Ratgeber

Corona-Tracing: Pandoa-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am09.04.2020
Bild: Pixabay CC0/geralt

Die App Pandoa ist das Ergebnis eines Hackathons der Bundesregierung mit 20 freiwilligen Entwickler*innen. Die Tracing-App arbeitet mit Standortdaten, die Anonymisierung ist durchdacht und glaubhaft. Ein Veröffentlichungsdatum steht noch nicht fest.

Status: Testversion verfügbar

Derzeit ist noch kein Veröffentlichungsdatum der Pandoa-App bekannt. Die Software ist Open Source – das bedeutet, dass jede*r den Programmcode sehen kann.

Entwickler*innen

Die App ist ein Ergebnis aus dem 48-Stunden-Hackathon der Bundesregierung vom 20. bis 22.3.2020. Beteiligt war ein Team aus über 20 Personen. Sie gehört zu 130 ausgewählten Projekten, deren Weiterentwicklung gefördert wird.

Weitergeführt werden soll das Projekt mit verschiedenen Partnern, darunter die rooom AG (DIY Plattform für 3-D Druck), und die e-networkers GmbH (Webdesign und -entwicklung), beide mit Sitz in Jena.

Finanzierung: Gemischt

Die Entwicklung wird von Freiwilligen getragen. Die Telekom stellt dem Projekt kostenlose Rechenzentrumskapazitäten zur Verfügung und unterstützt beim App-Testing. Wie Hans Elstner von der rooom AG gegenüber mobilsicher.de mitteilte, hoffe man längerfristig auf eine öffentliche co-Finanzierung für das Marketing.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Funktionsweise: basiert auf Standortdaten

Die App speichert im normalen Betrieb den GPS-Standort, wenn sich das Gerät mehr als 10 Minuten an einem Ort befindet. Stellt sich später eine Infektion heraus, kann man diese Standortdaten auf den Server des Betreibers hochladen. Dort liegen sie explizit nicht als Verlauf vor, sondern als einzelne Datenpaare aus Standort/Zeitpunkt.

Es ist also nicht möglich festzustellen, ob zwei solcher Datenpaare von dem selben Gerät stammen, oder von zwei unterschiedlichen Geräten. Eine Deanonymisierung wäre bei dieser Vorgehensweise so gut wie ausgeschlossen.

Alle Anderen Nutzer*innen können sich diese geteilten Standortdaten von infizierten Personen herunterladen und auf ihrem Gerät mit den eigenen Standortdaten in der App abgleichen. Auch hier werden nur die Standorte abgeglichen, an denen man länger als 10 Minuten war. Ergeben sich Überschneidungen, erhält man eine Warnung.

Einige weitere Funktionen, wie zum Beispiel die Berechnung eines eignen Risiko-Scores, die integration anderer Apps und

Schutz vor Falschmeldungen

Wie soll verhindert werden, dass Nutzer*innen Ihre Standortdaten hochladen, obwohl sie gar nicht infiziert sind? Geplant ist eine Verifikationsmöglichkeit über die Schnittstelle zu einer Test-App, in der Testergebnises digital vorliegen. Derart verifizierte Testergebnisse würden dann als besonders vertrauenswürdig markiert werden. Aber auch ohne diesen Schritt könnten Nutzer*innen Ihre Daten hochladen.

Pandoa-App: Unsere Einschätzung

Unter den Apps, die auf den Standort setzen, ist dies vermutlich die sicherste Lösung, was die Anonymität der Teilnehmenden betrifft. Die Kontaktbestimmung auf Standortbasis ist möglicherweise aber nicht genau genug. Noch ist unklar, wann die App tatsächlich zur Verfügung steht.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

F-Droid als Ersatz für den Google Play-Store?

Wer sich beim Apps installieren nicht von Google abhängig machen will, hat noch andere Möglichkeiten. Wir empfehlen den verbraucherfreundlichen App-Store F-Droid. Inwieweit diese Alternative den Google Play-Store ersetzen kann, erfahren Sie im Video.

Ansehen
App-Test 

Navi-Apps im Check: Offline Maps & Navigation (Android)

"Offline Maps & Navigation" ist kostenlos und werbefrei. Allerdings integriert die App Tracker und der Anbieter speichert Standortdaten und Navigationsverlauf der Nutzer - sogar dann, wenn man offline navigiert. Hier gibt es deutlich bessere Alternativen.

Mehr
Ratgeber 

Google admits it collects telephony log information, doesn’t specify which exactly

Google has conceded that it indeed saves phone data from Android users using Google apps and services. Google did not specify when exactly and to what extend this happens, leaving important questions unanswered.

Mehr
Messenger 

Was Sie über WhatsApp wissen sollten

WhatsApp gehört zu den beliebtesten Messengern auf Smartphones. Durch seine Ende-zu-Ende-Verschlüsselung polierte der Dienst sein schlechtes Image als Datenschleuder auf. Viele Probleme bleiben aber bestehen - und auch Facebook greift auf einige Daten zu.

Mehr