Corona-App wird verbessert: bald auch mit älteren iPhones nutzbar

Die Corona-App soll eine wichtige Rolle im Kampf gegen das Virus spielen. Je mehr Menschen sie nutzen, desto größer ist ihre Wirkung. Nach zunächst gutem Start wuchsen die Nutzerzahlen zuletzt nur noch langsam, zugleich wurde Kritik lauter, die zumindest teilweise zu Verbesserungen geführt hat. Was wurde und wird optimiert?

Weitere Verbesserungen an der Corona-Warn-App geplant

Die Corona-Warn-App wurde seit ihrer Einführung mehrfach überarbeitet und neben der Behebung von leider immer wieder auftretenden Problemen, etwa mit den für die App genutzten Schnittstellen der mobilen Betriebssysteme von Google und Apple, gibt es immer wieder auch wichtige Funktionserweiterungen.

  • So kam zuletzt etwa ein Kontakt-Tagebuch hinzu und auch die Zusammenarbeit mit Warn-App-Systemen anderer europäischer Staaten wurde umgesetzt.
  • Erhöht wurde etwa auch die Häufigkeit der Server-Abfragen, um mögliche Risiko-Kontakte schneller als bisher anzeigen zu können, und auch die Informationen zur Funktionsweise der App und der angezeigten Warnungen werden nun in einer verständlicheren Form präsentiert.
  • Mit den nächsten Updates soll die App etwa auch allgemeine, aktuelle Informationen zum Infektionsgeschehen in Form eines Dashboards geben und die Informationen zu potenziell riskanten Kontakten sollen etwas umfangreicher als bisher ausfallen, ohne dass dies in Konflikt mit den Datenschutzvorgaben gerät.
  • Auch Nutzer etwas älterer iPhones werden (endlich) berücksichtigt. Nachdem die Corona-Warn-App bislang nur auf vergleichsweise neuen Apple-Smartphones lief, können demnächst auch Geräte wie das iPhone 6 und das iPhone 5s die App verwenden. Entsprechende Erweiterungen sollten im Februar oder März verfügbar werden. Schätzungen gehen davon aus, dass allein in Deutschland dadurch bis zu 4 Millionen Smartphone-Nutzer zusätzlich die App nutzen könnten.

Über 25 Millionen Downloads der Corona-App

Bis Anfang Januar 2021 wurde die Corona-Warn-App 25 Millionen Mal heruntergeladen. Aktiv verwendet dürfte sie wohl von ca. 23 Millionen Menschen werden. Wünschenswert wäre eine noch höhere Verbreitung der App, denn je mehr Personen die App verwenden, desto größer ist der daraus entstehende Nutzen durch die vereinfachte Kontaktverfolgung und Warnung potenziell Infizierter 

Deutlich zugenommen hat mittlerweile die Zahl der durch die App übermittelten Warnungen. Speziell seit Anfang Dezember stiegen zusammen mit den seitdem wieder steigenden Gesamtfallzahlen auch die Zahl der Warnungen per App an.

Bis zum 16. Dezember hatten über 133.000 Nutzer über die App einen  Warnhinweis erhalten. Allerdings hatten bis zu diesem Zeitpunkt lediglich etwas über die Hälfte der Personen, die ein positives Testergebnis erhalten hatten, diese Informationen über die App geteilt, rund 45 Prozent hatten sich dagegen entschieden. In künftigen Updates soll daher verstärkt darauf hingewiesen werden, dass die Weitergabe dieser Informationen über die App einen wesentlichen Beitrag zur Eindämmung der Pandemie leisten kann und auch im Hinblick auf den Datenschutz völlig unbedenklich ist.

DSGVO macht Anonymität und Freiwilligkeit zur Voraussetzung für Corona-App

Eine einfache Übernahme der in Ländern wie China oder Südkorea eingesetzten Apps war aus Datenschutzgründen von vornherein ausgeschlossen. Die weitreichenden Konsequenzen einer permanenten Standortüberwachung aller Smartphone-Nutzer durch derartige Apps verursachten nicht nur Datenschützern Kopfschmerzen, auch in der Politik war von Anfang an klar, dass solche Tools in Deutschland bzw. in Europa nur dann akzeptabel sind, wenn diese die strengen Vorgaben der Datenschutzgrundverordnung erfüllen können.

