Am 16. Juni ist eine neue App in die Stores gekommen, die es rasend schnell in die Top-Charts schaffen könnte: Die Corona Tracing App.

Für Apps waren viele von uns nie dankbarer als zu Zeiten des Corona-Lockdowns. Über Messenger konnte man mit Freunden in Kontakt bleiben, sich mit TikTok und YouTube unterhalten und auch Spiele waren perfekt zum Zeitvertreib in der Isolation. Apps retteten uns vor zu viel Langeweile und dem Gefühl des Alleinseins. Ganz passend dazu soll eine App jetzt dabei helfen, uns vor einem zweiten Corona-Lockdown zu schützen.

Die Corona Tracing App des RKI

Die App des Robert-Koch-Instituts (kurz: RKI, hier wird zum Corona-Virus geforscht) wurde zusammen mit der Telekom und SAP entwickelt. Mit der App soll man schnell nachvollziehen können, ob man sich in der Nähe einer mit Corona infizierten Person aufgehalten hat. Denn wenn das der Fall ist, könnte man sich selbst mit dem Virus angesteckt haben. Auf diese Weise könnte man die Verbreitung des Virus kontrollierbar machen. Nur Personen, die sich in der Nähe einer infizierten Person aufgehalten haben, müssten getestet und isoliert werden.

händewaschen

Wie funktioniert die App?

Smartphones mit der Corona-App senden ständig Bluetooth-Signale aus, die von anderen Smartphones mit der App erkannt werden. Außerdem empfangen sie diese Signale von anderen Smartphones mit der App und merken sich, von welchen Smartphones sie wann ein Signal erhalten haben. Am besten lässt sich das mit einem Beispiel erklären:

Beispiel:

Isa und Samuel haben beide die Corona-App installiert. Die beiden kennen sich eigentlich gar nicht, stehen aber beide seit 5 Minuten an der gleichen Kasse in der Schlange. Isas Smartphone sendet jetzt ein Bluetooth Signal aus, das wird von Samuels Smartphone erkannt. Die App auf Samuels Smartphone merkt sich das Signal, das von Isas Smartphone ausging. Genauso merkt sich auch Isas Smartphone Samuels Signal.

Aber was ist mit unseren privaten Daten?

Die werden bei der deutschen Version der Corona-App nach Informationen des RKI sehr vorsichtig behandelt. Als Bluetooth-Signal werden nämlich keine Infos über Personen versendet, sondern eine ID-Nummer, die man nicht einfach so rückverfolgen kann. Diese ID-Nummern ändern sich auch regelmäßig. Sie werden außerdem nicht auf einem zentralen Server gespeichert, sondern nur lokal auf den Smartphones der Nutzer. In unserem Beispiel heißt das:

Beispiel:

Isas Smartphone weiß nicht, wer Samuel ist. Auf Isas Smartphone ist nur eine ID-Nummer gespeichert. Wenn Isa den ganzen Tag unterwegs war und zum Beispiel Bus gefahren ist oder in der Schule war, dann sind auf ihrem Smartphone ganz viele ID-Nummern gespeichert. Von wem die sind, das weiß Isa nicht und das kann sie auch nicht herausfinden.
Auch ihre eigene ID-Nummer ändert sich regelmäßig und Isa kennt sie nicht.

Weiß die App, wenn man sich angesteckt hat?

Nur dann, wenn man es freiwillig selbst in die App einträgt. Damit sich keine Fake-Ansteckungen in der App verbreiten, kann man sich auch nicht einfach so als infiziert melden. Das geht nur, wenn man nachweislich Corona hat. Dann bekommt man einen Code vom Testlabor oder durch eine Telefon-Hotline und kann diesen dann in der App eintragen. ID-Nummern von Infizierten werden erst dann auf einem zentralen Server gespeichert. Dabei werden aber nur die IDs gespeichert – niemand weiß, um welche Person es geht. Stellen wir uns mal vor, wie das in unserem Beispiel aussehen würde:

Beispiel:

Samuel geht es seit 2 Tagen gar nicht gut. Er fühlt sich krank und hat Symptome des Corona-Virus‘. Seine Ärztin testet Samuel und das Ergebnis ist positiv. Samuel entscheidet sich: Das möchte ich in die App eintragen! So kann Samuel Andere warnen und dafür sorgen, dass sich das Virus nicht unkontrolliert ausbreitet. Um sich als infiziert zu melden, benötigt Samuel einen Code. Den erhält er vom Testlabor oder von einer Hotline.

händewaschen corona

Wie erfährt man ob man sich angesteckt hat?

