So gehts

Offenes Projekt: So soll die Corona App funktionieren

Daten­schutz, Grund­rechte und Sicher­heit unter einen Hut zu bekommen, ist nicht einfach. Die kommende Corona-App versucht es mit möglichst viel Offen­heit.

Viele Staaten setzen auf unterschiedliche Corona-Warn-Apps. Die indische Variante wurde binnen kurzer Zeit 50 Millionen mal geladen. Viele Staaten setzen auf unterschiedliche Corona-Warn-Apps. Die indische Variante wurde binnen kurzer Zeit 50 Millionen mal geladen.
Foto: Picture Alliance / dpa
Alle reden über Corona und die geplante App. Viele haben Angst oder Bedenken, befürchten, durch diese App ausge­späht und beob­achtet zu werden. "Warum waren Sie gestern Abend in der Disko­thek 'zum goldenen Virus'?"

Keine Spio­nage-App

Viele Staaten setzen auf unterschiedliche Corona-Warn-Apps. Die indische Variante wurde binnen kurzer Zeit 50 Millionen mal geladen. Viele Staaten setzen auf unterschiedliche Corona-Warn-Apps. Die indische Variante wurde binnen kurzer Zeit 50 Millionen mal geladen.
Foto: Picture Alliance / dpa
Doch so wird es nicht ablaufen. Die geplante Corona-App funk­tio­niert anders und die Abläufe sind ziem­lich komplex. Konkre­tere Infos gibts auf einer spezi­ellen Webseite. Wir haben einen kurzen Blick darauf geworfen.

Versuch, die Wege zu erkennen und zu unter­bre­chen

Die Corona-Warn-App soll helfen, die Infek­ti­ons­ketten des Virus "SARS-CoV-2", welcher bekannt­lich die Krank­heit COVID-19 auslöst, in Deutsch­land nach­zu­ver­folgen und zu unter­bre­chen. Die App basiert auf einem dezen­tra­li­sierten Ansatz und infor­miert Personen, wenn sie mit einer infi­zierten Person in Kontakt standen. Damit diese App auch akzep­tiert wird, ist "Trans­pa­renz" von entschei­dender Bedeu­tung. Nur wenn möglichst viele Menschen verstehen, was da genau passiert, werden sie mitma­chen.

Die Idee

Es geht darum, Menschen zu finden, die sich ange­steckt (infi­ziert) haben und die in einen sicheren Bereich (Quaran­täne) zu bringen, damit sie nicht weiter andere Menschen anste­cken können, die ihrer­seits wieder andere Menschen anste­cken könnten. Ein Compu­ter­virus funk­tio­niert auf ähnliche Weise. Nur kann man Computer-Viren löschen, bevor sie Unheil anrichten können. Man muss den Virus nur recht­zeitig erkennen und die Kette unter­bre­chen. Bei biolo­gi­schen Viren ist das im Prinzip ähnlich, nur viel kompli­zierter.

1. Schritt: IDs in der Nähe einsam­meln

Apple und Google haben ein "Expo­sure Noti­fi­ca­tion Frame­work" gebaut und ausge­lie­fert. Das Frame­work ist für die offi­zi­elle Corona-App gedacht, die es im Moment noch nicht zum allge­meinen Down­load gibt. Das Frame­work alleine kann noch nichts tun.

Wenn es diese App geben wird und ein Nutzer sie instal­lieren will, braucht er ein Handy (mit Android oder iOS/Apple) welches Blue­tooth-Low-Energy beherr­schen muss. Die App erzeugt dann eine Kennung (ID), die über Blue­tooth-Low-Energy ausge­strahlt wird. "Low Energy" bedeutet, möglichst geringe Reich­weite, damit nur die Leute, die unmit­telbar dem Träger der App begegnen und auch diese App instal­liert haben, ihre Kennungen austau­schen können. Diese IDs werden nur zwischen zwei Handys ausge­tauscht. Dritte kennen sie nicht und wissen auch nicht, wer wem begegnet ist.

ID ändert sich andau­ernd

Wie gesagt: Diese ID ändert sich andau­ernd. Das eigene Handy tut nun zwei Dinge: Es sendet die eigene ID, die nur 10-20 Minuten gültig ist, danach sendet es eine neue andere ID. Die eigene ID wird über kompli­zierte mathe­ma­ti­sche Verfahren (Kryp­to­grafie) von einem tempo­rären Schlüssel abge­leitet, der sich auch wieder alle 24 Stunden ändert.

Die zweite Aufgabe der App ist: Das eigene Handy "merkt" sich alle IDs, die es empfangen hat.

