Ratgeber

Corona-Apps: Alles was du über die Warn-App und Datenspende vom RKI wissen musst

Können Apps uns vor Corona schützen? Oder gefährden sie nur unsere Privatsphäre? (Foto: dpa)

Lesezeit: 9 Min.
Artikel merken

Drei Apps sollen gegen Corona helfen. Wir erklären, wie die Datenspende, die Warn- und die Quarantäne-App funktionieren, ob sie sicher sind – und wann es sie gibt.

Das Coronavirus hat Deutschland für Wochen in den Lockdown geschickt. Bisher hat sich nur etwas über ein Prozent der Menschen in Deutschland mit dem Virus infiziert. Gut möglich, dass wir noch weitere Lockdowns durchstehen müssen, um die Krankenhäuser vor dem Kollaps zu bewahren.

Während die Entwicklung eines Impfstoffes noch Monate oder vielleicht Jahre dauern könnte, hofft die Politik auch auf Apps, die die Ausbreitung der Pandemie einschränken können.

Allerdings ist die App-Diskussion schnell unübersichtlich geworden: Allein das Gesundheitsministerium hat mittlerweile drei Apps und Plattformen ins Spiel gebracht. Die Namen erinnern an Roboter aus Star-Wars: Pepp-PT und DP-3T.

Aber wie funktionieren die Apps wirklich und wie sicher sind sie? In diesem Text beantworten wir die wichtigsten Fragen zu den Corona-Apps.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Welche Corona-Apps gibt es?

Die Datenspende-App

Zur Zeit gibt es in Deutschland verschiedene Ansätze, um die Corona-Pandemie mit Apps zu bekämpfen: Die erste App, die in Deutschland verfügbar war, ist die „Corona Datenspende“-App des Robert-Koch-Instituts. Mit der App, die das RKI von einem Dienstleister entwickeln ließ, können Nutzer die Daten ihrer  Fitnesstracker anonym an das Institut schicken. In den nach Postleitzahl sortierten Daten hofft das Robert-Koch-Institut, Anomalien zu sehen: Wenn viele Menschen im Raum einer bestimmten Postleitzahl plötzlich viel weniger aktiv sind, könnte das ein Hinweis darauf sein, dass sich dort gerade das Coronavirus ausbreitet.

Corona-Warn-Apps / Contact-Tracing-Apps

Menschen können sich mit dem Coronavirus anstecken und andere Menschen anstecken, ohne sofort selbst die Symptome zu spüren. Das stellt die Gesundheitsbehörden vor besondere Herausforderungen: Wenn ein Mensch positiv auf Corona getestet wird, versuchen die Behörden, zu rekonstruieren, mit wem die Person seit der Infektion Kontakt hatte – und wer sich noch angesteckt haben könnte. In vielen Ländern funktioniert dieses sogenannte Contact-Tracing per Telefon und Excel-Tabelle. Und in der Regel hängen die Behörden der tatsächlichen Infektionskette um Tage oder Wochen hinterher.

Ein Weg, den Prozess des Contact-Tracings effizienter und schneller zu machen, wären Apps. In der Theorie könnte eine App auf die Bluetooth-Sensoren in unseren Smartphones zugreifen und speichern, welchen anderen Smartphones und damit Menschen eine infizierte Person in den letzten Tagen begegnet ist. Nach einem positiven Coronatest könnten diese Menschen benachrichtigt werden  – und sich testen lassen oder sich erstmals selbst isolieren.

Corona-Quarantäne-App

Zusätzlich zu Datenspende- und Corona-Warn-Apps brachte Gesundheitsminister Jens Spahn am 20. April 2020 noch eine weiter App ins Spiel: die „Quarantäne-App“. Dieses digitale Quarantäne-Tagebuch (so nennt es das Corona-Kabinett) soll dem Personal in den Gesundheitsämtern bei der „Überwachung der in häuslicher Quarantäne befindlichen Bürgerinnen und Bürger“ helfen. Es geht dabei aber anscheinend nicht um mehr Überwachung. Stattdessen sollen die Besuche oder Anrufe des Gesundheitsamts bei Infizierten durch Kommunikation mit der App ersetzt werden. Die App soll also lediglich die digitale Abfrage der Symptome ermöglichen. Die Nutzung soll für die Bürger freiwillig sein – für die Gesundheitsämter aber verpflichtend. Details über die mögliche App sind noch nicht bekannt.

