Eine Corona-App gegen Covid-19

Wie funktioniert die technische Corona-Pandemiebekämpfung?

Noch ist in Deutschland keine Corona-App entwickelt und eingeführt worden, doch die Debatte darum wird hitzig geführt. Entwickelt wird sie in Deutschland federführend von SAP und Telekom, auf europäischer Ebene durch E4P. Im europäischen Raum gab es noch nie eine vergleichbare technische Lösung zur Pandemiebekämpfung, viele ethische und technische Fragen sind noch offen: Können wir europaweit eine solche App entwickeln? Welche Daten darf die App speichern und weitergeben - und wer kann die Daten sehen? Muss eine solche App freiwillig bleiben? 

Viele Bürgerinnen und Bürger beschäftigen sich mit den Vor- und Nachteilen einer möglichen Corona-App. Um zu verstehen, wie die App Datenschutz garantieren und vor potentieller staatlicher Überwachung schützen soll, erklärt diese Seite den technischen Hintergrund einfach verständlich und gibt einen Überblick über die ethischen Fragen.

Nach oben

Warum brauchen wir eine Corona-App?

Aktuell debattieren Politikerinnen und Politiker auf nationaler und europäischer Ebene über eine Corona-App. Damit die Pandemie langfristig eingedämmt werden kann, sollte jede infizierte Person möglichst keine weiteren Menschen anstecken. Aktuell steckt jede infizierte Person im Durchschnitt einen weiteren Menschen an -  meist, solange sie selbst noch keine Symptome zeigt und nicht weiß, dass sie krank ist. Über ihre Kontakte könnten andere Menschen angesteckt werden.

"Die Ausbreitung der Viren ist zu schnell ist, um durch manuelle Kontaktverfolgung eingedämmt zu werden, könnte aber kontrolliert werden, wenn dieser Prozess schneller, effizienter und maßstabsgetreuer wäre", schreiben Wissenschaftler*innen in dieser Studie, die Ende März in Science veröffentlicht wurde. An diesem Punkt könnte eine technische Lösung helfen, damit der Lockdown langfristig gelockert werden kann. Die Wissenschaftler*innen empfehlen:

"Eine Kontaktverfolgungs-App, die ein Gedächtnis für Näherungskontakte aufbaut und Kontakte sofort über positive Fälle informiert, kann eine Seuchenbekämpfung erreichen, wenn sie von genügend Personen verwendet wird." 

1) Was passiert aktuell?

Wenn eine infizierte Person (rot) erst isoliert wird, wenn sie positiv getestet ist und Symptome zeigt, hat sie möglicherweise bereits viele andere Personen in ihrer Nähe angesteckt - ohne, dass die davon wissen. Kontaktpersonen können das Corona-Virus ebenfalls weiter verbreiten, bevor sie Symptome zeigen und sich testen lassen.

2) Wie würde eine App wirken?

Wer mit einer infizierten Person (rot) Kontakt hatte, ist gefährdet, selbst infiziert zu sein (rosa). Eine Corona App könnte alle potentiell infizierten Personen, also alle Kontaktpersonen schnell informieren, damit sie selbst daheim bleiben und keine weitere Person angesteckt wird. So könnte die Pandemie ohne Ausgangsbeschränkungen für alle eingedämmt werden. Der Knackpunkt: Die App müsste von sehr vielen Bürgerinnen und Bürgern freiwillig verwendet werden, damit sie wirkt. 

Nach oben

Darf eine Demokratie eine solche App einführen?

Die Covid-19-Pandemie stellt einen Stresstest für jede Demokratie dar. Freiheitsrechte wie die Möglichkeit, sich überall hin zu bewegen und aufzuhalten, werden - notwendigerweise - eingeschränkt.

Jetzt kommt der nächste Schritt: Technik soll bei der Begrenzung der Pandemie helfen. Eine staatlich beauftragte App zur Kontaktnachverfolgung fühlt sich erst einmal seltsam an, da die Angst besteht, dass damit der Überwachung der Bürgerinnen und Bürger Tür und Tor geöffnet wird. 

