IT-Sicherheitsexperte über Corona-Warn-App
„Mit Blick auf den Datenschutz ist sie einwandfrei“

Münster -

Die Corona-Warn-App will vor allem eins: Infektionsketten unterbrechen. Wie genau sie funktioniert und warum sie datenschutzrechtlich unbedenklich ist, erklärt der IT-Sicherheitsexperte Prof. Dr. Sebastian Schinzel.

Montag, 13.07.2020, 12:00 Uhr aktualisiert: 13.07.2020, 12:16 Uhr
IT-Sicherheitsexperte über Corona-Warn-App: „Mit Blick auf den Datenschutz ist sie einwandfrei“
Seit knapp vier Wochen verfügbar: die Corona-Warn-App. Foto: FH Münster/Katharina Kipp

Prof. Schinzel , die Corona-Warn-App wurde seit Tag eins der Entwicklungsphase heiß diskutiert. Was sagen Sie Skeptikern?

Schinzel: Dass sie sich keine Sorgen machen sollen. Mit der App ist uns in Deutschland etwas richtig Gutes gelungen: Informatiker haben sich mit Wissenschaftlern der Epidemiologie zusammengetan, um etwas zu entwickeln, das uns im Kampf gegen das Virus unterstützen kann. Leider gibt es immer wieder Fehlinterpretationen und Verschwörungstheorien, die wirklich erschreckend sind.

Ein immer wiederkehrendes Thema ist der Datenschutz. Was ist da dran?

Schinzel: Die App arbeitet nach einem dezentralen Modell. Das bedeutet: Der Abgleich, ob zum Beispiel ich mit jemandem Kontakt hatte, der mit Corona infiziert ist, findet nur auf meinem Smartphone statt, nicht auf einem zentralen Server. Der Server weiß lediglich, wenn jemand positiv getestet wurde – und dieses Wissen hat das Gesundheitsamt auch. Mit Blick auf den Datenschutz ist die App einwandfrei.

Wie genau funktioniert sie?

Schinzel: Wenn die Corona-Warn-App installiert ist, schickt das Smartphone via Bluetooth vom eigenen Standort sogenannte Beacons – das sind zufällig aussehende Zahlenfolgen – an die Smartphones in der Nähe. Gleichzeitig sammelt es die Beacons der anderen in der Umgebung ein. Dadurch entsteht eine lokale Datenbank auf dem jeweils eigenen Smartphone mit den Beacons der Smartphones jener Menschen, die in der Nähe waren.

Wird jemand positiv auf Corona getestet, erhält der- oder diejenige vom Gesundheitsamt eine Art TAN. Die gibt man in die Corona-Warn-App ein. Erst dann lädt die App die eigenen Beacons auf einen zentralen Server. Von diesem Server lädt die App sich täglich alle Beacons infizierter Benutzer herunter und gleicht sie mit der eigenen lokalen Datenbank ab. Das passiert also alles dezentral. Niemand kann durch die App herausfinden, welche sozialen Kontakte jemand hat oder wo man wann unterwegs war.

Bild 2

IT-Sicherheitsexperte Prof. Dr. Sebastian Schinzel lehrt und forscht an der FH Münster. Die Entwicklung der Corona-Warn-App behielt er aufmerksam im Blick. Foto: FH Münster/Wilfried Gerharz

Trotzdem machen sich einige Menschen Sorgen und befürchten zum Beispiel, dass die App auf persönliche Daten auf dem Smartphone zugreift.

Schinzel: Ja, aber dieses Argument zieht einfach nicht. Sobald ich ein Smartphone habe, werden meine Standortdaten erhoben. Der Messenger-Dienst Whatsapp lädt regelmäßig mein Adressbuch herunter. Die Google-Dienste sind bekannt dafür, dass sie Benutzerdaten analysieren. Dagegen sind die Daten, die die Corona-Warn-App erhebt, vollkommen unkritisch, weil sie nur lokal gespeichert werden. Warum soll man jetzt dem Robert Koch-Institut weniger vertrauen als anderen App-Anbietern? Man muss sich das mal vergegenwärtigen: Die App wurde nach langen Diskussionen maximal datenschutzfreundlich ausgelegt und dann in wenigen Wochen von SAP und Telekom entwickelt und ausgerollt. Das geschah in einer Transparenz und in einer Qualität, die wir so bislang in einem öffentlichen Projekt noch nicht gesehen haben.

