Corona-Warn-App:  Datenschutz, Funktion, 1. Bugs und Reparaturen

Um das Corona-Virus in den Griff zu bekommen, entwickelte auch Deutschland eine Corona-Warn-App, für Warnungen nach Treffen mit Infizierten. Das Interesse war zunächst hoch, mittlerweile sorgen allerdings Pannen für Skepsis. Wie und für welche Geräte funktioniert sie? Hier ein Link zu den FAQ's des RKI, ein Überblick zum Thema und zum Umgang mit bekannt gewordenen Fehlern.

Auch Deutschland setzt auf eine Corona Tracking-App für das Smartphone, um Infektionsketten besser nachvollziehen zu können. Diese Apps können Kontakte von infizierten Personen informieren, sodass diese entsprechende Vorsichtsmaßnahmen einleiten können, indem sie sich etwa testen lassen oder gleich in Quarantäne begeben, um eine weitere Ausbreitung zu verhindern.

Doch nach einem beachtlichen Start tauchten Bugs und Probleme auf und Akzeptanz und Vertrauen drohen zu schwinden. 

Corona-Tracking-App hat sich in einigen Ländern bewährt

Schon in den frühen Ausbruchsphasen hatten insbesondere einige asiatische Länder mit derartigen Tools gute Erfahrungen gemacht, denn dort konnte auch aufgrund einer schnelleren Nachverfolgung der Infektionsketten die Ausbreitung des Virus relativ schnell gestoppt werden. Allerdings ist nicht eindeutig geklärt, wie groß der Anteil der Tracking-Apps an diesen Erfolgen tatsächlich war.

Weitreichenden Konsequenzen permanenten Standortüberwachung 

Doch eine einfache Übernahme der in Ländern wie China oder Südkorea eingesetzten Apps war aus Datenschutzgründen von vornherein ausgeschlossen. Die weitreichenden Konsequenzen einer permanenten Standortüberwachung aller Smartphone-Nutzer durch derartige Apps verursachten nicht nur Datenschützern Kopfschmerzen, auch in der Politik war von Anfang an klar, dass solche Tools in Deutschland bzw. in Europa nur dann akzeptabel sind, wenn diese die strengen Vorgaben der Datenschutzgrundverordnung erfüllen können.

DSGVO macht Anonymität und Freiwilligkeit zur Voraussetzung für Corona-App

Ganz wesentlich waren in diesem Zusammenhang Forderungen nach Anonymität der Nutzer, nach weitreichender Transparenz und vor allem auch nach der Freiwilligkeit der Nutzung. Einen entsprechenden Anforderungskatalog stellte etwa der frühere Bundesbeauftragte für den Datenschutz, Peter Schaar, auf. Demnach müsse eine solche App-Lösung etwa folgende Anforderungen erfüllen:

  • Installation und Verwendung auf freiwilliger Basis und unter Kontrolle durch die Nutzer.
  • Transparenz: Jeder, der die App installiert, muss wissen, auf was er sich einlässt.
  • Nur, wenn ein Nutzer positiv auf COVID-19 getestet wird, sollten die Daten an eine zentrale Stelle hochgeladen und dort ausgewertet werden, um mögliche Kontaktpersonen festzustellen und diese zu informieren.
  • Die Daten sollten möglichst anonym verarbeitet werden.
  • Die Nutzeridentifikation könnte über eine nicht namentlich zugeordnete ID stattfinden.
  • Die Daten sollten nur für einen begrenzten Zeitraum gespeichert und anschließend rückstandslos gelöscht werden.
  • Die Gestaltung der technischen Lösungen (Apps und Server-Systeme) müsse so gestaltet sein, dass ein Missbrauch durch Dritte weitestgehend ausgeschlossen werden könne und die Sicherheit der IT-Systeme gewährleistet sei.

So funktioniert die Corona-Warn-App

Die Überwachung der Kontakte durch die Corona-App erfolgt dadurch, dass die Smartphones über Bluetooth miteinander kommunizieren und dabei anonymisierte bzw. verschlüsselte ID-Nummern austauschen.

