Dezentral und Open Source Erste Einschätzungen zur Corona-Warn-App

Zwei Monate nach Plan hat die Bundesregierung nun die Corona-Warn-App gestartet. Bereits über 10 Millionen Mal wurde sie installiert. Wie sie funktioniert, welche technischen Schwierigkeiten sie haben könnte und ob sie nun datenschutzkonform umgesetzt wurde.

Die Bundesregierung hat zusammen mit dem Robert Koch-Institut die Corona-Warn-App gestartet. SAP und Deutsche Telekom haben sie entwickelt. Mit der App können Menschen anonym und schnell darüber informiert werden, wenn sie sich in der Nähe eines Infizierten aufgehalten haben. Je mehr Menschen die Corona-Warn-App nutzen, desto schneller können in Zukunft Infektionsketten durchbrochen werden. »Die App ist kein Allheilmittel, aber ein wichtiges Instrument, um das Virus einzudämmen. Das geht am besten, wenn viele mitmachen. Das Virus können wir nur im Teamspiel bekämpfen", so Bundesgesundheitsminister Jens Spahn. Die Corona-Warn-App des Bundes stößt bei den Menschen in Deutschland auf eine überraschend hohe Resonanz. Seit ihrem Start am letzten Dienstag wurde sie über zehn Millionen Mal heruntergeladen teilte das RKI mit. In den ersten 24 Stunden hatten nach Angaben des Bundesgesundheitsministeriums über 6,4 Millionen Nutzerinnen und Nutzer die App in Betrieb genommen.

Die Diskussion um den Datenschutz

Bereits seit April war eine solche App geplant, stand aber mehrfach in der Kritik, nicht datenschutzkonform zu sein. Nun haben die Entwickler eine dezentrale und pseudonymisierte App geschaffen. Der Bonner Start-up-Investor Frank Thelen, der aus der Fernsehsendung »Die Höhle der Löwen« bekannt ist, meint gegenüber dem WDR, die App sei datenschutztechnisch unbedenklich: »Es sind keine persönlichen Daten. Es sind Schlüssel, von denen niemand herleiten kann: Das bin ich. Über das Netzwerk, an dem die App angeschlossen ist, werde ich dann informiert, sobald ich jemand getroffen habe, der infiziert ist. Auch informationstechnisch ist die App sehr klug aufgebaut. Wir sollten die App wirklich alle nutzen. Da gibt es nichts zu diskutieren.«

Die Corona-Warn-App nutzt die Bluetooth-Technik, um den Abstand und die Begegnungsdauer zwischen Personen zu messen, die die App installiert haben. Die Smartphones »merken« sich Begegnungen, wenn die vom RKI festgelegten Kriterien zu Abstand und Zeit erfüllt sind. Dann tauschen die Geräte untereinander Zufallscodes aus. Werden Personen, die die App nutzen, positiv auf das Coronavirus getestet, können sie freiwillig andere Nutzer darüber informieren. Dann werden die Zufallscodes des Infizierten allen Personen zur Verfügung gestellt, die die Corona-Warn-App nutzen. »Wenn Sie die App installiert haben, prüft diese für Sie, ob Sie die Corona-positiv getestete Person getroffen haben. Diese Prüfung findet nur auf Ihrem Smartphone statt. Falls die Prüfung positiv ist, zeigt Ihnen die App eine Warnung an. Zu keinem Zeitpunkt erlaubt dieses Verfahren Rückschlüsse auf Sie oder Ihren Standort«, wird auf der Webseite zusammengegencorona erklärt.

»Die Corona-Warn-App entspricht grundsätzlich aktuellen Datenschutzstandards, auch wenn wir im Detail Verbesserungsmöglichkeiten sehen. Wir würden uns aber wünschen, dass die Bundesregierung in einem Gesetz die Zwecke der Nutzung der App eng beschränkt«, erklären Dr. Martin Degeling vom Lehrstuhl für Systemsicherheit und Maximilian Golla vom Max-Planck-Institut für Sicherheit und Privatsphäre Bochum.