Deswegen ist ein offener Prozess für das Software-Gerüst der App so wichtig. Nur, wenn viele Menschen die App verwenden und der Code für die App "Open Source" ist, also frei einsehbar, können alle interessierten und technikaffinen Menschen prüfen, ob sie sicher ist und keine sensiblen Daten sammelt und weiterleitet. Der aktuelle Plan, die App "dezentral" auszugestalten, macht es einfacher, den nötigen Datenschutz zu gewährleisten und die Akzeptanz dafür in der Bevölkerung zu erhöhen - schließlich kann die App nur funktionieren, wenn viele Personen mitmachen. 

Nach dem aktuellen Plan werden Daten nur lokal auf dem eigenen Handy gespeichert, dass man anderen Personen nah gekommen ist und um welche Uhrzeit. Niemand weiß, wer diese Kontakte sind. Diese Variante ist besonders datensparsam und sicher. Die Angst vor einer Überwachung durch den Staat ist unbegründet, außerdem soll die App freiwillig sein. Niemand ist gezwungen, sie herunterzuladen. 

Trotzdem ist es wichtig, auch in Krisenzeiten alle Maßnahmen abzuwägen und die Freiheiten der Bürgerinnen und Bürger so weit wie möglich beizubehalten. Diese Beiträge setzen sich kritisch mit der Einschränkung der Demokratie in Corona-Zeiten auseinander:

Nach oben

Welche Apps gibt es in Deutschland schon?

Wichtig zum Verständnis ist, dass sich die aktuelle Debatte um die Einführung einer sogenannten "Tracing-App" dreht, die Kontakte infizierter Personen rückverfolgbar machen soll. Unabhängig davon existiert bereits eine Datenspende-App, die anders funktioniert. 

1) Datenspende-App

Ziel:
Gesundheitsdaten auswerten, für Postleitzahlen Warnungen aussprechen.

Status:
verfügbar.

Veröffentlicht vom RKI (Robert Koch-Institut). mehr

2) Tracing-App

Ziel:
Kontakte rückverfolgbar machen, Kontaktpersonen frühzeitig isolieren.

Status:
noch nicht entwickelt.

Nach oben

Zentral oder dezentral?

Was ist der Unterschied?

Die Debatte um die Corona-App drehte sich hauptsächlich um die Frage, wie Daten ausgetauscht und gespeichert werden sollen. Im Gespräch waren zwei Varianten: zentral oder dezentral. Bei beiden Varianten tauschen Smartphones, wenn sie sich nah genug kommen, Informationen aus. Dazu gehört der Abstand und die Uhrzeit, aber nicht der Ort oder wer sich getroffen hat. Was soll nun mit diesen Informationen passieren?

Das zentrale Modell

Die Smartphones schicken alle Informationen über ihre Kontakte an einen zentralen Server, das dieses deutschlandweite Kontaktnetz speichert. Der Server kann alle per App warnen, die Kontakt mit infizierten Personen hatten. Diese Daten, also das gespeicherte Kontaktnetz, wären besonders sensibel, falls sie gehackt würden.

Das dezentrale Modell

Jedes Smartphone speichert seine eigenen Kontakte gesichert ab. Nur, wenn eine Person positiv auf Covid-19 getestet ist, lädt sie ihre Kontakte hoch. Alle Apps laden sich mehrmals täglich diese gesicherten Kontakte von infizierten Personen herunter und gleichen diese mit den eigenen ab. So weiß nur das eigene Smartphone, ob man einer infizierten Person nah gekommen ist - aber keine zentrale Stelle. 

 

In Deutschland wird die dezentrale Variante eingeführt. So gaben SAP und Telekom auf GitHub bekannt:

"Die Apps (für iOS und Android) werden pseudonymisierte Daten von Mobiltelefonen in der Umgebung mit Hilfe von Bluetooth-Technologie sammeln. Die Daten werden lokal auf den einzelnen Geräten gespeichert, um so den Zugriff auf die Daten und die Kontrolle über die Daten durch Behörden oder andere Instanzen zu verhindern."

Auf diese Weise nehmen sie die Datenschutzbedenken der Bevölkerung ernst, denn nur mit einer breiten Unterstützung der Bevölkerung kann die App wirken.

