Digitaler ImpfnachweisCovPass-App nun Google-frei verfügbar

Freiwillige haben die CovPass-App um proprietäre Google-Bibliotheken erleichtert und sie in den F-Droid Store gestellt. Damit lässt sich der digitale Impfnachweis auf Android-Geräten einspielen, ohne bei der Privatsphäre Abstriche machen zu müssen. Das wäre auch von Anfang an möglich gewesen.

Mit dem Zertifikat in der CovPass-App lässt sich nachweisen, dass man geimpft, genesen oder frisch getestet ist. (Symbolbild) – Vereinfachte Pixabay Lizenz iXimus

Die CovPass-App steht ab heute im alternativen F-Droid-Store für Android-Geräte bereit. Zudem haben die Entwickler:innen proprietäre Google-Bibliotheken aus der App entfernt, die für ihren Betrieb nicht notwendig sind, meldet die Free Software Foundation Europe (FSFE). Android-Nutzer:innen können das digitale COVID-Zertifikat nun auf ihrem Smartphone einspielen, ohne auf Google angewiesen zu sein.

Das digitale COVID-Zertifikat dient europaweit zum Nachweis einer Impfung, Genesung oder eines Tests. Es lässt sich auch in die Corona-Warn-App einspeisen und soll dabei helfen, zur Normalität zurückzukehren. Gespeichert werden die über einen QR-Code eingespielten Daten ausschließlich auf dem Smartphone, ein Abgleich personenbezogener Daten mit einer zentralen Datenbank findet nicht statt.

Freiwillige müssen einspringen

Doch wie schon bei der deutschen Corona-Warn-App, mit der sich vorrangig Infektionsketten nachverfolgen lassen, mussten Freiwillige einspringen, um die proprietäre App auch in einer Open-Source-Version zugänglich zu machen. „Ich möchte sicherstellen, dass jeder öffentlich finanzierte Apps nutzen kann, damit wir die Pandemie bekämpfen können“, sagt Felix Stegerman, Softwareentwickler und Teil der Freiwilligengruppe rund um die CovPass-App in einer Pressemitteilung.

Zwar ist der Ansatz generell Open Source, die bisher verfügbaren Apps waren bislang aber nur in den kommerziellen App Stores von Apple, Huawai und Google verfügbar und enthalten proprietäre Google-Bibliotheken. Entwickelt wurde CovPass ursprünglich von den Unternehmen UBIRCH, IBM Deutschland, govdigital und Bechtle im Auftrag des Bundesministeriums für Gesundheit.

Offene Lösung gefordert

„Einmal mehr übernehmen Freiwillige die Aufgaben von Regierungen und Verwaltungen, um Corona-Apps für alle zugänglich zu machen“, sagt der FSFE-Präsident Matthias Kirschner. Dabei sei das Unternehmen, das CovPass entwickelt, externen Entwicklern gegenüber wenig entgegenkommend gewesen. Dies habe es den Freiwilligen erschwert, Verbesserungen beizusteuern, eine einfache und schnelle Implementierung sei deshalb nicht möglich gewesen.

Diese Praxis müsse sich ändern, fordert Kirschner. Alle sollten die Anwendungen von Anfang an ohne Einschränkungen nutzen können. „Außerdem sollte sichergestellt werden, dass die Lösungen als Freie Software veröffentlicht werden, sodass sie von anderen Institutionen auf der ganzen Welt wiederverwendet und angepasst werden können,“ so Kirschner.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Sind diese entfernten google-bibliotheken denn closed-source oder steckt dort drin eine Funktion zum nach-hause-telefonieren mit der Daten abfließen? In beiden fällen hätten diese m.E. überhaupt nicht integriert werden sollen. Wenn sie denn für die App selbst keine weitere Funktion erfüllen. Denn ich finde bei so einer App ist die einzig nötige „Telemetrie“ die zahl der Installationen und die kann wohl der appstore selbst bereits speichern.

    1. Geht nicht. Die BLE- (bluetooth low energy) -Infrastruktur und Grundlagen der Kontaktermittelung sind von Apple und Google zueinander kompatibel ins System integriert. Eine App kann die Kontaktverfolgung ohne das nicht im Hintergrund so ausführen. Stattdessen nutzen die Apps die offiziellen Schnittstellen und stellen ein paar Parameter ein, mittels derer die stattgefundenen Kontakte bewertet werden, und managen die jew. nationalen/sonstwelchen Downloads f. Infizierte, sowie weitere Funktionalität eigenständig.

      Geheime Telemetriefunktionen sind sowieso nicht ausgeschlossen, weniger geheime aber vielleicht nicht ganz leicht zu verstehende auch nicht, wenn das ein geschlossenes System wie (Google-) Android oder Apple ist.

      Die Version für googlefreie Systeme hat ja den Vorteil, dass der Unterbau quelloffen ist. Zudem wird der öffentliche Sourcecode der CWA oder CovPass oder welche App auch immer benutzt, um die freie Version zu compilieren. D.h. hier ist leichter festzustellen, ob die App auch wirklich nur den öffentlichen Sourcecode enthält, der ja durchaus einiges an Prüfung erfährt, oder man compiliert sie sich selbst.

      1. Das kommt davon wenn man nur die Überschrift und die ersten paar Sätze liest.
        Siehste, deshalb werde ich hier nicht bezahlt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.