Smartphone-Anwendungen sollen helfen, die Kontakte von Covid19-Infizierten zu informieren. Doch in der Auseinandersetzung geht einiges drunter und drüber. Funktioniert Corona-Tracing wirklich anonym? Wer steckt hinter den unterschiedlichen Ansätzen? Welche Rolle spielen Apple und Google? Unser laufend aktualisiertes FAQ gibt Antworten auf die wichtigsten Fragen.

Das jüngste Update dieser FAQ erfolgte am 16. Juni 2020. Alle Updates werden ganz unten auf dieser Seite dokumentiert. Falls Fragen zu technischen Problemen auftauchen, wendet euch bitte an die dafür eingerichtete Hotline, unser Fokus liegt auf politischen Fragestellungen. Tech-Support können wir nicht leisten.

Dieses FAQ wird solange gepflegt und um Fragen ergänzt, wie die Debatte aktuell ist. Wir dokumentieren am Ende des Textes, wann wir welche Punkte aktualisiert haben. Wie immer ist es unser Anspruch, möglichst transparent mit Quellen umzugehen und diese zu verlinken. Fehlt irgendwo ein Beleg? Gibt es weitere Fragen, denen wir auf den Grund gehen könnten? Oder sonstige konstruktive Kritik? Dann freuen wir uns über Ergänzungen unter dem Artikel.

1. Wie sollen Tracing-Apps bei der Eindämmung der Corona-Pandemie helfen und wie realistisch ist das?

Um die Corona-Pandemie einzudämmen, muss die Zahl der Menschen, die von einer infizierten Person angesteckt werden, möglichst gering sein. Ein Problem dabei: Bisherige Daten legen nahe, dass knapp die Hälfte der Infektionen mit Covid-19 passieren, noch bevor man überhaupt anfängt zu husten oder fiebern. Am ansteckendsten sind Infizierte in der Regel sogar am Tag vor dem ersten Auftreten der Symptome, erklärte Charité-Virologe Christian Drosten im NDR-Podcast [PDF].

Wenn es darum geht, mögliche Infizierte zu isolieren und damit Infektionsketten zu unterbrechen, richten sich die Hoffnungen deshalb auf „Proximity Tracing“ mit Smartphone-Anwendungen. Der Begriff kommt aus dem Englischen und kann etwa mit „Nähenachspüren“ übersetzt werden. Die Arbeit, die das Gesundheitsamt bisher von Hand machen muss – Kontake ausfindig machen und informieren – könnte dann automatisiert und wesentlich schneller passieren. Tracing-Apps sollen über die Funktechnologie Bluetooth Low Energy (BLE) aufzeichnen, wer sich in der Nähe ihrer Nutzer*innen aufhält. Wenn jemand sich nach einem bestätigten Testergebnis als infiziert meldet, sollen alle Kontaktpersonen, die die App ebenfalls installiert hatten, eine Benachrichtigung erhalten. Wenn die Kontaktpersonen sich dann rechtzeitig isolieren und in Behandlung begeben, könnte dadurch eine weitere Verbreitung des Virus vermieden werden, so die Hoffnung. Viele Menschen halten Tracing-Apps für einen wichtigen Baustein, um bereits in der Frühphase der Pandemie die Wirtschaft, soziale Kontakte und das öffentliche Leben wieder hochfahren zu können.

Bisher gibt es kaum aussagekräftige Studien dazu, wie effektiv der Einsatz von Tracing-Apps ist. Ein Problem: Andere Faktoren als die räumliche Nähe zu Infizierten kann sie nicht berücksichtigen, beispielsweise ob Infizierte einen Mundschutz getragen oder geniest haben. Die Erfahrungsberichte aus Ländern, die sie bereits einsetzen, fallen sehr unterschiedlich aus. Eine unbestrittene Voraussetzung für die Wirksamkeit der Anwendungen ist ihre weite Verbreitung. Ein möglicher Schwachpunkt an der digitalen Tracing-Strategie ist deshalb, dass weiterhin zahlreiche Menschen kein Smartphone besitzen und einige die Verwendung der App verweigern dürften. Die Weltgesundheitsorganisation (WHO) betont, Apps zur Kontaktverfolgung könnten nur ein Teil der Gesamtstrategie sein. Darüber hinaus seien etwa manuelle Kontaktverfolgung durch die Gesundheitsbehörden und eine hohe Zahl gezielter Tests auf Corona-Infektionen wichtig.

Grundsätzlich gilt: Eine App ersetzt keinen Arzt und keine Ärztin. Contact Tracing liefert Hinweise auf eine mögliche Weitergabekette des Virus, verrät aber nichts über eine tatsächliche Ansteckung. Die Technologie kann zudem keine Diagnosen für Einzelpersonen liefern und selbst bei ihrer Nutzung droht weiter Ansteckungsgefahr. (afa, ida)

2. Wie unterscheiden sich zentrale und dezentrale Matching-Ansätze technisch?

In vielen Punkten stimmen der zentrale und dezentrale Ansatz überein, beispielsweise tauschen in beiden Ansätzen Nutzer:innen via Bluetooth miteinander temporäre IDs und Zeitstempel aus, wenn sie sich begegnen. Der Hauptunterschied besteht darin, wie sie über ein mögliches Infektionsrisiko benachrichtigt werden und welche Daten sie im Fall einer eigenen Infektion einem Server mitteilen. Beim zentralen Ansatz schickt die Tracing-App alle Daten, die sie ab einer Infektion erhalten hat, an einen Server. Dieser zentrale Server erfährt demnach die temporären IDs und Zeitstempel, mit denen eine Person in Kontakt war. Daraus kann er bestimmen, welche Nutzer:innen informiert werden müssen, da sie möglicherweise einem Risiko ausgesetzt waren.

Beim dezentralen Ansatz läuft diese Berechnung auf den Geräten der Nutzer:innen ab. Im Infektionsfall sendet eine betroffene Person nicht ihre Liste temporärer IDs an einen Server, sondern lediglich einen sonst geheimgehaltenen Seed Key an einen Server oder ein Backend an Servern. Aus dem Seed Key lassen sich die temporären IDs ableiten, die Nutzer:innen bei Kontakt austauschen. Andere Nutzer:innen der App können vom Backend Listen der als infiziert gemeldeten Seed Keys erhalten und lokal auf ihrem Gerät berechnen, ob sie mit einer temporären ID, die als infiziert gilt, in Kontakt waren und wie hoch ihr Risiko ist. (abi)

3. Welche Vor- und Nachteile werden den beiden Ansätzen zugeschrieben?

Bei einer dezentralen Lösung werden keine Informationen über die Begegnungen von IDs auf einen zentralen Server hochgeladen. Die Befürworter der dezentralen Lösung argumentieren, dass dadurch keine sozialen Graphen erstellt werden können und auch keine Daten von Personen hochgeladen werden, die nicht infiziert sind. Andererseits erfahren bei der dezentralen Lösung alle Nutzer:innen die Seed Keys der Infizierten, während beim zentralen Ansatz nur die potenziell Betroffenen informiert werden. Die Frage, inwiefern die temporären IDs personenbezogene Daten sind, ist umstritten. Gemäß dem Konzept sollen sie nicht einfach auf Personen zurückführbar sein. Die Verfechter der dezentralen Lösung fürchten jedoch, dass die Informationen, die auf einem zentralen Server zusammenlaufen, missbraucht werden könnten. Derjenige, der den zentralen Server verwaltet, muss besonderes Vertrauen genießen.

Ein häufig genannter Vorteil der zentralen Lösung: Ändern sich Erkenntnisse zur Infektionsrisikoberechnung , kann das auf einem zentralen Server schnell umgesetzt werden. Bei einer dezentralen Lösung müsste die Aktualisierung erst auf allen Geräten ankommen, sonst kann es zu einer Zersplitterung der Risikoeinschätzungen kommen, bevor alle Nutzer:innen Updates eingespielt haben.

Außerdem argumentieren die Zentrallösungsbefürworter, dass der Datenverkehr bei einer dezentralen Lösung schnell groß wird. Wenn sich alle Nutzer:innen regelmäßig die Listen der „infizierten“ Seed Keys herunterladen, erzeugt das mehr Traffic als eine gezielte Benachrichtigung einzelner Kontakte. (abi)

4. Kann Tracing mithilfe von Apps „anonym“ erfolgen?

In der Debatte um Tracing-Apps ist häufig zu hören, die Kontaktverfolgung könne „anonym“ erfolgen. Gemeint ist damit: Niemand soll die Informationen über Kontakte mit möglichen Corona-Infizierten und anderen der tatsächlichen Absenderin zuordnen können – nicht staatliche Behörden, nicht unbefugte Dritte und im besten Fall auch nicht die Personen, die von der App benachrichtigt werden. Letzteres gilt natürlich nur eingeschränkt: Wer in einer Woche nur eine Person getroffen hat und dann von der Anwendung informiert wird, dass es eine Begegnung mit einer infizierten Person gab, kann diese leicht identifizieren (sofern die Technik richtig funktioniert).

Dieser Schutz soll bei vielen Tracing-Ansätzen durch die Vergabe regelmäßig wechselnder Zufallsnummern gewährleistet werden. Damit nicht nur umgangssprachlich, sondern auch datenschutzrechtlich von „Anonymisierung“ gesprochen werden kann, muss allerdings sichergestellt werden, dass diese Pseudonyme nicht aufgelöst werden können. „Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren“, heißt es dazu in der DSGVO. Ohne die Architektur der unterschiedlichen Anwendungen zu kennen, kann man deshalb nicht von anonymem Tracing sprechen. Die Kombination der Kontaktinformationen mit technisch notwendigen Identifiern wie Mac- oder IP-Adressen, die bei der Übertragung von Daten mitgesendet werden, macht eine Re-Identifizierung beispielsweise unter bestimmten Bedingungen möglich. Wie das Forum der Informatiker:innen für Frieden und gesellschaftliche Verantwortung in seiner Datenschutz-Folgenabschätzung skizziert, sind für das Kontakt-Matching theoretisch durchaus Anonymisierungsverfahren denkbar. Das wären dann allerdings sehr komplexe Systeme auf der Basis weiterer Proxys, mehrerer Server und Trennschritte sowie zeitnaher Löschungen.

Die entscheidendere Frage ist jedoch, ob dies politisch gewollt ist. Informationen über die Ausbreitung des Virus können bei der Bekämpfung der Pandemie helfen. Aus mehreren Quellen ist zu hören, dass beispielsweise das Kanzleramt und das Gesundheitsministerium daran interessiert seien, Kontakt-Graphen von Infizierten zu erstellen. Von Anonymität kann dann nicht mehr die Rede sein, weil dies die Re-Identifizierung erheblich vereinfachen würde. Gleiches gilt für die Übermittlung von Geodaten. Grundsätzlich gilt: Je mehr Informationen an einen zentralen Server übertragen werden, desto leichter fällt es dessen Betreiber:in, die Pseudonyme aufzulösen. Das FIfF kommt deshalb zu dem Schluss, Anonymisierung sei rechtssicher nur mit einer Variante des dezentralen Matchings möglich. (ida)

5. Wer steckt hinter den Abkürzungen PEPP-PT und DP3T?

Sars-Cov-2, PCR, RKI. Die Corona-Krise beglückt die Öffentlichkeit mit einer Vielzahl neuer Abkürzungen. Geht es um Tracing-Apps, fallen immer wieder PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) und DP3T (Decentralized Privacy-Preserving Proximity Tracing). Sie werden oft mit dem zentralen und dem dezentralen Ansatz gleichgesetzt, was nicht ganz richtig ist. DP3T ist zwar das bekannteste Konzept für dezentrales Proximity-Tracing, aber nur eines von mehreren. Es wird von einem interdisziplinären wissenschaftlichen Team um die Informatikerin Carmela Troncoso von der polytechnischen Hochschule Lausanne entwickelt.

PEPP-PT ist ein loser Zusammenschluss zur Entwicklung eines technischen Standards für digitales Corona-Tracing. Als Sprecher und Organisator tritt Chris Boos auf, IT-Unternehmer und Digitalberater der Bundesregierung. Ein Verein sei in Gründung. Die Initiative ist mit dem Anspruch gestartet, die europäische Lösung für das Problem zu liefern [https://netzpolitik.org/2020/diese-handy-technologie-soll-covid-19-ausbremsen/]. Wer genau mitwirkt, ist nach außen aber nicht transparent. Sichtbar ist vor allem das Fraunhofer Heinrich-Hertz-Institut mit Forschung zu Bluetooth-Messungen, unter der Leitung von Thomas Wiegand. Boos spricht von mehr als 40 Regierungen, die am Projekt mitarbeiten wollen, außerdem von Unternehmen, Forschungseinrichtungen und Universitäten.

Letztere verlassen PEPP-PT seit Mitte April jedoch in Scharen, auch das DP3T-Team. Ein Kritikpunkt: Statt wie angekündigt ein Marktplatz für unterschiedliche Ansätze zu sein, hätte sich Boos gemeinsam mit der Bundesregierung auf eine zentrale Lösung festgelegt. Außerdem sei die Initiative nach innen und außen intransparent. „Wir wissen nicht mal, was der Bundesregierung unter dem Label PEPP-PT vorgestellt wurde“, bemängelte etwa IT-Juristin Ninja Marnau aus dem DP3T-Team gegenüber netzpolitik.org. DP3T wird nun unabhängig von PEPP-PT weiterentwickelt. (ida)

6. Wie transparent sind DP3T und PEPP-PT?

D3PT: Seit dem 10. April publizieren die Entwickler:innen des dezentralisierten Systems zentrale Dokumente und Code in einem GitHub-Repository. Dazu gehören ein Whitepaper, eine Übersicht der Datenschutzaspekte und eine dreiseitige Einführung in das Protokoll, außerdem der Quellcode für iOS- und Android-Apps.

PEPP-PT: Nach anhaltender Kritik hat das Team des Ansatzes „Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)“ am 18. April einige überblicksartige Dokumente in einem Github-Repository veröffentlicht. So sind dort ein Entwurf für eine Beispiel-App, ein Konzept für eine Sicherheitsarchitektur und Ergebnisse der Messungen des Fraunhofer Heinrich-Hertz-Instituts zu Bluetooth-Tracing zu finden. Am 22. April folgten Code-Beispiele für eine Android-App. Den vollständigen Quellcode möglicher Apps und das Protokoll hält PEPP-PT bislang allerdings unter Verschluss. Angekündigt ist, dass sowohl App als auch Protokoll später unter einer Open-Source-Lizenz veröffentlicht werden sollen. (jub, ck)

7. Was ist die Initiative „Gesund Zusammen“?

„Gesund zusammen“ ist ein Zusammenschluss deutscher und europäischer Startups, die derzeit gemeinsam an einer Corona-Tracing-App arbeiten. Gegründet wurde er von Julian Teicke, CEO der Digital-Versicherung Wefox, und Ramin Niroumad, CEO des Inkubators Finleap. Zunächst entwickelte die Initiative auch eine eigene Datenarchitektur, arbeitet inzwischen aber mit PEPP-PT. Teicke sagt dazu gegenüber netzpolitik.org: „Unsere App kann jede Technologie unterstützen, die derzeit diskutiert wird, von PEPP-PT bis DP-3T.“

Die App soll keine Konkurrenz für die geplante Tracing-App des Robert Koch-Instituts sein, sondern eine weitere Option im App-Store mit der gleichen Funktionalität. Die App sei weitgehend fertig, werde allerdings bisher noch zurückgehalten, „weil es noch keine endgültig zertifizierte Backend-Technologie seitens der Bundesregierung gibt“. (ck)

8. Was ist die TCN-Koalition/ito-App?

In der Diskussion um die technische Kontaktverfolgung findet die TCN-Koalition (Temporary Contact Numbers), in der sich Entwickler:innen verschiedener dezentraler Tracing-Apps zusammengeschlossen haben, bislang nur wenig Beachtung. Auch ihr Ziel ist es, einen datenschutzfreundlichen und quelloffenen Standard für eine dezentrale Kontaktverfolgung per Bluetooth Low-Energy-Technologie zu entwickeln. Teil der TCN-Koalition ist unter anderem das US-amerikanische Projekt CovidWatch, das unter Leitung von Wissenschaftler:innen der amerikanischen Universitäten Stanford und Waterloo arbeitet. Außerdem das Projekt ito-App, in dem drei Beiträge aus dem #WirVsVirus-Hackathon aufgingen.

Technisch ist die TCN-Lösung dem Vorstoß von Apple und Google nach eigener Auskunft sehr ähnlich. So schreibt das Projekt CovidWatch in einer Pressemitteilung zur Ankündigung der beiden Tech-Giganten, diese hätten sich im Vorfeld mehrfach mit Vertreter:innen bestehender dezentraler Lösungsansätze getroffen, um die Voraussetzungen für betriebssystemübergreifende Schnittstellen zu besprechen und Erfahrungen der Projekte einzuholen.

Eine Forschungsgruppe der Universität München, die ebenfalls mit der TCN-Koalition assoziiert ist, kündigte zudem an, den dezentralen Standard um ein zusätzliches Verschlüsselungssystem ergänzt zu haben. So werde der Abgleich zwischen den IDs Infizierter und jenen möglich, mit denen Nutzer:innen lange in Kontakt waren, ohne dass die IDs der Infizierten auf die Handys geladen werden müssten. Der Prototyp einer App sei in Kooperation mit dem ito-Team in Entwicklung, schreiben die Forschenden. (dol)

9. Welchen Ansatz verfolgen die Bundesregierung und andere EU-Länder?

Nach Zählung der EU-Kommission [PDF] arbeiten Mitte April zumindest 14 europäische Länder, davon zwölf EU-Mitglieder, an einer Contact-Tracing-App. Die Ansätze gehen dabei klar auseinander: Frankreich favorisiert eine zentrale Lösung. Die Niederlande, Österreich und andere Länder bevorzugen hingegen mit Verweis auf den Datenschutz eine dezentralisierte Variante.

Die deutsche Bundesregierung und die Bundesländer hatten sich am 15. April zunächst für das Konzept von PEPP PT ausgesprochen, „weil es einen gesamteuropäischen Ansatz verfolgt, die Einhaltung der europäischen und deutschen Datenschutzregeln vorsieht und lediglich epidemiologisch relevante Kontakte der letzten drei Wochen anonymisiert auf dem Handy des Benutzers ohne die Erfassung des Bewegungsprofils speichert.“ Allerdings ist nicht klar, auf welcher Basis diese Unterstützung ausgesprochen wurde – denn zu dem Zeitpunkt galt PEPP PT noch als lose Dachorganisation für mehrere Lösungsansätze, darunter auch dezentrale wie DP3T (s. vorherige Frage.

Nachdem sie durch weitere widersprüchliche Aussagen irritierte, hat die Bundesregierung Ende April nach der massiven Kritik unter anderem des Chaos Computer Clubs (CCC) und anderer zivilgesellschaftlicher Organisationen einen radikalen Kurswechsel beschlossen: Am 25. April gaben Kanzleramtschef Helge Braun und Gesundheitsminister Jens Spahn bekannt, dass die Bundesregierung nun ebenfalls einen dezentralen Ansatz verfolgen wolle. Das Heinrich-Hertz-Institut und damit PEPP-PT geben die Entwicklung ab, berichtet die Tagesschau.

Vor dem klaren Bekenntnis zu einer dezentralen App hatte es tagelange Verwirrung, viele Gerüchte und eine immer stärkere Zuspitzung in der Auseinandersetzung um die beiden Modelle gegeben, während im Hintergrund wohl um eine Lösung gerungen wurde. Eine Anfrage der Bundestagsabgeordneten Anke Domscheit-Berg an die Bundesregierung am 21. April hatte etwa ergeben, dass drei Modelle geprüft würden: Neben der zentralen Architektur von PEPP-PT und der dezentralen von DP3T auch eine App von Accenture, die derzeit in Österreich eingesetzt wird. In der Sitzung des Digitalausschusses am 23. April sagte ein Vertreter des Gesundheitsministeriums jedoch, eine App nach der zentralen PEPP-PT-Variante sei bereits beauftragt, das Fraunhofer Heinrich-Hertz-Institut arbeite daran, auch die Serverinfrastruktur werde gerade aufgebaut. Mit ihrer Aussage vom 25. April hat sich die Bundesregierung nun scheinbar eindeutig positioniert.

Seit dem 28.4. ist auch klar, wer diese neue App entwickeln wird: Die Deutsche Telekom und SAP sollen das Projekt „zur Marktreife bringen“, heißt es von Seiten der Bundesregierung. Das Helmholtz Zentrum für Informationssicherheit CISPA in Saarbrücken ist ebenfalls beteiligt. Das Zentrum war zuvor unter Protest aus dem Konsortium PEPP-PT ausgestiegen, nachdem klar wurde, dass PEPP-PT für Deutschland eine zentrale Architektur umsetzen will. Der Informatik-Professor Cas Cremers ist Teil der internationalen Forschungsgruppe, die die dezentrale Lösung DP3T mitentwickelte. Das Zentrum wird nun dabei helfen, das dezentrale Protokoll für die deutsche App umzusetzen. Weiterhin beteiligt sind auch die Fraunhofer-Gesellschaft mit ihren drei Instituten, die zuvor schon an PEPP-PT mitarbeiteten.

Geplant ist, dass das Robert-Koch-Institut die App herausgibt. „In einer nachfolgenden zweiten Stufe ist zudem geplant, einen Forschungsserver einzurichten, der auf Basis freiwilliger Datenspenden der Nutzer die pseudonymisierten Daten zur qualitätssichernden Analyse der Corona-App nutzen kann,“ schreibt die Regierung. Wie diese freiwillige Datenspende umgesetzt werden soll und welche Daten gespendet werden sollen, ist noch unklar. In einer Sondersitzung des Digitalausschusses im Bundestag am 29.4. sagten Regierungsvertreter:innen jedoch, die geplante Zusatzfunktionalität solle mit einem App-Update kommen, das man ablehnen könne. Das berichtet die Abgeordnete Anke Domscheit-Berg auf Twitter.

In der gleichen Sitzung beantworteten Regierungsvertreter:innen weitere Fragen zur App. So gebe es bisher keinen Vertrag mit der Telekom-Tochter TSystems oder SAP, auch keine Schätzung zu den Kosten des Projektes. Die App solle unter einer offenen Lizenz erscheinen und von Beginn an in einem offenen Prozess entwickelt werden, das berichtete ein Vertreter aus dem Kanzleramt. Sie soll zunächst für Android und iOS verfügbar sein und könne nur innerhalb der App-Stores von Google und Apple herunter geladen werden. Ein Zeitplan für die Umsetzung existiere bislang nicht.

Inzwischen ist auch eine erste Dokumentation der geplanten dezentralen „Corona-Warn-App“ öffentlich, SAP hat dafür auf der Plattform GitHub ein Projektarchiv erstellt. Darin stehen weitere Details zur geplanten Entwicklung: SAP entwickelt demnach die App selbst, die Telekom soll das Backend betreiben, also die Server und das Netzwerk, über das die Daten ausgetauscht werden. Als Grundlage für die Entwicklung dienten die Protokolle von DP3T und TCN und die Schnittstelle von Apple und Google, schreibt das Entwicklungsteam. Die App werde quelloffen sein, das „bedeutet in diesem Fall, dass wir es allen Interessierten ermöglichen und sie sogar dazu ermutigen, an dem Projekt teilzunehmen und Teil der Entwickler-Community zu werden“. Bislang beschränken sich die Informationen auf den geplanten Projektumfang und die Lizenz, unter der die App veröffentlicht werden soll. Der eigentliche Code für die App soll folgen. (ck, afa)

Update: Am 30.5. haben die Entwickler:innen von SAP wie angekündigt den Quellcode der Corona-Warn-App veröffentlicht. Seitdem haben sich so einige Menschen den Code kritisch angeschaut, etwa der Datenschützer Alvar Freude hier auf Twitter. Die Spanne der Kritik reicht von „Hier fehlt noch ein Knopf“ bis „Eure Datenbanken bieten zu viel Zugriff“. Tldr: Es gibt noch einiges nachzubessern. Bedeutet das, die App ist Mist? Eher zeigt sich hier die Stärke von Open-Source-Projekten: Mehr Augen sehen mehr. Dass die Entwicklung der Corona-Warn-App nun also vor den Augen der Öffentlichkeit passiert, statt wie beim Vorgänger-Projekt hinter den geschlossenen Türen von diversen Fraunhofer-Instituten, sollte man eher als Gewinn sehen. Bugs happen. Entscheidend ist, wie SAP jetzt mit den kritischen Anmerkungen umgeht. (ck)

Update, 8.6.: Bundesgesundheitsminister Jens Spahn kündigt im ge-paywall-ten Interview mit der Rheinischen Post an, dass in der Woche ab dem 15. Juni die Corona-Tracing-App für Deutschland kommen soll. Ein Problem gibt es allerdings: Ein Teil der Infrastruktur fehlt noch. Damit nur diejenigen Menschen ihre Kontakte via App benachrichtigen können, die bestätigt an Covid-19 erkrankt sind, soll es zu einem positiven Testergebnis einen QR-Code geben, der den Prozess in Gang setzt. Doch die Labore sind laut heise online nicht alle an die Telematik-Infrastruktur angeschlossen und müssen „erst mit neuen Servern und Verschlüsselungslösungen ausgerüstet werden.“ Die anvisierte Zwischenlösung: Man soll sich durch einen Anruf bei einer Telekom-Hotline freischalten lassen. „Psychologisch geschulte“ Mitarbeiter:innen würden in Gesprächen sicherstellen, dass es sich nicht um eine Fake-Meldung handelt. Der Bundesdatenschutzbeauftragte meldet Bedenken an, weil der Umweg über die Hotline die Pseudonymität des Prozesses zunichtemachen könne, und machte Vorschläge zur Verbesserung des Prozesses. (ida)

Update 15.06.: Nachdem die Bundesregierung Ende April die Unternehmen SAP und Deutsche Telekom beauftragt hat, eine Corona-Tracing-App für Deutschland zu entwickeln, soll diese am 16. Juni gelauncht werden. Insgesamt kostet die App nach Angaben der Bundesregierung rund 20 Millionen Euro. Hinzu kommen monatlich 2,5 bis 3,5 Millionen Euro für den laufenden Betrieb und Telefonhotlines. Zwei Hotlines sind geplant: Eine für technische Fragen und eine zur Überprüfung positiv gemeldeter Testergebnisse. Beide Hotlines sollen auch in Englisch und Türkisch verfügbar sein. (jub)

Update 16.06.: Die App ist seit heute 0:01 Uhr in den deutschen App-Stores von Google und Apple verfügbar. In Kürze soll sie auch von Menschen heruntergeladen werden können, die sich in anderen Ländern aufhalten.

10. Welche Erfahrungen machen andere Staaten mit digitalem Corona-Tracing?

Einige Staaten setzen bereits seit längerem digitale Tools ein, um Infektionsketten nachzuvollziehen und weitere Ansteckungen mit dem Coronavirus frühzeitig zu erkennen. Singapur, Österreich und Island haben dabei gute Erfahrungen mit quelloffener Software, dezentraler Speicherung und der Beschränkung auf die Bluetooth-Funktion gemacht. Dennoch ist die Verbreitung der Tracing-Apps in der Bevölkerung in diesen Ländern gering. Südkorea, Israel, Norwegen, Ghana und Kolumbien setzten ebenfalls digitales Corona-Tracing ein. Allerdings gibt es hier größere Bedenken von Datenschützer:innen, da teilweise personenbezogene Daten veröffentlicht werden, GPS-Standortdaten getrackt und in einer zentralen Datenbank gespeichert werden oder die Apps weitreichende Zugriffsrechte bei der Installation verlangen.

Singapur gilt als erstes Land, das eine eigene Tracing-App entwickelt hat. Seit dem 20. März sind alle Menschen in Singapur aufgerufen, die App „TraceTogether“ herunterzuladen, die Installation bleibt jedoch freiwillig. Die Tracing-App funktioniert mittels Bluetooth Low Energy, so werden Geräte in der Nähe geortet. Die Daten werden für drei Wochen lokal auf dem Smartphone gespeichert. Wer sich mit Covid-19 infiziert hat, wird von der Gesundheitsbehörde interviewt und anschließend gebeten, die in der App gespeicherten Daten zu übermitteln, damit weitere Kontaktpersonen identifiziert werden können. Einer der Entwickler, Jason Bay, warnt jedoch vor überhöhten Erwartungen an technische Lösungen: „Wenn Sie mich fragen, ob ein weltweit eingesetztes Kontaktverfolgungssystem über Bluetooth geeignet ist, die manuelle Kontaktverfolgung zu ersetzen, sage ich, ohne jegliche Einschränkung: Die Antwort lautet nein.“ Am 1. April hatten weniger als 20 Prozent der Bevölkerung des Stadtstaats die App installiert. Die App ist quelloffen.

Ende März hat das österreichische Rote-Kreuz eine von Accenture entwickelte Tracing-App vorgestellt. Die „Stopp-Corona-App“ ist freiwillig, funktioniert ebenfalls mittels Bluetooth und speichert Daten dezentral auf dem jeweiligen Smartphone. Kontakte können darüber hinaus manuell in die App eingegeben werden. Ende April hatten weniger als fünf Prozent der Bevölkerung die App installiert. Der Quellcode ist mittlerweile öffentlich und die App wurde von drei Bürgerrechts- und Forschungsorganisationen geprüft.

Island hat Anfang April seine Tracing-App „Rakning-C19“ veröffentlicht. Mittels Bluetooth werden Geräte in der Nähe erfasst, die Daten werden für zwei Wochen lokal gespeichert. Mitte April hatten ein Drittel der Einwohner:innen die App installiert. Der Quellcode der App ist open-source.

Auch wenn es in der deutsche Debatte häufig als Vorbild in Sachen Tracing-App genutzt wird: Südkorea verzichtet bislang auf eine staatliche App und wertet stattdessen öffentliche Überwachungskameras, Kreditkartenabrechnungen und GPS-Standortdaten aus, um Kontaktpersonen zu identifizieren. Sobald eine Person positiv getestet wird, bekommen Nachbar*innen und alle Personen, die sich in der Nähe aufgehalten haben, eine Benachrichtigung auf ihr Handy. Die Nachricht beinhaltet angeblich den Namen, das Alter, das Geschlecht und den Wohnort der Infizierten, sowie „ein minutengenaues Protokoll der besuchten Geschäfte“. Die Aufenthaltsorte sowie persönliche Angaben aller positiv getesteten Menschen werden zudem auf einer staatlichen Website veröffentlicht. Die privat-entwickelten Apps „Corona 100m“ und „CoronaMaps“ visualisieren diese Daten auf einer Karte. CoronaMaps erhebt keine eigenen Daten, gehört aber derzeit zu den beliebtesten Apps in Südkorea. Durch die Veröffentlichung des Alters und Geschlechts von Corona-Infizierten wurden Personen teilweise identifiziert und sahen sich Beschimpfungen und Spekulationen über ihr Privatleben, beispielsweise Bordell-Besuche, ausgesetzt.

In Israel ist der Inlandsgeheimdienst seit Mitte März beauftragt, Kontaktpersonen von Corona-Infizierten aufzuspüren. Dafür wurden dem Geheimdienst weitgehende Befugnisse eingeräumt: Er darf die Herausgabe der Standortdaten von infizierten Personen bei den Mobilfunkanbietern verlangen und diese bis zu 60 Tage speichern. Des Weiteren gibt es seit Ende März eine App des Gesundheitsministeriums, „The Shield“ genannt, die jedoch freiwillig ist. Die App sammelt GPS- und WiFi-Daten, speichert diese lokal auf dem Smartphone und gleicht sie stündlich mit den Aufenthaltsorten von positiv-getesteten Personen ab. Daten werden zu keinem Zeitpunkt ausgelesen oder übermittelt. Am 1. April hatten weniger als 20 Prozent der Bevölkerung „The Shield“ installiert. Die App ist open-source.

In Tschechien wurde Mitte April eine eigene Tracing-App vorgestellt: „eFacemask“. Ähnlich der Tracing-App aus Singapur müssen Nutzer:innen die Bluetooth-Funktion aktivieren. Die Daten werden pseudonymisiert und lokal auf dem Smartphone für vier Wochen gespeichert. Kontaktpersonen werden nach Zustimmung der Nutzer:innen durch die Behörden benachrichtigt. Die App ist open-source.

Die norwegische Regierung hat Mitte April ihre Tracing-App „Smittestop“ veröffentlicht. Die Installation ist freiwillig, doch die App geht in ihrer Eingriffsintensität weit über die singapurianische „TraceTogether“-App hinaus. Statt sich auf Bluetooth-Signale zu beschränken, setzt die norwegische Regierung auf dauerhafte Standorterfassung per GPS. Die exakten Aufenthaltsorte aller Nutzer:innen werden pseudonymisiert und stündlich an eine zentrale Datenbank übermittelt. Dort werden sie für 30 Tage gespeichert, die Datenbank wird von Microsoft betrieben.

In Ghana wurde Mitte April die Tracing-App „GH Covid19 Tracker“ von der Regierung vorgestellt, allerdings ist die App noch nicht offiziell im Google-PlayStore oder in Apples AppStore verfügbar. Die App verlangt bei der Installation scheinbar weitgehende Zugriffsrechte, etwa auf Kamera, Mikrofon und Kontaktliste.

Kolumbien ist das erste südamerikanische Land, das eine eigene Tracing-App veröffentlicht hat. Die „CoronApp“ ist freiwillig, doch „das US-Cybersicherheitsunternehmen ZeroFOX veröffentlichte eine Analyse, in der sie berichtete, die App aus Kolumbien habe eklatante Sicherheitslücken. Persönliche Daten der Nutzer könnten abgefangen und ausgelesen werden. Hinterlegte Daten wie Passnummer, Gesundheitsdaten und Passwörter könnten ausspioniert werden. “ Das berichtet das Handelsblatt. (mab)

In Australien wurde die offizielle Tracing-App der Regierung Anfang Mai laut Guardian gut 5 Millionen Mal heruntergeladen, also von etwa 20 Prozent der Bevölkerung. Australien setzt auf eine zentrale Tracing-Architektur, bei der die Kontakte von Infizierten zentral gesammelt und dann von Gesundheitsämtern kontaktiert werden. Die Daten werden bei Amazon Web Services gehostet. Dem Guardian zufolge funktioniert die App auf iPhones nur schlecht, weil Apple technisch nur das denzentrale Tracing-Modell unterstützen will und die App permanent geöffnet sein müsste, um zu funktionieren. Die australische Regierung hat angekündigt, die Anwendung nun nachträglich an die Vorgaben von Apple anzupassen. Einen knappen Monat nach dem Start der App berichtet der Guardian, dass mithilfe der App bislang genau eine gefährdete Person identifiziert und gewarnt wurde. (ida)

Katar führte Mitte Mai eine verpflichtende Tracing-App für alle Bürger:innen und Anwohner:innen des Golfstaates ein. Nur drei Tage später wies Amnesty International die katarische Regierung auf eine kritische Sicherheitslücke in der App hin, die die Daten von mehr als einer Millionen Nutzer:innen gefährdet habe. Die EHTERAZ genannte App nutze Geo- und Bluetoothdaten und speichere diese zentral, so Amnesty. Die Regierung könne die App auch nutzen, um die Bewegungen von Nutzer:innen in Echtzeit zu orten. Das Sicherheitsproblem sei innerhalb eines Tages behoben worden. (ida)

11. Welche Rolle spielen die EU und internationale Organisationen?

Treibende Rolle beim Ausrollen der Apps spielen die Nationalstaaten. Die Europäische Union hat in Gesundheitsfragen wenig Kompetenzen, daher bleibt ihre Rolle bei der Pandemiebekämpfung auf Koordinationsversuche und Empfehlungen begrenzt. Die EU-Kommission veröffentlichte einen „Werkzeugkasten“ für Contact-Tracing-Apps [PDF], in dem Dokument rief sie die Staaten zur Zusammenarbeit auf. Außerdem pocht sie auf die Einhaltung von Datenschutzregeln und fordert, die Apps sollen grenzüberschreitend untereinander kompatibel sein.

Im Richtungsstreit um zentrales oder dezentrales Matching gibt die Kommission keine Empfehlung ab, bezeichnet aber den dezentralen Ansatz als „besser vereinbar mit dem Prinzip der Datenminimierung“ [PDF]. Das EU-Parlament fordert explizit einen dezentralen Ansatz. Der Europäischen Datenschutzausschuss, in dem alle nationalen Datenschutzbehörden vertreten sind, nimmt hingegen keine klare Position ein. „Beide sollten als gangbare Optionen betrachtet werden, vorausgesetzt, dass angemessene Sicherheitsmaßnahmen vorhanden sind“, heißt es in rechtlich nicht bindenden Leitlinien des Ausschusses [PDF].

Der Industriestaatenverbund OECD hat ebenfalls Empfehlungen für die Verwendung von Apps in der Corona-Krise herausgegeben. Die OECD rät ihren Mitgliedsstaaten – darunter die USA, Japan und EU-Staaten wie Deutschland -, möglichst privatsphärefreundliche Lösungen einzusetzen. Dabei sollen, wo möglich, Open-Source-Lösungen zum Einsatz kommen. Die Weltgesundheitsorganisation (WHO) ist eine wichtige Stimme bei der Zusammenfassung und Verbreitung wissenschaftlicher Expertise zum Virus. Technische Mittel sind bislang kein großer Fokus ihrer Arbeit. Der Regionaldirektor der WHO für Europa Hans Kluge betonte zuletzt allerdings, digitale Lösungen könnten nur Teil einer umfassenden Gesamtstrategie sein und müssten auf den Schutz der Privatsphäre Rücksicht nehmen. (afa)

12. Welche Rolle spielen Apple und Google?

Die beiden Konzerne spielen eine Schlüsselrolle, denn auf ihren Geräten sollen die verschiedenen Apps zur Kontaktverfolgung schließlich laufen. Was Apple und Google erlauben – und was nicht – wird daher entscheidend sein. Am 10. April gaben die beiden Konzerne bekannt, dass sie zusammenarbeiten wollen, um das Tracing zu erleichtern. In einem ersten Schritt sollen das iOS-Betriebssystem von Apples iPhones und das Google-System Android entsprechende Schnittstellen bekommen, auf die Corona-Tracing-Apps zugreifen können.

Ein Stolperstein ist bislang vor allem der Einsatz der für die Kontaktverfolgung verwendeten Funktechnologie Bluetooth Low Energy (BLE). Damit die Apps funktionieren, muss in regelmäßigen Abständen ein Signal ausgesendet werden. Apple reguliert aber strikt, welche Apps dieses Signal auch im Hintergrund verschicken dürfen. Eine Sicherheitsmaßnahme, um Nutzer:innen vor einem möglichen Missbrauch zu schützen. Die Konsequenz: Eine Corona-Tracing-App müsste auf iPhones ständig offen sein und das Smartphone ungesichert bleiben, damit die Kontaktverfolgung funktioniert – unpraktisch und aus Sicht der Privatsphäre ein hohes Risiko. Nutzen die Apps dagegen die neue Schnittstelle im System, wäre das Problem gelöst. Dann würde das Betriebssystem selbst die Signale verschicken und die Kontaktliste führen.

Damit wird die Art der Schnittstelle, die Apple und Google anbieten, jedoch zum Politikum. Denn so diktieren die Konzerne auch die Regeln dafür, welche Daten überhaupt gespeichert und hochgeladen werden können und somit welche Art von Tracing-Technologie einzelne Staaten einsetzen können. Möglich ist über die Schnittstellen von Apple und Google nämlich nur ein dezentrales Modell – unabhängig davon, was einzelne Nationalstaaten wollen. Die Liste der Kontakte bliebe dabei immer auf dem jeweiligen Gerät. Die Apps laden sich regelmäßig eine Liste aller infizierten IDs von zentralen Servern der Behörden und kalkulieren das Infektionsrisiko lokal. Der Staat hat keinen Zugriff auf die Kontakte. Staaten wie Frankreich, die einen zentralisierten Kontaktabgleich favorisieren, setzen Apple deswegen unter Druck, diese Auflagen zu lockern. Zunächst hieß es, dass auch die deutsche Regierung mit Apple dazu verhandelte, bevor sie umschwenkte auf ein dezentrales Modell. Diese Nachricht hat sich inzwischen als falsch erwiesen: Es habe keinerlei Gespräche auf Leitungsebene mit Apple gegeben, das bestätigten Regierungsvertreter:innen gegenüber den Mitgliedern des Digitalausschusses im Bundestag. (ck)

Update, 6. Mai: Einem Bericht des Guardian von Anfang Mai zufolge passt die australische Regierung ihre bereits gelaunchte Tracing-App für iOS nachträglich an die Vorgaben von Apple an, weil sie aufgrund ihres zentralen Matching-Ansatzes auf iPhones nicht gut funktioniert. (ida)

Update, 27. Mai: Seit einigen Tagen rollen Apple und Google mit Updates ihrer Smartphone-Betriebssysteme die Tracing-Schnittstelle aus. Im wesentlichen entspricht sie dem, was angekündigt war. Damit Apps die API nutzen können, müssen die App-Betreiber:innen sich bei Apple und Google registrieren. Nach Angaben der beiden Firmen haben dies bereits 22 Länder und US-Staaten getan. Dazu zählen laut Reuters Deutschland, die Niederlande, Italien, Irland, Alabama, North Dakota und South Carolina. Die Updates werden begleitet von Gerüchten und Falschinformationen in Sozialen Netzwerken und Messengern, denen zufolge das Update Regierungen automatischen Zugriff auf die Daten des Telefons gebe oder das Aufzeichnen von Bewegungsdaten ermögliche.

13. Können Apple und Google selbst auf die Tracing-Daten zugreifen?

Unter anderem die Köpfe der Start-up-Initiative „Gesund Zusammen“ hatten diese Kritik in einem Positionspapier an die Bundesregierung geäußert. „Es ist nicht die beste Lösung, wenn Apple und Google die Server besitzen, auf denen alle Kontakte und medizinischen Angaben von Bürgern weltweit hochgeladen werden“, kritisiert Julian Teicke, CEO des Versicherungs-Startups Wefox, im Reuters-Interview. Doch die Kontaktdaten landen im von Apple und Google vorgeschlagene Modell nicht auf Servern der beiden Unternehmen, sie verbleiben auf den Geräten der Nutzer:innen. Die IDs der Infizierten würden nach deren Zustimmung nur auf den jeweiligen Server der Behörde hochgeladen werden, die die App zur Verfügung stellt – im Fall von Deutschland etwa das Robert Koch-Institut.

Eine Analyse des Vereins InformatikerInnen für den Frieden und gesellschaftliche Verantwortung (FIfF) weist jedoch darauf hin, dass bei Android-Geräten eine Schwachstelle besteht, über die Google dennoch Daten sammeln könnte – undzwar selbst solcher Nutzer:innen, die die App gar nicht installiert haben. Haben Android-Nutzer:innen die Funktion „Google Location History“ und weitere Einstellungen aktiviert, so sammelten die Betriebssysteme regelmäßig die Signale von umliegenden Bluetooth-Sendern und laden sie an einen Google-Server hoch. „Es ist möglich, dass dies auch die BTLE-Beacons der Corona-App betrifft,“ so die Analyse. Android-Smartphones könnten damit die temporären IDs von App-Nutzer:innen in der Nähe speichern und an Google senden – auch solcher mit Apple-Geräten. Google hätte dann eine Datenbank, in der die gesamte Kontakthistorie von Android-Nutzer:innen mit anderen Nutzer:innen gespeichert ist, die ihrerseits die App installiert haben: ein Parallelsystem zu demjenigen der App. Diese Daten könnte Google mit den hochgeladenen temporären IDs der Infizierten abgleichen und daraus rekonstruieren, welche Android-Nutzer:innen Risikokontakte hatten. Über die Google-Konten dieser Nutzer:innen könnte Google diese Informationen auch mit Namen, Telefonnummern und anderen Daten verknüpfen. Damit wäre also eine Deanonymisierung von möglicherweise Infizierten durch Google selbst möglich. (ck)

14. Werden beim digitalen Corona-Tracing personenbezogene Daten verarbeitet?

Die über die Apps aufgezeichneten und weiterverbreiteten Information, wer mit wem Kontakt hatte, sind grundsätzlich personenbezogene Daten. Das gilt schon allein deshalb, weil sie in der Tracing-App auf dem Smartphone einer Person verarbeitet und in diesem Kontext der Besitzerin zugeordnet werden können. Mit einer positiven Covid-19-Diagnose werden sie zudem zu medizinischen Daten, die durch die Datenschutzgrundverordnung besonders geschützt sind. Die Übertragung der Informationen an einen Server und andere Smartphones funktioniert zudem nicht ohne die Übermittlung von technischen Identifiern, mindestens der IP-Adresse. Auch diese stellt in der Regel ein personenbezogenes Datum da.

Diese Tatsache spricht jedoch nicht grundsätzlich gegen Tracing-Apps. Aus Datenschutzgründen setzen die meisten Ansätze auf organisatorische und technische Maßnahmen, mit denen die Risiken für die Betroffenen minimiert werden sollen. Dazu zählt unter anderem eine starke Pseudonymisierung: Die Smartphones erhalten wechselnde Zufallsnummern, mit denen die Informationen über Kontakte verknüpft werden, bevor sie mit anderen geteilt werden. Vor allem die Besitzer:innen der Kontakt-Smartphones können dann nicht ohne weiteres nachvollziehen, wer die Person aus ihrer Umgebung ist, die an Covid-19 erkrankt ist. Wie das Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung in seiner Datenschutz-Folgenabschätzung darlegt, sind jedoch unterschiedliche Szenarien denkbar, in denen die Personen re-identifiziert werden. Je mehr Informationen an einen zentralen Server übertragen werden, desto leichter wird es beispielsweise für dessen Betreiber:in, die Pseudonyme aufzulösen. In der Diskussion sind zudem auch Modelle, bei denen genau dies von Anfang vorgesehen ist, etwa damit Behörden Infizierte kontaktieren können.

In welchem Umfang und unter welchen Bedingungen personenbezogenen Daten beim Corona-Tracing verarbeitet werden, hängt am Ende von der Ausgestaltung der jeweiligen Anwendung ab. Da in Deutschland noch keine App für Proximity-Tracing gelauncht wurde, lässt sich die Frage also noch nicht endgültig beantworten. Klar ist aber: Da personenbezogene Daten verarbeitet werden, brauchen die Apps dafür eine Rechtsgrundlage. Der Europäische Datenschutzausschuss vertritt in seinen Richtlinien vom 20. April [PDF] die Ansicht, dass dies vor dem Hintergrund einer möglichen Pseudo-Freiwilligkeit eher nicht die oft genannte Einwilligung der Betroffenen sein sollte (DSGVO Art. 6(1)(a)). Stattdessen brauche es spezifische Rechtsgrundlagen in Form von nationalen Tracing-Gesetzen der Mitgliedstaaten (DSGVO Art. 6(1)(e)). Sie würden den genauen Zweck und die Modalitäten der Verarbeitung festlegen und begrenzen. Erst dadurch können tatsächlich Freiwilligkeit erreicht werden, betont auch das FIfF. Die Gesetze müssten Situationen ausschließen, in denen faktischer Zwang ausgeübt werden könnte, etwa Zutrittskontrollen. (ida)

15. Können die Daten aus der App bei der epidemiologischen Forschung helfen?

Um Daten zum besseren Verständnis des Corona-Virus zu sammeln, gibt es in Deutschland bereits die Datenspende-App des Robert Koch-Instituts. Ein Argument, das von Befürwortern einer zentralisierten Tracing-App angebracht wird, ist jedoch, dass die Forschung noch mehr Daten brauche. Nur mit der Sammlung der Kontaktinformationen aus der Tracing-App auf einem zentralen Server könnten umfangreiche wissenschaftliche Analysen vorgenommen werden. Chris Boos, der Kopf hinter PEPP-PT, erklärt gegenüber der FAZ [Paywall]: „Von Epidemiologen wird an uns zum Beispiel der Wunsch herangetragen, dass die App nicht nur potentiell infizierte Personen warnen, sondern auch Risikoanalysen erstellen soll, die sich im Laufe der Zeit wiederum durch Machine Learning verfeinern könnten. Auf Basis dieser Analysen lassen sich beispielsweise epidemiologisch sinnvolle Quarantänemaßnahmen gezielt anpassen.“

Dazu müsse man aber validieren können, ob auf die Warnung über einen Kontakt mit einer infizierten Person tatsächlich eine eigene Infektion erfolge. Eine zentrale Instanz muss sich also merken, wer via App benachrichtigt wurde und überprüfen, ob die gleiche Person sich kurze Zeit später selbst als infiziert markiert. Das kann zwar immer noch unter Pseudonym geschehen, doch mit der ID werden dann erheblich mehr Informationen verknüpft gespeichert, neben dem Infektionsstatus auch das Kontaktnetzwerk und das genaue Abstandsmaß zu anderen Personen. Eine mögliche Auflösung der Pseudonyme wird dadurch erheblich erleichtert.

Dieser Nachteil muss gegen mögliche Vorteile abgewogen werden: Die Verfeinerung der Risikoanalyse könnte es ermöglichen, die Zahl derjenigen, die unnötig in Quarantäne geschickt werden, zu reduzieren. Sollte sich etwa aus den Daten ergeben, dass erst ein Kontakt ab 20 Minuten zu einer Infektion führt oder ab einem Abstand unter einem Meter, könnte man die Analyse entsprechend anpassen und möglicherweise Tausenden eine Quarantäne ersparen. Anders herum könnte der Kreis derjenigen, denen via App die Quarantäne nahegelegt wird, aber auch erweitert werden.

Eine Anpassung der Risiko-Parameter ist selbstverständlichen auch bei dezentralen Apps möglich. Nicht aber die umfassende Sammlung von Daten zur Verfeinerung der Risikoanalyse. Doch sollte man das überhaupt tun? Marcel Salathé, Epidemiologe an der ETH Lausanne und Unterstützer des dezentralen Modells DP3T, sagt dazu gegenüber dem Tagesspiegel, schon diese Erwartung an Tracing-Apps sei falsch: „Wir sollten mit dieser App keine Daten sammeln, sondern sie nur für das Contact-Tracing einsetzen. Als Epidemiologe sage ich: Natürlich sind mehr Daten immer besser. Die Frage ist aber auch: was nutzen mir social graphs, also die Speicherung von komplexen Kontaktnetzwerken, wenn ich nichts über andere Faktoren weiß, die bei der Ansteckung eine Rolle spielen, etwa den Immunstatus der Menschen, oder ob sie eine Maske getragen haben?“ Die Möglichkeit einer freiwilligen Datenspende für epidemiologische Forschung über die App erwähnt allerdings auch DP3T in einem Übersichts-Paper. (ck, ida)

16. Warum warnen viele vor einer Pseudo-Freiwilligkeit bei der Nutzung der Apps?

Bund und Länder kündigten am 15. April an, dass die Tracing-App in Deutschland freiwillig genutzt werden soll. Einem Bundestagsgutachten zufolge sei eine App-Pflicht jedoch sinnvoll und rechtlich umsetzbar. Kritiker:innen warnen, es könne zu einer impliziten Nötigung kommen, die App zu nutzen. Für diese Sorge führen sie drei mögliche Szenarien an:

1. Nutzer:innen der Tracing-App erhalten rechtliche Privilegien, etwa weniger strenge Auflagen hinsichtlich der Kontaktsperre. Das forderte beispielsweise der digitalpolitische Sprecher der CSU Hansjörg Durz gegenüber dem Handelsblatt.

2. Es wird öffentlich sichtbar gemacht, wer die Tracing-Anwendung installiert hat. Dies könnte die Stigmatisierung von Nicht-Nutzer:innen zur Folge haben.

3. Der Zugang zu öffentlichen oder privaten Einrichtungen wird nur Personen gewährt, die eine App vorzeigen können. Dieses Szenario wird in Deutschland wohl eintreten. So kündigte der Innen-Staatssekretär Günther Krings (CDU) am Mittwoch im Innenausschuss des Bundestages an, die Anwendung solle in bestimmten Bereichen zur Bedingung gemacht werden – etwa in besonders relevanten Betrieben. (dol)

17. Welche technischen Anforderungen und Probleme gibt es bei Tracing-Apps?

Da das Tracing auf der Technologie Bluetooth Low Energy (BLE) basieren soll, ist die wichtigste Voraussetzung, dass die Geräte der Nutzer:innen diese Technologie beherrschen. BLE gehört seit 2009 zum Bluetooth-Standard. Android unterstützt die Technik seit Version 4.3, die im Jahr 2013 veröffentlicht wurde, Apple war schon zwei Jahre früher mit iOS 5.0 dabei. Die Bluetooth-Interessensgemeinschaft geht davon aus, dass bis 2024 alle ausgelieferten Bluetooth-Geräte die BLE- und die klassische Bluetooth-Technologie unterstützen. Derzeit dürfte es also noch eine Reihe alter Geräte geben, die am Tracing technisch nicht teilnehmen können.

Strittig ist, wie gut die Entfernungsbestimmung mit BLE wirklich funktioniert. Der Bluetooth-Experte Alexander Heinrich vom Institut für die Sicherheit von Mobilgeräten in Darmstadt (SEEMOO) zweifelt an der Qualität der Messungen. Grund dafür seien unterschiedliche Geräte- und Betriebssystemversionen. Auch ob ein Gerät in der Tasche oder Hand gehalten werde, beeinflusse die Messung. Dafür laufen derzeit Kalibrierungsversuche, auch mit Beteiligung der Bundeswehr.

Zudem müssen Apple und Google der App Schnittstellen bereitstellen, das ist im Abschnitt „Welche Rolle spielen Apple und Google?“ erläutert. (abi)

18. Welche gesellschaftlichen Forderungen an Tracing-Apps gibt es?

Der Chaos Computer Club hat früh in der Debatte eine Reihe von Forderungen aufgestellt, denen eine Tracing-App aus gesellschaftlicher Perspektive genügen müsste. Voraussetzung für den Einsatz einer solchen Anwendung sei, dass Epidemiolog:innen deren Wirksamkeit bestätigen und die Privatsphäre nicht gefährdet wird. Das heißt vor allem, dass Daten nicht zur Deanonymisierung der Nutzer:innen geeignet sein dürfen und nur lokal verschlüsselt werden müssten. Niemand dürfe aus der Kommunikation schließen können, dass eine Person infiziert ist oder Kontakt zu Infizierten hatte. Um das zu überprüfen, sollten neben einer technischen Dokumentation auch der Quellcode von App und Infrastruktur veröffentlicht werden. Prinzipiell ausschließen will der CCC zentrale Server und Unternehmen, die Überwachungstechnologien entwickeln. Außerdem dürfen App und Daten „ausschließlich zur Bekämpfung von SARS-CoV-2-Infektionsketten genutzt werden“, alles andere müsse technisch und rechtlich ausgeschlossen werden. Die App sollte vollständig freiwillig genutzt, zeitweise deaktiviert oder dauerhaft deinstalliert werden können. Zuletzt stellte der CCC sich in einem offenen Brief an die Bundesregierung gemeinsam mit anderen Initiativen deutlich gegen eine zentralisierte Tracing-App.

Das Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) hat eine umfangreiche Muster-Datenschutz-Folgenabschätzung für Tracing-Apps vorgelegt. Er fordert unter anderem rechtliche Sicherheit, dass Dritte keine Einsicht in die App bekommen dürfen – auch nicht in der Frage, ob die App installiert ist. Dazu sollte ihrer Meinung nach eine Verordnung nach dem Infektionsschutzgesetz (§ 14 Abs. 8 IfSG) erlassen werden. Außerdem seien rechtliche Möglichkeiten nötig, beispielsweise um fälschlich erkannte Infektionen oder Kontakte zu korrigieren. Zudem müsse eine unabhängige Stelle ohne eigene Interessen an den Daten hinter der App stehen, die auch keine Daten etwa an Sicherheitsbehörden herausgeben muss. Das FIfF fordert neben offengelegtem Quellcode für Apps und Server eine „wirksame und irreversible Trennung“ von Personenbezug und verarbeiteten Daten, Ende-zu-Ende-Verschlüsslung von Kommunikation und Anonymisierungsproxies wie Tor.

Der Europäische Datenschutzausschuss (EDSA) unterstreicht, dass Technik nur ergänzend zu Tests und manuellem Contact Tracing sinnvoll sein könne – und auch nur, wenn sie Einzelne nicht kontrolliere, stigmatisiere oder einschränke. Daher müsse sich Contact Tracing immer nach geltendem Gesetz richten. Außerdem könne eine App nur manuelles Contact Tracing ergänzen, nicht ersetzen. Tracing Apps sollten freiwillig und zweckgebunden sein und nicht auf Bewegungsdaten oder nicht-anonymisierten Ortsdaten basieren. Grundsätzlich sollten immer anonymisierte Daten gegenüber personenbezogenen bevorzugt werden. Dabei heißt Anonymisierung, dass es nicht mehr möglich ist, die Daten mit „angemessenem“ Aufwand mit einer Person zu verknüpfen. Generell gelte das Gebot von Datenschutz by Design als oberstes Prinzip.

Weitere Stellungnahmen gibt es beispielsweise vom Bundesdatenschutzbeauftragten, von Reporter ohne Grenzen und der OECD. Die Digitale Gesellschaft fordert zudem, dass die Betreiber von Corona-Apps deren Datenschutz-Folgenabschätzungen veröffentlichen.

19. Wie viele Menschen müssten eine Tracing-App nutzen?

Ein Dokument der EU-Kommission hält unter Berufung auf Erfahrungen in Singapur und einer Schätzung der Universität Oxford fest, dass rund 60 bis 70 Prozent der Bevölkerung Contact-Tracing-Apps verwenden müssten, damit sie effektiv sind.

In Deutschland hieße das 50 Millionen Menschen, wenn man von 60 Prozent ausgeht. Oder auch: so gut wie alle, die überhaupt ein Smartphone nutzen. Laut einer Befragung von Bitkom sind das 81 Prozent aller Einwohner:innen über 14 Jahren. Einige Smartphones dürften außerdem technisch nicht in der Lage sein, die Apps zu installieren, etwa weil sie nicht mit Bluetooth ausgestattet sind oder nicht mehr auf das notwendige Betriebssystem updaten können.

Eine an der Oxford-Studie beteiligte Forscherin berichtigte aber später die Berichterstattung über ihre Ergebnisse. 60 Prozent der Bevölkerung als App-Nutzende seien lediglich in einem Szenario für ihr effizientes Funktionieren notwendig, wenn keine anderen Maßnahmen zur Virusbekämpfung getroffen würden. Das sei aber nicht der Fall, sagte Forscherin Lucie Abeler-Dörner der Süddeutschen Zeitung. Begleitet von Maßnahmen wie manuellem Kontakttracing und Maskentragen reiche es nach einer Simulation ihrer Forschungsgruppe, wenn 15 Prozent der Bevölkerung die App verwendeten, damit diese einen spürbaren Nutzen habe. (afa)

20. Werden in Deutschland Mobilfunkdaten zur Kontaktverfolgung genutzt?

Bevor die Debatte um Kontaktverfolgung per Bluetooth-Technologie an Fahrt aufnahm, wurde in Deutschland immer wieder auch die Möglichkeit diskutiert, personenbezogene Mobilfunkdaten zu nutzen. Insbesondere Bundesgesundheitsminister Jens Spahn hatte gefordert, auf Daten von Telekommunikations-Anbietern zurückgreifen zu dürfen, um Kontaktpersonen nachzuverfolgen. Nach breiter Kritik, dass dies einen technisch unsinnigen und unverhältnismäßigen Eingriff in Bürger:innenrechte darstellen würde, ruderte der Minister jedoch zurück.

Trotzdem werden Mobilfunkdaten jetzt zur Eindämmung der Krise genutzt – jedoch nicht auf individueller Ebene. Vielmehr hat das Robert Koch-Institut von einer deutschen Telekom-Tochter aggregierte und anonymisierte Daten erhalten. Diese sollen dem RKI erlauben, auf Populationsebene Bewegungsströme zu analysieren, um so beispielsweise die Auswirkungen der Kontaktsperre messen zu können. Auch die Europäische Union verlangt von Anbietern, dass sie der Gemeinsamen Forschungsstelle der EU Daten zur Verfügung stellen. Datenschützer:innen weisen jedoch darauf hin, dass trotz Anonymisierung Rückschlüsse auf Einzelpersonen möglich sein könnten – insbesondere, da beispielsweise das Anonymisierungsverfahren der Telekom-Tochter nicht öffentlich überprüft werden kann. (dol)

21. Jenseits des Tracings: Welche anderen Apps gibt es in Deutschland?

Neben Anwendungen zur Kontaktverfolgung per Bluetooth-Technologie wird in Deutschland über zwei weitere Corona-Apps diskutiert. Anfang April veröffentlichte das Robert Koch-Institut eine sogenannte Datenspende-Anwendung. Sie erlaubt Nutzer:innen von Fitnesstrackern, dem Institut Daten über ihre Körper zur Verfügung zu stellen – Mitte April haben dies 400.000 Personen getan. Die Daten sollen eine detailliertere Modellierungen des Epidemieverlaufes möglich machen. Doch an der technischen Umsetzung gibt es breite Kritik. So ist der Quellcode der Anwendung, die ein privater Dienstleister für das RKI entwickelte, nicht offen zugänglich. Zudem weist der Chaos-Computer-Club auf zahlreiche Datenschutz-Probleme hin – beispielsweise eine mangelhafte Pseudonymisierung erhobener Daten.

In einer Pressekonferenz am 20. April kündigte Gesundheitsminister Jens Spahn zudem eine Quarantäne-App an. Diese soll Gesundheitsämter bei der Überwachung der Einhaltung von Auflagen für Einzelpersonen zu unterstützen. Bislang prüfen die Ämter zweimal täglich durch Anrufe oder Hausbesuche den gesundheitlichen Zustand von Bürger:innen in häuslicher Quarantäne. In dieser zeitaufwändigen Arbeit sollen die Ämter digital entlastet werden. Über technische Details zur Umsetzung der Lösung hat sich das Ministerium bislang ausgeschwiegen. (dal)

22. Jenseits des Tracings: Welche Quarantäne-Apps gibt es weltweit?

In einer Pressekonferenz am 20. April kündigte Gesundheitsminister Jens Spahn eine Quarantäne-App für Deutschland an. In Taiwan, Polen, Südkorea und Hongkong gibt es solche Quarantäne-Apps bereits. Dabei werden ganz verschiedene Technologien genutzt: Vom Selfie-Check bis zur Funkzellenabfrage.

Taiwan gilt als das erste Land, das mobiles Tracking einsetzte, um das Einhalten der Quarantäne zu überwachen. Seit Ende Januar werden Personen, die sich in Quarantäne befinden, mittels Funkzellenabfrage geortet. Dafür kooperieren die Behörden mit dem Mobilfunkanbieter Chunghwa. Eine App müssen die Menschen nicht runterladen, es genügt bereits die Handynummer. Die taiwanesische Regierung hat sich bewusst für die Funkzellenabfrage entschieden, da diese relativ datensparsam sei. Eine eigene App zur Abfrage von GPS-Daten wurde darüber hinaus angekündigt, sie soll jedoch freiwillig sein.

Polen geht einen ungewöhnlichen Weg, um das Einhalten von Quarantäne-Regeln zu überwachen: Nutzer:innen der App „Home Quarantine“ werden regelmäßig aufgefordert, Selfies hochzuladen. Die Metadaten geben dabei den Standort preis. Seit dem 20. März ist die staatlich-entwickelte App verfügbar. Mittlerweile ist die App verpflichtend.

In Hongkong sind Tracking-Armbänder und die App „StayHomeSafe“ seit Ende März für Einreisende aus Europa und den USA verpflichtend, allerdings nur für den Zeitraum der zweiwöchigen Quarantäne. Die App wird mit der Handynummer verknüpft und sammelt Bluetooth-, WiFi- und GPS-Daten, die automatisch an die Polizei übertragen werden.

Ähnlich sieht es in Südkorea aus: Wer sich in Quarantäne befindet, muss seit Anfang April ein Armband tragen, das per Bluetooth mit der verpflichtenden Quarantäne-App verbunden ist. (mab)

23. Sind zentrale und dezentrale Tracing-Systeme interoperabel?

Eine Frage, die in der Debatte immer wieder auftaucht: Was bedeutet es nun, wenn einige Staaten wie Frankreich ein zentrales Modell für die Verfolgung verwenden und andere wie Deutschland ein dezentrales? Könnte etwa eine Berlinerin, die sich etwa auf einem Ausflug in Paris infiziert hat, trotzdem über ihre deutsche App benachrichtigt werden? Und umgekehrt eine Pariserin über einen Kontakt am Berliner Hauptbahnhof?

Die Antwort lautet: Nur unter Schmerzen und selbst dann nur in die eine Richtung. Denn zumindest die Nutzer:innen einer zentralen App sind in diesem Szenario klar im Nachteil. Das beschreibt ein Paper der Forschungsgruppe DP3T zur Kompatibiltät über Ländergrenzen hinweg. In zentralen Systemen wird das Infektionsrisiko auf einem zentralen Server berechnet, der wiederum auf eine Kontaktliste des Nutzers zugreifen kann, welcher sich infiziert meldet. Die Schnittstellen von Apple und Google verbieten es aber, dass solch eine Kontaktliste an einen Zentralserver geschickt wird. Sollte eine Berlinerin mit einer dezentralen App also eine Infektion melden, könnte eine Pariserin über ihre zentrale App nicht gewarnt werden.

In die andere Richtung: Im dezentralen Modell berechnet das Gerät selbst das Infektionsrisiko der Berlinerin. Dazu braucht es die Liste aller Geräte, die als infiziert gemeldet sind. Zentrale Systeme, etwa der zentrale Server in Frankreich, könnten solch eine Kontaktliste veröffentlichen: Die Berlinerin würde dann eine Warnung über den Risikokontakt erhalten. Die Veröffentlichung der Liste würde allerdings bedeuten, dass infizierte Personen in einem zentralen System ein höheres Risiko hätten, identifiziert zu werden. Denn jede einzelne Person mit einer dezentralen App könnte diese Liste der infizierten IDs mit den Aufzeichnungen auf ihrem Smartphone abgleichen und so feststellen, in welchem 15-minütigen Zeitfenster der kritische Kontakt stattgefunden hat. Wenn man weiß, dass man zu dem Zeitpunkt etwa gerade beim Lunchmeeting war, wird der Zirkel der Menschen, die in Frage kommen, schon recht klein.

Sollte man also tatsächlich versuchen, beide Systeme irgendwie miteinander zu verknüpfen, würde das erhebliche Sicherheitsrisiken mit sich bringen – vor allem für die Nutzer:innen einer zentralen App. (ck)

24. Was ist mit Menschen, die kein (BLE-fähiges) Smartphone haben?

In allen Modellen zur Wirksamkeit von Tracing-Apps ist die weite Verbreitung der Anwendung eine Grundvoraussetzung. Mindestens 60 Prozent der Bevölkerung müssten sie nutzen, sagt beispielsweise eine oft referenzierte Harvard-Studie. Einige Leser:innen haben uns deshalb gefragt, ob auch Menschen am digitalen Contact-Tracing teilnehmen können, die keine Smartphone haben oder eines, das ohne Bluetooth Low Energy funktioniert.

Wir haben die Frage einfach mal an das Bundesgesundheitsministerium weitergeleitet und gefragt, welche Abdeckungsquote die Regierung anstrebt und was mit den Menschen ist, die kein (BLE-fähiges) Smartphone haben. Die Antwort: „Die Bereitstellung der App dient der Ergänzung der bestehenden Informations- und Kommunikationsprozesse und soll diese keinesfalls ersetzen. Ziel ist es, Infektionsketten schneller und sicherer zu identifizieren und die Informationen darüber dann den bewährten Prozessen im Öffentlichen Gesundheitsdienst zuzuführen. Sofern sich diese App in der praktischen Anwendung bewährt, sollen ergänzende Lösungen für Menschen ohne Smartphone geprüft werden.“ (ida)

25. Wird die Einführung einer Contact-Tracing-App gesetzlich geregelt?

Grundsätzlich verarbeitet jede Form einer Corona-App personenbeziehbare (pseudonyme) Daten. Sie dürfen der DSGVO zufolge nur dann verarbeitet werden, wenn es dafür eine Rechtsgrundlage gibt. Debattiert werden zwei Möglichkeiten: Die informierte und freiwillige EIniwilligung der Betroffenen oder eine eigenes dafür geschaffene gesetzliche Erlaubnis. Ersteres fordert etwa der Präsident des IT-Verbands Bitkom, Achim Berg. Weil es eine freiwillig genutzte App sei, reiche eine individuelle Einwilligung aus. Das sehen die europäischen Datenschutzaufsichtsbehörden anders: Gerade weil die Nutzung wirklich freiwillig sein soll, komme die Einwilligung nicht in Frage. Grundsätzlich sei nach der DSGVO gegenüber staatlichen Akteuren von einer freiwilligen Entscheidung nicht die Rede sein. Vielmehr sei eine gesetzliche Regelung angemessen [PDF].

Darin sollte der Rahmen für die Datenverarbeitung und die Zweckbindung, aber auch Kriterien wie Open Source oder ein automatisches Ende der Tracing-Maßnahmen festgeschrieben werden, wie Vertreter:innen der Zivilgesellschaft in einem Vorschlag für ein solches Gesetz formulieren. Dieser Vorschlag stieß auf positive Resonanz bei Saskia Esken von der SPD, den Linken oder Mitgliedern des Chaos Computer Club. Auch die Grünen im Bundestag haben ein eigenes Gesetz vorgeschlagen, das Zwekce und Grenzen Tracing-App regelt. (jub)

Update, 8.6.: Die grünen Justizsenator:innen von Berlin, Hamburg, Sachsen und Thüringen haben ein Positionspapier veröffentlicht, indem sie sich für eine gesetzliche Grundlage aussprechen wollen. Derzeit erarbeiten die Ministerien laut heise online einen entsprechenden Gesetzesvorschlag. (ida)

Update, 11.6.: Der Bundesdatenschutzbeauftragte Ulrich Kelber hat Mitte Mai seine Position zur Frage einer gesetzlichen Grundlage in einem Schreiben an das Bundesgesundheitsministerium dargelegt. Er skizziert dabei drei mögliche Szenarien: Erstens reiche eine Einwilligung der einzelnen Nutzer:innen in die Datenverarbeitung ihm zufolge aus, wenn die App wie bisher geplant nur auf mögliche Infektionskontakte für die Nutzenden selbst hinweisen soll. Dabei würden die Daten nämlich nur für einen eng begrenzten Zweck verarbeitet und vollständig von der DSGVO abgedeckt. Zweitens könnten Daten darüber hinaus eingeschränkt auch mit einer zusätzlichen Einwilligungslösung für epidemiologische Forschung verwendet werden. Dies sieht die aktuelle Ausgestaltung der App allerdings zunächst nicht vor.

Im dritten Szenario ist eine gesetzliche Regelung laut Kelber unabdingbar: Sobald die Nutzer:innen der Corona-Warn-App nicht absehen können, wie ihre Gesundheitsdaten weitergehend verarbeitet werden. In einem Gesetz sollte dann insbesondere festgelegt werden, welche Verarbeitung der Daten verhältnismäßig, erforderlich und geeignet ist. Grundsätzlich ausgeschlossen werden könnte damit auch, dass Dritte wie Arbeitgeber oder Strafverfolgungsbehörden auf die Daten zugreifen dürfen, was außerdem auch die Akzeptanz der App steigere, schreibt Kelber. Für den Sonderfall, dass die Corona-Warn-App von Minderjährigen genutzt wird, ist der Datenschutzbeauftragte nach eigenen Angaben im Gespräch mit den Entwickler:innen der App. Denn insbesondere Kinder könnten rechtlich nicht wirksam in die Datenverarbeitung einwilligen. Auch dieses Problem könnte laut Kelber gelöst werden, indem die Datenverarbeitung durch ein Gesetz erlaubt wird. (jub)

26. Wieviel Datenvolumen verbraucht die Corona-Warn-App?

Gar keines. Telekom-Chef Timotheus Höttges kündigte bei der Pressekonferenz zum Launch der App am 16. Juni an, dass alle Mobilfunkbetreiber für die Corona-Warn-App sogenanntes Zero Rating anwenden: Der Datenverbrauch der Anwendung wird den Nutzer:innen also nicht in Rechnung gestellt. Ohnehin ist aber nicht davon auszugehen, dass die Apps besonders hohen Datenverbrauch haben, wie der SPD-Netzpolitiker Henning Tillmann auf Twitter vorrechnete. (ida)

27. Warum fragt die Corona-Warn-App auf Android-Geräten nach der Standort-Freigabe?

(ergänzt am 16.05.) Die Android-Version der Corona-Warn-App fragt nach einer Location-Freigabe, weil unter älteren Android-Versionen Bluetooth als Location-Anwendung gilt. Denn nach Auffassung von Google könnten Informationen über den Standort anfallen, sobald Bluetooth eingeschaltet ist – etwa indem Beacons von Läden erfasst werden.

Deshalb muss bei Android der Zugriff allgemein auf Standort-Daten aus technischen Gründen explizit erlaubt werden. Das bezieht sich aber ausdrücklich nicht auf andere Funktionen unter dem Label „Location“ wie etwa GPS. Deren Nutzung hat Google bei der Entwicklung der Schnittstelle für die Corona-Warn-App sogar explizit ausgeschlossen und kann in den Einstellungen nachträglich deaktiviert werden.

Für Android 8 oder höhere Versionen ist die Verknüpfung von Bluetooth- und Standortberechtigungen technisch anders umgesetzt und man muss nicht mehr der Nutzung von Location-Daten zustimmen. Natürlich auch dann nicht, wenn Location-Daten sowieso schon aktiviert sind, etwa für andere Apps.

Update 19.06.: Von unseren Leser:innen haben wir dazu unterschiedliche Rückmeldungen bekommen. Insgesamt scheint es unter Android die beste Lösung zu sein, im Zweifel allen anderen Apps die Berechtigung zu entziehen, auf den Standort zuzugreifen oder den Standort nachträglich auszuschalten – was je nach Android-Version variiert. Weitere Hintergrundinformationen zum Standortzugriff von älteren Android-Versionen gibt hat Google hier veröffentlicht. Wir können das an dieser Stelle leider nicht detaillierter nachrecherchieren. Für konkrete technische Fragen bieten die Entwickler:innen eine Hotline an, die Montag bis Samstag jeweils zwischen 7 und 22 Uhr erreichbar ist: +49 (0)800 754 000 1.

Updates

28.4.: Wir haben die Antwort auf Frage 13 zum Datenschutz bei Apple und Google um eine Schwachstelle auf Android-Geräten ergänzt, über die Google Daten sammeln könnte.

29.4.: Wir haben die Antwort auf Frage 9, welches Modell die Bundesregierung befürwortet, um aktuelle Informationen zur Umsetzung der dezentralen App ergänzt.

30.4.: Wir haben die Antwort auf Frage 9 um weitere Informationen zur Auftragsvergabe und Planung der dezentralen App ergänzt.

30.4.: Wir haben die Antwort auf Frage 12 zur Rolle von Apple und Google um eine Information zu angeblichen Gesprächen der Bundesregierung mit Apple ergänzt. Diese Gespräche hat es nicht gegeben.

6.5.: Wir haben die Antworten auf die Fragen 10 und 12 ergänzt, nachdem bekannt wurde, dass die offizielle Tracing-App in Australien auf iPhones nur schlecht funktioniert, weil sie nicht mit Apples Vorgaben für dezentrales Matching kompatibel ist. Die Regierung hat angekündigt, die App nachträglich anzupassen.

6.5.: Wir haben eine Frage zur Interoperabilität von zentralen und dezentralen Systemen ergänzt.

13.5.: Wir haben eine Frage zur angedachten Lösung für Menschen ohne (BLE-fähiges) Smartphone ergänzt.

13.5.: Wir haben eine Frage zu einem möglichen Tracing-Gesetz ergänzt.

13.5.: Wir haben in der Antwort auf die Frage 9 einen Absatz zur aktuellen Entwicklung der App durch SAP und die Telekom ergänzt.

27.5.: Wir haben die Antwort auf Frage 10 um neue Informationen zur Ineffekitivität der australisichen Tracing-App und zu einer Sicherheitslücke der katarischen Tracing-App ergänzt.

27.5.: Wir haben die Antwort auf Frage 12 um die Information ergänzt, dass Google und Apple derzeit die Tracing-Schnittstelle ausrollen.

2.6.: Wir haben in der Antwort auf die Frage 9 einen Absatz zur Veröffentlichung des App-Codes durch SAP ergänzt.

8.6.: Wir haben in der Antwort auf die Frage 9 einen Absatz zum Launch-Termin der App und zu Problemen mit dem Troll-Schutz ergänzt.

8.6.: Wir haben Frage 25 zu einer möglichen gesetzlichen Grundlage um die Information ergänzt, dass die grünen Landesjustziminister:innen an einem entsprechenden Gesetzentwurf arbeiten.

11.6.: Wir haben in der Antwort auf die Frage Frage 25 zu einer möglichen gesetzlichen Grundlage Empfehlungen des Bundesdatenschutzbeauftragten ergänzt.

15.6.: Wir haben in der Antwort auf die Frage 9 einen Absatz zu den Kosten der Corona-Warn-App ergänzt.

16.6.: Wir haben eine neue Frage 26 zum Datenverbrauch der Corona-Warn-App ergänzt.

16.6.: Wir haben eine neue Frage 27 zur Freigabe der Standortdaten bei der Android-Version Corona-Warn-App ergänzt.

16.6.: Wir haben die Antworten auf die Frage 27 zur Freigabe der Standortdaten bei der Android-Version Corona-Warn-App erweitert.

10.9.: Wir haben die Angaben zur Oxford-Studie in Frage 19 um spätere Erläuterungen der Forschungsgruppe ergänzt.