Nach oben

Technik einfach erklärt: Wie funktioniert die Tracing-App und was ist Bluetooth?

Die Tracing-App, die Kontakte rückverfolgbar machen soll, wird voraussichtlich über Bluetooth Low Energy funktionieren. Bluetooth ist eine Funktion in allen Smarthones, mittels derer Daten im Umfeld des Smartphones kabellos übertragen werden können. Da Bluetooth-Signale nur im nahem Umfeld (bis zu 10 Metern) empfangen werden können, das Signal aber schnell an Stärke abnimmt, gibt die Bluetooth-Signalstärke eine exaktere Einschätzung, wie nah ein anderes Gerät ist, als beispielsweise GPS-Daten.

Wenn zwei Bluetooth-sendende Geräte sich nahe genug kommen, tauschen sie digitale Schlüssel miteinander aus. Der Vorteil: Diese Schlüssel sind erst einmal nur dezentral auf den jeweiligen Handys gespeichert, sodass nirgends zentral Bewegungsprofile von der Bevölkerung erstellt werden können.

Wird eine Person positiv auf Corona getestet, so muss sie das der Corona-App mitteilen. Erst dann werden alle Schlüssel dieses Smartphones der vergangenen Tage hochgeladen. Jede App auf jedem Smartphone gleicht mehrmals täglich die eigenen Schlüssel mit den zentral zur Verfügung gestellten Schlüsseln infizierter Personen ab. Stimmt ein Schlüssel überein, kann die App nun warnen, dass man einer infizierten Person zu nahe gekommen ist und in Quarantäne gehen sollte. Aus den digitalen Schlüsseln können weder Apple noch Google, die größten Smartphone-Betriebssystem-Anbieter, Rückschlüsse auf die Identität einer infizierten Person ziehen. 

Vorteile von Bluetooth:

  • In vielen Geräten eingebaut und daher universell nutzbar.
  • Energiesparender als beispielsweise GPS.
  • Dezentral: Kontakt nur mit anderen Geräten in der Nähe.

Nachteile von Bluetooth:

  • Die Pegel des Signals schwanken aktuell noch stark und müssten besser eingestellt ("kalibriert") werden. Hierbei müssen Apple und Google helfen.
  • Bluetooth muss über mehrere Wochen hinweg angeschalten bleiben.
  • App-Nutzer*innen müssen ihr Smartphone immer bei sich führen.

Diese Erklärung vereinfacht den technischen Prozess. Dieser Twitter-Thread eines Informatikers erklärt den Ablauf detailreicher, ebenso wie dieser Artikel auf Heise.de.

Nach oben

Wie kann der Datenschutz gewährleistet werden?

Eine Corona-App muss mit der Datenschutzgrundverordnung (DSGVO) übereinstimmen und den Datenschutz gewährleisten. Wie kann das funktionieren? Stark in Kritik geraten war ein zentraler Ansatz für die App. Das aktuell geplante dezentrale System, bei dem jedes Smartphone seine eigenen Kontakte speichert, garantiert deutlich mehr Datenschutz als ein zentrales System, bei dem alle Daten möglicherweise rückverfolgbar an einem Ort gespeichert wären. 

Was muss ansonsten beachtet werden?

  • Niemand muss sich mit Namen, Anschrift oder sonstigen persönlichen Daten bei der App anmelden.
  • Die Kontaktschlüssel müssen sich nach einer bestimmten Zeit, beispielsweise drei Wochen, selbstständig löschen.
  • Die App darf nur Zugriff auf Bluetooth bekommen, aber nicht auf Mikrofone, Kameras oder die eingespeicherten Kontakte im Telefonbuch.
  • Die Nutzung der App muss freiwillig sein. Trotzdem muss ein Großteil der Beölkerung sie nutzen, damit sie funktionieren kann. Wer die App nicht nutzt, darf keine Nachteile haben.

Damit alle Daten und die digitalen Schlüssel wirklich sicher sind, möchte das Fraunhofer den Code der App veröffentlichen: "Der Code der App und des Dienstes werden auf GitHub Open-Source gestellt", gaben sie im April 2020 bekannt. So können andere prüfen, ob die App wirklich sicher ist. 

