2507712

Corona-Warn-App: Erste Einblicke

17.05.2020 | 08:27 Uhr | Halyna Kubiv

Die Entwicklung der deutschen Fassung von Corona-Warn-App hat eine weitere Stufe erreicht: Die ersten Dokumente hierzu sind auf Github ver├Âffentlicht.

Vor knapp einer Woche hat die Bundesregierung auf einer Telefonkonferenz┬á bekannt gegeben, die kommende Corona-Warn-App soll Open Source werden , die Einblicke in den Code, aber auch in die Entwicklung der App sollen also allen frei zur Verf├╝gung stehen. Die Entwickler, also das Team Platform & Technology von SAP, hat vor Kurzem die ersten Entw├╝rfe der neuen App zur Verf├╝gung gestellt. Der erste Code soll nach Angaben der Entwickler in den n├Ąchsten Tagen erscheinen, bislang kann man sich mit einem Konzept der neuen App vertraut machen.

Das Konzept beschreibt im Grunde genommen den dezentralisierten Kontaktaustausch, wie dies bereits Apple & Google in seinen Entwicklungs-Dokumenten getan haben. In der Version auf Github wird jedoch deutlich welche Daten wohin flie├čen: Grunds├Ątzlich kommunizieren Handies der Nutzer nur untereinander, um die Bluetooth-Kennungen auszutauschen. Ein zentraler Server, in dem Fall von Robert-Koch-Institut zur Verf├╝gung gestellt, schickt in regelm├Ą├čigen Abst├Ąnden die Informationen an die Nutzer, dies geschieht in den meisten F├Ąllen aber nur in eine Richtung, vom Server zum Smartphone und nicht umgekehrt. Man kann sich den App-Einsatz wie eine riesige Messe vorstellen: Die Aussteller und Besucher tauschen untereinander Visitenkarten, jeder hat eine Packung nicht identischer Karten mit dabei, sodass jeder weitere Business-Kontakt eine abwechselnde Karte erh├Ąlt. Der Messeveranstalter kann jedoch nicht wissen, wer mit wem und welche Visitenkarten ausgetauscht hat.

Server meldet Positivf├Ąlle

Falls ein Nutzer positiv getestet wird, kann er seine Ergebnisse auch ├╝ber die App dem Gesundheitsamt zur Verf├╝gung stellen, diese gelangen dann auf den Server, der einmal pro Tag die registrierten Positivf├Ąlle an alle Handys der Nutzer schickt. Erst am Handy findet die Suche unter den gespeicherten Bluetooth-Kennungen statt, wenn die mitgeschickte und die gespeicherte Kennung gleich sind, wird der Nutzer alarmiert, die App h├Ąlt Ratschl├Ąge zu weiteren Vorgehensweisen zur Verf├╝gung. Um bei der Messe-Metapher zu bleiben: Der Messebetreiber schickt nach der Messe eine Mail an alle Anwesenden: Wir haben ein Gewinnspiel veranstaltet. Unser Marketing-Mitarbeiter hat sich unter die Besucher gemischt und ebenfalls seine Karten verteilt. Wer in seiner Visitenkarten-Sammlung die nachfolgende Karten mit Angaben XY oder AB oder OP oder CD oder EF findet, sollte sich bei uns im Kunden-Support melden und seinen Gewinn abholen.

Was neu ist, ist die Test-Abfrage direkt in der App: Wird ein Nutzer getestet, kann er die Ergebnisse mittels einer TAN, die ihm das Gesundheitsamt aush├Ąndigt, oder einem QR-Code, die die Test-Stelle an die Getesteten verteilt, direkt in der App auslesen und nach der Verifizierung von dem Arzt an den Server teilen. Die App kann auch nach Wunsch eine Benachrichtigung schicken, wenn ein Test bereit zum Abrufen ist. Wie genau der Schritt der Ergebnis-Anfrage und Verifikation aussehen wird, ist noch nicht bekannt, die Entwickler verweisen auf die fr├╝hen Versionen des App-Codes, der diese Fragen beantworten soll.

Die Funktionsweise der Corona-Warn-App
Vergr├Â├čern Die Funktionsweise der Corona-Warn-App
© Github / Corona-Warn-App

Alles in allem sieht man an dem Konzept, dass man die Sorgen um Datenschutz der Nutzer ernst nimmt: Die Installation ist freiwillig, jede Zeit kann man in der App Benachrichtigungen oder auch Bluetooth-Zugang ausschalten oder die App ganz l├Âschen. Nach unseren Informationen arbeiten an den Sicherheitsaspekten der App die beiden Beh├Ârden, der Bundesdatenschutzbeauftragte und das Bundesinstitut f├╝r Sicherheit in der Informationstechnik, mit dabei.

Im Forum des Projekts stellen manche Nutzer berechtigte Fragen zur Zuverl├Ąssigkeit der Bluetooth-Messung auf unterschiedlichen Entfernungen. Diesen Punkt hat auch EFF in seiner Stellungnahme kritisiert. Manches l├Âst das API von Google und Apple, das Fraunhofer Institut unterst├╝tzt die Entwickler in diesem Aspekt, ist doch das Institut auch bei der Entwicklung unterschiedlicher Codecs f├╝r Bluetooth beteiligt. Nach unseren Informationen ber├Ąt das Fraunhofer Institut die Entwickler bei der Implementierung der Bluetooth-Schnittstelle, sodass die Hardware der einzelnen Handys stromsparend und effizient genutzt wird.

Wie so oft bei den spannenden Projekten gibt es viele n├╝tzliche Vorg├Ąnge und ganz wenige richtig sinnlose: So wurde von einem Nutzer vorgeschlagen , das App-Projekt auf eine andere Plattform als Github umzuziehen, weil sich ja dabei Entwickler aus Syrien nicht beteiligen k├Ânnen. Hintergrund: Github ist wie sein Mutterunternehmen Microsoft ein Subjekt des US-Amerikanischen Rechts und die USA haben Sanktionen gegen Syrien verh├Ąngt.

Macwelt Marktplatz

2507712