So wird der Risikofaktor berechnet und in der App angezeigt

Das Übertragungsrisiko wird in der App in einem vierstufigen Verfahren bewertet. Dazu gehören die Auswertung, wie lange es her ist, dass die Nutzerin oder der Nutzer eine Corona-positive Person getroffen hat, wie lang der Kontakt bestanden hat, wie nah sich die Personen gekommen sind und welches Übertragungsrisiko bei der Corona-positiven Person bestand. Das Ergebnis ist ein Risikoscore, der der Nutzerin oder dem Nutzer als Mitteilung angezeigt wird. Überschreitet dieser »Risk Score« eine Schwelle, bekommt der Nutzer eine Warnung auf dem Bildschirm angezeigt.

Damit eine Begegnung von der Corona-Warn-App als mögliche Risiko-Begegnung bewertet wird, muss sie epidemiologisch relevant gewesen sein. Das bedeutet, es muss das Risiko einer Ansteckung bestanden haben. Die Bluetooth-Technik, mit der die App arbeitet, ermöglicht es mit zwei Parametern zu arbeiten: der Dauer einer Begegnung und der Distanz zwischen den Nutzern. Beide werden mit Hilfe verschiedener Messungen berechnet und ein Schwellenwert hinterlegt. Kommt es zu einem Zusammentreffen, werden zwischen den betreffenden Nutzern kurzlebige Zufallscodes ausgetauscht. Diese Zufallscodes werden für 14 Tage ausschließlich auf den Smartphones der betreffenden Nutzer gespeichert, die sich begegnet sind und werden mit sogenannten Positivkennungen von Corona-positiv getesteten Personen direkt auf dem Smartphone der Person abgeglichen. Als Risiko-Begegnungen gelten für die App Begegnungen mit einer Corona-positiv getesteten Person, die einen Schwellenwert verschiedener Messwerte überschreitet. Den Personen, die die App nutzen, wird ihr Risikostatus abhängig von diesen Werten angezeigt. Es gibt drei Statusinformationen.

Niedriges Risiko:  Die Person wird darüber informiert, dass die Risiko-Überprüfung ihrer Begegnungs-Aufzeichnung keine Begegnung mit nachweislich Corona-positiv getesteten Personen ergeben hat oder dass etwaige Begegnungen nicht über dem definierten Schwellenwert lagen. Die Person wird über allgemein geltenden Abstandsregelungen und Hygiene-Empfehlungen informiert.

Erhöhtes Risiko: Die Person wird darüber informiert, dass die Risiko-Überprüfung ihrer Begegnungs-Aufzeichnung ein erhöhtes Infektionsrisiko ergeben hat, da innerhalb der vergangenen 14 Tage Begegnungen mit mindestens einer Corona-positiv getesteten Person stattgefunden haben. Die Person erhält die Verhaltenshinweise, sich, wenn möglich, nach Hause zu begeben beziehungsweise zu Hause zu bleiben sowie mit seinem Hausarzt, dem ärztlichen Bereitschaftsdienst unter 116117 oder dem Gesundheitsamt Kontakt aufzunehmen und dort das weitere Vorgehen abzustimmen.

Unbekanntes Risiko: War die Risiko-Ermittlung durch die Person nicht lange genug aktiviert, konnte zu diesem Zeitpunkt kein Infektionsrisiko berechnet werden. Die Person erhält die Statusanzeige »unbekanntes Risiko«.

»Freiwilligkeit darf nicht zum Zwang werden!«

»Die Entscheidung für eine dezentrale Datenverarbeitung erhöht den Datenschutz und minimiert die Gefahr des Datenmissbrauchs. Das Prinzip der Freiwilligkeit ist essenziell, muss nun in der Praxis aber angewendet und auch kontrolliert werden. Es darf nicht sein, dass Arbeitgeber, Restaurants oder staatliche Behörden die App-Nutzung als Zutritts-Voraussetzung definieren und damit die Freiwilligkeit schleichend zum Zwang machen«, sagt Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands.

