Körper und Gesundheit

Corona-Warn-App: Was Sie wissen müssen

Ein Artikel von , veröffentlicht am 08.06.2020, bearbeitet am03.09.2020

Die offizielle Contact-Tracing-App für Deutschland ist seit Juni 2020 im Einsatz. Seit einem Update Ende Juli müssen Sie auf Android eine neue Funktion aktivieren, damit die App zuverlässig läuft. Die wichtigsten Punkte im Überblick.

Status: im Einsatz

Die Corona-Warn-App für Deutschland ist seit dem 16. Juni 2020 im Google Play-Store und in Apples App Store zu haben. Sie ist quelloffen (Open Source) – das bedeutet, jede*r kann den Programmcode einsehen. Er ist auf GitHub zu finden.

Entwicklung und Finanzierung

Die deutsche Bundesregierung hat Ende April 2020 die Firmen SAP und T-Systems (Deutsche Telekom) mit der Entwicklung der App beauftragt. Das Helmholtz-Zentrum CISPA und das Fraunhofer-Institut für Integrierte Schaltungen IIS sind in beratender Funktion mit dabei.

Die App wird aus Steuergeldern finanziert. Laut Medienberichten liegen die Entwicklungskosten im Rahmen der veranschlagten 20 Millionen Euro. Für den Betrieb werden weitere 2,5 bis 3,5 Millionen Euro pro Monat anfallen.

Für die Machbarkeitsstudie zu der ursprünglich geplanten Corona-Tracing-App mit zentraler Datensammlung flossen rund 600.000 Euro an die Fraunhofer Gesellschaft. Der Entwurf wurde später aus Datenschutzgründen verworfen.

So funktioniert die App

Die App arbeitet mit den kürzlich von Google und Apple neu implementierten Bluetooth-Schnittstellen.

Die Idee: Jedes Gerät, auf dem die App läuft, scannt die Umgebung ständig nach anderen Geräten in der Nähe. Smartphones, die über eine bestimmte Zeit nah beieinander waren, tauschen eine ID aus. Stellt sich bei eine*r Nutzer*in eine Infektion heraus, kann er*sie seine eigenen IDs auf einen Server laden. Von dort können alle anderen Nutzer*innen die IDs herunterladen und auf ihrem eigenen Gerät abgleichen. Gibt es eine Übereinstimmung, erhalten sie eine Warnung.

Zusätzlich zu den Schlüsseln infizierter App-Nutzer*innen werden auch Fake-Schlüssel erzeugt. Diese werden zusammen mit den Schlüsseln positiv getesteter Nutzer*innen auf den zentralen Server geladen. So sollen gerade bei niedrigen Infektionszahlen Rückschlüsse auf einzelne Personen verhindert werden.

Bei Android-Geräten benötigt die App zur Unterstützung der Bluetooth-Funktion auch den Zugriff auf die Ortungsfunktion des Handys. Die App erhebt aber keine Standortdaten und auf dem zentralen Server werden keine Informationen darüber gespeichert, wer mit wem in Kontakt war. Somit erfüllt die App bei dieser Funktion hohe Ansprüche an Datenschutz und Privatsphäre.

Wie zuverlässig die Corona-Warn-App in der Praxis funktioniert, muss sich zeigen.

Update: Ende Juli 2020 wurde bekannt, dass die Corona-Warn-App Meldungen über Infektionen nicht zuverlässig zu Nutzer*innen durchstellt. Mit einem Update sollte das Problem behoben werden.

Android-Nutzer*innen müssen seitdem eine neue Einstellung anpassen. Sie finden ab der App-Version 1.1.1. den neuen Punkt "Priorisierte Hintergrundaktivität"  (erreichbar über die Einstellungen, drei Menü-Punkte oben rechts in der App). Diese Option sollten Sie aktivieren, damit die App zuverlässig arbeitet. iPhone-Nutzer*innen sollten die App ebenfalls aktualisieren (auf Version 1.1.2 oder neuer), müssen aber keine zusätzliche Einstellung vornehmen.

