Handynutzer, die die Warn-App installieren, bekommen Hinweise zu möglichen Kontakten mit dem Coronavirus auf das Smartphone. Foto: imago/Michael Weber

Diese Woche kommt die neue Warn-App mit viel Datenschutz: Die Regierung hofft, dass möglichst viele die Software freiwillig installieren. Einen großen Haken hat die App aber noch.

Berlin - Was lange währt, wird endlich gut – diesem Sprichwort folgend soll am Dienstag die von der Bundesregierung zusammen mit der Telekom und SAP entwickelte Corona-App veröffentlicht werden. Später als in anderen Ländern können die Bürger nun eine Applikation auf ihr Handy laden, die Kontakte mit einem Covid-19-Infizierten meldet. Viele im Vorfeld entstandenen Bedenken konnten zerstreut werden – unter anderem durch Einbindung der Netzgemeinde.

Warum gibt es eine Corona-App?

Im Kampf gegen die Pandemie lautet das zentrale Ziel, Infektionsketten früh zu erkennen und zu unterbrechen. Wenn das gelingt und es nicht erneut zu exponentiellen Steigerungsraten kommt, kann von umfassenden Kontaktbeschränkungen für alle abgesehen werden. Bis jetzt sind allein die Gesundheitsämter zuständig, Kontaktpersonen von Infizierten ausfindig zu machen. Bei dieser Aufgabe sollen sie nun von der App unterstützt werden. „Sie ist kein Allheilmittel im Kampf gegen Corona“, heißt es in der Regierung, „aber ein effizientes Zusatzinstrument.“

Wie funktioniert die Warn-App?

Mit der Bluetooth-Technik misst das Handy den Abstand zu Mobiltelefonen, auf denen die App ebenfalls installiert ist. Wer sich mehr als 15 Minuten näher als zwei Meter an einer an Covid-19 erkrankten Person aufgehalten hat, bekommt einen Hinweis auf das Handy. Er erhält die Bitte, sich bei einem Arzt, dem Gesundheitsamt oder einer neuen Hotline zu melden – mit einem ausgeklügelten Fragekatalog sollen Angaben des Anrufers überprüft werden, ohne dass dieser seine Identität verraten muss. Fällt ein anschließender Corona-Test positiv aus, stellt das Labor einen Code zur Verfügung, der den Handybesitzer als Träger des Coronavirus ausweist. Er oder sie muss ihn dann auf dem Mobilfunkgerät aktivieren. Erst dann werden jene App-Nutzer informiert, die dem Infizierten in den vergangenen 14 Tagen längere Zeit nahe gekommen sind. Das Verfahren soll verhindern, dass jemand von sich aus Fehlalarm auslösen kann.

Was kann die App nicht?

Da nur Abstand und Dauer gemessen werden, kann die App Umstände eines Viruskontakts nicht erkennen. Es macht für sie keinen Unterschied, ob die Begegnung draußen oder drinnen stattfand, was epidemiologisch genauso einen Unterschied macht wie die Frage, ob jemand einen Mundschutz trug oder sich hinter einer Plastiktrennscheibe befand.

Gibt es Anreize zur Installation?

Die Warn-App trägt umso mehr zum Kampf gegen die Pandemie bei, je mehr Bürger sie nutzen. Entgegen manchen Forderungen im Vorfeld, als Steueranreize für App-Nutzer oder Vorzugsbehandlungen für nachweislich Nichtinfizierte diskutiert wurden, verzichtet die Regierung auf solche Anreize. Sie setzt darauf, dass die Bürger freiwillig zum Gemeinwohl beitragen oder zumindest sich selbst besser schützen wollen. Bei der in sozialen Netzwerken kursierenden Behauptung, dass die App bereits ohne Wissen der Besitzer installiert worden sei, handelt es sich um eine Falschmeldung: Mit den neuesten Betriebssystem-Updates stellen Apple und Google lediglich die Schnittstellen zur Verfügung, die Voraussetzung zur Nutzung der neuen Technik sind.

Ist Datenschutz gewährleistet?

Um die Bürger zu überzeugen, bietet die neue App Digitalstaatsministerin Dorothee Bär zufolge „maximalen Datenschutz“. Weil die Software nicht mit GPS-Ortsdaten arbeitet, kann kein Bewegungsprofil des Nutzers erstellt werden. Das Gros der verschlüsselten Daten verbleibt dezentral auf dem Handy – zwei Wochen lang, innerhalb derer eine Corona-Infektion ausbricht. Die wenigen Daten, die über zentrale Server laufen, werden anonymisiert. All das ist nachprüfbar, da der Quellcode, das meist geheime Innere einer jeden Software, veröffentlicht wurde. Lob gab es dafür auch von Anke Domscheit-Berg, der netzpolitischen Sprecherin der Linksfraktion im Bundestag: „Das ist vertrauensbildend und trägt zu einer hohen Qualität der App bei.“

Wie sicher ist die App?

Hacker und Netzaktivisten haben seit der Veröffentlichung viele Vorschläge unterbreitet, die von den beteiligten Unternehmen T-Systems und SAP aufgegriffen wurden. Es habe dadurch, so die Entwickler, „in den letzten Wochen noch viele Verbesserungen gegeben“. Als größten Beitrag der Netzgemeinde nennen sie Hinweise auf Sicherheitslücken in den Datenbanken. Das hat auch die Prüfer vom Bundesamt für Sicherheit in der Informationstechnik überzeugt.

Gibt es ein Gesetz?

Die Bundesregierung ist der Meinung, dass es über die geltenden Datenschutzregeln hinaus kein Begleitgesetz zur App braucht, in dem etwa ihr freiwilliger Charakter oder die sparsame anonymisierte Datenweitergabe festgeschrieben wird. „Keinerlei Verständnis bringt dafür wiederum die Linke Domscheit-Berg auf: „Auch für eine strenge Befristung auf die Dauer der Pandemie und die enge Zweckbindung ohne Möglichkeit der späteren Änderung braucht es das Gesetz.“

Ist die App europatauglich?

Zu Beginn wird die deutsche Corona-App nicht in anderen EU-Staaten funktionieren. Das gilt wohl auch für die Sommerurlaubssaison, da die Entwickler mehrere Wochen veranschlagen, um eine Art Roamingsystem aufzusetzen. Die Vorbereitungsgespräche unter Führung der EU-Kommission sind in Gang gekommen. Am schnellsten wird die App in jenen Ländern laufen, die ebenfalls ein dezentrales Datensystem aufgebaut haben. Länger dürfte es nach Einschätzung der Bundesregierung ausgerechnet mit dem Nachbarland Frankreich dauern, das auf eine zentrale Datenbank setzt. Bis dahin lautet die Empfehlung etwa für Grenzpendler, die Apps beider Länder zu installieren.