Das sind die Corona-Apps
Mit der Datenspende-App des RKI können Nutzerinnen Daten aus ihren Fitnesstrackern dem RKI zur Verfügung stellen. Mit diesen Daten wollen Forscher abschätzen, wo zum Beispiel ein neuer Corona-Hotspot entstehen könnte. (Foto: Shutterstock)

1 von 5

Wie funktionieren die Corona-Apps?

Die Funktion der Datenspende-App ist relativ simpel: Über die App ermöglicht die Nutzerin dem Robert-Koch-Institut, auf die Daten der Wearables und Fitnesstracker zuzugreifen. Die App funktioniert in erster Linie als eine Art Programmierschnittstelle, eine API.

Die Funktionsweise von Contact-Tracing-Apps ist komplizierter. Zur Zeit gibt es auch noch keine Contact-Tracing-App aus Deutschland im App-Store oder in Googles Play-Store. Zusammen mit dem Robert-Koch-Institut und dem Heinrich-Hertz-Institut arbeitet eine Initiative um den Gründer Chris Boos aber an einer Plattform namens Pepp-PT, auf der spätere Apps aufbauen können sollen.

Die Abkürzung Pepp-PT steht für „Pan-European Privacy-Preserving Proximity Tracing“ – also für paneuropäisches, datenschützendes Nachvollziehen von Nähe (zwischen Smartphones). Die Idee dabei ist, dass Smartphones mit ihren eingeschalteten Bluetooth-Sensoren aufzeichnen, welche anderen Smartphones in der Nähe sind. Dadurch würde eine Art Logbuch von Begegnungen entstehen. Wenn eine Nutzerin später positiv auf Corona getestet wird, könnte dieses Logbuch der Begegnungen an das Gesundheitsamt übertragen werden. Das Gesundheitsamt könnte dann viel leichter mögliche Kontakte über das Risiko einer Infektion informieren.

Die Macher rund um Gründer Chris Boos hatten dabei auch darauf gehofft, dass in vielen anderen europäischen Ländern Apps entwickelt werden, die auch auf ihrer Plattform laufen – sodass eine nationale Pepp-PT-App aus Deutschland beispielsweise mit einer italienischen Pepp-PT-App kompatibel wäre.

Wie sicher ist der Datenschutz der Apps?

Datenschutz bei der Datenspende-App

Kurz nach dem Erscheinen galt die App noch als sicher – doch mittlerweile werden immer mehr Zweifel am Datenschutz der RKI-App laut: Das RKI sagt, die Daten der Nutzer würden in der Datenspende-App komplett verschlüsselt und pseudonymisiert übertragen. Der Chaos Computer Club kritisiert, dass das so nicht stimme. Laut den Sicherheitsexperten besorge sich die RKI-App die Daten der Nutzer „wider Erwarten nicht vom Smartphone“, sondern direkt von den Anbietern von Fitnesstrackern wie Fitbit, Garmin, Polar oder Withings. Die Behörde, so der CCC, könne damit theoretisch auch auf Klarnamen und andere Körperdaten der Nutzer zugreifen – und das schon vor Beginn der Spende.

Auch bezweifeln die Experten vom CCC, dass die Datenspende-App legal im Sinne der europäischen Datenschutzgrundverordnung (DSGVO) ist. Die gesamte CCC-Analyse steht als PDF zum Download zur Verfügung.

Datenschutz bei Corona-Warn-Apps (Pepp-PT/DP-3T)

Die Datenschutzfrage bei Apps, die mit der Corona-Warn-Plattform Pepp-PT arbeiten sollen, ist noch komplizierter, da die Apps auch mehr Funktionen erfüllen sollen: Wie bei der Datenspende-App müssen die Entwickler die Frage der Anonymität oder Pseudonymität der Nutzer lösen. Dabei müssen sie aber gleichzeitig gewährleisten, dass Nutzer sich nach einem positiven Corona-Test als infiziert melden können – mit der Bestätigung eines Arztes. Bei der Speicherung von Daten gibt es allerdings begründete Kritik. Die Rückverfolgung der Kontakte der letzten zwei Wochen muss unter Wahrung der Anonymität oder Pseudonymität dieser stattfinden. Der gordische Knoten ist damit der: Wie sammelt man viele Daten zu allen Menschen, denen eine Nutzerin begegnet – ohne die Privatsphäre der Nutzerinnen zu verletzen? Die Initiative, die Pepp-PT ins Leben gerufen hat, wollte das vor allem über pseudonyme, ständig wechselnde ID lösen, die den jeweiligen Nutzern für eine bestimmte Zeit zugeordnet werden. Diese wechselnden ID würden bei einer Begegnung auf dem Smartphone der jeweiligen Nutzer gespeichert, und erst im Falle eines positiven Tests – freiwillig – an die jeweilige Behörde übertragen.

