Guter Datenschutz bei deutscher Corona-Warn-App
15. Juni 2020"Was lange währt, wird endlich gut", so ein deutsches Sprichwort. Auch die Einführung einer Corona-Warn-App hat in Deutschland etwas länger gebraucht als in vielen anderen Ländern. Schon im März hatten etwa China und Südkorea entsprechende Apps im Einsatz. Europäische Länder, wie etwa Frankreich folgten Anfang Juni. Hier die wichtigsten Fragen und Antworten zu der neuen App:
Warum ist der Datenschutz besser gelöst als in anderen Ländern?
Anders als etwa in China, wo die Corona-Warn-Apps komplette einsehbare Bewegungsprofile der Nutzer erstellen und an zentrale Behördenrechner schicken, verzichtet die deutsche Warn-App darauf, die Nutzer überhaupt zu lokalisieren. "Über die App bekommt man nur einen Hinweis, dass man Kontakt hatte, und man bekommt auch nur den Tag, also nicht einmal die Uhrzeit, so dass man also nur vage weiß, dass man Kontakt hatte, aber auch, wenn man mehrmals Kontakt gehabt hat," sagte Ute Teichert, Direktorin der Akademie für Öffentliches Gesundheitswesen in Düsseldorf am 15. Juni bei einer Online-Pressekonferenz des Science Media Center (SMC).
Die App findet nicht heraus, wo sich jemand aufhält; keine Behörde kann den Nutzern hinterherspionieren. Die App erkennt nur, welche anderen App-Nutzer sich gerade in der Nähe aufhalten. Das funktioniert über Bluetooth, einen Funkstandard, mit dem Geräte Daten im Nahbereich miteinander austauschen können.
Die Telefone schicken sich dazu Kurzzeit-Identifikationsnummern zu. Die eigentlichen Kontaktdaten werden nur dezentral auf den jeweiligen Smartphones der Nutzer gespeichert. Dabei sind sie allerdings so verschlüsselt, dass der Besitzer des Telefons sie selbst nicht einsehen kann. Die Daten werden automatisch nach zwei Wochen gelöscht.
Erfahren Sie mehr: Geht Tracking vor Datenschutz?
Daneben gibt es zwar Daten auf Verifikations- und App-Servern. Diese sind allerdings anonymisiert und dienen dazu, Verifikationsschlüssel und Transaktionsnummern zu verschicken, damit das System sicher funktioniert. Um das Vertrauen in die App zu steigern und Transparenz zu gewährleisten, haben die Entwickler den Quellcode der App vorab veröffentlicht.
Wie läuft die Warnung ab, wenn jemand sich infiziert hat?
Stellt ein Labor fest, dass sich jemand infiziert hat, erhält er mit dem Testergebnis vom Labor einen eigens dafür generierten QR-Code, den er mit dem Smartphone einscannen soll. Erst dann ist es ihm möglich, eine Warnmeldung abzusetzen. Dabei schickt das Telefon die anonymisierten Daten der Kontaktpersonen an einen zentralen Server.
Mehr dazu: Was Sie über Tests wissen sollten
Dieser sendet dann eine Warnung als Push-Meldung automatisch an all jene, in deren Nähe sich der nachweislich Infizierte in den letzten 14 Tagen für mindestens 15 Minuten aufgehalten hat. Die Freigabe der Warnmeldung durch das Labor mit Hilfe des QR-Codes ist nötig, um sicherzustellen, dass niemand einen Fehlalarm auslösen kann.
Wer eine solche Warnung empfängt, erhält damit auch gleichzeitig Empfehlungen, wie er sich nun verhalten soll: Etwa sich einem Corona-Test beim Arzt zu unterziehen und sich in Quarantäne zu begeben.
Wann wird die App angeboten und wer kann sie nutzen?
Bundesgesundheitsminister Jens Spahn hat angekündigt, dass die Entwickler - die Deutsche Telekom und SAP - die App am Dienstag, den 16. Juni 2020 vorstellen werden. Dann soll sie auch bereits verfügbar sein.
Nicht alle Smartphone-Nutzer werden sie indes installieren können: Sie läuft auf Android-Geräten ab System 6 und bei iOS ab System 13.5. Zudem müssen Google Play Services auf den Geräten laufen. Diese Software-Komponente ist etwa bei neueren Geräten von Huawei nicht installiert. Die erste App-Version soll zunächst auf Deutsch und Englisch verfügbar sein. Weitere Sprachen wie etwa Türkisch sollen folgen.
Welche Schwachstellen gibt es noch?
Nicht alle Testlabore für SARS-CoV-2 und auch nicht alle Gesundheitsämter waren bis kurz vor dem Launch mit der notwendigen digitalen Infrastruktur ausgestattet, die sie brauchen, um Testergebnisse an das System zu schicken und QR-Codes zu generieren. Zumindest alle Testlabore sollen aber bis zum Stichtag in der Lage sein, den QR-Code zu generieren.
