Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Corona Warn-App des RKI: Bei einem Abstand von mehr als 1,5 Metern sollen die Smartphones keine IDs austauschen (Foto: kasto / stock.adobe.com)
Corona-Pandemie

Corona-Warn-App in Deutschland gestartet

ESV-Redaktion Recht
17.06.2020
Am 16.6.2020 war es soweit – Bundesgesundheitsminister Jens Spahn hat auf einer Pressekonferenz die lange angekündigte Corona-Warn-App vorgestellt. An der Veranstaltung nahmen auch Bundesinnenminister Horst Seehofer, Kanzleramtschef Helge Braun sowie Vertreter des Robert Koch-Instituts und des Software-Entwicklers SAP teil.
Die App – die SAP und die Deutsche Telekom gemeinsam im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt haben – soll die Nachverfolgung von Covid-19-Infektionen erleichtern. Die offizielle Handy-App, Version 1.0.0, hat ein blau-rotes „C“ als Logo. Anbieter der App ist das Robert-Koch-Institut (RKI).
 

Das Prinzip

Nutzer, die positiv auf Corona getestet wurden, teilen der App diesen Status mit. Diesen versendet die App dann an eine anonymisierte Liste der infizierten Personen auf einem zentralen Server. Vorher erhalten die betroffenen Nutzer vom Testlabor einen QR-Code. Da nicht alle Labore QR-Codes sicher genug generieren können, kann eine Infektion auch über eine TAN verifiziert werden, die der Nutzer telefonisch erhält. Ohne ein offizielles und verfiziertes Testergebnis kann der Nutzer seinen Status nicht versenden.

Datenaustausch über Bluetooth

Alle Smartphones von Nutzern, deren App aktiviert ist, senden im Abstand von zweieinhalb bis fünf Minuten über Bluetooth – ein Kurzstreckenfunk – eine temporäre Identifikationsnummer (ID) in ihre nähere Umgebung. Gleichzeitig erfasst das Mobiltelefon IDs von anderen Geräten. Halten sich zwei Nutzer, die beide die App aktiviert haben, für 15 Minuten nebeneinander mit einem Abstand von 1,5 Meter oder weniger auf, tauschen die Smartphones ihre IDs aus und speichern diese in einer Kontaktliste. Die gespeicherten Kontakte werden nach 14 Tagen wieder gelöscht. Den Abstand, der für eine Ansteckung ursächlich sein kann, berechnet die App aus der Signalstärke des empfangenen Bluetooth-Signals.

Infektionsrisiko

Um das das Infektionsrisiko zu bestimmen, lädt die App mehrmals am Tag oder nach Abfrage von einem Server eine Liste von Nutzern herunter, die der App ihre Infektion mit Corona mitgeteilt haben (Infziertenliste). Diese Liste gleicht die App dann mit der Kontaktlise ab. Ist ein Nutzer aus der Kontaktliste infiziert, wird der andere Nutzer von seinem Smartphone hierüber informiert. Für das Infektionsrisiko verwendet die App drei Farben:

  • rot für ein erhöhtes Risiko
  • grün für ein niedriges Risiko
  • grau für ein unbekanntes Risiko.
 
Keine zentrale Speicherung der Kontaktdaten

Die Kontaktdaten sollen nicht zentral gespeichert werden, sondern nur auf den Telefonen. Zentral gespeichert wird hingegen die anonymisierte Liste der infizierten Personen auf einem gesonderten Server. Zwar soll der Ort der Begegnung nicht erfasst werden. Dennoch muss die App laut Google bei Android-Betriebssystemen auf den Standort zugreifen können, weil sonst die Bluetooth-Schnittstelle nicht funktioniert. 

Außer dem Nutzer soll niemand erfahren, ob Personen mit Infizierten Kontakt hatten und welches Risiko ermittelt wurde.

Auf welchen Smartphones läuft die App?
Voraussetzung für die Nutzung der App ist ein Android- Smartphone oder ein Mobilgerät von Apple. 

  • Auf Android-Geräten muss mindestens die Betriebssystem-Version 6.0 laufen.
  • Apple-Geräte benötigen iOS 13.5 oder höher.
In der Regel sollen Geräte kompatibel sein, die in den letzten fünf Jahren auf dem Markt erschienen sind.
 

