Ratgeber

Corona-Tracing: Pandoa-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am09.04.2020
Bild: Pixabay CC0/geralt

Die App Pandoa ist das Ergebnis eines Hackathons der Bundesregierung mit 20 freiwilligen Entwickler*innen. Die Tracing-App arbeitet mit Standortdaten, die Anonymisierung ist durchdacht und glaubhaft. Ein Veröffentlichungsdatum steht noch nicht fest.

Status: Testversion

Derzeit ist noch kein Veröffentlichungsdatum der Pandoa-App bekannt. Die Software ist Open Source – das bedeutet, dass jede*r den Programmcode sehen kann.

Entwickler*innen

Die App ist ein Ergebnis aus dem 48-Stunden-Hackathon der Bundesregierung vom 20. bis 22.3.2020. Beteiligt war ein Team aus über 20 Personen. Sie gehört zu 130 ausgewählten Projekten, deren Weiterentwicklung gefördert wird.

Weitergeführt werden soll das Projekt mit verschiedenen Partnern, darunter die rooom AG (DIY Plattform für 3-D Druck), und die e-networkers GmbH (Webdesign und -entwicklung), beide mit Sitz in Jena.

Finanzierung: Gemischt

Die Entwicklung wird von Freiwilligen getragen. Die Telekom stellt dem Projekt kostenlose Rechenzentrumskapazitäten zur Verfügung und unterstützt beim App-Testing. Wie Hans Elstner von der rooom AG gegenüber mobilsicher.de mitteilte, hoffe man längerfristig auf eine öffentliche co-Finanzierung für das Marketing.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Funktionsweise: basiert auf Standortdaten

Die App speichert im normalen Betrieb den GPS-Standort, wenn sich das Gerät mehr als 10 Minuten an einem Ort befindet. Stellt sich später eine Infektion heraus, kann man diese Standortdaten auf den Server des Betreibers hochladen. Dort liegen sie explizit nicht als Verlauf vor, sondern als einzelne Datenpaare aus Standort/Zeitpunkt.

Es ist also nicht möglich festzustellen, ob zwei solcher Datenpaare von dem selben Gerät stammen, oder von zwei unterschiedlichen Geräten. Eine Deanonymisierung wäre bei dieser Vorgehensweise so gut wie ausgeschlossen.

Alle Anderen Nutzer*innen können sich diese geteilten Standortdaten von infizierten Personen herunterladen und auf ihrem Gerät mit den eigenen Standortdaten in der App abgleichen. Auch hier werden nur die Standorte abgeglichen, an denen man länger als 10 Minuten war. Ergeben sich Überschneidungen, erhält man eine Warnung.

Einige weitere Funktionen, wie zum Beispiel die Berechnung eines eignen Risiko-Scores, die integration anderer Apps und

Schutz vor Falschmeldungen

Wie soll verhindert werden, dass Nutzer*innen Ihre Standortdaten hochladen, obwohl sie gar nicht infiziert sind? Geplant ist eine Verifikationsmöglichkeit über die Schnittstelle zu einer Test-App, in der Testergebnises digital vorliegen. Derart verifizierte Testergebnisse würden dann als besonders vertrauenswürdig markiert werden. Aber auch ohne diesen Schritt könnten Nutzer*innen Ihre Daten hochladen.

Pandoa-App: Unsere Einschätzung

Unter den Apps, die auf den Standort setzen, ist dies vermutlich die sicherste Lösung, was die Anonymität der Teilnehmenden betrifft. Die Kontaktbestimmung auf Standortbasis ist möglicherweise aber nicht genau genug. Noch ist unklar, wann die App tatsächlich zur Verfügung steht.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Anleitung: USB-Debugging aktivieren (Android)

Für Backups und Synchronisierungen via USB-Kabel muss bei einigen Apps das USB-Debugging aktiviert werden. Die Funktion ist hauptsächlich für Entwickler*innen gedacht und sollte mit Bedacht genutzt werden. Wir zeigen, wie es geht.

Mehr
App-Test 

Telekom Mail im Test: Durchwachsen

Insgesamt erhalten neun verschiedene Unternehmen Daten aus der Mail-App der Telekom. Der Versuch, dabei die Privatsphäre der Nutzer zu respektieren, gelingt nicht immer. Löblich: Opt-out-Möglichkeiten und klare Datenschutzerklärung. Unser Fazit lautet dennoch: Es gibt bessere Mail-Apps.

Mehr
Ratgeber 

Werbeblocker-App Blokada kurz vorgestellt

Welche Daten Apps erheben und weiterleiten, wissen wir oft nicht. Blokada schaltet sich zwischen Handy und Internet und filtert unerwünschte Verbindungen heraus – auf Android und iOS. Wer mag, kann die Filterlisten nach eigenen Wünschen anpassen.

Mehr
Ratgeber 

Firefox Klar: Geeignet als Zweit-Browser

Der Browser Firefox Klar verspricht privates Surfen. Analysedaten werden nur nach Zustimmung übermittelt. Doch Firefox Klar ist in seinen Funktionen eingeschränkt. Daher bleibt er ein Zweit-Browser für besondere Gelegenheiten oder zum Einbinden als Werbeblocker in Safari.

Mehr