Fragen und Antworten zum Corona-Warn-App der deutschen Regierung.

0

Jetzt ist sie hier.

Nach wochenlanger Entwicklung ist die deutsche Corona-Warn-App nun im Einsatz.

Im Laufe unserer Berichterstattung zu diesem Thema haben wir viele Fragen zur App und ihrer Funktionalität erhalten.

Wir beantworten diese Fragen so detailliert wie möglich, damit Sie selbst entscheiden können, ob Sie die App installieren möchten.

Was macht die Corona-Warn-App?
Welche Daten werden gespeichert?
Wer hat die App entwickelt?
Schützt mich die App vor einer Infektion mit SARS-CoV-2?
Zeigt mir die App auch die Anzahl meiner nicht infizierten Kontakte an?
Ist die Installation der App freiwillig?
Wann ist die Rückverfolgung aktiv?

Wie funktioniert die deutsche Corona-Warn-App? Was sind die Bedenken? Soll ich sie installieren? Was passiert, wenn ich eine Warnung von der App erhalte?

Wenn Sie die Corona-Warn-App auf Ihrem Smartphone installieren und aktivieren, erklären Sie sich damit einverstanden, in regelmässigen Abständen pseudonyme ID-Signale via Bluetooth im Hintergrund an Ihre unmittelbare Umgebung zu senden.

Auch Ihr eigenes Handy zeichnet ähnliche Signale auf, die es von anderen Smartphones empfangen hat.

Wenn man später positiv auf SARS-CoV-2 testet, kann man entscheiden, ob man mit der App die Besitzer aller Handys, die sich in der Umgebung des eigenen Geräts befanden, darüber informieren will.

Die Besitzer dieser Mobiltelefone können dann gewarnt werden, dass sie mit einer SARS-CoV-2-positiven Person Kontakt gehabt haben.

Sie werden jedoch nicht wissen, wer dieser Kontakt war und wo der Kontakt stattgefunden hat.

Einige Fragen können im Moment nicht eindeutig beantwortet werden.

Das liegt vor allem daran, dass das Konzept für diese Art von App zur Ermittlung von Kontaktpersonen noch sehr neu ist.

Die App wurde auch sehr schnell entwickelt und nur relativ kurze Zeit auf Sicherheits- und Datenschutzaspekte getestet.

Einige der Fragen werden sich daher erst nach längerem Einsatz der App unter realen Bedingungen zuverlässig beantworten lassen.

In der App selbst werden hauptsächlich Daten gespeichert, die generiert werden, nachdem ein Benutzer der App einen positiven Test gemeldet hat.

Diese Daten sind pseudonymisiert und können nach dem derzeitigen Wissensstand keinen anderen Daten einer Person zugeordnet werden.

Die temporären Schlüssel, die über Bluetooth gesendet und empfangen werden, werden über die Schnittstelle des Betriebssystems von Apple und Google generiert und verwaltet.

Die App speichert keine Kontaktdaten des Handybesitzers oder anderer Personen.

Wie das Ganze technisch genau funktioniert, können Sie in diesem Hintergrundartikel über die von Apple und Google verwendete Betriebssystemschnittstelle nachlesen.

Die App wurde von der deutschen Regierung in Auftrag gegeben und wird von Entwicklern der SAP und der Deutschen Telekom entwickelt.

SAP ist für die Programmierung der Software verantwortlich, während die Deutsche Telekom die Server-Infrastruktur für das Backend der App zur Verfügung stellt.

Für die IT-Sicherheit der App ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) verantwortlich. Mit der Prüfung der App hat das BSI den TÜV Informationstechnik (TÜVit) beim TÜV Nord beauftragt.

Das Fraunhofer Heinrich-Hertz-Institut (HHI) und das Helmholtz-Zentrum für Informationssicherheit (CISPA) unterstützen die Entwickler mit Forschungsergebnissen und Know-how.

Der offene Quellcode der App wird über ein öffentliches GitHub-Repo verwaltet, um das sich eine aktive, unabhängige Entwicklergemeinde versammelt hat, um sich aktiv an der Entwicklung zu beteiligen.

Aktualisierung 16.

06.

2020, 11:00 Uhr morgens] Die Android-App erfordert, dass die Standorterkennung aktiviert ist.

(“Die Standorterkennung Ihres Smartphones muss aktiviert sein, damit Ihr Gerät nach Bluetooth-Signalen von anderen Smartphones suchen kann.

Es werden jedoch keine Standortdaten erfasst.

“).

Da Bluetooth zur Erfassung von Informationen über Ihren Standort verwendet werden kann, muss diese Autorisierung pro forma eingeholt werden (siehe c’t 3/20: Standortautorisierung für Kopfhörer?).

Eine Durchsicht des offengelegten Quellcodes zeigt jedoch deutlich, dass auch unter Android keine Standortdaten gesammelt werden.

[/Aktualisierung]

Nein.

Die Rohdaten sind für die Apple/Google-Schnittstelle, d.h. das Betriebssystem, reserviert und können nicht ohne weiteres ausgelesen werden.

Die App zeigt nur an, wie lange sie aktiv war, wann das letzte Mal Daten über infizierte Kontakte vom Server geladen wurden und eine grobe Risikoabschätzung, wie anfällig der Benutzer ist.

Diese Risikoeinschätzung kann vom Robert-Koch-Institut (RKI) serverseitig mit Variablen angepasst werden, um sie an Veränderungen der statistischen Daten über die Verbreitung des Virus anzupassen.

Die Berechnung dieser Risikoeinschätzung erfolgt lokal in der App.

Nein.

Zweck der App ist es, zum Schutz der Allgemeinheit beizutragen.

Die Benutzer der App werden lediglich gewarnt, dass sie möglicherweise bereits infiziert sind.

Daraus ergibt sich kein Schutz für die eigene Person, denn die Meldung kommt, wenn es schon zu spät ist.

Wenn genügend Leute die App benutzen.

Share.

Leave A Reply