Ganz wesentlich waren in diesem Zusammenhang Forderungen nach Anonymität der Nutzer, nach weitreichender Transparenz und vor allem auch nach der Freiwilligkeit der Nutzung. Einen entsprechenden Anforderungskatalog stellte etwa der frühere Bundesbeauftragte für den Datenschutz, Peter Schaar, auf. Demnach müsse eine solche App-Lösung etwa folgende Anforderungen erfüllen:

  • Installation und Verwendung auf freiwilliger Basis und unter Kontrolle durch die Nutzer.
  • Transparenz: Jeder, der die App installiert, muss wissen, auf was er sich einlässt.
  • Nur, wenn ein Nutzer positiv auf COVID-19 getestet wird, sollten die Daten an eine zentrale Stelle hochgeladen und dort ausgewertet werden, um mögliche Kontaktpersonen festzustellen und diese zu informieren.
  • Die Daten sollten möglichst anonym verarbeitet werden.
  • Die Nutzeridentifikation könnte über eine nicht namentlich zugeordnete ID stattfinden.
  • Die Daten sollten nur für einen begrenzten Zeitraum gespeichert und anschließend rückstandslos gelöscht werden.
  • Die Gestaltung der technischen Lösungen (Apps und Server-Systeme) müsse so gestaltet sein, dass ein Missbrauch durch Dritte weitestgehend ausgeschlossen werden könne und die Sicherheit der IT-Systeme gewährleistet sei.

So funktioniert die Corona-Warn-App

Die Überwachung der Kontakte durch die Corona-App erfolgt dadurch, dass die Smartphones über Bluetooth miteinander kommunizieren und dabei anonymisierte bzw. verschlüsselte ID-Nummern austauschen.

Warn-App arbeitet mit temporären IDs und lokaler Speicherung

Diese ID-Nummern werden über einen Tagesschlüssel generiert gelten immer nur für 15 Minuten und werden dann neu generiert, um eine Identifikation zusätzlich zu erschweren bzw. unmöglich zu machen. Zur Übertragung an andere Smartphones in der Nähe werden diese temporären IDs in kurzen Abständen von etwa zweieinhalb bis fünf Minuten jeweils kurz hintereinander mehrmals ausgesendet. Diese empfangenen temporären IDs werden lokal auf dem Smartphone 14 Tage lang gespeichert.

Wie gelingt die sinnvolle  Speicherung?

Anhand der Signalstärke, mit der diese Signale empfangen werden, kann bei den Begegnungen auf die Entfernung der beteiligen Smartphones und damit der anwesenden Personen geschlossen werden. Die verwendete Bluetooth-Technik (Bluetooth LE) zeichnet sich dabei durch einen relativ geringen Energiebedarf aus, sodass die Akku-Laufzeiten durch die Verwendung der App nur minimal verringert werden.

Was geschieht nach der positiven Testung eines Nutzers?

Wird ein Nutzer später dann positiv auf Covid-19 getestet, kann er dies in der App eingeben. Die App nimmt daraufhin mit einem Server Kontakt auf und teilt diesen Umstand mit und übermittelt zudem die Tagesschlüssel sowie einige weitere verschlüsselte Metadaten, etwa zur Dauer des Kontakts oder der Signalstärke. Diese Informationen werden hier in einer Datenbank erfasst. Die Apps der Nutzer rufen diese Datenbank mittlerweile mehrmals täglich ab und laden die Liste mit den Tagesschlüsseln der Infizierten herunter.

Warnhinweis, wenn man einer infizierten Person zu nahe gekommen ist

Lokal auf den Smartphones erfolgt dann der Abgleich, ob man einen Kontakt mit einer aus diesen Tagesschlüsseln ableitbaren temporären IDs hatte. Stellt sich dabei heraus, dass dies der Fall ist und man also einer infizierten Person zu nahe gekommen ist, gibt die App einen entsprechenden Warnhinweis aus.

