Ratgeber

Corona-Tracing: Pandoa-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 02.04.2020, bearbeitet am09.04.2020
Bild: Pixabay CC0/geralt

Die App Pandoa ist das Ergebnis eines Hackathons der Bundesregierung mit 20 freiwilligen Entwickler*innen. Die Tracing-App arbeitet mit Standortdaten, die Anonymisierung ist durchdacht und glaubhaft. Ein Veröffentlichungsdatum steht noch nicht fest.

Status: Testversion

Derzeit ist noch kein Veröffentlichungsdatum der Pandoa-App bekannt. Die Software ist Open Source – das bedeutet, dass jede*r den Programmcode sehen kann.

Entwickler*innen

Die App ist ein Ergebnis aus dem 48-Stunden-Hackathon der Bundesregierung vom 20. bis 22.3.2020. Beteiligt war ein Team aus über 20 Personen. Sie gehört zu 130 ausgewählten Projekten, deren Weiterentwicklung gefördert wird.

Weitergeführt werden soll das Projekt mit verschiedenen Partnern, darunter die rooom AG (DIY Plattform für 3-D Druck), und die e-networkers GmbH (Webdesign und -entwicklung), beide mit Sitz in Jena.

Finanzierung: Gemischt

Die Entwicklung wird von Freiwilligen getragen. Die Telekom stellt dem Projekt kostenlose Rechenzentrumskapazitäten zur Verfügung und unterstützt beim App-Testing. Wie Hans Elstner von der rooom AG gegenüber mobilsicher.de mitteilte, hoffe man längerfristig auf eine öffentliche co-Finanzierung für das Marketing.

Unseren Hintergrundartikel finden Sie hier: Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen.

Funktionsweise: basiert auf Standortdaten

Die App speichert im normalen Betrieb den GPS-Standort, wenn sich das Gerät mehr als 10 Minuten an einem Ort befindet. Stellt sich später eine Infektion heraus, kann man diese Standortdaten auf den Server des Betreibers hochladen. Dort liegen sie explizit nicht als Verlauf vor, sondern als einzelne Datenpaare aus Standort/Zeitpunkt.

Es ist also nicht möglich festzustellen, ob zwei solcher Datenpaare von dem selben Gerät stammen, oder von zwei unterschiedlichen Geräten. Eine Deanonymisierung wäre bei dieser Vorgehensweise so gut wie ausgeschlossen.

Alle Anderen Nutzer*innen können sich diese geteilten Standortdaten von infizierten Personen herunterladen und auf ihrem Gerät mit den eigenen Standortdaten in der App abgleichen. Auch hier werden nur die Standorte abgeglichen, an denen man länger als 10 Minuten war. Ergeben sich Überschneidungen, erhält man eine Warnung.

Einige weitere Funktionen, wie zum Beispiel die Berechnung eines eignen Risiko-Scores, die integration anderer Apps und

Schutz vor Falschmeldungen

Wie soll verhindert werden, dass Nutzer*innen Ihre Standortdaten hochladen, obwohl sie gar nicht infiziert sind? Geplant ist eine Verifikationsmöglichkeit über die Schnittstelle zu einer Test-App, in der Testergebnises digital vorliegen. Derart verifizierte Testergebnisse würden dann als besonders vertrauenswürdig markiert werden. Aber auch ohne diesen Schritt könnten Nutzer*innen Ihre Daten hochladen.

Pandoa-App: Unsere Einschätzung

Unter den Apps, die auf den Standort setzen, ist dies vermutlich die sicherste Lösung, was die Anonymität der Teilnehmenden betrifft. Die Kontaktbestimmung auf Standortbasis ist möglicherweise aber nicht genau genug. Noch ist unklar, wann die App tatsächlich zur Verfügung steht.

Hier geht es zur Übersicht: Corona-Epidemie eindämmen per Smartphone? Diese Apps stehen zur Debatte.

Artikel drucken:

Beitrag teilen:

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

F-Droid: So installieren Sie den App-Store (Android)

Sie möchten F-Droid ausprobieren? Wir zeigen in einer Schritt-für-Schritt-Anleitung mit Screenshots, wie man den App-Store herunterlädt und auf dem Smartphone einrichtet.

Mehr Ratgeber 

Shopping-App SHEIN kurz vorgestellt

Durch die Corona-Pandemie wurde die App eines chinesischen Modegiganten weltweit bekannt. Doch es gibt viel zu kritisieren – vom Umgang mit Nutzer*innendaten bis hin zu den Arbeitsbedingungen in der Firma.

Mehr Ratgeber 

Apps gecheckt: Daten, die vom E-Roller fallen

Wer sich per App einen E-Roller ausleiht, zahlt dafür. Trotzdem werden persönliche Daten an etliche Dritte weitergegeben, darunter der eigene Name, Kontaktdaten, Standort und WLAN-Informationen. Vier Apps im Datentest.

Mehr YouTube-Video 

F-Droid als Ersatz für den Google Play-Store?

Wer sich beim Apps installieren nicht von Google abhängig machen will, hat noch andere Möglichkeiten. Wir empfehlen den verbraucherfreundlichen App-Store F-Droid. Inwieweit diese Alternative den Google Play-Store ersetzen kann, erfahren Sie im Video.

Ansehen

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz