Ratgeber

Corona-Tracing: Pandoa-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am09.04.2020
Bild: Pixabay CC0/geralt

Die App Pandoa ist das Ergebnis eines Hackathons der Bundesregierung mit 20 freiwilligen Entwickler*innen. Die Tracing-App arbeitet mit Standortdaten, die Anonymisierung ist durchdacht und glaubhaft. Ein Veröffentlichungsdatum steht noch nicht fest.

Status: Testversion

Derzeit ist noch kein Veröffentlichungsdatum der Pandoa-App bekannt. Die Software ist Open Source – das bedeutet, dass jede*r den Programmcode sehen kann.

Entwickler*innen

Die App ist ein Ergebnis aus dem 48-Stunden-Hackathon der Bundesregierung vom 20. bis 22.3.2020. Beteiligt war ein Team aus über 20 Personen. Sie gehört zu 130 ausgewählten Projekten, deren Weiterentwicklung gefördert wird.

Weitergeführt werden soll das Projekt mit verschiedenen Partnern, darunter die rooom AG (DIY Plattform für 3-D Druck), und die e-networkers GmbH (Webdesign und -entwicklung), beide mit Sitz in Jena.

Finanzierung: Gemischt

Die Entwicklung wird von Freiwilligen getragen. Die Telekom stellt dem Projekt kostenlose Rechenzentrumskapazitäten zur Verfügung und unterstützt beim App-Testing. Wie Hans Elstner von der rooom AG gegenüber mobilsicher.de mitteilte, hoffe man längerfristig auf eine öffentliche co-Finanzierung für das Marketing.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Funktionsweise: basiert auf Standortdaten

Die App speichert im normalen Betrieb den GPS-Standort, wenn sich das Gerät mehr als 10 Minuten an einem Ort befindet. Stellt sich später eine Infektion heraus, kann man diese Standortdaten auf den Server des Betreibers hochladen. Dort liegen sie explizit nicht als Verlauf vor, sondern als einzelne Datenpaare aus Standort/Zeitpunkt.

Es ist also nicht möglich festzustellen, ob zwei solcher Datenpaare von dem selben Gerät stammen, oder von zwei unterschiedlichen Geräten. Eine Deanonymisierung wäre bei dieser Vorgehensweise so gut wie ausgeschlossen.

Alle Anderen Nutzer*innen können sich diese geteilten Standortdaten von infizierten Personen herunterladen und auf ihrem Gerät mit den eigenen Standortdaten in der App abgleichen. Auch hier werden nur die Standorte abgeglichen, an denen man länger als 10 Minuten war. Ergeben sich Überschneidungen, erhält man eine Warnung.

Einige weitere Funktionen, wie zum Beispiel die Berechnung eines eignen Risiko-Scores, die integration anderer Apps und

Schutz vor Falschmeldungen

Wie soll verhindert werden, dass Nutzer*innen Ihre Standortdaten hochladen, obwohl sie gar nicht infiziert sind? Geplant ist eine Verifikationsmöglichkeit über die Schnittstelle zu einer Test-App, in der Testergebnises digital vorliegen. Derart verifizierte Testergebnisse würden dann als besonders vertrauenswürdig markiert werden. Aber auch ohne diesen Schritt könnten Nutzer*innen Ihre Daten hochladen.

Pandoa-App: Unsere Einschätzung

Unter den Apps, die auf den Standort setzen, ist dies vermutlich die sicherste Lösung, was die Anonymität der Teilnehmenden betrifft. Die Kontaktbestimmung auf Standortbasis ist möglicherweise aber nicht genau genug. Noch ist unklar, wann die App tatsächlich zur Verfügung steht.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Android-Apps ersetzen: Messenger und Videochat

Der Facebook-Messenger, WhatsApp und Skype sind auf vielen Android-Geräten vorinstalliert. In Sachen Datenschutz sind diese Dienste allerdings längst nicht die beste Wahl. Die gute Nachricht: Es gibt gleich mehrere empfehlenswerte Alternativen.

Mehr
Ratgeber 

Karneval mit Handy? Unsere App-Tipps

Im Play-Store finden sich zum Suchwort „Fasching“ dutzende Apps. Viele davon können nicht mehr als einen Tusch abspielen, sind aber vollgestopft mit Werbung und Trackern. Wir haben vier Karneval-Apps herausgesucht, die Sie bedenkenlos nutzen können.

Mehr
Ratgeber 

Apps des Jahres – die 50 Besten aus 2020

Video-Konferenzen, Cloud-basiertes Arbeiten, Fernunterricht - 2020 war das Jahr des Homeoffice. In unserer Bestenliste finden Sie aber auch Apps, die Sie an die frische Luft bringen oder den ganz normalen Alltag erleichtern. Wie alle unsere Empfehlungen sind sie freundlich zu Ihren Daten.

Mehr
Ratgeber 

Schritt für Schritt: Bluetooth-Geräte entkoppeln

Einmal über Bluetooth gekoppelte Geräte können sich ohne weitere Authentifizierung miteinander verbinden. Auch dann, wenn eines der Geräte zum Beispiel seinen Besitzer gewechselt hat. Daher sollten nicht mehr benötigte Bluetooth-Verbindungen entfernt werden.

Mehr