Viele Nutzer haben Probleme mit den Warnhinweisen

Viele zur App befragte Nutzer wünscht sich allerdings genauere Hinweise zu Zeitpunkt, Ort oder Dauer gemeldeter Risikokontakten, was nicht zuletzt auf den hohen Datenschutzvorgaben beruhen dürfte. Allerdings will man in diesem Punkt in den kommenden Updates nachbessern und versuchen, mehr Informationen unter Beibehaltung des Datenschutzniveaus bereitzustellen.

Coronavirus

Infektions-Risikoberechnung der Corona-Warn-App

Wie groß das Risiko durch den jeweiligen Kontakt ist, berechnet die App anhand von vier Faktoren, die zudem jeweils in acht Stufen unterteilt sind. Die Faktoren sind etwa

  • die Zahl der Tage, die der Kontakt zurückliegt,
  • die Dauer des Kontakts,
  • die Entfernung (gemessen durch die Signalstärke)
  • sowie ein Ansteckungsfaktor, der von den Gesundheitsämtern aus dem Krankheitsverlauf des Infizierten errechnet wird.

Neben dem Risikowert zeigt die App zudem noch den Tag des Kontakts an und man erfährt auch, ob es gegebenenfalls mehrere Kontakte zu Infizierten gab, weitere Informationen wie etwa die genaue Uhrzeit gibt es nicht, um die Identität des bzw. der Infizierten zu schützen. 

Schutz gegen App-Missbrauch

Damit die App nicht missbraucht werden kann, ist die Eingabe eines Nutzers zu einer Infektion nur über dann möglich, wenn dies entweder über einen QR-Code oder eine TAN nachgewiesen wird, den die Gesundheitsämter bzw. Testlabore nach einem positiven Test den Smartphone-Nutzer zukommen lassen. Ist dies nicht auf elektronischem Wege möglich, weil es den Laboren oder Behörden noch an der technischen Ausstattung fehlt, kann eine TAN auch telefonisch über eine Hotline übermittelt werden.

Gute Noten für den Datenschutz

Selbst kritische Datenschützer sehen alle wichtigen Anforderungen, die sie an eine solche Corona-App gestellt haben, als erfüllt an, und auch Sicherheitsexperten haben keine besonders gravierenden Schwachstellen gefunden bzw. entdeckte Lücken konnten bereits von den Entwicklern geschlossen werden.

Nach unabhängigen Entwicklern, die der Corona-App bereits gute Bewertungen gegeben hatte, nachdem der komplette Programm-Code veröffentlicht wurde, kamen auch die Prüfer des TÜV Informationstechnik (TÜVit) zu einem positiven Fazit.

Nutzer würden nicht ausspioniert, fasste der Geschäftsführer des TÜVit gegenüber der Nachrichtenagentur dpa die Prüfergebnisse zusammen.

Sicherheitsschloss mit Binärcode und Bildschirmen

Wo ist die Corona-App erhältlich?

Die Corona-App ist in den Stores von Google und Apple verfügbar. Die Hersteller weisen darauf hin, dass trotz der gut verlaufenden letzten Tests bei einem neuen Software-Produkt immer noch kleinere Probleme auftreten könnten. Auch werde sich jetzt erst in der Praxis zeigen, inwieweit etwa die Entfernungsberechnung anhand der Bluetooth-Signalstärke im Alltag zufriedenstellende Ergebnisse liefern könne.

Umfangreiche, permanent aktualisierte FAQ-Liste zur Corona-Warn-App

Eine umfangreiche, permanent aktualisierte FAQ-Liste, die auch Fragen zu technischen Aspekten oder Problemen beantwortet, bietet das RKI als Herausgeber der App auf einer eigens eingerichteten Website an.