Nach oben

Geteilter Zuspruch für die App

"Eine App für Smartphones, die ohne Zugriff auf persönliche Daten Hinweise auf einen Kontakt mit einem Corona-Infizierten gibt, würden 47 Prozent aller Befragten nutzen" - zu dieser Erkenntnis kam das Politbarometer vom 24.04.2020. 42 Prozent der Befragten möchten eine solche App nicht benutzen, kein Smartphone haben acht Prozent. Die Anhänger*innen der CDU/CSU, FDP und Grünen gaben mehrheitlich an, die App nutzen zu wollen, rund zwei von drei AfD-Anhängern lehnten sie ab.

Nach oben

Wer entwickelt die Tracing-App?

Auf europäischer Ebene:

  • Jedes Land entwickelt grundsätzlich eine eigene App.
  • Einbezogen ist allerdings seit 12. Mai 2020 das Europäische Institut für Telekommunikationsnormen (ETSI), welches die Gruppe EUROPE FOR PRIVACY-PRESERVING PANDEMIC PROTECTION (E4P) gegründet hat. Sie soll "einen Rahmen und einheitliche Spezifikationen" für die App-Lösungen entwickeln, damit die Interoperabilität der verschiedenen Apps und der Geräte, auf denen sie laufen sollen,e rmöglicht wird. zur E4P-Webseite / zur Pressemeldung


Auf deutscher Ebene:

  • Die Bundesregierung hat entschieden, dass die App federführend die Deutschen Telekom und der Software-Konzern SAP entwickeln sollen, und zwar als Open-Source-Software. Der Stand des Projekts ist daher öffentlich einsehbar auf github.com.
  • Mehrere Gruppen entwickelten Vorschläge für ein Software-Gerüst der App (Vergleich vom 21.April auf golem.de):
    • Eine Gruppe mehrerer europäischer Wissenschaftler*innen namens Pan European Privacy-Protecting Proximity Tracing (PEPP-PT) war in die Kritik geraten, weil ihr Modell laut einem Konzeptpapier vom 20. April 2020 einen Backend-Server vorsah, also eine zentrale Variante.
    • Die Decentralized Privacy-Preserving Proximity Tracing - Gruppe (D3-PT) hingegen bevorzugte in ihrem Konzeptpapier vom 3. April 2020 eine dezentrale Variante.
    • "Die Arbeiten zur deutschen App-Lösung wurden Anfang März 2020 (...) seitens des Bundesministeriums für Bildung und Forschung (BMBF) begonnen sowie durch die Finanzierung einer Machbarkeitsstudie durch das Bundesministerium für Gesundheit (BMG) unterstützt", schreibt das Fraunhofer Institut. Die App zur Nachverfolgung von Infektionsketten soll laut Bundesregierung bis Mitte Juni einsatzfähig sein.

Nach oben

Welche Apps nutzen andere Länder?

Singapur hat bereits am 20. März eine Corona-App auf den Markt gebracht, sie heißt "TraceTogether". Diese nutzt den neu entwickelten Standard "BlueTrace" zur Datenübertragung, der ebenfalls auf Bluetooth basiert. Die Regierung veröffentlichte den gesamten Code und die momentanen Probleme der App frei zugänglich. 

Kann die Singapur-App bei uns übernommen werden?

Viele Ideen aus dem Aufbau der App könnten für das europäische Softwaregerüst übernommen werden. Einen Unterschied gibt es jedoch: Singapur verfolgt daher einen zentraleren Ansatz, da das Gesundheitsministerium erfährt, mit wem ein positiv Getesteter in der Vergangenheit Kontakt hatte. Bei der App in Singapur müssen sich Nutzer*innen mit ihrer Telefonnummer registrieren und bekommen ein Pseudonym zugeordnet, das Gesundheitsministerium kann die Nummern einsehen. In Deutschland möchte man allerdings keine Möglichkeit, eine Nutzer*in zurückverfolgen zu können. Über eine Telefonnummer wäre dies rein theoretisch möglich. In Deutschland soll man sich die App einfach herunterladen können, ohne sich mit persönlichen Daten registrieren zu müssen. 

