltweit eine der am häufigsten heruntergeladenen. Eine Erfolgsgeschichte?

Henning Tillmann: Die Corona-Warn-App ist meiner Meinung nach tatsächlich gut gestartet. Nachdem man sich auf den dezentralen Ansatz mit den Schnittstellen von iOS und Android geeinigt hatte, hat man im Mai und Juni relativ viel richtig gemacht. Man hat zum Beispiel für Transparenz gesorgt und den Quellcode veröffentlicht. Dafür hat man sich bei der Veröffentlichung der App auch entsprechend feiern lassen. Ich habe selten ein Podium mit so vielen zufriedenen Bundesministern gesehen. Nur danach hat man irgendwie das Interesse verloren. Nach dem Launch gab es monatelang überhaupt keinen Fortschritt.

netzpolitik.org: Was hätte passieren müssen?

Tillmann: Bessere Kommunikation zum Beispiel. Die App hatte am Anfang ja einige Kinderkrankheiten. Das kann passieren und ist nicht schlimm. Die Frage ist, wie man damit umgeht. Vielleicht erinnert sich der eine oder die andere noch an die Fehlermeldung bei iPhones, dass die App in der Region nicht verfügbar ist.

netzpolitik.org: Die Meldung erschien bei vielen Menschen den ganzen Sommer über.

Tillmann: Genau. Da konnte die Corona-Warn-App zwar gar nichts für, aber man hätte direkt in der App drauf hinweisen können, dass man sich darüber keine Sorgen machen muss und die Anwendung funktioniert. Ähnlich bei den Kontakten mit niedrigem Risiko. Viele Menschen waren erstaunt, als sie über eine Vielzahl solcher Kontakte informiert wurden und haben sich gefragt, was das eigentlich bedeutet. Im Endeffekt nämlich nichts, weil man sich mit dieser Info nicht testen lassen konnte und auch nicht in Quarantäne begeben muss. Das wurde aber erst im September oder Oktober in der App erklärt. Das sind nur zwei der vielen kleinen Dinge, die man hätte besser machen können.

netzpolitik.org: Inzwischen ist Bewegung in die Sache gekommen. In mehreren Updates kamen neue Funktionen hinzu, etwa ein Kontakttagebuch.

Tillmann: Seit dem Winter geht es voran. Das Kontakttagebuch wurde von der User Experience her aber nicht so gut umgesetzt. In den ersten Monaten war es quasi versteckt. Wenn man eine Funktion täglich nutzen soll, dann sollte man nicht erst danach suchen müssen. Und warum gibt es nicht die Möglichkeit, sich per Push-Meldung daran erinnern zu lassen, hier auch wirklich Buch zu führen? Auch das Dashboard mit den aktuellen Daten zur Pandemie bleibt hinter den Möglichkeiten zurück. Mit unserem Covid-Bot von D64 liefern wir täglich mehr Informationen als auf diesen vier Kacheln zu finden sind. Warum findet man in der App nicht auch die jeweils aktuellen Infektionsschutzverordnungen der Länder oder Tipps zum Lüften? Das ist so schade, weil mit den 26 Millionen Downloads ja ein echtes Potenzial da gewesen wäre. Mit neuen, besseren Funktionen hätte man noch stärker für die App werben können.


So sehen die Info-Kacheln in der Corona-Warn-App aus (Screenshots vom 15. April 2021):


Mit Cluster-Erkennung gegen Superspreading-Events

netzpolitik.org: In diesen Tagen bekommt die App nun eine neue Funktion: eine Check-In-Möglichkeit per QR-Code. Worum geht es da?

Tillmann: Wir wissen seit dem letzten Sommer, dass sich das Virus nicht gleichmäßig über die Bevölkerung verteilt, sondern dass sogenannte Superspreading-Events eine besondere Bedeutung haben. Also Situationen, in denen sich sehr viele Menschen auf einmal anstecken. Wir wissen außerdem, dass Aerosole das Virus in geschlossenen Räumen auch über weitere Strecken tragen, dass in bestimmten Situationen also nicht nur die Menschen im direkten Umfeld gefährdet sind. Deshalb ist es wichtig, diese Ansteckungs-Cluster und die betroffenen Personen zu identifizieren, damit sie sich isolieren und testen lassen können.

netzpolitik.org: Wie geht das?

