Ratgeber

Corona-Warn-App: Funktionen und Datenschutz

Ein Artikel von , veröffentlicht am 08.06.2020, bearbeitet am02.12.2021
Bild von Markus Winkler auf Pixabay

Sie warnt nach Begegnungen mit Corona-infizierten Personen und dient als digitaler Impfnachweis. Bei allen Funktionen arbeitet die App des Robert-Koch-Instituts so datensparsam wie möglich. Unser Überblick.

Die Corona-Warn-App für Deutschland steht seit dem 16. Juni 2020 im Google Play-Store und in Apples App Store zum Download bereit. Sie ist quelloffen (Open Source), das bedeutet, jede*r kann den Programm-Code nachvollziehen. Er ist auf GitHub zu finden.

Seit dem 7. Dezember 2020 gibt es für Android eine funktionsgleiche Version der App im verbraucherfreundlichen F-Droid-Store (dort heißt sie Corona Contact Tracing Germany). Freie Entwickler*innen haben diese komplett auf freier Software basierende App ehrenamtlich angefertigt.

Während die Original-App Google-Dienste benötigt, sind die entsprechenden Funktionen bei der Alternative "entgoogelt" und direkt in die App integriert. Sie ist somit auch für Personen mit Google-freien Android-Handys und Huawei-Nutzer*innen geeignet.

Die Corona-Warn-App aus dem Google Play-Store bzw. Apples App Store und die ehrenamtlich entwickelte F-Droid-App sind miteinander kompatibel.

Wie Google und Apple an der Funktionsweise der Original-App beteiligt sind, erfahren Sie in unserem Artikel Contact-Tracing: Die Schnittstelle von Apple und Google.

Die App im Gebrauch

Die Menüführung ist bei der Corona-Warn-App und bei der F-Droid-Variante "Corona Contact Tracing Germany" identisch.

Der Einrichtungsdialog ist klar formuliert und schnell geschafft. Da die Hauptfunktion der Corona-Warn-App darin besteht, im Hintergrund mitzulaufen, wäre allerdings eine Meldung sinnvoll, dass die App am Ende der Einrichtung aktiv ist und es auch bleibt, wenn man sie schließt.

Auf Android muss zusätzlich die Einstellung "Priorisierte Hintergrundaktivität" aktiviert werden, damit die App zuverlässig läuft. Wer die App neu herunterlädt, wird zu Beginn darum gebeten, die Funktion zu aktivieren. Wenn Sie sich nicht sicher sind, überprüfen Sie den Punkt unter über die Einstellungen (öffnen über das Drei-Punkte-Menü oben rechts in der App). Auf iPhones ist die Funktion automatisch aktiv.

Über die Menüpunkte am unteren Bildschirmrand kann man zwischen den verschiedenen Funktionen der App hin- und herwechseln. Unter "Status" wird angezeigt, ob das eigene Infektionsrisiko derzeit niedrig, mittel oder hoch ist. Unter "Zertifikate" findet man seine eingescannten Dokumente (siehe unten).

"Check-in" zeigt die Events, auf denen man sich in den vergangenen zwei Wochen per App angemeldet hat (siehe unten). Unter "Tagebuch" kann man zusätzlich selbst in die App eintragen, wo man sich aufgehalten hat.

Die Warn-Funktion der App

Die App arbeitet mit den für diesen Zweck von Google und Apple neu implementierten Bluetooth-Schnittstellen.

Die Idee: Jedes Gerät, auf dem die App läuft, scannt die Umgebung ständig nach anderen Geräten in der Nähe. Smartphones, die über eine bestimmte Zeit nah beieinander waren, tauschen eine ID aus. Stellt sich bei eine*r Nutzer*in eine Infektion heraus, kann sie die eigenen IDs auf einen Server laden. Von dort laden die Geräte aller anderen Nutzer*innen die IDs automatisch herunter und gleichen sie mit den eigenen gespeicherten IDs ab. Gibt es eine Übereinstimmung, erhalten sie eine Warnung.

