Die Corona-Warn-App, die die Ausbreitung von Covid-19 hemmen soll, ist seit Dienstag verfügbar. Bereits im März startete die Entwicklung einer sogenannten Tracing-App, durch die sich Infektionsketten leichter identifizieren lassen. Entwickelt wurde sie von den Unternehmen SAP und Deutsche Telekom AG, wobei unter anderem auf die Software von Google und Apple zurückgegriffen wurde. Die beiden Unternehmen entwickelten gemeinsam die Technologie, die erkennt, wie lange und auf welcher Entfernung zwei Handys nebeneinander waren. Auf dieser Grundlage basiert nun auch die deutsche Corona-Warn-App.
Der Entwicklungs-Prozess entfachte unter anderem eine Diskussion um den Datenschutz. Nachdem erst der zentrale Ansatz verfolgt wurde, ist die Auswertung der Daten nun dezentral organisiert. Das bedeutet, dass ein Nutzer die eigene ID an einen Server übermittelt. Die Prüfung, ob er Kontakt zu einem Infizierten hatte, findet dann auf dem eigenen Smartphone statt. Keine Daten des Abgleichs sollen das Handy verlassen, zitiert Tagesschau.de die Entwickler. Der Bundesbeauftragte für Datenschutz, Ulrich Kerber, sagte, die App mache einen „soliden Eindruck“. Der IT-Dienstleister TÜV Informationstechnik teilte mit, die App werde stabil und sicher laufen, ohne die Anwender auszuspionieren. Unbefugte könnten keine Daten abgreifen.
Voß: Von der Sicherheit überzeugt
Der Vorsitzende der Christlichen Medieninitiative pro und Digitalexperte bei MDR Aktuell, Michael Voß, beschäftigt sich schon länger mit dem Thema Datenschutz und ist von der App begeistert. „Ich finde die Sache rundum gut“, sagte er im Gespräch mit pro. Der Unterschied der Corona-Warn-App zu anderen Anwendungen sei, dass man nicht nur selbst davon profitiere, sondern aktiv anderen Menschen helfen könne. „Ich denke nicht nur egoistisch an mich, sondern auch an andere Leute. Das finde ich ein sehr christliches Argument“, sagte Voß. Und: „Ich finde es toll, mich selbst und andere schützen zu können, dafür nichts zu bezahlen.“
Bezüglich des Datenschutzes macht sich Voß keine Sorgen. „Ich habe es noch nie erlebt, dass es so eine einhellige Meinung gibt, dass eine App sicher ist“, sagte er. Natürlich gebe es bei Geräten oder Programmen nie eine hunderprozentige Sicherheit. „Es wird sich immer jemand finden, der versucht, an Daten zu kommen“, erklärte der Journalist. Deshalb gehe es immer darum, Programme „möglichst sicher“ zu machen. Das sei bei der Corona-App umgesetzt worden, unter anderem durch die dezentrale Speicherung der Daten nur auf dem eigenen Smartphone. Außerdem: „Auf meinem Gerät werden sozusagen nur Zifferncodes eines anderen gespeichert. Ohne dass mein Gerät oder ich weiß, wer sich dahinter verbirgt.“ Gut findet Voß zudem, dass der Quellcode der App öffentlich einsehbar ist. Jeder, der sich mit dem Programmieren auskenne, könne sich dadurch sein eigenes Bild vom Aufbau der App machen.
„Es gibt eigentlich keinen vernünftigen Grund, die App nicht zu installieren“, meinte Voß. Vorausgesetzt, man nutze überhaupt ein Smartphone und die Software sei aktuell genug für das Programm. Bei Apple-Geräten muss mindestens iOS 13.5 installiert sein, bei Android-Smartphones mindestens Android 6. „Mich persönlich stört nichts in der App. Ich würde es toll finden, wenn andere damit auch für meine Gesundheit sorgen und natürlich für die eigene“, sagte Voß.
ROG: Einsatz der App muss klar geregelt sein
Die Organisation Reporter ohne Grenzen (ROG) erklärte in einer Mitteilung, die Entwicklung der App sei transparent gewesen, Forderungen zum Schutz von etwaigem Missbrauch seien erfüllt worden. Jedoch ließen sich Angriffe auf die Anonymität der Nutzer nicht komplett ausschließen. Vor allen Journalisten mahnt ROG zur Vorsicht: „Gerade Journalistinnen und Journalisten muss jedoch bewusst sein, dass auch diese App ein zusätzliches Risiko für die digitale Sicherheit darstellt. Zumindest bei vertraulichen Treffen sollte man das Handy am besten gar nicht erst mitführen, erst recht nicht mit laufender Tracing-App.“ Im Gegensatz zu ähnlichen Tracing-Apps anderer Länder, die die Pressefreiheit einschränkten, sei die deutsche App jedoch ein positives Beispiel.
Ein Kritikpunkt von ROG ist, dass die Nutzer ihr Corona-Testergebnis über eine Hotline bestätigen müssen und die Testergebnisse nicht direkt in der App übermittelt werden können. Die dauerhafte Aktivierung von Bluetooth auf dem Handy erhöhe außerdem die Gefahr von digitalen Angriffen. Gerade bei „Berufsgeheimnisträgern wie Medienschaffenden“ müsse zwischen Nutzen und Risiko beim Einsatz der App abgewägt werden. Schließlich fordert ROG, dass ein klares Ende des Einsatzes der App festgelegt werden müsse, um keine Technologie zu etablieren, „die bei einer Aufweichung der aktuellen Zweckbindung umfangreiche Überwachungsmöglichkeiten bieten würde“.
Diakonie-Präsident Ulrich Lilie hält die Nutzung der neuen App „für ein Gebot der Solidarität. Die App wird dazu beitragen können, in größtmöglicher Normalität mit dem Virus zu leben“. Wenn genug Menschen mitmachten und die Tests ausgeweitet würden, könnte eine zweite Infektionswelle und ein neuerlicher Lockdown verhindert werden, sagte er gegenüber der Deutschen Presse-Agentur (dpa). „Das ist im Interesse aller und in ganz besonderer Weise im Interesse hoch vulnerabler Gruppen. Darum ist es wichtig, dass sichergestellt wird, dass auch Menschen mit Behinderungen, ältere Menschen, aber auch Menschen ohne deutsche Sprachkenntnisse die App möglichst barrierefrei nutzen können.“ Angesichts von vielen anderen digitalen Kommunikationsmöglichkeiten, die datenschutzmäßig viel problematischer seien, halte er die Debatte um die Datensicherheit in Bezug auf die App für „unverhältnismäßig“.
Erfolg nur bei hoher Beteiligung
Funktionieren soll die App wie folgt: Das Smartphone verbindet sich per Bluetooth mit anderen Handys in seiner Umgebung. Durch die Signalstärke wird ermittelt, wie weit die Smartphones voneinander entfernt sind. Kommt es zu einer engen Begegnung der Geräte, tauschen die Handys per Bluetooth automatisch anonyme ID-Schlüssel aus. Das sind sogenannte Kurzzeitidentifikationsnummern. Wenn ein Nutzer positiv auf Covid-19 getestet wurde und dies in seiner App vermerkt ist, werden die anderen betroffenen Anwender darüber informiert, dass sie sich in der Nähe von einem Infizierten aufgehalten haben. Die App teilt den Nutzern zudem eine Risikostufe für eine Infektion mit. Die Anwendung übermittelt keine Ortsinformationen oder Geo-Daten. Es soll auch keine Speicherung personenbezogener Daten stattfinden.
Der Erfolg der App setzt voraus, dass diejenigen, die bestätigt mit Covid-19 infiziert sind, dies ihrer App mitteilen. Dazu können die Nutzer den QR-Code scannen, den sie vom Arzt oder Labor erhalten. Das Resultat eines Corona-Tests wird dann der App mitgeteilt. Durch das Scannen des QR-Codes soll Missbrauch vermieden werden. Die Infektionsmeldung wird dadurch vom Gesundheitsamt bestätigt.
Die Nutzung der App ist freiwillig und es soll laut Bundesregierung auch kein spezieller Anreiz geschaffen werden, die Anwendung zu nutzen. Diskutiert wird derzeit, ob ein Gesetz erforderlich ist, das die Freiwilligkeit der Nutzung sicherstellt.
Von: Swanhild Zacharias