Tillmann: Christian Drosten hatte damals den Vorschlag mit dem Kontakttagebuch gemacht, also erst einmal ganz manuell mit Stift und Zettel. Aber wenn man digitale Lösungen hat, warum soll man das nicht auch digital machen? Da gibt es drei Möglichkeiten. Die komplett händische Variante gibt es inzwischen als das Kontakttagebuch in der Corona-Warn-App. Zusätzlich gibt es zwei technische Varianten der Cluster-Erkennung: Einmal manuell mit dem Scannen von QR-Codes, so wie es jetzt mit dem neuen Update umgesetzt wird: Wenn man an einen öffentlichen Ort geht, checkt man sich ein und wird später benachrichtigt, falls jemand von den anderen Besuchern positiv getestet wird. Die Alternative wäre die automatische Cluster-Erkennung.

netzpolitik.org: Du hattest diesen Ansatz gemeinsam mit dem SPD-Gesundheitspolitiker Karl Lauterbach schon letzten August ins Spiel gebracht. Wie würde die automatische Cluster-Erkennung funktionieren?

Tillmann: Indem man auch andere Signale einbezieht, die dem Smartphone zur Verfügung stehen, um das Szenario zu erkennen, in dem ich mich bewege. Die Corona-Warn-App hat ja immer nur eine Eins-zu-eins-Bestimmung. Also: Habe ich mit jemandem Kontakt gehabt, der mittlerweile positiv getestet wurde? Und wie lang und nah war der Kontakt? Diese Grenzwerte sind relativ starr. Dabei beachtet die App überhaupt nicht, in welchem Umfeld ich war. Waren zum Zeitpunkt des Risikokontaktes fünf Geräte um mich herum, nur eines oder gleich 50? Habe ich mich bewegt oder saß ich an einem Platz? Das geht auch ohne GPS-Daten, denn jedes Smartphone hat ja mittlerweile einen Schrittzähler. War ich zu dem Zeitpunkt in ein WLAN eingeloggt? Wenn ja, war ich wahrscheinlich eher in einem Gebäude. All diese Informationen könnten genutzt werden, um zu schätzen, ob ich in einer Cluster-Situation war oder nicht. Identifizierende Informationen benötige ich hierfür nicht mal. Es reicht die Information „WLAN: ja oder nein“, „In Bewegung: ja oder nein“, oder „Anzahl der Signale in Umgebung: 27“. Das müsste natürlich auf dem Gerät passieren, um weiter dem datenschutzfreundlichen Ansatz der Corona-Warn-App zu entsprechen.

netzpolitik.org: Nehmen wir mal ein konkretes Beispiel: Ich war in einem Café und dort in einem WLAN eingeloggt. Mein Handy weiß, dass ich mich zwei Stunden lang nicht bewegt habe, weil ich dort gearbeitet habe. Und zehn andere Leute waren ebenfalls zu der Zeit im Café und haben sich nicht bewegt. Und wenn jetzt eine Person davon positiv ist, können die anderen neun Leute darüber informiert werden, weil man über diese zusätzlichen Informationen weiß, dass es eine mögliche Cluster-Situation war.

Tillmann: Völlig richtig. Und dabei habe ich trotzdem keine GPS-Daten verarbeitet, sondern eben nur diese Info zum Cluster-Szenario.

Das Update kommt zu spät

netzpolitik.org: Ginge das ohne die Mitwirkung von Apple und Google, auf deren Framework die App aufsetzt?

Tillmann: Das wäre tatsächlich nur möglich, wenn man Apple und Google mit an Bord holt. Es geht hier ja um Daten, die sie ohnehin schon haben und für ihre Zwecke verwenden. Das könnte sich auch die Corona-Warn-App zunutze machen. Ich hätte auch dafür plädiert, dass man die Funktion optional macht: Man sollte die Leute nicht zwingen. Wer lieber nur die Basisfunktionalität möchte, sollte dabei bleiben können. Aber diese Debatte hat sich inzwischen leider eh erledigt.

netzpolitik.org: Weil die Entscheidung in die andere Richtung gefallen ist. Die Corona-Warn-App erhält jetzt mit dem neuen Update eine Funktion zur manuellen Cluster-Erkennung, also eine anonyme Check-In-Funktion mit QR-Codes. Gleichzeitig haben viele Bundesländer für mehr als 20 Millionen Euro die Luca-App eingekauft. Mit der checkt man sich ebenfalls manuell per QR-Code ein, aber mit Namen und Kontaktdaten, die im Falle einer Infektion an die Gesundheitsämter weitergeleitet werden können.