Open Source – Jeder kann die App prüfen

Der zentrale Code in Verbindung mit der Erkennung von Begegnungen und der Weitergabe-Funktion ist komplett auf GitHub öffentlich verfügbar. Der Code kann sowohl vor als auch nach der Veröffentlichung der App dort überprüft und kommentiert werden. Fragestellungen zu Themen wie Sicherheit, Datenschutz usw. werden zusammen mit der Community geklärt. Jede Person kann einen eigenen sogenannten Build der App erstellen und diesen testen. Abgesehen vom Quellcode diskutieren die User dort auch offen über zentrale Themen. Die Diskussionsbeiträge bleiben auf GitHub dauerhaft öffentlich einsehbar.

Das Open-Source-Projekt verwendet GitHub, einen in dem Bereich bekannten Online-Dienst, der Software-Entwicklungsprojekte auf seinen Servern bereitstellt. Dort können sich alle Interessierten am Projekt beteiligen, etwa mit dem Beheben von Fehlern im Code, bei der Dokumentation oder mit dem Einbringen von Fragen und Kommentaren zum Projekt.

Bluetooth-Signale: Unterschiede können zu enormen Fehlmessungen führen

Voraussetzung für die Corona-Tracking-App ist, dass die Smartphones aller User zuverlässig ihre jeweilige Entfernung voneinander messen. Um das zu bewerkstelligen, hat ein Team der Elektrotechnik und Informationstechnik der Ruhr-Universität Bochum (RUB) die Bluetooth-Signale der 70 zurzeit gebräuchlichsten Smartphones vermessen und stellt die Ergebnisse den App-Entwicklern zur Verfügung. »Das Problem bei der Entfernungsmessung über Bluetooth ist, dass unterschiedliche Smartphone-Typen unterschiedlich starke Bluetooth-Signale aussenden«, erklärt Dr. Christoph Baer vom Lehrstuhl für Elektronische Schaltungstechnik der RUB. »Unberücksichtigt kann das zu enormen Fehlern von bis zu zehn Metern in der Distanzbestimmung führen. Wir bestimmen daher Korrekturfaktoren für jeden Smartphone-Typ, welche die Unterschiede im späteren Betrieb korrigieren.« Die Stärke des Bluetooth-Signals hängt also unter anderem von verwendeten Bauteilen wie Antennen ab. Die Hersteller, die über die Information verfügen, geben sie allerdings ungern preis.

Mit einer zweiten Welle wird gerechnet

»Die Pandemie ist noch nicht überstanden, trotz aktuell sinkender Fallzahlen. Bislang war lediglich ein kleiner Teil der Menschen hierzulande mit SARS-CoV-2 infiziert und ist – wahrscheinlich und zumindest für eine gewisse Zeit – gegen das Virus immun, eine Impfung gegen das Virus gibt es jedoch noch nicht. Mit der Lockerung der Einschränkungen könnten die Fallzahlen daher wieder ansteigen. Mit der Corona-Warn-App rüsten wir uns noch ein Stück besser für eine zweite Infektionswelle, deren Zeitpunkt oder Intensität wir nicht vorhersehen können. Die Corona-Warn-App ist ein wichtiges Puzzlestück im Kampf gegen die Corona-Pandemie,« meint Gesunheitsminister Jens Spahn.

Die App ersetzt keine Hygiene-Maßnahmen

Die Nutzung der App ist als zusätzliche Maßnahme auch zur Vorbereitung einer weiteren Infektionswelle zu verstehen. Sie ersetzt keine Maßnahmen wie das Tragen von Mund- und Nasenschutz und das Einhalten des Mindestabstands von 1,5 Metern.