Die Liste mit ID-Nummern, die auf einem Server gespeichert wird, wird regelmäßig an alle Smartphones mit der Corona-App geschickt. Auf den Smartphones wird dann abgeglichen: Haben sie sich in der Nähe einer der IDs aus der Infizierten-Liste aufgehalten? Wenn nicht, passiert nichts. Wenn doch: Dann erhalten die Nutzer darüber eine Information. Das sähe in unserem Beispiel so aus:

Beispiel:

Die Corona-App auf Isas Smartphone führt einen Abgleich mit der Liste der ID-Nummern von Infizierten durch. Dabei fällt auf: Die ID-Nummer einer infizierten Person ist auch bei Isa gespeichert. Isa weiß jetzt, dass sie sich angesteckt haben könnte. Sie kann sich dann so bald wie möglich testen lassen und sagt ein Treffen mit ihren Freunden am Nachmittag ab, um diese nicht zu gefährden. Dass Isa sich bei Samuel angesteckt haben könnte, weiß sie nicht. Denn die Daten aller Nutzer sind ja anonymisierte ID-Nummern.

Bringt die App wirklich was und muss ich sie nutzen?

Niemand ist gezwungen, die App zu nutzen. Aber je mehr Menschen die App installieren, desto mehr bringt die App auch. Denn je mehr Menschen die App auf ihren Smartphones haben, desto besser kann man das Corona-Virus und seine Ausbreitung kontrollieren. Die Hoffnung der Anbieter der App ist es, dass dadurch auch Einschränkungen in den Alltag schneller aufgehoben werden können. Alles durchgelesen? Dann kannst du mit diesen Informationen für dich entscheiden, ob du die App auch installieren willst.
Wichtig: Egal wie du dich entscheidest, Hygienemaßnahmen wie Händewaschen, Maske-Tragen und Co. sollten natürlich erstmal trotzdem eingehalten werden.

Noch Fragen zur App?

  • Funktioniert für iPhones ab iOS 13.5 (läuft ab iPhone 6s oder SE)
  • Funktioniert für Android ab Version 6, Google Play Services müssen funktionieren
  • Arbeitet mit Bluetooth LE (Low Energy) und saugt den Akku nicht so schnell leer wie z. B. Bluetooth-Kopfhörer oder -Boxen
  • Wird kostenlos im App- oder PlayStore verfügbar sein

Welche Schwachstellen gibt es?

Das System mit den anonymisierten IDs und der Bluetooth-Signale ist ziemlich sicher. Die größte Schwachstelle ist daher aktuell, dass die App durch die Eingabe falscher Daten unnütz wird. Es besteht nach einer Studie von drei deutschen Universitäten theoretisch die Möglichkeit, dass man die Bluetooth-IDs verfolgen kann und dann daraus ein Bewegungsprofil erstellen könnte. Man könnte so erfahren, wo sich eine unbekannte Person wann aufgehalten hat. Diese Informationen dann aber wirklich einer echten Person zuzuordnen halten unsere Handysektor-IT-Experten aber für sehr, sehr schwierig oder unmöglich. Kurzgesagt: Auch die Privatsphäre-Nerds aus dem Team würden sich die App installieren.
Ein weiterer großer Pluspunkt: Der komplette Programmierungs-Code der App ist öffentlich ins Internet gestellt worden, damit sich Profis mit der Suche nach Fehlern befassen können. Damit können Schwachstellen schnell entdeckt und behoben werden. Sogar der Chaos Computer Club, ein Verein von Computer- und Software-Experten die sonst sehr kritisch auf Aktivitäten des Staates im Internet schauen, hat die Corona-Warn-App gelobt.
 

Artikel vom 15.06.2020.