Tillmann: Das Update für die Corona-Warn-App kommt einfach zu spät. Wie gesagt: Wir debattieren seit dem letzten Sommer über die Cluster-Erkennung. Die Luca-App hat dieses Vakuum mit geschicktem Marketing genutzt. Ich muss das mal ganz deutlich sagen: Ich habe die Corona-Warn-App im letzten Jahr immer wieder verteidigt. Und die Kernfunktionalität finde ich auch immer noch gut. Aber dass jetzt eine private Anwendung der Standard für die Cluster-Benachrichtigung wird, liegt daran, dass man es verschlafen hat, die Corona-Warn-App rechtzeitig weiterzuentwickeln.


Check-In per QR-Code? Alle Infos zum Hoffnungsträger Luca und zur Kritik an der App von Musiker Smudo findet ihr hier.


netzpolitik.org: Das ändert natürlich nichts an dem heftigen Streit um die Luca-App.

Tillmann: Die Debatte ist aktuell erhitzt. Viele Kritikpunkte sind meiner Meinung nach sehr berechtigt. Insbesondere hätte die Lücke beim Zugriff auf die Check-In-Historie der Schlüsselanhänger niemals passieren dürfen. Andere Debatten wie etwa über die Möglichkeit, sich durch Fotos von QR-Codes von überall aus einzuchecken, nehme ich eher mit Verwunderung zur Kenntnis. Das kann generell mit allen QR-Codes passieren. Entscheidend ist aber vor allem eine Frage: Hilft die Luca-App den Gesundheitsämtern wirklich? Da würde ich mir endlich eine klare Aussage und etwas Empirie wünschen.

Eine Sache dürfen wir aber auch nicht vergessen: Die Papierlisten in den Restaurants sind alles andere als perfekt. Einerseits sind sie sehr umständlich und andererseits gab es Stalking-Fälle und auch unrechtmäßige Zugriffe der Polizei. Eine digitale Lösung – auch unabhängig von Luca – kann da also schon hilfreich sein, wenn sie kryptologische Standards erfüllt und sicher ist.

Warum Palmer und Nida-Rümelin Unrecht haben

netzpolitik.org: Zurück zur Corona-Warn-App. Würdest du sie trotzdem noch empfehlen?

Tillmann: Wenn man sie hat, soll man sie nutzen. Wer sie nicht hat, sollte sie herunterladen – und vor allem auch das Testergebnis melden, wenn man positiv ist. Es ist mir ein Rätsel, warum so wenig Menschen im Falle eines positiven Test die App nutzen, um anderen zu warnen

netzpolitik.org: Für einige ist klar, wo das Problem mit der Corona-Warn-App liegt: im Datenschutz. Prominente wie der Tübinger Oberbürgermeister Boris Palmer oder der Münchner Philosoph Julian Nida-Rümelin haben ihn öffentlichkeitswirksam als Schuldigen für die durchwachsene Bilanz ausgemacht.

Tillmann: Zunächst einmal hat die Enttäuschung auch viel mit den überhöhten Erwartungen zu tun, die in die App gesteckt wurden. Teilweise wurde behauptet, wenn die App da sei, könne man wieder zur Normalität zurückkehren und auch auf Lockdowns verzichten. Das war grundfalsch. Dabei sollte die App von Beginn an nur eine Unterstützung für die Benachrichtigung von Risikokontakten sein, die nicht die Kontaktverfolgung durch die Gesundheitsämter und andere Infektionsschutzmaßnahmen ersetzt.

netzpolitik.org: Und der Datenschutz?

Tillmann: Das ist ja immer so: Wenn man kein Argument hat, dann ist es der Datenschutz. Dabei hatte man damals ohnehin keine andere Wahl als den dezentralen Ansatz, denn Apple und Google haben als Monopolisten für Smartphone-Betriebssysteme den Standard gesetzt. Wenn man Bluetooth-Tracing betreiben will, dann geht das am besten auf Ebene des Betriebssystems, weil man die Hardware permanent nutzt. Das war für mich neben der Datenschutzdebatte ein ganz zentraler Punkt, weshalb man Apple und Google an Bord haben will. Man kann drüber diskutieren, wie die uns dann ihre Lösung vorgesetzt haben. Aber ohne sie ging es eben nur schlecht. Das zeigen etwa die Versuche von Frankreich und Australien, zentralisierte Systeme ohne Zusammenarbeit mit den beiden Unternehmen umzusetzen.

