Morgen soll die offizielle Corona-Warn-App für Android und iOS in Deutschland starten. Hier möchte ich kurz beschreiben wie die App funktioniert und wieso ich die App ohne weitere Bedenken installieren werde.
Die letzten Wochen und Monate waren für uns alle von mehr oder weniger starken Einschränkungen des privaten und beruflichen Lebens geprägt. Meiner Einschätzung nach werden gerade Einschränkungen bei Veranstaltungen und Reisen auch noch teilweise bleiben bis es einen Impfschutz gibt. Jetzt gilt es eine zweite Welle zu verhindern. Ein Baustein dafür ist das Tragen einer Maske in bestimmten Situationen. Ein weiterer Baustein wird jetzt hoffentlich die offizielle Corona-Warn-App sein.
Wie hilft die App beim Nachverfolgen von Infektionsketten?
Über regelmäßige kurze Bluetooth-Signale tauscht die App temporäre Identifikationsnummern aus. Diese wechseln ständig und werden aus einem tagesgültigen Schlüssel generiert um einen direkten Rückschluss auf den Nutzer der App zu verhindern. Die temporären IDs werden zunächst 14 Tage lokal auf dem Smartphone gespeichert. Wird ein Nutzer der App positiv getestet, kann er/sie das über sein Smartphone dem Server mitteilen. Dann werden die Tagesschlüssel des positiv getesteten Nutzers über den Server von den Apps der anderen Nutzer heruntergeladen und Nutzer, bei denen eine Infektion wahrscheinlich ist, informiert. 1
In die Berechnung des Scores, auf welchem diese Einschätzung basiert, gehen die folgenden Faktoren ein:
- Wie lange ist die Begegnung her?
- Wie lange hat der Kontakt gedauert?
- Wie nah sind sich die Nutzer gekommen?
- Wie infektiös war der Erkrankte zu dem Zeitpunkt?
Bei der Datengenauigkeit gibt es einige Einschränkungen, da man mit Bluetooth z.B. die Entfernung aufgrund der Signalstärke nur schätzen kann. Auch die Infektiosität beruht auf einer Schätzung.2
Eine gute Übersicht zur Funktionsweise der App findet man auch auf der offiziellen Website direkt auf der Startseite:
https://www.coronawarn.app/de/
Die App und der Datenschutz …
In Kommentaren der sozialen Netzwerke und Online-Zeitungen lese ich immer wieder die Aussage, dass diese App zur Überwachung der Bürger eingesetzt werden solle und Corona nur ein Vorwand sei. Abgesehen davon, dass es nach meiner Einschätzung wesentlich einfachere Möglichkeiten gäbe die Bevölkerung zu überwachen, wird dieser Vorwurf vor allem dadurch entkräftet, dass inzwischen der komplette Quell-Code der Software (sowohl der Apps als auch des Servers) öffentlich einsehbar ist. Jeder mit entsprechendem Wissen in der Softwareentwicklung kann also mit etwas Zeit selbst nachprüfen, was die App genau macht. Das ist bei den allermeisten Apps nicht der Fall, ob Whatsapp, Google Maps oder Candy Crush, die Möglichkeit die Datennutzung selbst umfassend zu prüfen ist selten gegeben. Bei der Corona-Warn-App ist das aber der Fall – was ich sehr begrüße, da ein hohes Vertrauen und damit die Verbreitung der App erreicht werden muss, damit das Prinzip gut funktioniert.
Ich habe mir das Projekt auf Github kurz angeschaut und es wirkt auf mich gut dokumentiert und strukturiert. Selbst habe ich den Quellcode nicht analysiert, aber vertraue unter anderem der Einschätzung von heise, die sich den Code vor kurzem angeschaut haben und zu folgender Einschätzung kamen:
Bisher gibt es nichts, was dagegen spricht, die Corona-Warn-App der Bundesregierung zu installieren. Ob sie wirklich hilft, steht auf einem anderen Blatt.
((https://www.heise.de/hintergrund/Corona-Warn-App-Quellcode-Analyse-eines-beispiellosen-Open-Source-Projektes-4774655.html))
Ich schließe mich dieser Einschätzung an, möchte aber ergänzen, dass der Einsatz der App sich schon lohnt, sollte damit auch nur ein kleiner Anteil der Infektionen verhindert werden können. Der Nutzen der App wird ganz entscheidend auch davon abhängen, wie viele Nutzer es gibt. Daher bitte ich jeden Leser dieses Textes mitzuhelfen und die App zu installieren, denn das Risiko für die eigenen Daten geht gegen 0 und im Gegensatz zu vielen anderen Apps, die oft ohne Nachdenken installiert werden, gibt es hier fast ausschließlich gute Gründe. Mit dem Verzicht auf GPS-Daten wurden sogar nützliche Informationen (wie z.B. die Frage “drinnen oder draußen?”) zugunsten des Datenschutzes außen vor gelassen. Fast jede andere App auf den Smartphones der Nutzer dürfte aus Sicht des Datenschutzes kritischer sein als die Corona-Warn-App.
Mit der Installation der App kann jeder einen kleinen Beitrag zur Infektionsnachverfolgung leisten. Ich bin ab morgen auf jeden Fall dabei!
Aber was ist, wenn die Warn-App gar keine Warn-App ist, sondern Manuel Neuer?
Dann müsste sie ja umso besser helfen die Verbreitung aufzuhalten als “Keeper”