Freiwilligkeit

Die Nutzung der App ist freiwillig. Das betonte vor allem Kanzleramtschef Helge Braun: „Dies ist eine wichtige Voraussetzung für ihre Legitimation“, so Braun auf der obigen Pressekonferenz.

Mittelbaren Zwang ausschließen

Dies schließt nach vielen Stimmen auch den mittelbaren oder „sozialen Zwang“ zur Nutzung der App aus. „Das Prinzip der Freiwilligkeit ist essentiell, muss nun in der Praxis aber angewendet und auch kontrolliert werden. Es darf nicht sein, dass Arbeitgeber, Restaurants oder staatliche Behörden die App-Nutzung als Zutritts-Voraussetzung definieren und damit die Freiwilligkeit schleichend zum Zwang machen,“ meint Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbandes (vzbv) in einer Presseinfo des vzbv vom 15.5.2020.

In die gleiche Richtung gehen auch Äußerungen von dem Bundesdatenschutzbeauftragten Ulrich Kelber, von Frederik Richter, Vorstand der Stiftung Datenschutz, von Dr. Malte Engeler, Richter am Schleswig-Holsteinischen Verwaltungsgericht oder auch von Johannes Caspar, dem Datenschutzbeauftragten von Hamburg. In dem aktuellen Podcast sieht Caspar die Corona-Warn-App positiv und äußert die Hoffnung, dass sie dazu beitragen wird, Infektionsketten zu unterbrechen.

Alle Interviewgäste von Härting haben sich – zum Teil bereits im Rahmen der vorangegangenen Diskussionen zur App – im Interview mit Prof. Härting in dessen Podcastreihe „Corona im Rechtsstaat“ zur Corona Warn-App geäußert. Härting ist Rechtsanwalt und Herausgeber der Fachzeitschrift PinG Privacy in Germany.

Podcastreihe von Prof. Härting: „Corona im Rechtsstaat

Gesetzliche Regelung?

Auch aus der Politik sind Rufe nach einer gesetzlichen Regelung zu hören, die unter anderem das Aushebeln Freiwilligkeit der App-Nutzung verhindern sollen. Die Bundesregierung sieht aktuell allerdings keinen Bedarf für eine gesetzliche Grundlage zum Einsatz der App.
    

Rest-Risiken

Zwar findet die App bisher ein überwiegend positives Echo. Dennoch bestehen noch einige Restrisiken und einige Fragen sind noch offen:

  • Sicherheitslücken? Ungewiss ist offenbar, ob noch Sicherheitslücken bestehen. So äußerte sich TÜVit-Geschäftsführer Dirk Kretzschmar gegenüber „heise.online“ kritisch über den Start-Termin. Er hätte sich lieber den 30.6.2020 oder einen späteren Termin gewünscht, weil sein Institut gern noch einige sicherheitsrelevante Punkte geprüft hätte. Die TÜVit prüft die App im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf Sicherheitslücken und Verstöße gegen die zugesicherten Privatsphäre-Garantien. Konkrete Risiken nannte Kretschmar aber nicht.
  • Fehlalarme: Dass die App Fehlalarme auslösen kann, ist unter IT-Experten kaum umstritten. So wird beispielsweise der Abstand zwischen den Mobilgeräten anhand der Signalstärken berechnet. Schwierigkeiten können sich zum Beispiel daraus ergeben, dass nicht jedes Gerät die gleiche Sendeleistung hat, oder dass sich die Geräte zwar nahe beieinander, aber in unterschiedlichen Räumen befinden. Ebenso können die jeweiligen Mobiltelefone zum Beispiel in öffentlichen Verkehrsmitteln durch Glaswände voneinander getrennt sein. Fehlalarme schloss auch Gesundheitsminister Spahn daher nicht aus. Der Minister hierzu: „Mir ist es lieber, ein Test zu viel als einer zu wenig“.