Warn-App arbeitet mit temporären IDs und lokaler Speicherung

Diese ID-Nummern werden über einen Tagesschlüssel generiert gelten immer nur für 15 Minuten und werden dann neu generiert, um eine Identifikation zusätzlich zu erschweren bzw. unmöglich zu machen. Zur Übertragung an andere Smartphones in der Nähe werden diese temporären IDs in kurzen Abständen von etwa zweieinhalb bis fünf Minuten jeweils kurz hintereinander mehrmals ausgesendet. Diese empfangenen temporären IDs werden lokal auf dem Smartphone 14 Tage lang gespeichert.

Wie gelingt die sinnvolle  Speicherung?

Anhand der Signalstärke, mit der diese Signale empfangen werden, kann bei den Begegnungen auf die Entfernung der beteiligen Smartphones und damit der anwesenden Personen geschlossen werden. Die verwendete Bluetooth-Technik (Bluetooth LE) zeichnet sich dabei durch einen relativ geringen Energiebedarf aus, sodass die Akku-Laufzeiten durch die Verwendung der App nur minimal verringert werden.

Was geschieht nach der positiven Testung eines Nutzers?

Wird ein Nutzer später dann positiv auf Covid-19 getestet, kann er dies in der App eingeben. Die App nimmt daraufhin mit einem Server Kontakt auf und teilt diesen Umstand mit und übermittelt zudem die Tagesschlüssel sowie einige weitere verschlüsselte Metadaten, etwa zur Dauer des Kontakts oder der Signalstärke. Diese Informationen werden hier in einer Datenbank erfasst. Die Apps der Nutzer rufen diese Datenbank einmal täglich ab und laden die Liste mit den Tagesschlüsseln der Infizierten herunter.

Warnhinweis, wenn man einer infizierten Person zu nahe gekommen ist

Lokal auf den Smartphones erfolgt dann der Abgleich, ob man einen Kontakt mit einer aus diesen Tagesschlüsseln ableitbaren temporären IDs hatte. Stellt sich dabei heraus, dass dies der Fall ist und man also einer infizierten Person zu nahe gekommen ist, gibt die App einen entsprechenden Warnhinweis aus.

Infektions-Risikoberechnung der Corona-Warn-App

Wie groß das Risiko durch den jeweiligen Kontakt ist, berechnet die App anhand von vier Faktoren, die zudem jeweils in acht Stufen unterteilt sind. Die Faktoren sind etwa

  • die Zahl der Tage, die der Kontakt zurückliegt,
  • die Dauer des Kontakts,
  • die Entfernung (gemessen durch die Signalstärke)
  • sowie ein Ansteckungsfaktor, der von den Gesundheitsämtern aus dem Krankheitsverlauf des Infizierten errechnet wird.

Neben dem Risikowert zeigt die App zudem noch den Tag des Kontakts an und man erfährt auch, ob es gegebenenfalls mehrere Kontakte zu Infizierten gab, weitere Informationen wie etwa die genaue Uhrzeit gibt es nicht, um die Identität des bzw. der Infizierten zu schützen. 

Schutz gegen App-Missbrauch

Damit die App nicht missbraucht werden kann, ist die Eingabe eines Nutzers zu einer Infektion nur über dann möglich, wenn dies entweder über einen QR-Code oder eine TAN nachgewiesen wird, den die Gesundheitsämter bzw. Testlabore nach einem positiven Test den Smartphone-Nutzer zukommen lassen. Ist dies nicht auf elektronischem Wege möglich, weil es den Laboren oder Behörden noch an der technischen Ausstattung fehlt, kann eine TAN auch telefonisch über eine Hotline übermittelt werden.

Gute Noten für den Datenschutz

Obwohl die App innerhalb recht kurzer Zeit entwickelt wurde, haben Kritiker recht wenig zu bemängeln. Selbst kritische Datenschützer sehen alle wichtigen Anforderungen, die sie an eine solche Corona-App gestellt haben, als erfüllt an, und auch Sicherheitsexperten haben keine besonders gravierenden Schwachstellen gefunden bzw. entdeckte Lücken konnten bereits von den Entwicklern geschlossen werden.

