Die Corona-App ist da
Vor zweieinhalb Monaten hatte ich hier bereits über die Corona-App geschrieben. Seitdem hat sich das Konzept der App mehrmals geändert, aber die Version, die seit gestern verfügbar ist, erfüllt alle Anforderungen an den Datenschutz, so wie ich es damals skizziert hatte.
Tatsächlich sorgt die von SAP und der Telekom entwickelte App sogar für noch mehr Datenschutz, als ich erwartet hatte. Die anonymen IDs, die Smartphone mit anderen Smartphones in der unmittelbaren Umgebung austauschen, werden von den Geräten selbst erzeugt, ändern sich regelmäßig und werden nirgendwo sonst gespeichert. Auch im eigenen Smartphones bleiben sie nicht dauerhaft gespeichert, sondern nur so lange, wie es nötig ist. Die Corona-Warn-App ist damit ein Musterbeispiel für den Datenschutz, wie auch der bekanntermaßen kritische Chaos Computer Club bestätigt. Einige Fragen werden aber dennoch immer wieder gestellt, und so lange sie nicht geklärt sind, zögern manche, die App zu installieren
Warum erst jetzt?
Tatsächlich hätte es schneller gehen können. Das Konzept der heutigen App lag schon länger vor. Apple und Google hatten schon frühzeitig angekündigt, die technischen Voraussetzungen dafür zu schaffen, und diesen Plan zügig umgesetzt. Unserem Gesundheitsminister schwebte allerdings eine App vor, die mit Positionsdaten arbeitet und damit zumindest vom Prinzip her eine Bewegungsverfolgung der Benutzer erlaubt hätte. Das war freilich völlig unnötig. Über den Austausch von Bluetooth-Signalen lassen sich andere Smartphones mit aktiver Corona-App entdecken, und die App kann auf dieser Basis ermitteln, ob man sich längere Zeit in unmittelbarer Nähe eines solchen Smartphones aufgehalten hat. Wo und wann das war, spielt für die Zwecke der App keine Rolle und braucht nicht gespeichert zu werden, nicht dezentral und schon gar nicht zentral.
Dass wir nun eine App ohne zentrale Speicherung haben, ist nicht nur den Datenschützern, sondern auch Apple und Google zu verdanken, auch wenn es diese Unternehmen sonst nicht immer so genau mit dem Datenschutz nahmen. Normalerweise kann eine App nur so lange Bluetooth nutzen, wie sie im Vordergrund läuft, aus Sicherheitsgründen, aber auch zur Begrenzung des Stromverbrauchs. Bei einer Corona-Warn-App wäre es jedoch kaum praktikabel, sie ständig im Vordergrund aktiv zu halten – schließlich will man sein Smartphone noch für andere Zwecke nutzen. Die zusätzlichen Betriebssystemfunktionen, die Apple und Google ihren Betriebssystemen iOS beziehungsweise Android hinzugefügt haben, erlauben den Austausch von IDs über das stromsparende Bluetooth LE im Hintergrund und machen die App so erst möglich. Die von der Bundesregierung beauftragten Entwickler waren also auf die Kooperation Apples und Googles angewiesen, und diese Unternehmen waren dazu nur bereit, wenn die App auf eine zentrale Speicherung verzichten würde. Die französische Regierung lehnte das kategorisch ab und wählte einen anderen Weg, aber unsere Bundesregierung gab glücklicherweise klein bei und entschied sich für einen maximalen Datenschutz. Wäre dieser Weg von Anfang an beschritten worden, hätten wir die App schon ein paar Wochen früher haben können.
Lohnt es sich noch?
Wie ich schon vor zweieinhalb Monaten schrieb, ist die App nicht für die Phase des Lockdown gedacht, sondern für die Zeit danach. Die App „könnte helfen, das normale Leben wieder aufzunehmen, ohne befürchten zu müssen, dass COVID-19 nach wenigen Wochen relativer Sorglosigkeit in einer massiven Welle zurückkehrte – und als nötige Antwort ein erneuter Lockdown erfolgen müsste.“ Die Corona-App kommt zwar spät, aber sie kommt noch rechtzeitig.
Warum läuft die Corona-App nicht auf meinem Smartphone?
Nachdem lange darüber gestritten wurde, ob man die App überhaupt installieren solle, klagen nun manche, dass ihr Smartphone nicht unterstützt wird. Bei Apples Smartphones (mit den Android-Modellen bin ich nicht so vertraut) muss es wenigsten ein iPhone 6s oder SE sein; die sechs Jahre alten iPhones 6 und 6 Plus werden nicht mehr unterstützt. Das hat nun aber nichts mit Schikane oder geplanter Obsoleszenz zu tun, sondern ist durch die technischen Anforderungen bedingt.
Apple hatte das iPhone 6 (Plus) fünf Jahre lang mit Updates des Betriebssystems versorgt, vom ab Werk installierten iOS 8 bis zu iOS 12. iOS 13.5, das die benötigten Bluetooth-Funktionen bereitstellt, lässt sich dagegen nicht mehr installieren. Es könnte auch gar nicht funktionieren, denn diese Modelle unterstützen lediglich Bluetooth 4.0. Den Chip für Bluetooth 4.2 und damit die Low-Energy-Variante (Bluetooth LE) besitzen erst die Modelle iPhone 6s und SE.