  • Offener Quellcode der App: Einer weiterer Schwachpunkte könnte sein, dass der Quellcode der App nach dem Open-Source-Konzept entwickelt worden ist. Das heißt, der Programmcode ist jedermann frei zugänglich. Dies soll Transparenz schaffen, um vor allem im Hinblick auf mögliche Datenschutzprobleme Vertrauen zu schaffen. Andererseits können damit aber auch potenzielle Hacker den Code auf Schwachstellen und Sicherheitslücken analysieren. Auch die Aktivierung der Handykamera sehen einige Nutzer kritisch. Diese muss aber aktiviert werden, um den gesicherten QR-Code einzuscannen.
     
  • TAN-Abfrage über Telefon: Als Datenschutzschwachpunkt der App, könnte sich auch die Telefonhotline erweisen. So kritisieren einzelne Stimmen, dass der Anwender theoretisch durch seine Stimme erkennbar sei und seine Handynummer angeben muss. Dies könne eine Rückverfolgung ermöglichen, so die Kritiker.

Der kostenlose Newsletter Recht - Hier können Sie sich anmelden!
Redaktionelle Nachrichten zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.


Corona-Tests aufgrund von Warnhinweisen der App?

Offenbar noch nicht ganz geklärt ist die Frage, ob die Gesundheitsämter nur aufgrund von Infektionskontakten, die die App bestätigt hat, Tests durchführen, eine Quarantäne anordnen oder gar Schulen schließen können. Auch hierauf machte Klaus Müller vom vzbv in seiner obigen Presseinfo ebenfalls aufmerksam.

Derjenige, der eine Warnung erhält, soll aber auch ohne Symptome zumindest getestet werden. Die Kosten hierfür sollen die gesetzlichen Krankenkassen übernehmen. Dies bekundete Andreas Gassen, Vorstandsvorsitzender der Kassenärztlichen Bundesvereinigung gegenüber dem Presseportal der Rheinischen Post. Danach hat die Bundesvereinigung gemeinsam mit den Krankenkassen die Grundlage dafür geschaffen, dass niedergelassene Ärzte die Patienten testen können, die über die App über einen kritischen Kontakt zu einer infizierten Person informiert wurden.

Zudem, so Gassen weiter, sollen App-Nutzer bei der Warnung mit dem Kennzeichen „erhöhtes Risiko“ das Angebot für eine PCR-Testung auf SARS-CoV2 erhalten.

App als wichtiges Werkzeug

So sieht Gesundheitsminister Spahn in der App denn auch kein Allheilmittel und auch keinen Freifahrtschein, aber, so Spahn wörtlich: „Sie ist ein wichtiges weiteres Werkzeug für die Eindämmung des Virus.“ Es bleibe auch mit der App wichtig, die Corona-Regeln weiterhin einzuhalten, so der Minister weiter.

Laut den aktuellen Angaben auf Google Play haben sich aus dem Store über 100.000 Nutzer die App heruntergeladen. Wie das ZDF berichtet, haben sich in den ersten 24 Stunden schon mehr sechs Millionen Nutzer die App heruntergeladen.

Auch haben zahlreiche Nutzer die App schon bewertet. Im Store von Apple gab es am Nachmittag des 16.6.2020 bereits über 6.000 Bewertungen. Demnach wurde die App im Durchschnitt mit 4,8 von 5 Punkten bewertet. Bei Google Play bewerteten 14.500 Nutzer diese durchschnttlich mit 4,7 von 5 Punkten. 

PinG Privacy in Germany


Wo Datenschützer ihre Nase reinstecken


Die Zeitschrift für alle, die mit Datenschutz in Unternehmen zu tun haben und bei der regelkonformen Umsetzung stets auf der sicheren Seite sein wollen:

  • Privacy Topics – Spezialthemen und richtungweisende Beiträge aus dem In- und Ausland,
  • Privacy News – prägnante Artikel zu aktuellen rechtspolitischen Themen,
  • Privacy Compliance – Antworten auf alle drängenden Fragen aus dem betrieblichen Alltag.


AKTUELL: PinG-Podcast „Corona im Rechtsstaat“
 von Prof. Niko Härting, der Grund- und Bürgerrechte in Zeiten von Corona mit seinen spannenden Gästen in den Blick nimmt.


Verlagsprogramm Weitere Nachrichten aus dem Bereich Recht

(ESV/bp)

Programmbereich: Wirtschaftsrecht