Zusätzlich zu den Schlüsseln infizierter App-Nutzer*innen werden zur besseren Anonymisierung der Daten auch ungültige Schlüssel erzeugt. Sie werden zusammen mit den Schlüsseln positiv getesteter Nutzer*innen auf den zentralen Server geladen. So sollen gerade bei niedrigen Infektionszahlen Rückschlüsse auf einzelne Personen verhindert werden.

Bei Android-Geräten benötigt die App zur Unterstützung der Bluetooth-Funktion auch den Zugriff auf die Ortungsfunktion des Handys. Die App erhebt aber keine Standortdaten und auf dem zentralen Server werden keine Informationen darüber gespeichert, wer mit wem in Kontakt war. Somit erfüllt die App bei dieser Funktion hohe Ansprüche an Datenschutz und Privatsphäre.

Risikoabschätzung: Wie sicher ist Bluetooth?

In unseren Ratgebern rund um Bluetooth empfiehlt unsere Redaktion, die Bluetooth-Funktion des Smartphones nur bei Benutzung einzuschalten. In der Vergangenheit sind Fehler in der Software bekannt geworden, durch die Smartphones angegriffen werden konnten.

Im Februar 2020 veröffentlichte Google ein Sicherheitsupdate für Android, das eine kritische Bluetooth-Schwachstelle (BlueFrag, CVE 2020-0022) behob. Im Mai 2020 wurde eine weitere Angriffsmöglichkeit bekannt, diesmal liegt die Ursache im Bluetooth-Protokoll selbst und ist noch nicht behoben.

Tatsächlich ist das Risiko, Opfer eines Angriffs zu werden, jedoch sehr klein. Denn ein*e Angreifer*in muss sich dafür in räumlicher Nähe zum angegriffenen Gerät befinden. Für die meisten Geschäftsmodelle von Cyberkriminellen ist das uninteressant – sie agieren häufig aus dem Ausland, wo die Rechtslage für sie günstig ist, und greifen möglichst viele Geräte gleichzeitig an.

Um das Risiko so klein wie möglich zu halten, empfehlen wir für diese App ganz besonders, ein Smartphone zu nutzen, das mit aktuellen Sicherheitsupdates versorgt wird.

Impfnachweise und Zertifikate

Über die integrierte Scan-Funktion können in der App seit 2021 verschiedene Zertifikate hinterlegt werden. Darunter den Nachweis über Impfungen gegen Covid-19, Genesenenzertifikate sowie Ergebnisse von Corona-Tests (PCR- sowie Schnelltests).

Die Nachweise erhalten Sie in Form eines QR-Codes von der Stelle, die die Impfung oder den Test vornimmt, also zum Beispiel vom Testzentrum oder einer Ärztin. Um das Dokument digital zu hinterlegen, tippen Sie auf der Startseite der App unten auf Scannen.

Wichtig: Ob ein Nachweis tatsächlich der Person gehört, die ihn vorzeigt, kann die App nicht überprüfen. Theoretisch kann jede Person jeden Impf- oder Testnachweis mit der App scannen. Zur Überprüfung, zum Beispiel bei einer Veranstaltung, muss deshalb zusammen mit dem eingescannten Zertifikat der Personalausweis vorgelegt werden.

Für den digitalen Impfnachweis hat das Robert-Koch-Institut parallel die App CovPass herausgegeben. Ob Sie Ihr Impfzertifikat in der CovPass-App oder in der Corona-Warn-App hinterlegen, ist gleichgültig.

Die Check-in-Funktion

Im April 2021 erhielt die App eine Funktion zur Event-Registrierung. Damit können Personen bei Restaurants, Veranstaltungen und Treffen im privaten Kreis einchecken.

Die Veranstalter*innen können über den Button QR-Code erstellen einen Veranstaltungs-Code erzeugen, der Ort, Datum und Dauer des Events enthält. Alle Besucher*innen scannen den Code und speichern ihn lokal in Ihrer App. Nach zwei Wochen wird er automatisch gelöscht.

Wenn eine der eingecheckten Personen später einen positiven Test erhält, kann sie dies in der App melden. Der Event-Code wird dann auf den Server der App hochgeladen. Alle anderen Personen, die bei der selben Veranstaltung eingecheckt waren, erhalten daraufhin eine Warnung.