Akzeptanz für die Corona-Warn-App

Während in anderen europäischen Ländern wie etwa Frankreich das Interesse an einer Corona-Warn-App bislang eher gering blieb, zeigen sich Bundesbürger nach anfänglicher Skepsis wesentlich aufgeschlossener. Nach einem sehr großen Interesse an der App in den ersten Tagen nach Veröffentlichung stiegen die Downloadzahlen nach einigen bekannt gewordenen Schwachstellen langsamer an.

  • Wurde die Corona-Warn-App innerhalb der ersten beiden Wochen schon über 14 Millionen Mal heruntergeladen,
  • stiegen die Downloadzahlen bis Anfang Oktober auf ca. 18,4 Millionen an und liegt aktuell bei gut 25 Millionen.

Mit diesem Nutzeranteil an der Bevölkerung kann die App zur Erkennung von Infektionsketten und damit zur Eindämmung der Pandemie beitragen. Je höher der Anteil der Anwender ist, desto größer wird allerdings dieser Effekt. Eine Studie der Universität Oxford hatte etwa einen Anteil von 60 Prozent der Bevölkerung dafür genannt, dass eine solche App die weitere Ausbreitung stoppen könne. Allerdings wiesen die Wissenschaftler auch darauf hin, dass positive Effekte durch die App bereits bei einer Verbreitung von 15 Prozent zu erwarten seien. Allerdings gibt es auch abweichende Meinungen von Epidemiologen, die doch deutlich höhere Nutzungsquoten als wesentlichen Erfolgsfaktor ansehen.

Schwächen in der Funktionsfähigkeit 

Die App funktioniere im Wesentlichen, doch arbeite man permanent weiter an Verbesserungen, so beurteilt zumindest der Chefentwickler der Telekom-Tochter T-Systems die Lage. Getrübt dürfte diese Aussage allerdings durch einige immer wieder auftretende Probleme mit den beiden Smartphone-Betriebssystemen iOS und Android werden, wodurch insbesondere der automatisch erfolgende Abgleich der auf dem Smartphone gesammelten Kontakt-Daten mit den auf den Servern erfassten Daten von als infiziert gemeldeten Kontakten zeitweise ausfiel.

Bereits mehrmals wurden derartige Probleme sowohl für iOS als auch für Android bekannt, deren Beseitigung mitunter etwas länger dauerte als erhofft. Probleme gab es jüngst etwa auch bei der Einführung der neuen iOS-Versionen 13.7 und 14. oder im Januar 2021 aufgrund eines Fehlers im Android Exposure Notification Framework, wobei dieser Fehler jedoch in relativ kurzer Zeit behoben werden konnte. 

Kritikpunkte bleiben: Schnittstellenprobleme, Vernachlässigung älter Modelle, ungenaue Messungen

Während also der Datenschutz der Corona-Warn-App kaum Anlass zu Zweifeln und Kritik gibt, bleiben andere Aspekte nach wie vor zumindest umstritten. So kann das volle Potenzial der Warn-App immer noch nicht ausgeschöpft werden, weil es nach wie vor etliche Test-Labore gibt, deren IT-Systeme nicht über geeignete Schnittstellen mit der Infrastruktur der Corona-Warn-App verbunden sind. Dadurch kann nur ein Teil der Testergebnisse an die Nutzer automatisch digital übermittelt werden, während für einige Nutzer eine umständliche und unter Datenschutzaspekten eher unsichere Methode mittels einer Hotline zur Verfügung steht, um ein positives Testergebnis melden zu können. Zusätzlich führt dieses Verfahren zu einer unnötigen Zeitverzögerung. Nach aktuellen Zahlen sind Anfang 2021 immerhin 174 von 201 Testlaboren digital angebunden, 7 weitere Labore befinden sich noch in der Vorbereitungsphase, bei den restlichen 20 Laboren fehlt es jedoch noch an entsprechenden Maßnahmen. Immerhin sollen damit rund 95 Prozent der Laborkapazitäten digital angebunden sein.