Wie Google und Apple mitmischen, erfahren Sie in unserem Artikel Contact-Tracing: Die Schnittstelle von Apple und Google

Durchdachtes System für den Datenschutz

Der knifflige Teil bei jeder Corona-Tracing-App: Wie verhindert man, dass Nutzer*innen sich selbst als infiziert melden, obwohl sie es gar nicht sind - und bewahrt dabei trotzdem die Anonymität der Nutzer*innen? Hierzu haben die Entwickler*innen der App ein gut durchdachtes System entworfen. Es basiert auf einem QR-Code-System, das teils schon vor Corona von vielen Testlabors etabliert wurde.

1. Ein*e Patient*in geht in eine Praxis und lässt eine Speichelprobe für einen Corona-Labortest nehmen. In der Praxis erhält der*die Patient*in einen Code in Form eines QR-Codes.

2. Die Praxis sendet den selben QR-Code im sogenannten "Probenbegleitschein" mit zum Labor. Das Labor selbst hat also keinerlei Informationen über den*die Patient*in. Nur die Praxis kann Test und Patient*in zuordnen.

3. Das Labor lädt den Test zusammen mit dem QR-Code auf den Test-Server der Corona-Warn-App. Der Test selber lässt sich keiner Person zuordnen. Ist der Test positiv, fügt das Labor auch diese Information hinzu.

4. Nur die Praxis, in der die Probe genommen wurde und die Patient*innen, die ihren QR-Code bekommen haben, können den Test einer Person zuordnen.

5. In der Corona-Warn-App können Nutzer*innen den QR-Code einscannen. Die App fragt dann (vereinfacht gesagt) auf dem Test-Server nach, welcher Test zu diesem QR-Code gehört und gibt das Ergebnis an die App weiter. Mit dabei ist die Information, ob das Ergebnis positiv ist.

6. Ist das Ergebnis positiv, kann sich die Person entscheiden, ihre eigenen IDs auf den Warn-Server zu laden. Die App stellt dann eine Anfrage an den "Verifikations-Server". Dazu schickt sie den QR-Code. Der Server prüft noch einmal, ob zu diesem QR-Code ein positiver Test auf dem Test-Server vorliegt. Wenn dies der Fall ist, generiert er eine TAN und schickt sie an die App. Nur mit dieser TAN lassen sich dann IDs auf den Server laden.

Dieses System verhindert, dass sich Informationen über Nutzer*innen ansammeln, die verknüpft und zugeordnet werden können. Aus unserer Sicht spricht daher nichts dagegen, die App zu nutzen.

Einschränkung: Falls Nutzer*innen ihren QR-Code nicht einscannen können oder verloren haben, oder wenn das Labor das Verfahren nicht unterstützt, kommt eine Hotline der Telekom zum Einsatz. Das Callcenter selbst wird von einem nicht weiter benannten externen Dienstleister betrieben. Die Verifizierung der Anrufenden erfolgt durch Fragen der Hotline-Mitarbeiter*innen. Diese erzeugen eine TAN und senden sie an den*die Anrufer*in. Mit der TAN lassen sich IDs einmalig hochladen. Da hier unklar ist, wer die Informationen verarbeitet, raten wir dazu, diesen Weg zu vermeiden.

Risikoabschätzung: Wie sicher ist Bluetooth?

In unseren Ratgebern rund um Bluetooth empfiehlt unsere Redaktion, die Bluetooth-Funktion des Smartphones nur bei Benutzung einzuschalten. In der Vergangenheit sind Fehler in der Software bekannt geworden, durch die Smartphones angegriffen werden konnten.

Im Februar 2020 veröffentlichte Google ein Sicherheitsupdate für Android, das eine kritische Bluetooth-Schwachstelle (BlueFrag, CVE 2020-0022) behob. Im Mai 2020 wurde eine weitere Angriffsmöglichkeit bekannt, diesmal liegt die Ursache im Bluetooth-Protokoll selbst und ist noch nicht behoben.