Trotz all der Kryptographie lassen sich gewisse Schwachstellen technisch nur schwer lösen: Wenn ein Nutzer in zwei Wochen nur einer Person begegnet ist, und dann eine Corona-Warnung vom Gesundheitsministerium bekommt, kann er sich trotz wechselnder ID leicht überlegen, wer der Infizierte sein könnte.

Warum streiten sich die App-Entwickler?

Die schwierige Frage der Sicherheit hat auch zu einem Streit in der Initiative geführt, die die Corona-Warn-App (Pepp-PT) entwickelt. Ursprünglich bestand diese Initiative aus über Hundert IT- und Gesundheitsexperten aus verschiedenen Ländern. Darunter waren auch der deutsche IT-Gründer Chris Boos und der Schweizer Epidemologe Marcel Salathé. Uneinig waren sich die beiden Lager in der Frage, wie die Daten gespeichert werden sollen: auf zentralen Servern oder dezentral.

Ursprünglich hatte das Pepp-PT-Konsortium erklärt, dass es sowohl zentrale als auch dezentrale Apps unterstützen würde – damit in unterschiedlichen Ländern unterschiedliche Lösungen angewandt werden können. Am 16. April verschwanden dann alle Infos zu der dezentralen Lösung unter dem Namen DP-3T von der Pepp-PT-Website. Vier Tage später, am 20. April, veröffentlichte Marcel Salathé mit über 300 Wissenschaftlern, von denen einige vorher bei dem Projekt mitgearbeitet hatten, ein Statement: Sie warnten vor eine „beispiellosen Überwachung der Gesellschaft“ durch Corona-Apps, die nicht datenschutzkonform sind. Außerdem warfen sie dem Projekt mangelnde Transparenz vor. Im Kern geht es bei dem Streit zwischen der Pepp-PT-Gruppe und der DP-3T-Gruppe darum, ob die gesammelten Daten eher auf den Smartphones der Nutzer gelagert oder eher an zentrale Server übertragen werden. Eine Architektur, die die Daten auf den Smartphones belässt, könnte noch komplizierter zu bauen sein. Eine Architektur, die sich auf zentrale Server stützt, stellt ein höheres Risiko für den Datenschutz dar.

Welche Corona-Warn-App kommt in Deutschland?

Auf eine Nachfrage der Bundestagsabgeordneten Anke Domscheit-Berg teilte die Bundesregierung am 21. April 2020 noch mit, insgesamt drei Modelle zu bewerten: Pepp-PT, DP-3T und ein Modell von Accenture, das in Österreich genutzt wird.

Am 23. April 20 meldete das Handelsblatt, dass Gesundheitsminister Spahn sich entschieden hätte: Der CDU-Digitalpolitiker Tankred Schipanski sagte der Zeitung, Jens Spahn wolle die Infrastruktur von der Initiative um Chris Boos, also Pepp-PT nutzen. Die Bundesregierung hätte sich demnach für das Modell entscheiden, das über 300 Forscher in dem offenen Brief dafür kritisierten, dass es Daten zentral speichere.

Wann gibt es Corona-Apps?

Die Datenspende-App ist schon in den App-Stores. Apps, die auf  Plattformen wie Pepp-PT oder DP-3T basieren und vor Corona warnen sollen, gibt es bisher (Stand 22. April 2020) noch nicht. Bislang ist auch unklar, wann die entsprechenden Apps offiziell veröffentlicht werden.

Was haben Google und Apple damit zu tun?

Google und Apple wollen Schnittstelle aktualisieren

Die Entwicklerinnen der Corona-Warn-Apps und Plattformen stehen auch bei der Hardware der Smartphones vor Herausforderungen. Um ein Logbuch der Begegnungen über die Technologie Bluetooth anzulegen, müssten die Warn-Apps mit Bluetooth permanent im Hintergrund der Smartphones laufen und sich nicht versehentlich schließen lassen. Zurzeit lässt Apples Betriebssystem iOS das nicht zu – die Apps funktionieren nur, wenn bei dem Smartphone der Bildschirm gerade aktiviert und entsperrt ist. Die Initiative Pepp-PT konnte das Aufzeichnen von Begegnungen daher bisher auch nur auf Smartphones testen, die mit Googles Android laufen. So ließ sich auch nicht testen, wie gut die Warn-Apps funktionieren würden, wenn eines der sich begegnenden Geräte ein iPhone ist und das andere zum Beispiel ein Samsung.

