Im zibb Service beantwortet sie Dr. Michael Littger, Geschäftsführer von „Deutschland sicher im Netz e.V.“

Unter der Federführung der Telekom und des Softwareunternehmens SAP entwickeln Programmierer derzeit die offizielle Corona-Warn-App für Deutschland.

Und so soll sie funktionieren:
Alle Handynutzer haben im Idealfall die App installiert und Bluetooth eingeschaltet. Die App gibt jedem Handy einen verschlüsselten Code. Die Handys scannen jeden Nutzer, der näher als zwei Meter kommt und speichert dessen Handy-Code.

Wird ein Handynutzer nun positiv getestet, wird das an alle, mit denen er näheren Kontakt hatte, anonym weitergegeben. Die Kontaktpersonen sollen sich dann freiwillig in Quarantäne begeben. So sollen alle Personen in der Infektionskette frühzeitig informiert und die Weitergabe des Virus unterbrochen werden.

Die App funktioniert aber nur, wenn sie mindestens 60 Prozent der Bevölkerung nutzen. Und auch sonst sind noch viele Fragen offen.

Wenn man die Corona Warn App installiert hat und jemandem nahe gekommen ist, der sich später als Corona-positiv herausstellt: Was für eine Nachricht bekommt man dann auf sein Handy?

Der Hauptnutzen der Corona-Tracing App ist zunächst die nachträgliche Information über einen relevanten Kontakt mit einem Covid19-Infizierten.

Fest steht, dass keine persönlichen Daten über den Infizierten an andere Nutzer gelangen sollen, sondern lediglich die Information, dass überhaupt ein Kontakt stattgefunden hat.

Auch sollen keine Rückschlüsse auf konkrete Personen ermöglicht werden, so dass davon auszugehen ist, dass kein konkreter Zeitpunkt übermittelt wird. Eine Nachricht zu einem Ort ist ebenfalls ausgeschlossen, da hierüber keine Aufzeichnungen erfolgen.

Ab wann schlägt die App Alarm?
Klar ist, dass die App nur relevante Kontakte registrieren soll und im Falle einer Infektion darüber Auskunft geben soll. Konkret sind dies Kontakte von bis zu 15 Minuten und im Abstand von bis zu 2 Metern.

Aber manchmal hat man mit Menschen Kontakt, bei dem der andere hinter einer Plexiglasscheibe steht. z.B. der Kassierer im Supermarkt oder die Apothekerin. Im Moment des Bezahlens ist man demjenigen ja näher als 2 Meter. Merkt das die App auch oder gibt es dann möglicherweise Fehlalarm? „Darin liegt genau die Herausforderung, die bislang aus unserer Sicht auch nicht hinreichend geklärt ist: Wir möchten gern, dass die App unterscheiden kann zwischen riskanten und

geschützten Kontakten“, sagt Dr. Michael Littger. Kontakte mit Schutzvorkehrungen wie Masken oder Glasscheiben sind anders zu bewerten als Kontakte mit Berührungen oder Gesprächen.

Wie datenschutzfreundlich ist die App?

Tatsächlich ist die zu Grunde liegende Technologie der Kontakterfassung durch Bluetooth laut Dr. Littger eine datenschutzfreundliche Variante, da hier keine Informationen über meinen Aufenthaltsort erfasst werden. Auch ist die Übertragung der Kontaktinformationen zwischen den Handy datensparsam, da sie keine Rückschlüsse auf die konkreten Personen erlaubt.

Zusätzlich sollen die Kontaktinformationen jetzt auch nur noch auf den jeweiligen Geräten gespeichert werden. Diese dezentrale Speicherung vermeidet, dass alle Daten an einem zentralen Ort zusammenkommen und dadurch doch wieder Verknüpfungen zu Personen möglich werden könnten.

Eine andere Frage sind aber die Auswirkungen der App auf den Nutzer und Ängste vor einer möglichen Stigmatisierung:

Dabei geht es um das die Freiwilligkeit der App. Niemand soll sich zur Nutzung der App verpflichtet fühlen. Dies ist ein fundamentales Prinzip der App, das nicht verletzt werden darf. „Hier müssen wir aufpassen, dass kein „Zwang durch die Hintertüre“ entsteht: zum Beispiel indem Arbeitgeber die Nutzung der App zur Auflage machen, um zur Arbeit zurückzukommen oder Kontrolleure vom öffentlichen Nahverkehr einsehen wollen, dass ich die App nutze und hier keine Quarantäne-Empfehlung vorliegt“, warnt Dr. Littger.

Zur Wahrheit gehöre aber auch, dass von absoluter Sicherheit in der IT niemals gesprochen werden könne. In der aktuellen Variante müsse man zum Beispiel berücksichtigen, dass die Daten auf dem Handy- Betriebssystem amerikanischer Hersteller – also Google und Apple – gespeichert werden.

Die App basiert auf der Bluetooth-Technik. Wie sicher ist die?

Der Bluetooth-Standard ist eine Schnittstelle am Handy, also gewissermaßen eine „Tür“, über den das Handy grundsätzlich auch angreifbar ist. Das Risiko eines Angriffs über diese Türe zum Handy wird zwar allgemein als gering eingestuft. Andererseits weist „Deutschland sicher im Netz e.V.“ darauf hin, dass diese Bluetooth-Schnittstellte hier permanent geöffnet sein soll. Dafür ist diese eigentlich gar nicht gemacht und kann insoweit auch zu einem erhöhten Sicherheitsrisiko führen.

Wenn die App dann tatsächlich startklar sein sollte, rät Dr. Littger dazu, die App nur aus den offiziellen App Stores herunterzuladen. „Denn leider gibt es auch sehr viele Trittbrettfahrer, die mit unseriösen Corona-Apps derzeit viele Verbraucher verunsichern und teilweise auch bewusst Schadsoftware in den Umlauf bringen“, warnt Dr. Littger.

Beitrag von Sina Krambeck