2507712

Corona-Warn-App: Erste Einblicke

17.05.2020 | 08:27 Uhr | Halyna Kubiv

Die Entwicklung der deutschen Fassung von Corona-Warn-App hat eine weitere Stufe erreicht: Die ersten Dokumente hierzu sind auf Github veröffentlicht.

Vor knapp einer Woche hat die Bundesregierung auf einer Telefonkonferenz  bekannt gegeben, die kommende Corona-Warn-App soll Open Source werden , die Einblicke in den Code, aber auch in die Entwicklung der App sollen also allen frei zur VerfĂŒgung stehen. Die Entwickler, also das Team Platform & Technology von SAP, hat vor Kurzem die ersten EntwĂŒrfe der neuen App zur VerfĂŒgung gestellt. Der erste Code soll nach Angaben der Entwickler in den nĂ€chsten Tagen erscheinen, bislang kann man sich mit einem Konzept der neuen App vertraut machen.

Das Konzept beschreibt im Grunde genommen den dezentralisierten Kontaktaustausch, wie dies bereits Apple & Google in seinen Entwicklungs-Dokumenten getan haben. In der Version auf Github wird jedoch deutlich welche Daten wohin fließen: GrundsĂ€tzlich kommunizieren Handies der Nutzer nur untereinander, um die Bluetooth-Kennungen auszutauschen. Ein zentraler Server, in dem Fall von Robert-Koch-Institut zur VerfĂŒgung gestellt, schickt in regelmĂ€ĂŸigen AbstĂ€nden die Informationen an die Nutzer, dies geschieht in den meisten FĂ€llen aber nur in eine Richtung, vom Server zum Smartphone und nicht umgekehrt. Man kann sich den App-Einsatz wie eine riesige Messe vorstellen: Die Aussteller und Besucher tauschen untereinander Visitenkarten, jeder hat eine Packung nicht identischer Karten mit dabei, sodass jeder weitere Business-Kontakt eine abwechselnde Karte erhĂ€lt. Der Messeveranstalter kann jedoch nicht wissen, wer mit wem und welche Visitenkarten ausgetauscht hat.

Server meldet PositivfÀlle

Falls ein Nutzer positiv getestet wird, kann er seine Ergebnisse auch ĂŒber die App dem Gesundheitsamt zur VerfĂŒgung stellen, diese gelangen dann auf den Server, der einmal pro Tag die registrierten PositivfĂ€lle an alle Handys der Nutzer schickt. Erst am Handy findet die Suche unter den gespeicherten Bluetooth-Kennungen statt, wenn die mitgeschickte und die gespeicherte Kennung gleich sind, wird der Nutzer alarmiert, die App hĂ€lt RatschlĂ€ge zu weiteren Vorgehensweisen zur VerfĂŒgung. Um bei der Messe-Metapher zu bleiben: Der Messebetreiber schickt nach der Messe eine Mail an alle Anwesenden: Wir haben ein Gewinnspiel veranstaltet. Unser Marketing-Mitarbeiter hat sich unter die Besucher gemischt und ebenfalls seine Karten verteilt. Wer in seiner Visitenkarten-Sammlung die nachfolgende Karten mit Angaben XY oder AB oder OP oder CD oder EF findet, sollte sich bei uns im Kunden-Support melden und seinen Gewinn abholen.

Was neu ist, ist die Test-Abfrage direkt in der App: Wird ein Nutzer getestet, kann er die Ergebnisse mittels einer TAN, die ihm das Gesundheitsamt aushĂ€ndigt, oder einem QR-Code, die die Test-Stelle an die Getesteten verteilt, direkt in der App auslesen und nach der Verifizierung von dem Arzt an den Server teilen. Die App kann auch nach Wunsch eine Benachrichtigung schicken, wenn ein Test bereit zum Abrufen ist. Wie genau der Schritt der Ergebnis-Anfrage und Verifikation aussehen wird, ist noch nicht bekannt, die Entwickler verweisen auf die frĂŒhen Versionen des App-Codes, der diese Fragen beantworten soll.

Die Funktionsweise der Corona-Warn-App
VergrĂ¶ĂŸern Die Funktionsweise der Corona-Warn-App
© Github / Corona-Warn-App

Alles in allem sieht man an dem Konzept, dass man die Sorgen um Datenschutz der Nutzer ernst nimmt: Die Installation ist freiwillig, jede Zeit kann man in der App Benachrichtigungen oder auch Bluetooth-Zugang ausschalten oder die App ganz löschen. Nach unseren Informationen arbeiten an den Sicherheitsaspekten der App die beiden Behörden, der Bundesdatenschutzbeauftragte und das Bundesinstitut fĂŒr Sicherheit in der Informationstechnik, mit dabei.

Im Forum des Projekts stellen manche Nutzer berechtigte Fragen zur ZuverlĂ€ssigkeit der Bluetooth-Messung auf unterschiedlichen Entfernungen. Diesen Punkt hat auch EFF in seiner Stellungnahme kritisiert. Manches löst das API von Google und Apple, das Fraunhofer Institut unterstĂŒtzt die Entwickler in diesem Aspekt, ist doch das Institut auch bei der Entwicklung unterschiedlicher Codecs fĂŒr Bluetooth beteiligt. Nach unseren Informationen berĂ€t das Fraunhofer Institut die Entwickler bei der Implementierung der Bluetooth-Schnittstelle, sodass die Hardware der einzelnen Handys stromsparend und effizient genutzt wird.

Wie so oft bei den spannenden Projekten gibt es viele nĂŒtzliche VorgĂ€nge und ganz wenige richtig sinnlose: So wurde von einem Nutzer vorgeschlagen , das App-Projekt auf eine andere Plattform als Github umzuziehen, weil sich ja dabei Entwickler aus Syrien nicht beteiligen können. Hintergrund: Github ist wie sein Mutterunternehmen Microsoft ein Subjekt des US-Amerikanischen Rechts und die USA haben Sanktionen gegen Syrien verhĂ€ngt.

Macwelt Marktplatz

2507712