Insge­samt merkt sich das eigene Handy nicht nur die "fremden" IDs denen es "begegnet" ist, sondern auch die eigenen verschie­denen (weil geän­derten) IDs, die es selbst verschickt hat.

2. Was ist, wenn...?

Wenn sich nun ein Nutzer der App offi­ziell testen lässt, bekommt er vom Labor irgend­wann die Ergeb­nisse.

War das Test-Ergebnis positiv, wird die Person gebeten, alle gesam­melten tempo­rären Schlüssel der letzten 14 Tage auf einen spezi­ellen Server hoch­zu­laden. Dazu muss das Test­ergebnis in die App einge­lesen werden (einige Labors liefern dazu einen passenden QR-Code). Damit mit dieser Infor­ma­tion kein Unsinn getrieben wird, veri­fi­ziert der Server der Corona-Warn-App zuerst noch einmal das posi­tive Test­ergebnis. Ist der Nutzer wirk­lich positiv? Hat er sich viel­leicht nur verklickt oder wollte er sich einen Spaß erlauben?

Alle Handys erhalten regel­mäßig eine Positiv-Liste

Ist das Ergebnis bestä­tigt, sendet das Handy die gesam­melten IDs an den zentralen "Backend"-Server. Der Server fügt die neu gesam­melten Schlüssel dieser Person in die Liste der als infi­ziert gemel­deten Personen ein, die regel­mäßig an alle Apps gesendet wird.

Diese Liste empfängt nun jedes Handy und vergleicht mit den gesam­melten Daten. War "mein" Schlüssel mit dabei? Falls ja und falls bestimmte Regeln erfüllt sind (das eigene Handy hat das "infi­zierte" Handy so und so lange getroffen), gibts auf meinem Handy einen Alarm. Nun sollte der alar­mierte Handy­nutzer sich selbst auch testen lassen. Denn das kann die App nicht.

Im Detail wirds kompli­ziert

Liest man die Origi­nal­texte auf Github durch, kann es einem schnell schwindlig werden, weil der Text mit allerlei deng­li­schen Fach­be­griffen wie "Expo­si­ture Frame­work" gewürzt ist.

Ganz wichtig: Das eigene Handy meldet sich also nicht auto­ma­tisch mit "ich bin betroffen, mein Name ist Martinus Muster­mann und meine Adresse ist...", sondern das muss der Handy­nutzer selbst tun.

Daten­schutz und Grund­rechte vs. opti­male Sicher­heit

Im Sinne von Daten­schutz und Grund­rechten muss das System natür­lich prin­zi­pi­elle Mängel haben. Alles andere ist nicht gewollt.

Was ist, wenn der positiv getes­tete Nutzer (oder Nutzerin) sich einfach nicht rührt und seinem Handy einfach nicht verrät, dass er/sie positiv getestet wurde?

Was ist, wenn das eigene Handy eine Meldung ausspuckt, die der Träger einfach igno­riert?

Und wird jeder Handy­nutzer, der einen Alarm empfängt sofort einen (kosten­losen?) Test bekommen oder wird er/sie nur nach Hause geschickt und weiß dann 14 Tage lang nicht, ob da was war oder ob nicht? Muss er/sie dazu noch zum Haus­arzt oder spuckt die App auch gleich eine vom Arbeit­geber akzep­tierte AU (Arbeits­un­fä­hig­keits­be­schei­ni­gung, also Krank­mel­dung) aus?

Das sind alles Fragen, die sich wohl erst im Laufe der Zeit klären lassen.

Denkbar ist durchaus, das Menschen, die (getestet) von Covid 19 genesen sind, oder die eines Tages sich impfen lassen konnten, eine Art "Positiv-Pass" erhalten, und sich damit in Zukunft "freier" bewegen können, als Personen, die gar nicht wissen, ob sie sich jemals infi­ziert haben oder die zu einer Risi­ko­gruppe gehören oder die bislang schlicht "Glück gehabt" haben und verschont geblieben sind. Das sind aber dann eher ethi­sche Fragen, wofür die Technik helfen, aber nicht alle Probleme lösen kann.

Wer sich genauer über die App infor­mieren oder an der Entwick­lung mitar­beiten möchte, kann dies in der Commu­nity der Coro­na­warn-App, die über Github orga­ni­siert wird. Man sollte etwas Zeit mitbringen, da die Diskus­sionen nach gewissen Regeln orga­ni­siert werden, um möglichst effi­zient (ergeb­nis­ori­en­tiert) disku­tieren und entwi­ckeln zu können.

Mehr zum Thema Gesundheit