Die Super-App gibt es nicht

netzpolitik.org: Frankreich hat seine ursprüngliche Tracing-App inzwischen eingestampft, in Australien wurden bislang kaum Menschen via App gewarnt.

Tillmann: Die Apps sind kläglich gescheitert, unter anderem, weil man die ganze Zeit das Smartphone offen haben musste, damit der Schlüsselaustausch funktioniert. Ich habe mit Julian Nida-Rümelin im Winter zwei Mal auf einem Podium gesessen und versucht, ihm den gerade beschriebenen technischen Hintergrund zu erklären. Aber ich habe es aufgegeben. Er hat seine Agenda, bei der es ihm mehr um seine Prosa als um Fakten zu gehen scheint. Das soll er machen. Aber dann muss er aushalten, dass man sagt: Das ist Unsinn.

netzpolitik.org: In der Debatte werden oft Vergleiche mit erfolgreichen Vorbildern wie Taiwan oder Südkorea bemüht.

Tillmann: Nur haben die gar keine Tracing-App, wie wir sie hier in Deutschland haben. Es gibt Quarantäne-Apps, aber auch die haben eine komplett andere Voraussetzung. Wenn man zum Beispiel nach Taiwan einreist, muss man sich in Quarantäne begeben und wird in ein entsprechendes Hotel gebracht. Da wird dann mittels GPS überwacht, dass ich mich nicht aus dem Hotel bewege. Quasi eine virtuelle Fußfessel. Das ist etwas völlig anderes als eine App zur Kontaktverfolgung. Wir haben da in einer westlichen Demokratie einfach andere Voraussetzungen. Japan zum Beispiel, das auch manchmal als Vorbild genannt wird, hat eine ganz ähnliche Tracing-App wie wir, die auch auf dem Apple-Google-Framework basiert, mit all seinen Funktionen, aber eben auch mit seinen all seinen Einschränkungen.

Ich frage mich ja, wer in Deutschland überhaupt all die Daten auswerten soll, die manche gerne sammeln würden. Die Gesundheitsämter sind doch heute schon überlastet. Die Pandemie zeigt, was wir in den letzten 15, 20 Jahren im Bereich der digitalen Transformation verpasst haben. Viele asiatische Länder haben da deutlich bessere Voraussetzungen, von der digitalen Pandemiebekämpfung bis zur Bildung. Wer behauptet, das könne man jetzt mit einer Super-App wettmachen, streut den Menschen Sand in die Augen.

netzpolitik.org: Vielen Dank für das Gespräch!


Hinweis: Wir haben dieses Gespräch Mitte Februar im Rahmen unseres Netzpolitik-Podcasts zu Apps in der Pandemiestrategie geführt. Eine nachträgliche Frage zur aktuellen Einschätzung der Luca-App hat Henning Tillmann schriftlich im April beantwortet.

#1MillionForDigitalRights

Wir brauchen eine Million Euro für ein Jahr netzpolitik.org. Eine Million für ein ganzes Jahr kritischen und unabhängigen Journalismus: Denkanstöße, Berichte aus Brüssel, Analysen, Meldungen, Kommentare, Aufklärung, investigative Recherchen und Leaks. Wir machen Druck für Grund- und Freiheitsrechte in der digitalen Welt. Bis wir unser Spendenziel erreichen, fehlt noch sehr viel Geld. Deswegen:

Hier klicken und sofort spenden!

Hier klicken und sofort spenden!

16 Ergänzungen

  1. Aufmerksamkeitsmanagement – ok.

    Andererseits… sollte man auch nicht dem Vorschub leisten, dass die Leute dauernd Featureupdates bekommen und fordern, und ohne nicht mehr „leben“ können. Dem Nutzer nach der Pfeife tanzen führt zu Microdorf +- nixgelernt.

    Das Problemfeld ist sicherlich auch along the lines, that they didn’t fucking care. Also Auftraggeber machte mal so etwas Besonderes, PR done, dann im Grunde fallengelassen, kein Konzept für Erweiterung, nur hättengerne +- Verschieben von Verantwortung und Blame im Kreise herum.

    Jetzt sitzen wir fast schon mit einer Ausgangssperre da, für die es in einer Metastudie einen Algorithmus gibt. Hartkodierte Inzidenzwerte ohne Hysterese, Schulen ab 200 Ausgangssperre ab 100… ich bin (dauer-) entsetzt.