Was ist mit falschem Alarm?
Ob man sich durch die Begegnung mit einem Infizierten in Gefahr begeben hat, sich selbst anzustecken, wird unter anderem über die Stärke der Bluetooth- Signale anderer Smartphones ermittelt. Daraus lässt sich die Entfernung nur grob abschätzen; Fehler sind durchaus möglich. Man kann so auch nicht sicher ausschließen, dass sich zwischen zwei Smartphones eine virendichte Wand befindet. Trotzdem ist die verbreitete Befürchtung, man würde ständig durch Fehlalarme aufgeschreckt, weitgehend unbegründet.
Ein Alarm setzt voraus, dass jemand positiv auf COVID-19 getestet wurde. Erst dann bekommt er den QR-Code, mit dem er der Corona-App seine Infektion melden kann (und übrigens nicht muss – es ist freiwillig, auch wenn es vernünftig erscheint, andere zu warnen). Man kann also nicht als schlechten Scherz eine Infektion vorgaukeln. Da die Zahl der Infizierten in Deutschland mittlerweile gering ist, werden Begegnungen mit einem Infizierten eher selten sein, und ohne eine solche Begegnung kann es auch keinen Alarm geben. Wenn es aber dennoch passiert, bleibt zwar die Möglichkeit eines Fehlalarms – vielleicht hat man neben dem Infizierten in einem anderen Auto im Stau gestanden –, aber die Wahrscheinlichkeit einer Infektion ist jedenfalls groß genug, dass man sich testen lassen oder sich wenigstens in häusliche Quarantäne begeben sollte.
Fazit
Jeder, dessen Smartphone die Corona-Warn-App unterstützt, sollte sie installieren – ich habe es gleich gestern getan. Auch wenn wir aller Wahrscheinlichkeit nach keinem Infizierten begegnen werden – viele von ihnen wissen ja von ihrem Zustand und bleiben entweder zuhause oder im Krankenhaus –, passiert es noch immer ein paar hundert Mal am Tag. Wenn wir uns dann selbst infizieren, können wir das Virus tagelang weiter verbreiten, bis wir selbst Symptome entwickeln und uns testen lassen – oder das Virus aus unserem Körper verschwindet, ohne dass sich die Krankheit bemerkbar gemacht hätte. Eine frühzeitige Warnung durch die App kann etliche Neuinfektionen vermeiden, und dazu müssen wir nicht mehr tun, als diese App zu installieren. Und unser Smartphone stets dabei zu haben, aber das tun wir ja sowieso.
Auch ich finde, dass das ein Musterbeispiel dafür war, wie man kompetente kritische Meinungen erschäpfend einbindet. Ich habe ebenfalls sofort installiert, obwohl mir zwei Dinge unter dem Aspekt Datensicherhet und Datenerhebung ganz und gar unklar sind:
– Wenn bluetooth nun also ständig eingeschaltet ist, welche Zecken, die rein garnichts mit Corona zu tun haben, können nun DAten von mir auswerten oder gar in das Endgerät rein?
– Warum muss die Geo-Lokalisierung eingeschaltet sein? Dies gehörte zu den Eigenschaften meines Wischelfons, die ich notorisch geblockt gehalten habe. Es geht google nichts an, wo ich bin. Solche Daten bekommen die nun frei Haus geliefert. Muss ich den Nutzen der App mit diesem Kollateralschaden in Kauf nehmen?
Bluetooth wird nur in der Form genutzt, dass regelmäßig Signale ausgesendet werden, die die aktuelle anonyme ID sowie Metadaten (Bluetooth-Version und Sendeleistung) enthalten. Es wird aber keine Verbindung in dem Sinne aufgebaut, dass zwei Geräte Daten austauschen. Es ist ein bisschen so wie Rundfunk: Der Sender bekommt keine Rückmeldung, welche Empfänger seine Signale empfangen. Damit gibt es keine Möglichkeit, sich in diese Verbindung einzuklinken, wie es sie bei anderen Formen des Datenaustauschs per Bluetooth oder WLAN geben könnte.
Was die Geolokalisierung betrifft, so ist es eine Eigenheit von Android (habe ich mir sagen lassen), dass Bluetooth und GPS von derselben Berechtigung kontrolliert werden. Man muss daher beides freigeben, obwohl nur eines gebraucht wird. Diese Berechtigung bedeutet aber nicht, dass GPS tatsächlich aktiviert würde. Unter iOS sind das zwei unterschiedliche Berechtigungen, so dass es diese Irritation beim iPhone nicht gibt.
Wenn ich das richtig verstanden habe, ist die „Bekanntgabe“ einer bestätigten Infektion in die App freiwillig. Ich könnte mir vorstellen, dass manche aus falsch verstandenem Datenschutz oder wegen wirtschaftlicher Interessen das dann gar nicht machen. Im Zusammenhang mit den nicht unterstützten Smartphones frage ich mich, wieviel Sinn macht diese App, wenn sie viele Fälle gar nicht erfassen kann. Wenn man dann noch bedenkt, dass es bis zu 10 oder mehr Tagen dauern kann, bis ich überhaupt eine Infektion bemerke, habe ich ja auch mit installierter App bereist eine Menge Kontakte gehabt. Werden diese Smartphones dann nachträglich informiert?