Anders als bei der umstrittenen luca-App werden hierbei die Gesundheitsämter nicht einbezogen und es werden keine Kontaktdaten der teilnehmenden Personen erhoben. Die neue Funktion kann die Kontaktnachverfolgung durch die Gesundheitsämter also nicht unterstützen, ist dafür umgekehrt aber auch nicht von deren Abläufen abhängig, was bei überlasteten Behörden ein Vorteil sein kann.

In einigen Bundesländern darf der Check-in über die Corona-Warn-App trotzdem als Ersatz für die gesetzlich vorgeschriebene Erfassung von Besucher*innen in Restaurants und auf Veranstaltungen genutzt werden. Ob das für Ihr Bundesland zutrifft, können Sie auf den Informations-Websites der Bundesländer nachlesen. Seit November 2021 erkennt die Corona-Warn-App auch die QR-Codes, die mit der luca-App erstellt wurden.

Die Check-in-Funktion soll neue Erkenntnisse über die Ansteckungswege bei Corona berücksichtigen. Mittlerweile verdichten sich die Hinweise darauf, dass sich die ausgeatmeten infektiösen Partikel in geschlossenen Räumen lange in der Luft halten und über größere Distanzen verteilen. Somit können Ansteckungen auch dann stattfinden, wenn Personen mehr als zwei Meter Abstand zueinander halten oder auch, wenn die infektiöse Person gar nicht mehr selber im Raum ist.

Datenschutz der App

Der knifflige Teil bei jeder Corona-Tracing-App, die weltweit im Einsatz ist: Wie verhindert man, dass Nutzer*innen sich selbst als infiziert melden, obwohl sie es gar nicht sind – und bewahrt dabei trotzdem die Anonymität der Nutzer*innen?

Hierzu haben die Entwickler*innen der App ein gut durchdachtes System entworfen.

So funktioniert der Datenschutz

Das Meldeverfahren basiert auf einem QR-Code-System, das teils schon vor Corona von vielen Testlabors etabliert wurde.

1. Ein*e Patient*in geht in eine Praxis und lässt eine Speichelprobe für einen Corona-Labortest nehmen. In der Praxis erhält die Patient*in einen Code in Form eines QR-Codes.

2. Die Praxis sendet den selben QR-Code im sogenannten "Probenbegleitschein" mit zum Labor. Das Labor selbst hat also keinerlei Informationen über die Patient*in. Nur die Praxis kann Test und Patient*in zuordnen.

3. Das Labor lädt den Test zusammen mit dem QR-Code auf den Test-Server der Corona-Warn-App. Der Test selber lässt sich keiner Person zuordnen. Ist der Test positiv, fügt das Labor auch diese Information hinzu.

4. Nur die Praxis, in der die Probe genommen wurde und die Patient*innen, die ihren QR-Code bekommen haben, können den Test einer Person zuordnen.

5. In der Corona-Warn-App können Nutzer*innen den QR-Code einscannen. Die App fragt dann (vereinfacht gesagt) auf dem Test-Server nach, welcher Test zu diesem QR-Code gehört und gibt das Ergebnis an die App weiter. Mit dabei ist die Information, ob das Ergebnis positiv ist.

6. Ist das Ergebnis positiv, kann sich die Person entscheiden, ihre eigenen IDs auf den Warn-Server zu laden. Die App stellt dann eine Anfrage an den "Verifikations-Server". Dazu schickt sie den QR-Code. Der Server prüft noch einmal, ob zu diesem QR-Code ein positiver Test auf dem Test-Server vorliegt. Wenn dies der Fall ist, generiert er eine TAN und schickt sie an die App. Nur mit dieser TAN lassen sich dann IDs auf den Server laden.

Dieses System verhindert, dass sich Informationen über Nutzer*innen ansammeln, die verknüpft und zugeordnet werden können. Aus unserer Sicht spricht daher nichts dagegen, die App zu nutzen.

Die Funktionsweise ist bei der Corona-Warn-App und bei der F-Droid-Variante "Corona Contact Tracing Germany" identisch.