Auch der TÜV ist zufrieden

Nach unabhängigen Entwicklern, die der Corona-App bereits gute Bewertungen gegeben hatte, nachdem der komplette Programm-Code veröffentlicht wurde, kamen auch die Prüfer des TÜV Informationstechnik (TÜVit) zu einem positiven Fazit.

Die App werde sicher und stabil laufen und die Nutzer würden nicht ausspioniert, fasste der Geschäftsführer des TÜVit gegenüber der Nachrichtenagentur dpa die Prüfergebnisse zusammen. Auch eine zwischenzeitlich beanstandete Schwachstelle am TAN-Verfahren zur Eingabe eines positiven Befunds in die App sei mittlerweile behoben worden. Allerdings konnten nicht alle Komponenten des Warn-Systems von der Prüfungsorganisation getestet werden, etwa die von den Smartphone-Betriebssystemherstellern bereitgestellten Schnittstellen oder Teile des Server-Systems.

Was sagt der Bundesdatenschutzbeauftragte Ulrich Kelber? 

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber zeigt sich mit den bisher vorliegenden Resultaten zufrieden. Gegenüber der Saarbrücker Zeitung sprach er von einem „soliden Eindruck“, den die App mache. Zudem sei er zuversichtlich, dass möglicherweise noch auftretende Probleme von den Entwicklern schnell angegangen würden.

Reicht die DSGVO als Rechtsgrundlage für die Corona-Warn-App?

Strittig ist nach wie vor noch der Punkt, ob die Einführung der Corona-Warn-App von einem Gesetz begleitet werden soll oder nicht. Während etwa Bundesjustizministerin Christina Lambrecht nach wie vor keinerlei Anlass für eine solche spezielle Regelung sieht und die Vorgaben der Datenschutzgrundverordnung als ausreichend einstuft, verlangen vor allem die Fraktionen von Linken und Grünen im Bundestag ein solches Begleitgesetz, das etwa eine klare Befristung beinhalten solle. Unterstützt wird diese Forderung etwa auch vom Sachverständigenrat für Verbraucherfragen (SVRV), der sich bereits von der für ein solches Gesetz notwenigen parlamentarischen Debatte einen positiven Effekt auf die Legitimation der App verspricht.

Wo ist die Corona-App erhältlich?

Die Corona-App ist mittlerweile in den Stores von Google und Apple verfügbar. Die Hersteller weisen darauf hin, dass trotz der gut verlaufenden letzten Tests bei einem neuen Software-Produkt immer noch kleinere Probleme auftreten könnten. Auch werde sich jetzt erst in der Praxis zeigen, inwieweit etwa die Entfernungsberechnung anhand der Bluetooth-Signalstärke im Alltag zufriedenstellende Ergebnisse liefern könne.

Umfangreiche, permanent aktualisierte FAQ-Liste zur Corona-Warn-App

Eine umfangreiche, permanent aktualisierte FAQ-Liste, die auch Fragen zu technischen Aspekten oder Problemen beantwortet, bietet das RKI als Herausgeber der App auf einer eigens eingerichteten Website an.

Hohe Akzeptanz für die Corona-Warn-App

Während in anderen europäischen Ländern wie etwa Frankreich das Interesse an einer Corona-Warn-App bislang eher gering blieb, zeigen sich Bundesbürger nach anfänglicher Skepsis wesentlich aufgeschlossener. Nach einem sehr großen Interesse an der App in den ersten Tagen nach Veröffentlichung steigen die Downloadzahlen momentan deutlich langsamer an.

  • Wurde die Corona-Warn-App innerhalb der ersten beiden Wochen schon über 14 Millionen Mal heruntergeladen,
  • stiegen die Downloadzahlen bis zum 26. Juli nur noch um weitere 2 auf ca. 16,4 Millionen an, was jedoch immer noch ein recht gutes Ergebnis ist.

