DatenschutzkonferenzLänder sollen Check-in mit Corona-Warn-App erlauben

Die Bundesländer sollten den Einsatz der Corona-Warn-App zur digitalen Kontaktverfolgung überall erlauben. Das fordern die Datenschutzbehörden von Bund und Ländern. Dazu müssten manche Länder ihre Verordnungen ändern, die bisher den Einsatz von Luca bevorzugen.

Smartphone mit geöffneter Corona-Warn-App mit niedrigem Risiko.
Soll eine größere Rolle spielen: die Corona-Warn-App. Vereinfachte Pixabay Lizenz Shutter_Speed

Was die Luca-App verspricht, kann die Corona-Warn-App (CWA) halten – effektiver und mit mehr Datenschutz. Zu diesem Ergebnis kommt die Konferenz der Datenschutzbehörden von Bund und Ländern. In einer heute veröffentlichten Entschließung empfiehlt die Datenschutzkonferenz den Bundesländern, „die Nutzung der CWA jedenfalls als ergänzende Möglichkeit zur Benachrichtigung potentiell infizierter Personen und zur Clustererkennung in ihren Konzepten zur Pandemiebekämpfung zu berücksichtigen“.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber fordert in einer Pressemitteilung, „dass auch die Corona-Warn-App zur Registrierung bei Geschäften und in der Gastronomie genutzt werden kann“. Hierfür müssten die Bundesländer ihre Verordnungen anpassen, so Kelber im Interview mit Zeit Online. Die Nutzung einer digitalen Lösung zur Kontaktnachverfolgung soll nach dem Willen der Datenschutzbehörden aber freiwillig bleiben, um zu verhindern, dass diejenigen vom öffentlichen Leben ausgeschlossen werden, die keine App nutzen wollen.

Seit Mitte April können sich Menschen mit der Corona-Warn-App auf Veranstaltungen oder in Orte wie zum Beispiel Geschäfte einchecken. Nutzer:innen scannen dafür innerhalb der App den QR-Code des Ortes, an dem sie sich befinden. So speichern sie auf ihren Smartphones die Information, dass sie zu einer bestimmten Uhrzeit eine bestimmte Veranstaltung besucht haben oder in einem bestimmten Café saßen. Meldet später eine andere Person, die diese Veranstaltung oder dieses Café zur selben Zeit oder kurz vorher besucht hat, ihr positives Ergebnis in der Corona-Warn-App, warnt diese alle anderen Besucher:innen, dass sie sich angesteckt haben könnten.

Parallel dazu behält die CWA ihre Funktion, die Kontakte über Bluetooth nachzuverfolgen. Eine Warnung können Nutzer:innen also auch ohne Check-in an einem Veranstaltungsort erhalten, wenn sie sich in unmittelbarer Nähe zu jemandem aufhalten, der seiner Corona-Warn-App später ein positives Testergebnis meldet.

Viele Bundesländer setzen trotz Kritik auf Luca-App

Die CWA gilt als besonders datenschutzfreundlich, da sich die Nutzer:innen hier nicht mit Namen, Handynummer und Adresse registrieren müssen, und die App alle Daten nur dezentral, das heißt auf den Geräten der Nutzer:innen, speichert. Es gibt also keinen zentralen Server, auf dem Daten gesammelt werden. Die Warnungen über die CWA können außerdem zeitnaher erfolgen als bei anderen Lösungen, da man sein positives Testergebnis direkt der App meldet und diese dann mögliche Kontaktpersonen informiert, ohne dass das Gesundheitsamt dazwischen geschaltet ist.