Wir haben das Datensendeverhalten der Corona-Warn-App mit dem AppChecker, unserem Testsystem für Android-Apps, überprüft. Sie erhielt die Bestnote: Privacy Score 1.

 

Alternativer Meldeweg per Hotline

Falls Nutzer*innen ihren QR-Code nicht einscannen können oder verloren haben, oder wenn das Labor das Verfahren nicht unterstützt, kommt eine Hotline der Telekom zum Einsatz. Das Callcenter selbst wird von einem nicht weiter benannten externen Dienstleister betrieben.

Die Verifizierung der Anrufenden erfolgt durch Fragen der Hotline-Mitarbeiter*innen. Diese erzeugen eine TAN und senden sie der Anrufer*in. Mit der TAN lassen sich IDs einmalig hochladen. Da hier unklar ist, wer die Informationen verarbeitet, raten wir dazu, diesen Weg möglichst zu vermeiden.

Entwicklung und Finanzierung

Die deutsche Bundesregierung beauftragte Ende April 2020 die Firmen SAP und T-Systems (Deutsche Telekom) mit der Entwicklung der App. Das Helmholtz-Zentrum CISPA und das Fraunhofer-Institut für Integrierte Schaltungen IIS sind in beratender Funktion mit dabei.

Die App wird aus Steuergeldern finanziert. Laut Medienberichten liegen die Entwicklungskosten im Rahmen der veranschlagten 20 Millionen Euro. Für den Betrieb fallen weitere 2,5 bis 3,5 Millionen Euro pro Monat an. Die hohen Betriebskosten entstehen überwiegend durch die Hotline, die für die Meldung positiver Tests betrieben wird.

Für die Machbarkeitsstudie zu der ursprünglich geplanten Corona-Tracing-App mit zentraler Datensammlung flossen rund 600.000 Euro an die Fraunhofer Gesellschaft. Der Entwurf wurde später aus Datenschutzgründen verworfen.

Corona-Warn-App: Fazit

Die Funktionen der App entsprechen den höchsten Ansprüchen an Datenschutz und Privatsphäre. Wir können die App daher ohne Einschränkungen empfehlen.

Besonders erfreulich ist es, dass mit der F-Droid-App "Corona Contact Tracing Germany" auch eine komplett auf freier Software basierende Variante existiert. Die Free Software Foundation Europe kritisiert dabei, dass erst das Engagement ehrenamtlicher Entwickler*innen dies ermöglicht habe.

Die Dokumentation der App ist ausgezeichnet und auf Kritik und Anmerkungen unabhängiger Entwickler*innen wurde schnell reagiert.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Frisch getestet: Starthilfe – digital dabei

Mit den Enkeln chatten, Fotos machen oder in die Stadt navigieren – wenn man einmal weiß, wie das geht, ist es ganz einfach. Die App "Starthilfe" bietet Übungen und Videos, um sich mit dem Smartphone vertraut zu machen. Sie versendet dabei keine Daten.

Mehr
YouTube-Video 

Corona-Warn-App: Nutzen oder nicht?

Die Idee hinter der neuen Corona-Warn-App: Wer positiv auf Covid-19 getestet wurde, kann dies melden und so andere Nutzer*innen warnen. Im Vorfeld wurde der Datenschutz heiß diskutiert - wie schneidet die App nun ab?

Ansehen
Ratgeber 

Video-Chat Google Duo kurz vorgestellt

Google Duo heißt Googles Dienst für sichere Videokonferenzen. Bis zu 32 Personen können miteinander kommunizieren, ohne dass Google mithören kann. Für die Nutzung muss man allerdings seine Telefonkontakte freigeben.

Mehr
Ratgeber 

Zugang zum Apple-Universum: Tipps rund um die Apple-ID

Mit der Apple-ID können sich iOS-Nutzer für zahlreiche Apple-Dienste anmelden: iTunes, App-Store, iCloud – das alles funktioniert mit diesem zentralen Zugang. Es gibt verschiedene Möglichkeiten und Funktionen, um diesen Zugang zu sichern. Hier erklären wir die wichtigsten, und wann sich welche Maßnahme eignet.

Mehr