 Peter Schaar führt die vergleichsweise hohe Akzeptanz auch auf das Vertrauen in den Datenschutz zurück.

Mit diesem Nutzeranteil an der Bevölkerung kann die App zur Erkennung von Infektionsketten und damit zur Eindämmung der Pandemie beitragen. Je höher der Anteil der Anwender ist, desto größer wird allerdings dieser Effekt. Eine Studie der Universität Oxford hatte etwa einen Anteil von 60 Prozent der Bevölkerung dafür genannt, dass eine solche App die weitere Ausbreitung stoppen könne. Allerdings wiesen die Wissenschaftler auch darauf hin, dass positive Effekte durch die App bereits bei einer Verbreitung von 15 Prozent zu erwarten seien. Dieser Wert ist in Deutschland mittlerweile überschritten.Allerdings gibt es auch abweichende Meinungen von Epidemiologen, die doch deutlich höhere Nutzungsquoten als wesentlichen Erfolgsfaktor ansehen.

Kritik: Für älterer Smartphones ist die ungeeignet - technische Voraussetzungen

Kritik gibt es allerdings nach wie vor daran, dass die Nutzer älterer Smartphones die App nicht nutzen können. Einsatzvoraussetzung ist ein aktuelles Betriebssystem von iOS (Version 13.5) und Android (ab Version 6).  Bei den iPhones sind damit alle Geräte ab dem iPhone 6s bzw. iPhone SE geeignet, da diese auf iOS 13.5 aktualisiert werden können. Bei Android kommen alle Modelle infrage, die seit etwa 2015 auf dem Markt sind und mit Android 6 oder höher laufen. Nach Schätzungen von Marktbeobachtern könnte in Deutschland die App damit auf ca. 80 der genutzten Smartphones installiert werden.

Bugs in Betriebssystemen und der App

Mittlerweile wurden auch erste größere Bugs bei der Nutzung der Apps entdeckt.

Zunächst wurde bekannt, dass auf einigen Android-Smartphones der Download der Datenbanken mit den als infiziert gemeldeten ID-Nummern nicht wie eigentlich vorgesehen alle 24 Stunden einmal automatisch im Hintergrund durchgeführt wurde, sondern diese Daten nur dann abgerufen wurden, wenn die Nutzer die Corona-Warn-App selbst öffneten.

Kurz danach wurde ein vergleichbarer Fehler auch auf vielen Apple-Smartphones festgestellt.

Der Fehler ist dabei nur teilweise auf die Corona-Warn-App selbst zurückzuführen, auch die mobilen Betriebssysteme tragen ihren Teil zu diesem Verhalten der Smartphones bei, da die Deaktivierung von Hintergrundaktivitäten mitunter gewollt ist, um den Energieverbrauch der Geräte zu reduzieren.

Sowohl bei den meisten Herstellern der betroffenen Android-Geräte (etwa Samsung oder Huawei) als auch bei Apple will man die Fehler bzw. Einstellungen in den Betriebssystemen, die die automatische Hintergrundaktualisierung verhindern, kurzfristig beheben, oder konnte in einigen Fällen die Korrektur bereits durchführen.

Tipp:

Als Android-Nutzer sollten Sie zudem in jedem Fall die aktuelle Version der Corona-Warn-App (1.1.1 oder höher) installiert haben, was Sie über die App-Informationen kontrollieren können.

Anschließend sollten Sie unbedingt noch in den Einstellungen der App (ebenfalls erreichbar über das Symbol mit den drei Punkten) kontrollieren, ob der Punkt Priorisierte Hintergrundaktivität eingeschaltet ist. Ist dies nicht der Fall, können und sollten Sie diese Einstellung einfach direkt per Hand aktivieren.

Apple-Anwender sollten die Version 1.1.2 oder höher verwenden. Nach dem Update auf die neueste Version sollten sie zudem die App einmal aufrufen. Da derzeit jedoch immer noch Probleme mit der Hintergrundaktualisierung zu verzeichnen sind, empfehlen die App-Entwickler mittlerweile jedoch zusätzlich die Corona-Warn-App einmal täglich (jeweils nach frühestens. 24 Stunden) von Hand aufzurufen, sodass der tägliche Datenaustausch mit den Servern in jedem Fall gesichert ist.