    Und da sind sie wieder, die Argumente: „wenn nur ein [Toter/Kind/Terrorist+-enopfer/Infektion] dannaber [Datenschutz im Weg / Grundgesetz nicht nötig / kein weiterer Regelungsbedarf].

    Die Politik verweigert den Dienst. Kosmetik und Kandidatenbingo geht aber immer! Also falls man das als Zivilisation mal braucht, ist man hier ja offensichtlich an der richtigen Stelle angelangt…

  2. Der Bot, der weder per XMPP, noch per Matrix erreichbar ist, ist ja jetzt auch nicht so der Bringer.
    Positiv ist zumindest, dass er auf Mastodon zu finden ist, also kann man vielleicht irgendwie einen RSS-Feed abonnieren.

  3. „Eine digitale Lösung – auch unabhängig von Luca – kann da also schon hilfreich sein, wenn sie kryptologische Standards erfüllt und sicher ist.“

    Also ist der Schutz der Privatsphäre beim Contact Tracing nicht mehr so wichtig? „Hauptsache wir machen SSL auf dem Übertragungsweg“?!

    1. Der Vergleich sind wohl die Papierlisten, nicht der Idealzustand sinnvoller gesetzlicher Regeln und adäquater technischer Umsetzung.

      Ansonsten gibt es noch das PR-Muster „verantwortungsvoller Verschlüsselung“, was ich hier mal nicht unterstelle. Wobei – sollten Adressen etc. vom Gesetz gefordert bleiben – hier nichts anderes übrigbleibt, als verantwortungsvoll zu handeln, d.h. eben z.B. kryptologische Standards und Sicherheit als Voraussetzungen einzuhalten.

  4. Gibt es denn überhaupt Länder, in denen eine Warn-App signifikant zur Seucheneindämmung beigetragen hat? Alle Warn-Apps haben das zentrale Problem, dass sie vor allem von denjenigen genutzt werden, die sich tendenziell ohnehin „verantwortungsvoll“ im Sinne der beschlossenen Maßnahmen verhalten und daher geringere Infektionsraten zu erwarten sind. Wer sich in Lockdown-Zeiten privat mit Freunden trifft oder an Weihnachten/Ostern große Familienzusammenführungen feiert, wird die Corona-App nicht nutzen.

    Meiner Meinung nach wurden von Anfang an viel zu hohe Erwartungen an diesen Ansatz geknüpft.

      1. Ich teile die Meinung von Rainer Rehak nicht, bezüglich der Effektivität. Denn man kann sehr wohl mit einem Informationsvorsprung von heute, selbst wenn es schon 2 Tage alt ist. Menschen warnen die durch Dritte vielleicht erst jetzt oder morgen angesteckt werden!

        Natürlich hilft dann social Distaning. Aus dem selben Grund soll man ja auch nicht die Testergebnisse abwarten sondern sich in der Zeit bewusst isolieren und zurückhalten.

        Das ist dann schon eine gute Hilfe. Problem bei der Traceingapp aktuell ist: Es wird zu selten ein Positiver Test geteilt. Dabei ist sie dafür wirklich gut! In einer Großstadt wie Köln wo sich mehr Menschen treffen, weiß ich von bekannten das die App aber auch funktioniert und schon mehrmals eine Warnung ausgesprochen hat.

        Dank der Schnelltests, die zwar immer noch Fehler haben. Gibt es schon eine erhöhte Sicherheit, die 2020 aus Mangel an Werkzeugen definitiv nicht da war. Dennoch traue ich der Tracingapp und gemeldeten Kontakten mehr als dem Ergebnis der Schnelltests. Denn die positiv bestätigten Tests basieren ja auf PCR.

        1. Sonne und Sonne:
          – Schnelltests beim HNO gibt es teils mit identischer Probenentnahme wie beim PCR Test. Da sind dann wohl weniger False Negatives zu erwarten.
          – „Irgendwie gut“ – Naja man empfiehlt hier mehr Apps und mehr Daten für mehr Konzerne. Da reicht es nicht ein paar Tote zu verhindern, hier wären verlässliche Zahlen schon sehr nett.
          – Problem-App 1: Mehr Vertrauen. Weil alle eine App haben? Wie oft funktioniert die App nicht?
          – Problem-App 2: Haben sie mal „nachgerechnet“, wie oft Leute, die von der App gewarnt worden waren, nachfolgend positiv getestet worden sind? Während man oft hört, die App habe a) funktioniert und b) man habe Glück gehabt, wäre eine False Positive Rate von 100% schon lächerlich [sie ist wohl nicht 100%, Intention ist nicht, die App lächerlich zu machen]. Erst hier wird es wirklich interessant.