Bei Ärztevertreten sieht man eine prinzipielle Schwachstelle der Warn-App darin, dass eine Weitergabe der Daten an die Gesundheitsämter nicht vorgesehen sei. Dieser Verzicht sei der Priorisierung des Datenschutzes bei der Entwicklung der App geschuldet, jedoch bedeute dies auch, dass die Arbeit der Gesundheitsämter dadurch nicht erleichtert werde. In einem Interview mit der Funke-Mediengruppe sprach sich daher die Vorsitzende des Bundesverbands der Ärzte des öffentlichen Gesundheitsdienstes, Ute Teichert, dafür aus, die App um eine Option zur freiwilligen Meldung einer Infektion beim zuständigen Gesundheitsamt zu erweitern.

Doch es gibt auch Probleme durch die ausschließliche Verwendung der Bluetooth-Datenübertragung zur Kontaktermittlung. So liefert dieses Verfahren in einigen Umgebungen wie etwa in Bussen oder Bahnen nur sehr unzuverlässige Resultate bei der Ermittlung der Abstände.

Ein weiterer grundsätzlicher Kritikpunkt ist die fehlende Option zur Erkennung von Infektions-Clustern, also beispielsweise einem Super-Spreading-Event bei einer Veranstaltung oder an Orten, wo sich viele Menschen gleichzeitig aufhalten.

In ihrer bisherigen Form kann die App derartige Ereignisse nicht erkennen und etwa alle anderen Teilnehmer vorsorglich warnen. Eine entsprechende Funktionserweiterung wäre sehr komplex, zudem könnte es Probleme beim Datenschutz geben. Mittlerweile sind andere App-Lösungen auf dem Markt, die diese Aufgabe übernehmen, etwa die von einem Berliner IT-Unternehmen Videmic entwickelte App Videmic Tracing.

Vom Allheilmittel noch entfernt

Die ersten Monate der Corona-Warn-App kann man sicher nicht als Fehlschlag bezeichnen, wenngleich natürlich immer noch einiger Optimierungsbedarf besteht. Das Versprechen eines umfassenden Datenschutzes sehen alle Experten als erfüllt an, sofern es diesbezüglich doch noch einige kleine Fragezeichen gibt, liegt dies nicht an der App selbst, sondern an den Betriebssystemen.

Diese Priorisierung des Datenschutzes führt aber auch dazu, dass einiges Potenzial der App nicht ausgeschöpft wird und man einige Probleme hinnehmen muss, wie etwa die fehlende Weitergabe der Daten an Gesundheitsämter oder mögliche Fehler bei der Ermittlung der tatsächlichen Kontakte durch die Beschränkung auf Bluetooth-Technik.

Aufrufe zur Nutzung

Ärzte und Apotheker in Deutschland haben trotz der Kritikpunkte die Bürger dazu aufgerufen, die App zu nutzen. Sie helfe bei der Unterbre­chung von Infektionsketten und sei dadurch eine wichtige Ergänzung zu Abstands- und Hygieneregeln, hieß es von der Bundes­ärzte­kammer, der Kassenärztlicher Bundesvereini­gung  und den den Bundesvereinigungen von Zahnärzten und Apothekern.

Weitere News zum Thema:

Welche Behördenmaßnahmen zum Coronavirus sind zulässig

Corona-Bußgeldkataloge für verschiedene Bundesländer

Hintergrund: Corona-Warn-App auf dem Diensthandy

Würde die Nutzung der App seitens des Arbeitgebers auf dem Diensthandy der Mitarbeiter ins Auge gefasst, sind die Mitbestimmungsrechte des Betriebsrats zu beachten, da das Verhalten des Arbeitnehmers und die Ordnung des Betriebs betroffen wäre, was ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 1 BetrVG eröffnet.

Da nach § 75 Abs. 2 BetrVG die Persönlichkeitsrechte der Mitarbeiter zu wahren sind, könnte die Nutzung auch durch eine Betriebsvereinbarung nur für Arbeitnehmergruppen angeordnet werden kann, die im ständigen Kontakt zu Dritten wie Kunden stehen oder an Arbeitsplätzen arbeiten, bei denen die strikte Einhaltung des Mindestabstands schwierig ist.

Schlagworte zum Thema:  Coronavirus, Datenschutz