Tatsächlich ist das Risiko, Opfer eines Angriffs zu werden, jedoch sehr klein. Denn der*die Angreifer*in muss sich dafür in räumlicher Nähe zum angegriffenen Gerät befinden. Für die meisten Geschäftsmodelle von Cyberkriminellen ist das uninteressant - sie agieren häufig aus dem Ausland, wo die Rechtslage für sie günstig ist, und greifen möglichst viele Geräte gleichzeitig an.

Um das Risiko so klein wie möglich zu halten, empfehlen wir für diese App ganz besonders, ein Smartphone zu nutzen, das mit aktuellen Sicherheitsupdates versorgt wird. Zudem muss die Corona-Warn-App eine zeitlich begrenzte Maßnahme mit strenger Nutzenkontrolle sein. Sollte sich herausstellen, dass die App in der Praxis nicht zur Eindämmung der Pandemie beiträgt, spricht nichts mehr für die Nutzung.

Ist die App leicht bedienbar?

Der Einrichtungsdialog ist klar formuliert und schnell geschafft. Da die Hauptfunktion der Corona-Warn-App darin besteht, im Hintergrund mitzulaufen, wäre allerdings eine Meldung sinnvoll, dass die App am Ende der Einrichtung aktiv ist und es auch bleibt, wenn man sie schließt.

Auf Android muss zusätzlich die Einstellung "Priorisierte Hintergrundaktivität" aktiviert werden, damit die App zuverlässig läuft (siehe obigen Punkt "So funktioniert die App"). Wer die Corona-Warn-App bereits nutzt, könnte diese neue Einstellung leicht übersehen.

Wer die App neu herunterlädt, wird zu Beginn darum gebeten, die Funktion zu aktivieren.

Fazit

Die Kernfunktion der App entspricht den höchsten Ansprüchen an Datenschutz und Privatsphäre. Auch das System, mit dem positive Meldungen per QR-Code verifiziert werden, ist exzellent durchdacht.

Fragwürdig ist die Verifikation über einen externen Callcenter-Betreiber. Dies ist allerdings auch nur als Übergangslösung gedacht, bis alle Labore das QR-Code-System unterstützen.

Die Dokumentation der App ist ausgezeichnet und auf Kritik und Anmerkungen unabhängiger Entwickler*innen wurde schnell reagiert.

Unsere Einschätzung: Wenn Sie ein Smartphone mit aktueller Software besitzen und es mit einem Google- oder Apple-Konto verknüpft haben, brauchen Sie in Sachen Datenschutz keine Bedenken haben.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Soziale Netzwerke 

Facebook unterwegs: Zugriffsrechte, Tracking, Akkulaufzeit

Für viele Nutzer ist Facebook der wichtigste Dienst auf dem Smartphone. Das Problem: Die Facebook-App verlangt viele Zugriffsrechte und verbraucht Akku und Speicherplatz. Die meisten dieser Probleme lassen sich lösen – wir erklären, wie.

Mehr
Kinder und Jugendliche 

Cyber-Grooming bei TikTok: Neue App, alte Probleme

Die Playback-App TikTok ist der Nachfolger von musical.ly. Wie schon beim Vorgänger finden sich auch hier zahllose Videos von sehr jungen Mädchen in aufreizenden Posen und ein Netzwerk von Nutzern, die sie ansprechen und mehr Haut sehen wollen. Wirksame Gegenmaßnahmen des Anbieters fehlen noch immer.

Mehr
YouTube-Video 

5 Sicherheitstipps fürs iPhone

Die Firma Apple wirbt damit, dass ihre Geräte sehr sicher sind. Allerdings sollten Sie auf Ihrem iPhone einige Einstellungen überprüfen, damit auch wirklich keine privaten Informationen nach außen dringen. Im Video zeigen wir, wie es geht.

Ansehen
Messenger 

Messenger-App Wire kurz vorgestellt

Der kostenlose Messenger Wire bietet neben Ende-zu-Ende-Verschlüsselung viele Extras. Der Messenger ist quelloffen und kann auch ohne Google-Konto genutzt werden. In den vollen Genuss kommt man nur mit der Bezahlversion.

Mehr