Ein weiterer Kritikpunkt: die hohen Kosten.

Schinzel: Die Entwicklung hat in der Tat 20 Millionen Euro gekostet. Ohne Zweifel ist das viel Geld. Warum das so teuer war, dazu gibt es meines Wissens nach noch keine detaillierte Stellungnahme. Ich vermute, dass die Anbindung an das deutsche Gesundheitssystem viel Geld verschlungen hat. Denn die Labore, die Corona-Tests durchführen, müssen TANs rausgeben. Damit das gelingt, mussten erst einmal Prozesse aufgebaut werden, und das war sicherlich aufwendig.

Inzwischen ist die App seit drei Wochen verfügbar, 15 Millionen Downloads gibt es bislang. Wann weiß man, ob die App tatsächlich funktioniert?

Schinzel: Die App funktioniert soweit, dass tatsächlich Benutzer über Kontakte zu Corona-Positiven informiert werden. Jetzt müssen die Epidemiologen prüfen, ob diese Kontakte auch zu Infektionsketten gehören. Ich persönlich hoffe natürlich, dass die App bei der Eindämmung der Pandemie helfen kann. Aber sicher ist das noch nicht. Umso wichtiger ist es, dass möglichst viele Menschen bei diesem Experiment mitmachen und sich nicht entmutigen lassen, auch wenn ein etwaiges Zwischenfazit erst einmal negativ ist, da die App auf Basis dieser Studien aktiv weiterentwickelt wird. Die Forscher bleiben ständig am Ball, und wir sollten ihnen vertrauen. Die App ist ein guter Ansatz und kann wirklich funktionieren!

So funktioniert die Corona-Warn-App

1/8
  • Für den Weg aus der Corona-Krise in die Normalität hoffen viele Menschen auch auf die seit Monaten angekündigte Corona-Warn-App. Sie soll dabei helfen, die Infektionsketten frühzeitig zu erkennen und zu durchbrechen. Am Abend des 15. Junis dürfte sie in den Stores von Google und Apple zum Herunterladen bereitstehen, am 16. Juni wollen Politik und Entwicklerfirmen das Produkt vorstellen. Wie die Corona-Warn-App funktioniert und was sie leisten kann - ein Überblick:

    Foto: dpa
  • Was kann die App leisten?

    Die App kann dazu beitragen, dass Menschen nachträglich darüber informiert werden, wenn sie sich in der Nähe infizierter Personen aufgehalten haben. Diese sind schon Tage vor dem Auftreten erster Symptome ansteckend. Daher gilt: Je früher eine Person über ein Infektionsrisiko Bescheid weiß, desto schneller kann sie selbst Schutzmaßnahmen ergreifen und sich testen lassen oder sich in eine Quarantäne begeben, um andere vor einer Ansteckung zu bewahren. Die App soll außerdem dazu beitragen, dass Betroffene schneller ihr Testergebnis erhalten und Kontaktpersonen benachrichtigen. 

    Foto: dpa
  • Wie funktioniert das?

    Mit der App verwandelt sich ein Smartphone in einen kleinen „Bluetooth-Leuchtturm“, der im Abstand von zweieinhalb bis fünf Minuten eine Serie von Identifikationsnummern in die nähere Umgebung funkt. Gleichzeitig lauscht das Telefon, ob es Bluetooth-Signale von anderen empfangen kann. Halten sich Nutzer, die beide die App laufen haben, nebeneinander auf, tauschen die Smartphones ihre IDs aus.

    Foto: dpa
  • Wie erfährt man, dass man sich in der Nähe eines Infizierten aufgehalten hat?

