Corona Warn-App kann installiert werden

Solange kein Impfstoff gegen den Corona-Virus vorhanden ist, helfen nur weiterhin Social Distancing, das Tragen von Masken in Läden und die grundlegenden Hygienemaßnahmen, die wir seit über 90 Tagen anwenden. Außerdem werden vom RKI und der Bundesregierung immer wieder der Situation angepasste Verhaltens-Empfehlungen kommuniziert, die man einhalten sollte. Dass dies funktioniert zeigen die Statistiken für Deutschland, die ich bis zum 15.6. regelmäßig gepflegt habe (Link).

Ein weiteres Hilfsmittel ist ab heute (16.6.2020) die neue Corona Warn-App des RKI und der Bundesregierung. Laut Corona Warn-App ist die App „die digitale Ergänzung zu Abstandhalten, Hygiene und Alltagsmaske“. Sie kann nun auf allen iOS- und Android-Smartphones installiert werden, nachdem Apple und Google die entsprechenden Voraussetzungen (Link) geschaffen haben. Umgesetzt wurde dieses Projekt von der Deutschen Telekom und SAP, die auch den Source Code öffentlich zur Prüfung gegeben haben. Auch der TÜV war bei der Prüfung beteiligt. Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA standen beratend zur Seite.

Die Installation ist völlig freiwillig – was von allen beteiligten Parteien immer wieder bekräftigt wird. Aber es wird in den nächsten Tagen auch immer darauf hingewiesen werden, daß eine flächendeckende Verbreitung der App erforderlich ist. Erst dann kann diese die ihr zugedachte Aufgabe überhaupt erfüllen. Erfahrungen in anderen Ländern, wo diese Art von App bereits eingeführt wurde (z.B. Island, Singapur, Israel), zeigen, daß weniger als 40% der Smartphone-Nutzer diese Apps installieren.

Wie funktioniert diese App?

Am Wochenende hatte ich Gespräche mit Freunden, und wir diskutierten über die Funktionsweise dieser App. Aber jedesmal, wenn wir zum Punkt kamen, daß die Apps untereinander immer wieder sich ändernde Schlüssel austauschten kamen wir nicht weiter. Wie sollte man mitbekommen, ob ein Nutzer dieser App infiziert ist? Welcher dieser vielen Schlüssel ist jetzt der richtige?

Glücklicherweise erläutert die App selbst mit viel Dokumentation, wie die Funktionsweise ist. Hier meine Zusammenfassung der Informationen, die in der App selbst an unterschiedlichen Stellen festgehalten sind.

  • Diese Lösung eines Privacy-Preserving Contact Tracing ist in einer technischen Dokumentation (Bluetooth-Spezifikation, Kryptographie-Spezifikation, Framework API, FAQ) auf einer Webseite (Link) veröffentlicht worden.
  • Die Technik basiert auf der Bluetooth-Technik. Diese Funktionalität muß vom Benutzer dauerhaft aktiviert sein.
  • Die App wertet Begegnungen mit anderen Smartphones aus, die dieselbe App installiert haben.
  • Erfüllen die Begegnungen die vom RKI festgelegten Kriterien bzgl. Abstand und Zeit, dann tauschen die Geräte untereinander Zufallscodes aus. Es muss also eine epidemiologische relevante Begegnung gewesen sein.
  • Dabei speichert die App deren zufällige Bluetooth-IDs (Zufallscodes) für begrenzte Zeit (14 Tage) dezentral – auf dem eigenen Smartphone.
  • Die verschlüsselten Zufallscodes geben nur Auskunft über das Datum, die Dauer und die anhand der Signalstärke berechnete Entfernung zu den Smartphones der Mitmenschen. Persönliche Daten wie Name, Adresse oder Aufenthaltsort werden zu keiner Zeit erfasst.
  • Wird ein App-Nutzer positiv auf Corona-Viren getestet, entscheidet grundsätzlich jeder für sich, ob dieses positive Testergebnis geteilt wird.
    • Das RKI strebt allerdings einen automatisierten Prozess dieser Testergebnis-Freigabe an. Dies kann allerdings nur dann erfolgen, wenn der App-Nutzer eine manuelle Bedienung mittels einen Schiebeschalter in der App auf „positiv“ schaltet.
  • Ein positives Testergebnis muß in schriftlicher Form vorliegen. Entweder ist auf dem Schreiben ein QR-Code oder eine TAN abgebildet, die dann in der App eingelesen werden. In diesem Moment wird diese Information an einen zentralen Server weitergegeben.
  • Der Server hat die Aufgabe, die pseudonymisierten und autorisierten Positivmeldungen an alle Teilnehmer sicher und effizient zu verteilen. Eine Datenspeicherung ist nicht vorgesehen.
  • Auf den Smartphones der Nutzer findet dann die Begegnungsprüfung mit diesen vom Server verteilten Positivmeldungen und den gespeicherten zufälligen Bluetooth-IDs statt.
  • Der App-Nutzer erhält damit keine Echtzeitwarnung, sondern nur den Hinweis, daß eine epidemiologische relevante Begegnung mit einer infizierten Person innerhalb der letzten 14 Tage vorlag.
  • Dieser Hinweis wird in der App als Risikostatus angezeigt:
    • niedriges Risiko: die Risiko-Überprüfung der Begegnungs-Aufzeichnungen ergibt, daß keine Begegnung mit nachweislich Corona-positiv getesteten Personen erfolgt ist
    • erhöhtes Risiko: die Risiko-Überprüfung der Begegnungs-Aufzeichnungen ergibt, daß ein erhöhtes Infektionsrisiko gegeben ist, da innerhalb der letzten 14 Tage Begegnungen mit mindestens einer Corona-positiv getesteten Person stattgefunden haben.
    • unbekanntes Risiko: war die Risiko-Ermittlung durch den User nicht lang genug aktiviert, dann wird dieser Risikostatus angezeigt
  • Sollte man als Risikostatus „erhöhtes Risiko“ angezeigt bekommen, erhält man von der App die dann notwendigen Verhaltenshinweise angezeigt.

Trotz all dieser Informationen habe ich immer noch nicht verstanden, wie die Vielzahl der ausgetauschten und zufälligen Bluetooth-IDs, die zwischen den Smartphones verteilt worden sind, bei der Begegnungsprüfung genau auf die vom Server versendete Positivmeldung passen sollen. Da muß es im Schlüsselmanagement noch einen nicht näher erläuterten Teil geben, der dafür sorgt, daß dieses Matching funktioniert. Vielleicht sollte ich nochmal in das Konzept (Link) schauen. Aber vielleicht kann das auch einer von euch mit einfachen Worten unten als Kommentar eintragen.

Wo kann man diese Apps runterladen?

Die Apps für iOS- und Android-Smartphones können über folgenden Link heruntergeladen werden:

https://www.bundesregierung.de/breg-de/themen/corona-warn-app

Damit viele Smartphone-Nutzer diese App verwenden und damit helfen die Ausbreitung von COVID-19 einzudämmen, sollte man diese App weiterempfehlen. Auch dafür bietet die App eine Möglichkeit.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.