Corona-Warn-App von SAP und Telekom kurz vor dem Start

08.06.2020

Nach einem für Unbeteiligte schwer nachvollziehbarem Hin und her zwischen einer großen, über Deutschland hinausreichenden Entwicklergruppe und der Bundesregierung, und nach einer aufgeregten öffentlichen Debatte über zentrale versus dezentrale Speicherung von Daten hat die Bundesregierung die Entscheidung getroffen, SAP und Telekom mit der Entwicklung der Corona-Warn-App zu beauftragen. Fraunhofer Gesellschaft und Helmholtz-Zentrum CISPA stehen dem Entwicklungsteam beratend zur Seite und steuern ihre Erfahrungen aus der Entwicklungsarbeit des ersten Projekts bei. Mitte Juni, also in den nächsten Tagen, soll die App vom Robert-Koch-Institut herausgegeben werden und für jedermann zum Download bereitstehen.

Wenigstens 60 % – bei rund 83 Millionen Bundesbürgern also rund 50 Millionen – müssen die App herunterladen und nutzen, damit sie entscheidend zur Eindämmung der Pandemie beiträgt. Deshalb ist die Akzeptanz der Software so wichtig. Und deshalb hat es so lange gedauert, bis sie zur Verfügung steht. Der Ansatz einer zentralen Speicherung der Daten, der zuerst verfolgt wurde, barg die Gefahr, dass die App neben der Pandemiebekämpfung auch zur staatlichen Überwachung der Nutzer hätte eingesetzt werden können. Ähnlich wie Apps beispielsweise in China, Südkorea und Taiwan, mit denen infizierte Bürger etwa zur Ablieferung von Fotos aus ihrer aktuellen Umgebung aufgefordert werden können, um zu beweisen, dass sie in ihrer Wohnung in Quarantäne sind. Schon eine solche theoretische Möglichkeit war inakzeptabel.

Themenserie bei SAP NewsDie Corona-Warn-App (alle Bilder Screenshots mit freundlicher Genehmigung von SAP) bei uns wird weder mit den GPS-Daten der Smartphones arbeiten, noch können Behörden auf Personendaten zugreifen. Sie erfasst vielmehr Smartphone-IDs, denen der App-Nutzer näher gekommen ist als 1,5 Meter. Die Erfassung beruht auf der Technologie Bluetooth Low Energy. Die Betriebssysteme Android von Google und iOS von Apple, mit denen etwa 99% aller Smartphones weltweit laufen, werden in Abstimmung mit SAP und Telekom für die Corona-Warn-App mit einer gemeinsam definierten Schnittstelle versehen, so dass die App mit wenig Energieverbrauch im Hintergrund laufen kann, während der Nutzer gleichzeitig andere Anwendungen nutzt.

Warn-App FunktionalitätDie Speicherung beispielsweise einer in Bus oder Bahn begegneten Smartphone-ID geschieht dezentral auf dem einzelnen Gerät. Jede ID ist dabei verschlüsselt und lässt keinen Rückschluss auf den Besitzer zu. Der Schlüssel wird automatisch alle 15 Minuten geändert. Wenn jemand positiv auf das Virus getestet wurde und dies über die App kundtut, erfahren es alle App-Nutzer, die dem Infizierten nahe genug gekommen sind, um sich selbst zu infizieren. Aber sie erfahren nicht, wer der Infizierte ist und wo sie sich infiziert haben könnten. Der Datenschutz nach der DSGVO hat sozusagen von der ersten Zeile Sourcecode Pate gestanden. Ebenso wie die Sicherung der persönlichen Bewegungsfreiheit, denn weil das GPS von der App überhaupt nicht angesprochen wird, ist die Erstellung eines Bewegungsprotokolls nicht möglich.

Handy und BetriebssystemSAP betreibt seit Beginn der Arbeit auf seiner Nachrichtenseite eine eigene Themenserie Corona-Warn-App, in der viele Fragen von potenziellen Entwicklern, aber auch von der Öffentlichkeit und von potenziellen Nutzern ausführlich beantwortet werden. Neben Antworten auf häufig gestellte Fragen gibt es da zum Beispiel eine Erläuterung der verfolgten Open Source Entwicklungsprinzipien. Jeglicher Quellcode ist für jedermann offen. Für Speicherung und Zugriff ebenso wie zur aktiven Beteiligung an der Programmerstellung dient das GitHub, ein öffentlicher Dienst zur Verwaltung von Softwareprojekten.

Ein anderer Artikel informiert detailliert über die technischen Grundlagen der Corona-Warn-App. Der Leser versteht die Anteile der Telekom an der Entwicklung, die den Cloud Service und die Vernetzung aller App-Nutzer betreffen, und welche Funktionalität die entwickelte App bietet.

So sieht es auf Android ausDer jüngste Beitrag von Anfang Juni zeigt Beispiele, wie die App für iOS und Android aussehen wird und was getan wurde, um ihre Anwendung für alle denkbaren Nutzergruppen so einfach wie möglich zu gestalten. Nur so kann die angestrebte hohe Zahl von Downloads erreicht werden.

Es scheint, als habe die Bundesregierung zwar nicht auf Anhieb, aber doch nach einigen Debatten mit Experten eine Lösung in Auftrag gegeben, die das Zeug hat, nicht nur in Deutschland eine hohe Akzeptanz zu finden. Es ist denkbar, dass etliche der bisher schon verfügbaren Apps in anderen Teilen der Welt einschließlich einer Reihe europäischer Länder sich an diesem Beispiel orientieren und ihren Ansatz anpassen. Denn weder hinsichtlich des Datenschutzes noch hinsichtlich der sicheren Privatsphäre ist bisher eine vergleichbare App bekannt.

Zurück