          Gäbe es eine Linuxanwendung, die Open Sorurce und ohne Rechtezirkus minimalistisch funktioniert, würde ich es mir überlegen. Einen PCR-Test machen zu können, ist inzwischen schon wieder ein Privileg geworden. Den Nutzen hat die App dann, wenn man sich zu schützen weiß, denn „war in der Nähe von komischen Typen“ reicht einfach nicht mehr für einen Schwangerschaftstest hin.

          1. Hallo Anonymouss,
            meine Antwort ist etwas spät. Hab es heute erst gelesen. Es gibt die CT-App ja mittlerweile googlefrei. Man kann sie auf Custom-Android Roms auch googlefrei betreiben. Die Opensource Variante ist bei F-Droid.org zu finden.
            Man sieht die gesammelten anonymen Tokens, welche die App sammelt. So kann man im Alltag einschätzen wo und wie man sich bewegt und wie viele diese App nutzen. Zwar reagiert die App nur bei längeren Aufenthalten in einer bestimmten Nähe, kann leider nicht zwischen drinnen und draußen unterscheiden und hat bekannte Fehler. Wenn Räume auch für Aerosole getrennt sind aber nicht für das BT-Signal.
            Ich meine es so wie ich es sage. Die App ist praktisch im Alltag. Sie ist nicht perfekt, aber eine Art Corona-Wetterkarte, bietet die Übersicht mit den gesammelten Tokens der letzten 14 Tage verteilt auf jede volle Stunde. Zu „wie oft Leute, die von der App gewarnt worden waren, nachfolgend positiv getestet worden sind?“, es spielt keine Rolle. Wichtig ist das geänderte Verhalten welches es dem Virus schwieriger macht sich zu verbreiten. Jeder Mensch der diese Situationen reflektiert und sich Gedanken dazu macht, ist ein Gewinn. Ist das Ur-Konzept der Hygiene. Jeder weiß das mit dem Hände waschen, aber nur bewusstes/routiniertes Handeln verändert den Wert der Gesundheit.

          2. ergänzend zum Beitrag von Chris:
            Die „Corona Contact Tracing Germany“-App, welche vollständig mit Open Source Kompetenten auskommt und nicht auf den Closed-Source Framework von Google aufbaut, sondern auf dem kompatiblem Open-Source Framework von microG kann ab Android 5 (eine Version vor der offiziellen CWA-App) genutzt werden, funktioniert sowohl auf gegoogleten Androids als auch Dritt-Android-Systemen wie LineageOS. microG muss nicht speziell installiert sein, die App verwendet dann eine gebündelte Library, heißt, die APK von F-Droid herunterladen, installieren und fertig.
            Die App baut sehr stark auf der CWA-App auf und kann von daher auch verwendet werden, um Testergebnisse einzusehen als auch einzutragen für Warnungen bei Dritten.
            Das F-Droid Package ist hier: https://f-droid.org/en/packages/de.corona.tracing/
            Der Source-Code der CT-App: https://codeberg.org/corona-contact-tracing-germany/cwa-android
            Infos zum microG Open Source Exposure Notifications Framework: https://github.com/microg/GmsCore/issues/1166

          3. Fdroid… rooten… schon gehört. Das nächst kleinere Übel, und leider habe ich keinen Bock mir noch eine (relative) Sackgasse als Gerät anzukleben. Dafür ist android egal ob mit f, doppel-f oder mit u… einfach zu schwergewichtig. Deswgen noch einmal explizit:

            Fehler Nr. N+1: kein minimalistisches, aber anbindbares und dadurch konfigurierbares und updatebares OSHW Teil gleich mit entwickelt. Die Strategieabteilungen existieren entweder nicht, oder sind wohl mit PR, Wahlkampf und Industriebespassung ausgelastet.

            Sobald es das für Linux-handhelds gibt, denke ich darüber nach :). Dann schleppe ich auch ein IPX7 Gehäuse und fette Batterien mit mir herum, wenn es sein muss!