Nach oben

Politische Reaktion: Die Leitlinien der EU-Kommission

Am 17. April 2020 verabschiedete die Kommission Leitlinien zum Datenschutz bei Mobil-Apps zur Unterstützung der Bekämpfung der COVID-19- Pandemie. 

Was wurde darin unter anderem beschlossen?

  • Freiwilligkeit:
    Die Installation der App sollte freiwillig sein und ohne Nachteile für diejenigen, die sie nicht installieren.
  • Technik:
    Die Kommission empfahl BLE-Kommunikationsdaten, also Bluetooth Low Energy (siehe: Technik einfach erklärt).
  • Datenschutz:
    Die Datenschutzgrundverordnung, die DSGVO, garantiert Europäer*innen gewisse Rechte, die auch die App garantieren muss. Dazu gehört, dass niemand das Recht auf Zugang zur App verweigert werden darf, aber auch jeder und jede die App und alle persönlichen Daten löschen können muss. Je weniger Daten erzeugt und verarbeitet werden, desto geringer sind die Sicherheitsrisiken. Alle Apps sollten außerdem spätestens dann deaktiviert werden, wenn die Pandemie als unter Kontrolle gebracht erklärt worden ist. 

Nach oben

Die Datenspende-App des RKI

Eine App zur Covid-19-Bekämpfung gibt es bereits für den deutschen Markt - es ist allerdings keine Tracing-App, sie speichert keine Kontakte.

Wie funktioniert die App?
Mit der Datenspende-App des Robert Koch-Instituts (RKI) können alle freiwillig ihre Gesundheitsdaten spenden, die eine Smartwatch oder ein Fitness-Armband besitzen. Diese technischen Geräte, die man am Körper trägt, speichern persönliche Gesundheitsdaten wie beispielsweise den Puls. Die Daten wertet das RKI auf Corona-Symptome hin aus, wie Schlafänderungen oder einen erhöhten Ruhepuls. Da dem RKI die Postleitzahl des Datenspenders oder der Datenspenderin bekannt ist, können sie auf einer Deutschlandkarte darstellen, in welchen Gebieten viele Personen vermutlich infiziert sind.zur Datenspende-App

Welche Daten sammelt die App?

  • Geschlecht
  • Alter in 5-Jahres-Schritten
  • Gewicht in 5 kg-Schritten
  • Körpergröße in 5 cm-Schritten
  • Gesundheits- und Aktivitätsdaten:
    zum Schlafverhalten, Herzfrequenz und Körpertemperatur
  • Postleitzahl

Die Daten werden pseudonymisiert. Jede*r Spender*in bekommt also einen persönlichen Code zugeordnet, der die Identität nicht verrät. Diese Variante ist nicht so sicher wie eine Anonymisierung, bei der keinerlei Rückverfolgung möglich ist. Laut eigenen Angaben kennt das RKI keine persönlichen Daten wie den Namen oder die Anschrift. 

Wie wird die App angenommen?

Gut, bisher haben mehr als 500.000 Personen die App heruntergeladen (Stand: 24.04.2020) .

Wie funktioniert die Datenspende-App?

Kritik an der Datenspende-App

  • Auswahl der Daten:
    Nur wenige Menschen in Deutschland besitzen Fitness-Armbänder oder andere Fitness-Tracker. Die Zahl derjenigen, die überhaupt Daten spenden können, ist beschränkt. Fitnessarmbänder sind außerdem meist kostspielig - die Daten kommen daher eher aus einer gutverdienenden Bevölkerungsschicht, was bei der Auswertung beachtet werden muss.
  • Datenschutz:
    Die App ist nicht "quelloffen", das heißt, dass der Code der App nicht einsehbar ist. Deswegen können Externe die Datensicherheit der App nicht überprüfen.

Weitere Kritikpunkte sammelt dieser Artikel von Zeit.de.

Nach oben

Letzte Überarbeitung: 28. April 2020, Internetredaktion der LpB BW.