13 Bundesländer setzen für die Kontaktverfolgung aber stattdessen auf die Luca-App. Bei dieser Lösung müssen sich die Menschen mit Daten wie Name, Handynummer und Adresse registrieren. Sie erhalten ihre Warnungen dann über das Gesundheitsamt. Die Nutzer:innen checken ebenfalls über einen QR-Code in Örtlichkeiten wie zum Beispiel Geschäfte oder Restaurants ein. Gibt es an diesem Ort dann einen Corona-Fall, geben die Gastgeber:innen die Gästelisten für den betreffenden Zeitraum für das Gesundheitsamt frei. Das Amt kann dann gefährdete Personen über das Risiko einer Infektion informieren. Die App sollte die Papierformulare ersetzen, die seit vergangenem Sommer vielerorts zur Kontaktverfolgung zum Einsatz kommen.

Expert:innen haben das technische Konzept von Luca wiederholt kritisiert. Sicherheitsforscher:innen warnen, dass Luca als zentrales System mit großer Wahrscheinlichkeit rekonstruieren kann, welches Gerät und damit welche Person sich hinter Check-ins verbirgt. Bei den Schlüsselanhängern, die Menschen ohne Smartphone das Einchecken ermöglichen sollen, fanden Forscher:innen Mitte April eine gravierende Sicherheitslücke. Zuletzt meldeten über siebzig führende IT-Sicherheitsforscher:innen Zweifel an der Sicherheit und am Nutzen der Luca-App an und forderten, stattdessen die Corona-Warn-App für die Kontaktverfolgung zu nutzen.

QR-Codes von Luca und CWA doch nicht kompatibel

Dieser Forderung schließen sich nun die Datenschutzbehörden von Bund und Ländern an. Sie erhoffen sich außerdem, dass ein flächendeckender Einsatz der CWA beim Einchecken dazu führen würde, dass mehr Menschen sie nutzen. Das könnte sich positiv auf die ursprünglichen Funktionen der App, der Erkennung von Risikokontakten per Bluetooth, auswirken.

Zusätzliche Brisanz bekommt die Konkurrenzsituation zwischen der Luca-App und der Corona-Warn-App durch einen Bericht der Tagesschau, demzufolge die QR-Codes, die Luca für Geschäfte und Gastronomie erstellt hat, nicht für die Corona-Warn-App funktionieren. Das hatte die Bundesregierung ursprünglich versprochen.

Wer für den Fehler verantwortlich ist, beantwortete das Bundesgesundheitsministerium auf Anfrage der Tagesschau nicht. Laut Patrick Henning, dem Geschäftsführer des Unternehmens hinter der Luca-App, könne die Fehlerbehebung zwei bis drei Wochen dauern. Dann müssten noch alle QR-Codes ausgetauscht werden, damit sie für beide Apps funktionieren. In den nächsten Wochen könnte die Nutzer:innen beider Apps also Chaos bei digitalen Check-ins erwarten.

3 Ergänzungen

  1. Warum macht keiner ein challenge-response Verfahren mit alle X Sekunden wechselnden Codes? Klar kostet das ein Handy / Bildschirm mit entferntem Rechner dann, und der Nutzer muss zwei codes scannen A) Incubation B) after challenge-response. Genau für Komplizierteres als ein Taschentuch zu werfen, gibt es doch solche Apps.

    Das reduziert bei ungefähr sinnvoller Implementierung die Angreifer auf „Leute“, die im Grunde wohl vor Ort jemanden haben um einen „Angriff zu fahren“, z.B jemand anderes mittels Relay registrieren, wo dann infiziert ist. Es lässt sich dann auch auf einen QR Code pro Gast aufblasen, so dass beide Seiten „Grün“ zeigen müssen.

    1. Es ist natürlich komplizierter, und erfordert wohl eine Infrastruktur in Form von Servern, die die Vermittelung übernehmen. Speicherung aller Daten dort ist nicht erforderlich.

      Wird die CWA-Variante prinzipiell anerkannt, sind wir allerdings einen großen Schritt weiter. Dann kann ich mir vorstellen, dass man da mit mehr Aufwand nachbessert. Wird sie abgelehnt, ist das vielleicht ohnehin witzlos.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.