    Wer positiv auf Covid-19 getestet wurde, trägt diesen Status selbst in die App ein. Um einen Missbrauch zu verhindern, muss dieser Status offiziell bestätigt werden. Das geschieht zum einen über einen QR-Code, den man vom Testlabor erhält. Alternativ kann man auch eine TAN eingeben, die man von einer Telefon-Hotline bekommt, da nicht alle Labore in der Lage sind, QR-Codes zu generieren. Im Infektionsfall erhalten die betroffenen Kontakte einen Hinweis, dass sie sich testen lassen sollen.

    (Das Bild zeigt die Warn-App Immuni, die in Italien im Kampf gegen die Corona-Pandemie genutzt wird.)

    Foto: dpa
  • Welche Daten verwendet der Algorithmus der App, um eine Benachrichtigung auszulösen?

    Die App wertet die Dauer des Kontakts aus und registriert dabei, wie stark das Bluetooth-Signal war. Aus der Signalstärke lässt sich der ungefähre Abstand berechnen. Bei der Alarmierung spielt aber auch der Zeitpunkt des Kontaktes eine Rolle. Bei der Berechnung eines Risikowertes wird nämlich auch die Tatsache berücksichtigt, dass Infizierte unmittelbar vor dem Ausbruch der Krankheitssymptome besonders ansteckend sind.  

    (Das Bild zeigt einen Test der Corona-App unter Laborbedingungen, die an die reale Situationen im Alltag angepasst sind.)

    Foto: dpa
  • Auf welchen Smartphones kann die App in­stalliert werden?

    Beim iPhone ist das aktuelle iOS 13.5 Mindestvoraussetzung. Das gibt es für Geräte ab dem iPhone 6s oder dem iPhone SE. Ein altes iPhone 5, 5S oder 6 reicht nicht aus. Bei ­Android-Handys ist die Lage etwas unübersichtlicher. Hier sind Android 6 und die Unterstützung von Bluetooth LE Mindestvoraussetzung. Zum anderen müssen aber auch die Google Play Services laufen, weil der Konzern die Schnittstellen nicht über Android selbst zu Verfügung stellt, sondern über diese Google-Dienste. Android-Handys ohne ­Google Play Services bleiben zunächst außen vor. Huawei hat allerdings angekündigt, dass die App in absehbarer Zeit auch auf den neuesten Modellen ohne Google Play Services laufen soll, weil die Funktionalität nachgebaut wird.

    (Das Bild zeigt einen Test der Corona-App unter Laborbedingungen, die an die reale Situationen im Alltag angepasst sind.) 

    Foto: dpa
  • Besteht die Gefahr, dass die Corona-Warn-App nicht doch heimlich zur Überwachung der Bevölkerung eingesetzt wird?

    Nein, das ist quasi ausgeschlossen. Der Quell-Code der App kann auf der Plattform GitHub transparent eingesehen werden. Bei etlichen Analysen des Codes wurden keine Hintertüren oder andere Anomalien entdeckt. 

    Foto: dpa (Symbolbild)
  • Wie viele Menschen müssen die App nutzen, damit der gewünschte Effekt eintritt?

    Eine Studie aus Oxford sagt, dass der volle Effekt erst dann erreicht wird, wenn sich 60 Prozent der Bevölkerung oder mehr beteiligen. Die Forscher aus Oxford sagen aber auch: „Selbst bei einem geringeren Anteil gehen wir davon aus, dass die Zahl der Infektionen und Todesfälle sinkt.“ Die ideale Quote von 60 Prozent wird in Deutschland vermutlich nicht innerhalb eines kurzen Zeitraums zu erreichen sein. Selbst eine populäre App wie WhatsApp hat Jahre gebraucht, um so hohe Installationszahlen zu erreichen.   

    (Das Bild zeigt einen Test der Corona-App unter Laborbedingungen, die an die reale Situationen im Alltag angepasst sind.) 

    Die App ist jetzt im App Store und im Google Play Store verfügbar. http://corona-warn-app.de

    Foto: dpa
https://event.yoochoose.net/news/705/consume/10/2/7491597?categorypath=%2F2%2F84%2F61%2F92%2F
Nachrichten-Ticker