Bluetooth-Problematik und unzureichende Labor-Anbindungen

Daneben gibt es mittlerweile aber auch einige Zweifel an der Zuverlässigkeit der für die Corona-Warn-App genutzte Bluetooth-Technik zur Ermittlung der Entfernungen zu anderen Nutzern. Erste Praxis-Tests haben gezeigt, dass die Zuverlässigkeit dieser Entfernungsmessung deutlich hinter den Angaben aus den weitgehend unter Laborbedingungen ermittelten Werten zurückbleiben könnte, also

  • bei manchen engen Kontakten eine zu große Entfernung und damit ein geringes bzw. nicht vorhandenes Risiko errechnet werden
  • oder umgekehrt trotz eines engen Kontakts keine Warnung erfolgt.

Ebenfalls noch unbefriedigend ist die Situation im Hinblick auf die Anbindung der Testlabore, in denen die Covid-Tests ausgewertet werden. Hier mangelt es oftmals immer noch an einer Anbindung an den digitalen Melde-Prozess, sodass viele Betroffene mit positivem Test nicht direkt über die App informiert werden, sondern dies umständlich und zeitraubend auf dem Postweg geschehen muss, wodurch einer der Hauptvorteile der App nicht vollständig ausgenutzt werden kann.

Zwischenfazit

Seit gut 50 Tagen ist die Corona-Warn-App mittlerweile verfügbar. Die zahlreichen Datenschutz-Bedenken, die Skeptiker im Vorfeld gegen die Einführung einer solchen App angeführt hatten, konnten durch die verwendeten Verfahren und den Open-Source-Ansatz sowie die Vermeidung einer zentralen Speicherung der Nutzerdaten ausgeräumt werden. Die unterschiedlichsten Lager attestieren der App einen vorbildlichen Datenschutz, sodass es in dieser Hinsicht keinen Grund gibt, diese App nicht zu verwenden.

  • Die jüngst bekannt gewordenen Fehler in den Apps trüben das Bild etwas,
  • dürften aber entweder schon behoben sein
  • oder dürften in Kürze beseitigt werden.

Auch möglicherweise berechtigte Zweifel an der Zuverlässigkeit der Entfernungsbestimmung durch Bluetooth oder die berechtigte Kritik an der unzureichenden digitalen Infrastruktur in den Testlaboren und Gesundheitsämtern, durch die das Potenzial der Apps ausgebremst wird, sollten niemanden davon abhalten die App zu nutzen.

Stimmen zum Thema:

Besonders seiten der Opposition wird eingefordert, die Probleme mit der App durch das Gesundheitsministerium zu kommunizieren, um neues Vertrauen aufzubauen und auch ältere Modelle mit der App zu bedienen. 

Weitere News zum Thema:

Welche Behördenmaßnahmen zum Coronavirus sind zulässig

Corona-Bußgeldkataloge für verschiedene Bundesländer

Hintergrund: Corona-Warn-App auf dem Diensthandy

Würde die Nutzung der App seitens des Arbeitgebers auf dem Diensthandy der Mitarbeiter ins Auge gefasst, sind die Mitbestimmungsrechte des Betriebsrats zu beachten, da das Verhalten des Arbeitnehmers und die Ordnung des Betriebs betroffen wäre, was ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 1 BetrVG eröffnet.

Da nach § 75 Abs. 2 BetrVG die Persönlichkeitsrechte der Mitarbeiter zu wahren sind, könnte die Nutzung auch durch eine Betriebsvereinbarung nur für Arbeitnehmergruppen angeordnet werden kann, die im ständigen Kontakt zu Dritten wie Kunden stehen oder an Arbeitsplätzen arbeiten, bei denen die strikte Einhaltung des Mindestabstands schwierig ist.

Schlagworte zum Thema:  Coronavirus, Datenschutz