Ratgeber

Corona-Tracing: Pandoa-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am09.04.2020
Bild: Pixabay CC0/geralt

Die App Pandoa ist das Ergebnis eines Hackathons der Bundesregierung mit 20 freiwilligen Entwickler*innen. Die Tracing-App arbeitet mit Standortdaten, die Anonymisierung ist durchdacht und glaubhaft. Ein Veröffentlichungsdatum steht noch nicht fest.

Status: Testversion

Derzeit ist noch kein Veröffentlichungsdatum der Pandoa-App bekannt. Die Software ist Open Source – das bedeutet, dass jede*r den Programmcode sehen kann.

Entwickler*innen

Die App ist ein Ergebnis aus dem 48-Stunden-Hackathon der Bundesregierung vom 20. bis 22.3.2020. Beteiligt war ein Team aus über 20 Personen. Sie gehört zu 130 ausgewählten Projekten, deren Weiterentwicklung gefördert wird.

Weitergeführt werden soll das Projekt mit verschiedenen Partnern, darunter die rooom AG (DIY Plattform für 3-D Druck), und die e-networkers GmbH (Webdesign und -entwicklung), beide mit Sitz in Jena.

Finanzierung: Gemischt

Die Entwicklung wird von Freiwilligen getragen. Die Telekom stellt dem Projekt kostenlose Rechenzentrumskapazitäten zur Verfügung und unterstützt beim App-Testing. Wie Hans Elstner von der rooom AG gegenüber mobilsicher.de mitteilte, hoffe man längerfristig auf eine öffentliche co-Finanzierung für das Marketing.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Funktionsweise: basiert auf Standortdaten

Die App speichert im normalen Betrieb den GPS-Standort, wenn sich das Gerät mehr als 10 Minuten an einem Ort befindet. Stellt sich später eine Infektion heraus, kann man diese Standortdaten auf den Server des Betreibers hochladen. Dort liegen sie explizit nicht als Verlauf vor, sondern als einzelne Datenpaare aus Standort/Zeitpunkt.

Es ist also nicht möglich festzustellen, ob zwei solcher Datenpaare von dem selben Gerät stammen, oder von zwei unterschiedlichen Geräten. Eine Deanonymisierung wäre bei dieser Vorgehensweise so gut wie ausgeschlossen.

Alle Anderen Nutzer*innen können sich diese geteilten Standortdaten von infizierten Personen herunterladen und auf ihrem Gerät mit den eigenen Standortdaten in der App abgleichen. Auch hier werden nur die Standorte abgeglichen, an denen man länger als 10 Minuten war. Ergeben sich Überschneidungen, erhält man eine Warnung.

Einige weitere Funktionen, wie zum Beispiel die Berechnung eines eignen Risiko-Scores, die integration anderer Apps und

Schutz vor Falschmeldungen

Wie soll verhindert werden, dass Nutzer*innen Ihre Standortdaten hochladen, obwohl sie gar nicht infiziert sind? Geplant ist eine Verifikationsmöglichkeit über die Schnittstelle zu einer Test-App, in der Testergebnises digital vorliegen. Derart verifizierte Testergebnisse würden dann als besonders vertrauenswürdig markiert werden. Aber auch ohne diesen Schritt könnten Nutzer*innen Ihre Daten hochladen.

Pandoa-App: Unsere Einschätzung

Unter den Apps, die auf den Standort setzen, ist dies vermutlich die sicherste Lösung, was die Anonymität der Teilnehmenden betrifft. Die Kontaktbestimmung auf Standortbasis ist möglicherweise aber nicht genau genug. Noch ist unklar, wann die App tatsächlich zur Verfügung steht.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Apps gecheckt: Shopping-Apps (Android)

Was passiert im Hintergrund, wenn wir mit dem Smartphone shoppen? Das spielen wir am Beispiel von Baumarkt-Apps und der IKEA-App durch. Wo Facebook überall mitliest und welche Tracker sonst noch in den Apps stecken, erfahren Sie im Video.

Ansehen
Ratgeber 

SMS verschlüsseln mit Silence

Die Auswahl an Apps zur Verschlüsselung des SMS-Verkehrs ist sehr eingeschränkt. Silence bietet als alternative SMS-App die Verschlüsselung von SMS an – mit Einschränkungen.

Mehr
Ratgeber 

Navi-Apps OsmAnd kurz vorgestellt

OsmAnd ist quelloffen und nutzt Kartenmaterial des nicht-kommerziellen Projekts OpenStreetMap. Die werbefreie App überlässt es auf Android den Nutzern, ob sie zahlen wollen oder nicht. OsmAnd ist inzwischen eine datensparsame Alternative, die wir uneingeschränkt empfehlen können.

Mehr
Ratgeber 

Google Family Link: Was Sie über die Kindersicherung wissen sollten

Mit Googles Kindersicherung Family Link können Sie auf dem Android-Handy Ihres Kindes Sperrzeiten für Apps und das ganze Gerät festlegen. Dabei werden allerdings sämtliche Nutzungsdaten über Google-Server geleitet, sodass der Konzern sie mitlesen kann.

Mehr