Mitte April haben Google und Apple daher Updates angekündigt: Die Neuerungen sollen es den Corona-Warn-Apps erleichtern, über die Bluetooth-Sensoren Daten auszutauschen und es ermöglichen, dass die Warn-Apps auch im Hintergrund laufen können. Diese Updates sollen Mitte Mai erscheinen.

Google und Apple wollen eigene Bluetooth-Tracing-Funktion bauen

In einem zweiten Schritt wollen Apple und Google die Contact-Tracing-Funktion über Bluetooth direkt in die eigenen Betriebssysteme einbauen. Diese eingebaute Funktion soll erst in ein paar Monaten startklar sein. Nutzerinnen sollen die Funktion dann einschalten können und mit einer App der jeweiligen Gesundheitsbehörde auf ihrem Smartphone verknüpfen. Wenn die Funktion eingeschaltet ist, würde sie – wie die Corona-Warn-Apps der Initiativen Pepp-PT und DP-3T – Begegnungen mit anderen Smartphones per Bluetooth Low Energy (BLE) aufzeichnen. Die Daten soll ein Nutzer dann der App der Gesundheitsbehörde auf seinem Smartphone zur Verfügung stellen können.


Kurz nach der Veröffentlichung des Google-Apple-Konzepts meldeten sich auch schon kritische Stimmen zu Wort, wie der Sicherheitsexperte Moxie Marlinspike. Marlinspike warnt unter anderem davor, dass die Werbeindustrie die Technik nutzen könnte, um mehr Daten über die Nutzer zu sammeln.

Welche Corona-Apps gibt es im Ausland?

International gibt es neben Google und Apple bereits einige andere Ansätze, das Coronavirus mit Daten und Apps zu bekämpfen: In Österreich können Menschen bereits eine App herunterladen, die Accenture für das Österreichische Rote Kreuz gebaut hat. Die App wurde bereits über 400.000 Mal heruntergeladen. Kürzlich stellten die Macher der App den Quellcode drei österreichischen Bürgerrechts- und Forschungsorganisationen zur Verfügung. Epicenter.works, Noyb und SBA Research bescheinigten der App ein „gutes Ausgangsniveau.“ Zum Datenschutz rieten die Software-Experten aber, dass die App auch auf das Konzept DP-3T umsteigen sollte.

In China warnen diverse Apps ihre Nutzer vor möglichen Infektionen. In manchen Städten konnten die Bürger nur am öffentlichen Leben teilnehmen, wenn sie diese Apps auf dem Handy installiert hatten. Auch in Südkorea nutzt die Regierung im Kampf gegen Corona massenweise Daten: Unter anderem werden dort auch Daten von Kreditkarten der Bürger oder Überwachungskameras genutzt, um nachzuvollziehen, wer wann wo war. Der Datenschutz der südkoreanischen Apps war dabei so dürftig, dass einige Infizierte öffentlich an den Pranger gestellt wurden. Laut Choi Young-ae, der Chefin von Koreas Menschenrechtskommission, sinkt angesichts dieser umfassenden Überwachung die Bereitschaft bei Menschen, sich überhaupt testen zu lassen. In Singapur wird eine App namens Tracetogether eingesetzt, die auch Kontakte per Bluetooth speichert. In Polen und Israel übermitteln Apps auch GPS-Daten der Bürger an die Behörden.

Achtung: Alles freiwillig!

In Deutschland sind alle Apps und Entwürfe für Apps gegen Corona freiwillig. Auch die Updates von Google und Apple sollen nicht automatisch Daten sammeln. Laut Google und Apple sollen Nutzerinnen diese Funktion aktiv einschalten können. Wenn diese Funktion nicht eingeschaltet wird, soll sie weder Daten sammeln noch verschicken.

Mehr zum Thema:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Franziska
Franziska

Ich wundere mich ehrlich gesagt viel mehr darüber, dass alles so dermaßen lange dauert. Über Apps wurde schon vor Wochen gesprochen und es gibt immer noch keinen einheitlichen Faden dazu. Stehe dem Ganzen aber eher kritisch entgegen, da ich absolut kein Fan von Apps bin. Das war ich schon vor 5 Jahren nicht und ist heute noch genauso. Ob App leben retten können? Wir werden es spätestens in ein paar Jahren wissen.
Liebe Grüße
Franzi von powder brows

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder