Pandemie

Corona-App: So funktioniert die neue App der Regierung

Wie funktioniert die Corona-App? Welche Technologie steckt dahinter? Alle Informationen zu den technischen Details und Hintergründen.

So funktioniert die Corona-App

Endlich ist sie da: Die App soll helfen, Kontakte nachzuvollziehen und damit Infektionsketten zu unterbrechen. Das Video zeigt, wie Sie die App nutzen.

Beschreibung anzeigen
Berlin. 
  • Nutzer können die Corona-App seit Dienstagmorgen herunterladen
  • Mithilfe der App können Sie freiwillig Informationen weitergeben, wenn Sie sich mit dem Coronavirus infiziert haben
  • Zudem informiert Sie die App, falls Sie in Kontakt mit infizierten Personen gestanden haben
  • Wir beantworten technische Fragen zur Warn-App, zum Beispiel auf welcher Technologie sie basiert und wie viel Akku die Anwendung „frisst“

Die Corona-Warn-App der Bundesregierung ist gestartet: Seit Dienstagfrüh kann sie auf Smartphones heruntergeladen werden. Sie soll helfen, dass sich das Coronavirus in Deutschland nicht weiter ausbreitet. Die technischen Hintergründe zur App.

Was ist die Corona-App der Bundesregierung?

Die Corona-Warn-App der Bundesregierung soll ermitteln, ob und wie lange Smartphone-Besitzer sich in nächster Nähe zueinander aufgehalten haben – vorausgesetzt, sie haben die App auf ihrem Handy installiert und aktiviert. Über Bluetooth-LE-Signale werden anonymisierte Identitätsnummern – sogenannte IDs – und Entfernungsdaten ausgetauscht. Das sind die Schwachstellen der Corona-Warn-App.

Wer hat die Corona-App entwickelt?

Der Software-Riese SAP und die Deutsche Telekom haben die Corona-Warn-App programmiert. Konzept und Quell-Code der App wurden im Internet veröffentlicht. Danach soll die Anwendung permanent im Hintergrund mitlaufen, wenn der Nutzer die App installiert hat und das Handy an ist.

Corona-Warn-App: "Kleiner Schritt für jeden, großer Schritt für Kampf gegen Pandemie"
Corona-Warn-App- Kleiner Schritt für jeden, großer Schritt für Kampf gegen Pandemie

Google und Apple sind für die Smartphone-Systeme Android und iOS verantwortlich. Die Unternehmen haben sich bereit erklärt, ihre Schnittstellen für Corona-Apps für je eine Software pro Land zur Verfügung zu stellen. Dadurch sollen die Apps von besonders vielen Nutzern installiert werden, ohne einen Flickenteppich verschiedener Programme entstehen zu lassen. Lesen Sie hier: So kann man sich die Corona-Warn-App auf iPhone oder Android laden.

Wie funktioniert die Corona-App?

Infiziert sich ein Nutzer oder eine Nutzerin mit dem Coronavirus, kann die Person diese Information freiwillig an die App weitergeben. Durch den Abgleich der verschiedenen Identitätsnummern können Personen benachrichtigt werden, die sich zuvor in der Nähe des Infizierten aufgehalten haben. Dies soll nach der Entscheidung der Bundesregierung über ein dezentrales Speichermodell passieren.

Offizielle Corona-Warn-App: Was bedeutet anonymes Tracing?
Freiwillige Corona-App- So funktioniert das anonyme Tracken

Dezentral bedeutet, dass Nutzer die Informationen über eine Infizierung von einem Server herunterladen. Die Prüfung der Identitätsnummern und Bewegungsdaten erfolgt dann auf dem eigenen Smartphone – und nicht auf dem Server.

Bei einem zentralisierten Speichermodell läge dort nämlich ein Datennetz mit sensiblen Informationen über die Bewegungen und Kontakte aller App-Nutzer. Rund 300 Experten hatten zuvor einen offenen Brief unterzeichnet, in dem sie vor der Gefahr von Überwachung und Missbrauch bei einer zentralisierten Speicherung von Daten warnen.

Weitere Informationen und Hintergründe: Corona-App: Bald Pflicht? Alle Informationen zur Warn-App

Was kann die Corona-App genau?

Auf Github, der Plattform für die Entwicklung der Open-Source-Software, heißt es, dass Nutzer über die App auch das Ergebnis eines Tests erfahren können sollen. „Im Fall eines durchgeführten Tests auf eine SARS-CoV-2-Infektion kann der App-Nutzer über die App den digitalen Testinformationsprozess starten und damit über das ermittelte Testergebnis benachrichtigt werden“, heißt es. Man soll sich aber auch lediglich informieren lassen können, dass ein Ergebnis vorliegt.

Corona-Warn-App: Warum ist manchmal die Risiko-Ermittlung nicht möglich?

Teilweise wird Nutzern der Corona-Warn-App angezeigt, dass derzeit eine Risiko-Ermittlung nicht möglich ist. Dabei erscheint beispielsweise eine Fehlermeldung wie diese: „Ihre Risiko-Ermittlung konnte seit mehr als 24 Stunden nicht aktualisiert werden.“ Das meldeten einige Twitter-Nutzer in den ersten Tagen nach dem App-Start am 16. Juni.

Lesen Sie dazu: Corona-Warn-App: Die häufigsten Fehler und ihre Ursachen

Offenbar handelte es sich dabei um einen Bug (Fehler), der bei einigen iPhones sowie bei Nutzern von Huawei-Geräten auftrat, die noch die benötigten Google-Dienste haben. Betroffen war wohl auch das Samsung Galaxy 7 sowie Geräte von Xiaomi. Der Fehler soll aber bereits durch SAP behoben worden sein.

Bei Fehlermeldungen zur Risiko-Ermittlung sollten Nutzer zunächst prüfen, ob alle notwendigen technischen Einstellungen vorgenommen sind:

  • Bluetooth muss aktiviert sein für den Austausch der IDs mit anderen Telefonen.
  • Und es muss in regelmäßigen Abständen – so oft wie möglich – eine aktive Internetverbindung bestehen. Nur dann kann die Corona-App auf die Liste der Zahlencodes auf dem zentralen Server im Netz zugreifen und abgleichen, ob eine Gefährdungslage vorliegt.

Auf welcher Technologie basiert die Tracing-App?

Als Grundlage der Corona-App dienen die Protokolle

  • DP-3T,
  • TCN sowie
  • die Spezifikationen von Apple und Google für iPhones und Android-Smartphones.

DP-3T wurde von Forschern der Hochschulen EPFL in Lausanne und ETH in Zürich entwickelt. Die TCN Coalition fand sich aus einem sogenannten Hackathon der Bundesregierung namens #WirVsVirus heraus zusammen.

Ersichtlich wird aus den Dokumenten auch, wie die Rollen zwischen SAP und Telekom verteilt sind. Demnach kümmert sich Europas größter Softwarekonzern um die Entwicklung der eigentlichen App. Die Telekom stellt Netzwerk und Mobiltechnologie zur Verfügung und soll zudem einen sicheren und stabilen Betrieb gewährleisten.

Die Konzerne versprachen, nur „notwendige Daten zu verarbeiten – ausschließlich zu dem Zweck, die Nutzer wissen zu lassen, ob sie in engem Kontakt mit anderen, bereits infizierten Nutzern standen – ohne die jeweilige Identität zu offenbaren“.

Auf welchen Smartphones kann die Warn-App installiert werden?

Beim iPhone ist das aktuelle iOS 13.5 Mindestvoraussetzung. Das gibt es für Geräte ab dem iPhone 6s oder dem iPhone SE. Ein altes iPhone 5, 5S oder 6 reicht nicht aus.

Bei Android-Handys ist die Lage etwas unübersichtlicher. Hier muss zum einen Bluetooth LE unterstützt werden. Das ist ab Android 6 der Fall. Zum anderen müssen aber auch die Google Play Services laufen, weil der Konzern die Schnittstellen nicht über Android selbst zu Verfügung stellt, sondern über diese Google-Dienste.

Bei Android-Handys müssen Nutzer bei der Installation zusätzlich die allgemeinen Standortdienste aktivieren. Damit wird unter Android 10 auch die GPS-Ortung aktiviert. Bei Android 9 ist das offensichtlich noch nicht der Fall. Trotz dieser allgemeinen Standortfreigabe sollen aber ausdrücklich keine Daten über den Standortverlauf des Nutzers erhoben werden, betonen die Entwickler.

Android-Handys ohne Google Play Services bleiben bei der App außen vor. Eine Ausnahme sind die die neuesten Huawei-Modelle. Der chinesische Technik-Konzern darf aufgrund des Handelsstreits zwischen den USA und China keine Google-Dienste für seine neusten Smartphone-Modelle anbieten. Huawei hat aber inzwischen eine eigene Schnittstelle für die App bereitgestellt.

Insbesondere beim iPhone bestand die Herausforderung, dass Apple einem Programm bislang nicht gestattet hat, ständig Bluetooth-Signale im Hintergrund zu senden und zu empfangen. Mit der API für die Corona-Warn-App macht Apple nun dafür eine gezielte Ausnahme. Und auch bei Google wird der Parallelbetrieb der Apps nun optimiert. Die App-Entwickler mussten nun sicherstellen, dass diese Schnittstellen optimal genutzt werden.

Damit können Nutzer neben der App problemlos parallel andere Bluetooth-Geräte mit dem Smartphone verbinden, wie etwa drahtlose Kopfhörer, Smartwatches oder Fitness-Tracker.

• Kommentar: Die Corona-App kann uns schützen – aber nicht allein

Betriebssysteme von Google und Apple: Wird die Warn-App automatisch aktiviert?

Nein, der Austausch der anonymisierten Kontakt-IDs via Bluetooth findet nur dann statt, wenn man die Corona-Warn-App freiwillig installiert und dem Datenaustausch aktiv zustimmt.

Corona-App im Gebrauch: Wie viel Akku frisst die Anwendung?

Weil die App andauernd arbeitet, belastet sie auch dauerhaft die Akku-Leistung. Die Hersteller nutzen deshalb die Technologie „Bluetooth Low Energy“ - kurz BLE. Mit dieser Technik werden weniger Daten übertragen, die Reichweite ist geringer. Das aber ist laut SAP der richtige Weg, denn schließlich ist der nahe Kontakt zu Corona-Infizierten entscheidend. Apple unterstützt Bluetooth LE bereits seit 2011, Android seit 2013.

Die Entwickler der App versprechen, dass die Anwendung deutlich weniger Strom verbraucht wie etwa das drahtlose Übertragen von Musik auf einen Bluetooth-Lautsprecher über das klassische Bluetooth-Signal. Das scheint sich bei ersten Tests der App zu bestätigen.

Misst die Technologie „Bluetooth Low Energy“ Entfernungen auch genau genug?

Hier sind sich Experten noch uneinig. „Präzise Distanzeinschätzungen sind mit der Technologie nicht möglich“, sagt etwa der Nachrichtentechniker Jörg Schmalenströer, der an der Universität Paderborn zum Thema forscht. Eine Schwäche von Bluetooth LE: Trägt der Nutzer sein Smartphone in der Hosentasche oder Handtasche, sei die Signalstärke erheblich schwächer als beim Tragen in der Hand.

So könnten Distanzen zu anderen App-Nutzern teils ungenau gemessen werden. Schmalenströer lobt die App dennoch für die verwendete Technik unter der Berücksichtigung des Datenschutzes.

Auch der Bluetooth-Experte Alexander Heinrich vom Institut für die Sicherheit von Mobilgeräten in Darmstadt (SEEMOO) zweifelt an der Qualität der Messungen. Grund dafür seien unterschiedliche Geräte- und Betriebssystemversionen, die im Umlauf sind. Die unzähligen Android-Modelle hätten teils unterschiedliche Antennen verbaut.

Bluetooth LE kann auch nur bedingt erkennen, ob zwischen zwei Smartphones eine Wand, ein Fenster oder etwa eine Plexiglasscheibe ist. Steht also eine infizierte Person hinter einer Schutzscheibe, dürfte ein Kontakt gemeldet werden. Ist aber eine Mauer dazwischen, wird das Bluetooth-Signal abgeschwächt.

Von der Genauigkeit könnte der Erfolg der App abhängen, sagen Experten: Warnt die App zu selten, bringt sie nichts. Kommen Benachrichtigungen zu oft, könnte die Akzeptanz sinken, und damit die Nutzerzahlen.

Kann ich die App doppelt einsetzen, wenn ich zwei Handys habe?

Nutzer können die App natürlich auch auf zwei oder mehr Smartphones herunterladen. Es werden dann aber keine Informationen zwischen den eigenen Smartphones ausgetauscht oder synchronisiert. Entscheidend ist es, die App vor allem auf dem Gerät aktiviert zu haben, das man bei Bewegungen im öffentlichen Raum mitgeführt. Die Installation auf einem zweiten Smartphone bringt dann keinen zusätzlichen Effekt.

Wird es die App bald auch für Tablets oder Smartwatches geben?

Eine Umsetzung auf Tablets, Smartwatches und Wearables ist laut der Entwickler aktuell noch nicht geplant. „Wir konzentrieren uns – auch aufgrund der Verfügbarkeit der nötigen Schnittstellen – ausschließlich auf Smartphones“, heißt es.

Gibt es Sicherheitslücken?

Der IT-Experte Thorsten Strufe äußerte zumindest im Gespräch mit den „Badischen Neuesten Nachrichten“ Bedenken. „Die Anonymisierung ist nicht sicher. Ich kann mit einer zweiten App meinem Handy beibringen, die anonymen Kontakte abzuspeichern und sich gleich auch noch zu merken, wann ich die Person getroffen habe“, sagte der Professor.

Komme dann die Meldung, dass jemand, mit dem ich zusammen gekommen bin, Corona-Positiv ist, ist der Kontakt selbst zwar weiter anonym. Ich weiß aber, wann er stattfand und kann in meinem Kalender nachschauen, wen ich zu diesem Zeitpunkt getroffen habe.

Experten empfehlen – unabhängig von der Corona-Warn-App – immer die aktuellsten Sicherheitsupdates und das neueste verfügbare Betriebssystem (Android oder iOS) zu installieren. Damit stellt man den Schutz seine Geräts sicher und erhält die neueste Bluetooth-Spezifikation.

Werden durch die Corona-Warn-App Kontakte in meinem Smartphone ausgelesen oder weitergegeben?

Nein. Die Corona-Warn-App liest keine Kontakte im eigenen Smartphone aus oder gibt diese weiter. Entsprechende Warnungen einzelner Nutzern in sozialen Netzwerken halten einem Faktencheck nicht stand. Die Technik, über die bei einer bestätigten Corona-Infektion weitere Nutzer der App informiert werden können, funktioniert anders.

Ausgetauscht werden nur anonymisierte Identifikationsnummern. Davon abgesehen übermittelt die App keine weiteren Daten vom Smartphone wie zum Beispiel Kontakte, Bilder oder Videos. Auf einer eingerichteten Seite „Falschmeldungen zur Corona-Warn-App“ betont die Bundesregierung: „Es erfolgt kein Versand und keine Speicherung von personenbezogenen Daten oder ortsbezogenen Daten.“ Wegen des verwendeten Systems bekommt die Corona-Warn-App überwiegend Lob von Datenschützern.

Ich musste die Corona-Warn-App nochmal neu installieren: Werden meine gesammelten Zufallscodes (IDs) gesichert?

Nein, die gesammelten Zufallscodes (IDs) können nicht auf dem selben oder einem anderen Gerät wiederhergestellt werden – etwa nach einer Neuinstallation der App oder einem Smartphonetausch. Gesammelte IDs werden aber ohnehin nach etwa zwei Wochen automatisch gelöscht.

Gibt es weitere Corona-Apps?

Ja. Auch in anderen Ländern kamen bereits Corona-Warn-Apps zum Einsatz. Als Vorreiter gilt in Singapur etwa die App „Trace Together“, auch in Südkorea wird eine Corona-Warn-App genutzt. Mit Datenverarbeitungsmethoden, bei denen Nutzer zum Teil mit Handyfotos die Einhaltung der Quarantäne beweisen müssen, dürften diese Modelle auf dem deutschen Markt allerdings kaum eine Chance haben.

Die internationale Initiative PEPP-PT, die ursprünglich ein Konzept für die Corona-Warn-App ausgearbeitet hatte, will ihr Wissen nun auch den von der Bundesregierung beauftragen Unternehmen SAP und Deutsche Telekom bereitstellen. Man habe in den vergangenen Wochen eine europäische Software-Architektur für länderspezifische Corona-Contact-Tracing-Apps entwickelt. „Wir stellen unsere Erkenntnisse, Testergebnisse und technischen Komponenten weiterhin allen zur Verfügung.“

Nach der Fertigstellung der Corona-App der Bundesregierung soll diese schließlich vom Robert Koch-Institut (RKI) herausgegeben werden. Das Institut, das dem Bundesministerium für Gesundheit untergestellt ist, hatte am 7. April bereits eine eigene App gestartet.

Wie heißt die Corona-App vom RKI?

Die RKI-App „Corona-Datenspende“ funktioniert mit Smartwatches oder Fitnessarmbändern, die die Daten der Nutzenden an das Institut senden. Die App solle darüber informieren, wo und wie schnell sich SARS-CoV-2 in Deutschland ausbreitet, so das RKI.

Ein wissenschaftliches Projekt mit der Teilnahme von Bürgern in dieser Größenordnung sei weltweit einzigartig, schrieben die Forscher. Die vom RKI entwickelte „Corona-Datenspende“ zeichnet Vitaldaten wie Ruhepuls, Schlaf oder Aktivitätsniveau der User auf. So will das RKI erkennen, ob es Anzeichen für eine Infektion gibt.

Die Nutzer werden zudem nach ihrer Postleitzahl gefragt, um die regionale Verbreitung des Coronavirus nachzuvollziehen. Das RKI betont, dass es sich dabei um eine freiwillige App handelt.

Neben der Freiwilligkeit stellen Datenschützer noch andere Ansprüche an Tracking-Apps gegen Covid-19: „Es dürfen lediglich notwendige Daten erhoben und weitergegeben werden“, betonte etwa der Verbraucherzentrale Bundesverband (vzbv). Die Speicherung der gesammelten Daten müsse zeitlich begrenzt werden.

(les/küp/reba/mahe/dpa/AFP/raer/phb)

Mehr Infos zur Coronavirus-Pandemie:

Neueste Panorama Videos

Neueste Panorama Videos

Beschreibung anzeigen