        2. Das ist keine Meinung, sondern Stand der Wissenschaft beim Vergleich der Effektivität verschiedener Maßnahmen, daher sind auch die Papers dazu verlinkt. CT ist sinnvoll bei sehr geringen Inzidenzen, um eine Pandemie unter Kontrolle zu halten, aber aktuell machts wenig Unterschied und ist vor allem kein Öffnungsgrund. Wo sind denn Deine Quellen? Danke

  5. Supertoller Artikel, vielen Dank. Zwei Anmerkungen:

    1) „Das ist ja immer so: Wenn man kein Argument hat, dann ist es der Datenschutz. Dabei hatte man damals ohnehin keine andere Wahl als den dezentralen Ansatz, denn Apple und Google haben als Monopolisten für Smartphone-Betriebssysteme den Standard gesetzt.“

    Das finde ich ein sehr schwaches bis falsches Argument. Denn erstens hätte mensch A&G natürlich rechtlich verpflichten können, die speziellen Anforderungen umzusetzen; hier machen immernoch das Parlament und die Regierung die Regeln, nicht die Firmen. Und zweitens, was viel wichtiger ist, gab es nie einen Vorschlag, was denn „ohne Datenschutz“ viel besser hätte gemacht werden können. Ulrich Kelber hat ja mal explizit nachgefragt, aber da kam nichts, zero, nada. Das ist mMn das relevante Argument.

    2) „Wenn man zum Beispiel nach Taiwan einreist, muss man sich in Quarantäne begeben und wird in ein entsprechendes Hotel gebracht. Da wird dann mittels GPS überwacht, dass ich mich nicht aus dem Hotel bewege. Quasi eine virtuelle Fußfessel. Das ist etwas völlig anderes als eine App zur Kontaktverfolgung. Wir haben da in einer westlichen Demokratie einfach andere Voraussetzungen.“

    Der Punkt ist mir unklar, warum ist denn Taiwan keine westliche Demokratie? Australien ist auch nicht im Westen. ;) Anyhow, warum wären diese Einreisebestimmungen denn hier nicht möglich? Sinnvoll und verhältnismäßig wären sie mEn allemal in Anbetracht der tausenden Corona-Toten und der Folgen der andauernden Pandemie.

    1. „ier machen immernoch das Parlament und die Regierung die Regeln“

      Naja, wie das in der Praxis aussieht…
      – „Voll so was gegen die Internetkonzerne getan…“
      – Google -0,375%
      – Alles ab 20 Mio Usern -10%
      – Rest: tot.

      So ähnlich sah bisher „Gesetzgeberin hat das Gestz in der Hand“ aus. Man sollte vielleicht fragen, was die im Arsch haben?

  6. Hallo und Danke für die ausführliche Beschreibung und Analyse der Update-Kritik.
    Was ich nicht verstanden habe, warum durch die QR-Clustererkennung die automatische Clustererkennung nicht zusätzlich aktiviert werden kann.
    Außerdem müsste es doch einmalig ausreichend sein eine QR-Standort-Kontakt-Bereich (Restaurant, Theater, usw.) auf meinem Smartphone bekannt zu machen, weil ich über meine Bewegungsdaten bekannt gebe, ob ich noch im QR-Standort-Bereich bin.
    Damit müsste doch ein automatisches Check-In/Check-out möglich sein, oder ?
    Außerdem vermisse ich die Möglichkeit, meine Datenschutzrechte und Automatismen selbstbestimmt freigegeben zu können.
    Damit könnte ich der CWA die Verbindung zu andere App-Daten erlauben und einzelne Daten freigeben.
    Auch wäre es wünschenswert die PCR-Testergebnisse direkt auf mein Smartphone geladen zu bekommen und auch, wenn ich es so eingestellt habe, automatisch an die Risiko-Kontakte weitergeleitet werden.
    Manche Menschen sind entweder so geschockt über ihr Positiv-Test oder gesundheitlich nicht mehr in der Lage ihre Daten „aktiv“ weiterzugeben.

    Falls jemand mehr Detailinformationen über Petition oder Initiative zur Verbesserung der CWA (freiwillige Datenschutz-Freigabe und App-Data-Merge) verfügt, dann bitte an meine E-mail senden. [E-Mailadresse von der Redaktion entfernt – bitte in den Ergänzungen keine personenbezogenen Daten veröffentlichen]

    Danke

    Mit freundlichen Grüßen

    W. Hartwig

    Region: Main-Taunus-Kreis

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.