Denoch rechnen die Entwickler noch mit Anfangsschwierigkeiten. Patienten, die von solchen Laboren getestet wurden und keinen nutzbaren QR-Code bekommen können, müssen vorerst ihre Daten per Telefon an eine Hotline liefern. Diese haben SAP und die Telekom gemeinsam eingerichtet. Etwa 1000 Anrufe am Tag soll das Callcenter bewältigen können.
Dabei müssen Patienten Prüf-Fragen von Call-Center-Mitarbeitern beantworten, um sicherzustellen, dass sie tatsächlich positiv getestet wurden. Die Fragen und Antworten dürfen aber keinen Rückschluss auf den Patienten zulassen. Bei dieser komplizierten Prozedur besteht allerdings die Gefahr, dass Patienten Fehlalarme auslösen oder versehentlich ihre persönlichen Daten preisgeben.
Europäischer Flickenteppich
Eine große Schwäche aller Corona-Warn-Apps - auch der deutschen - ist, dass sie immer nur einzelne nationale Lösungen sind. Weltweit sind sie überhaupt nicht kompatibel und selbst innerhalb der Europäischen Union gibt es mindestens sieben verschiedene Lösungen, die nicht immer miteinander verknüpft oder kompatibel sind. Insofern haben Reisende, die sich und andere mit einer Warn-App schützen wollen, nur die Möglichkeit gleich mehrere Apps zu installieren.
Ein weiteres Problem: Bei der deutschen und französischen App kann der Warnhinweis nur abgesendet werden, wenn ein jeweiliges nationales Testinstitut die Infektion bestätigt hat. Stellt etwa ein deutsches Institut die Infektion nach einer Rückkehr aus Frankreich fest, kann in der französischen App keine Warnmeldung erfolgen.
Immerhin basieren fast alle europäischen Lösungen auf Austausch von Daten über Bluetooth, erfüllen also einen minimalen Datenschutzstandard. Aber zum Beispiel in Frankreich werden die Daten dann auf einem zentralen Server gelagert.
Ein gemeinsames Protokoll setzt sich durch
Aber es gibt auch gute Nachrichten: Alle europäischen Staaten, die auf dezentrale Datenhaltung setzen, haben sich gemeinsam auf ein Daten-Protokoll geeinigt, dass von Apple und Google entwickelt worden ist. "Das ist von großem Vorteil," sagte Marcel Salathé auf der SMC-Pressekonferenz. Der Professor für digitale Epidemiologie an der Eidgenössischen Technischen Hochschule Lausanne (EPFL) war an der Entwicklung der schweizerischen App beteiligt. Er hofft, dass die Apps verschiedener Länder bald miteinander kommunizieren können: "Es sind eigentlich ähnliche Systeme, die operationell anders umgesetzt werden. Hier sind auf europäischer und auch internationaler Ebene sehr aktiv Gespräche im Gange, damit man das dann wirklich gut lösen kann."
Mehr dazu: Geschlossene Grenzen für Corona-Apps in Europa
Auch sind nicht alle Apps so fehlersicher wie die Deutsche. So lässt sich mit der österreichischen App eine Falschmeldung leichter aussenden, weil kein positives Testergebnis nachgewiesen werden muss. Ähnlich ist es in Großbritannien, wo dafür zusätzlich ein Mechanismus vorgesehen ist, um bereits erfolgte Fehlalarme auch wieder zurückzunehmen.
Voraussichtlich werden allerdings zumindest die Apps für Deutschland, Österreich und der Schweiz in absehbarer Zeit miteinander kommunizieren können, weil sie einen einheitlichen, von Apple und Google entwickelten Standard nutzen.
Saugt die App meinen Akku leer?
Das war eine große Sorge der Entwickler. Deshalb haben sie die App so konfiguriert, dass sie nicht permanent nach anderen Smartphones Ausschau hält, sondern immer nur kurz in entsprechenden Abständen. Das soll verhindern, dass die Nutzer die App irgendwann wieder genervt deinstallieren, weil die Akkus ständig leer sind.
Ab wann lohnt sich der Einsatz der App im Kampf gegen das Coronavirus?
Experten haben sich das Ziel gesetzt, dass etwa 60 Prozent der Menschen die App installieren werden. Gesundheitsminister Spahn ist da etwas vorsichtiger und sagte der Rheinischen Post, dass er bereits zufrieden wäre, wenn es einige Millionen Nutzer gäbe.
Gastkommentar dazu: Corona darf kein Freibrief zum Schnüffeln sein
Dieser Artikel wurde aufgrund neuer Informationen seit seiner Erstveröffentlichung aktualisiert.