Auf Github

Erste Einblicke in die Corona-Warn-App

15.05.2020
Von 
Halyna Kubiv ist Content Managerin bei der Macwelt.
Die Entwicklung der deutschen Fassung von Corona-Warn-App hat eine weitere Stufe erreicht: Die ersten Dokumente hierzu sind auf Github veröffentlicht.

Vor knapp einer Woche hat die Bundesregierung auf einer Telefonkonferenz bekannt gegeben, die kommende Corona-Warn-App soll Open Source werden, die Einblicke in den Code, aber auch in die Entwicklung der App sollen also allen frei zur Verfügung stehen. Die Entwickler, also das Team Platform & Technology von SAP, hat vor kurzem die ersten Entwürfe der neuen App zur Verfügung gestellt. Der erste Code soll nach Angaben der Entwickler in den nächsten Tagen erscheinen, bislang kann man sich mit einem Konzept der neuen App vertraut machen.

Die Corona-Warn-App soll eine weitere Ausbreitung der Pandemie verhindern.
Die Corona-Warn-App soll eine weitere Ausbreitung der Pandemie verhindern.
Foto: Antonio Guillem - shutterstock.com

Das Konzept beschreibt im Grunde genommen den dezentralisierten Kontaktaustausch, wie dies bereits Apple & Google in seinen Entwicklungs-Dokumenten getan haben. In der Version auf Github wird jedoch deutlich welche Daten wohin fließen: Grundsätzlich kommunizieren Handies der Nutzer nur untereinander, um die Bluetooth-Kennungen auszutauschen. Ein zentraler Server, in dem Fall von Robert-Koch-Institut zur Verfügung gestellt, schickt in regelmäßigen Abständen die Informationen an die Nutzer, dies geschieht in den meisten Fällen aber nur in eine Richtung, vom Server zum Smartphone und nicht umgekehrt. Man kann sich den App-Einsatz wie eine riesige Messe vorstellen: Die Aussteller und Besucher tauschen untereinander Visitenkarten, jeder hat eine Packung nicht identischer Karten mit dabei, sodass jeder weitere Business-Kontakt eine abwechselnde Karte erhält. Der Messeveranstalter kann jedoch nicht wissen, wer mit wem und welche Visitenkarten ausgetauscht hat.

Server meldet Positivfälle

Falls ein Nutzer positiv getestet wird, kann er seine Ergebnisse auch über die App dem Gesundheitsamt zur Verfügung stellen, diese gelangen dann auf den Server, der einmal pro Tag die registrierten Positivfälle an alle Handys der Nutzer schickt. Erst am Handy findet die Suche unter den gespeicherten Bluetooth-Kennungen statt, wenn die mitgeschickte und die gespeicherte Kennung gleich sind, wird der Nutzer alarmiert, die App hält Ratschläge zu weiteren Vorgehensweisen zur Verfügung. Um bei der Messe-Metapher zu bleiben: Der Messebetreiber schickt nach der Messe eine Mail an alle Anwesenden: Wir haben ein Gewinnspiel veranstaltet. Unser Marketing-Mitarbeiter hat sich unter die Besucher gemischt und ebenfalls seine Karten verteilt. Wer in seiner Visitenkarten-Sammlung die nachfolgende Karten mit Angaben XY oder AB oder OP oder CD oder EF findet, sollte sich bei uns im Kunden-Support melden und seinen Gewinn abholen.

Was neu ist, ist die Test-Abfrage direkt in der App: Wird ein Nutzer getestet, kann er die Ergebnisse mittels einer TAN, die ihm das Gesundheitsamt aushändigt, oder einem QR-Code, die die Test-Stelle an die Getesteten verteilt, direkt in der App auslesen und nach der Verifizierung von dem Arzt an den Server teilen. Die App kann auch nach Wunsch eine Benachrichtigung schicken, wenn ein Test bereit zum Abrufen ist. Wie genau der Schritt der Ergebnis-Anfrage und Verifikation aussehen wird, ist noch nicht bekannt, die Entwickler verweisen auf die frühen Versionen des App-Codes, der diese Fragen beantworten soll.

Die Funktionsweise der Corona-Warn-App
Die Funktionsweise der Corona-Warn-App
Foto: Github / Corona-Warn-App

Alles in allem sieht man an dem Konzept, dass man die Sorgen um Datenschutz der Nutzer ernst nimmt: Die Installation ist freiwillig, jede Zeit kann man in der App Benachrichtigungen oder auch Bluetooth-Zugang ausschalten oder die App ganz löschen. Nach unseren Informationen arbeiten an den Sicherheitsaspekten der App die beiden Behörden, der Bundesdatenschutzbeauftragte und das Bundesinstitut für Sicherheit in der Informationstechnik, mit dabei.

Im Forum des Projekts stellen manche Nutzer berechtigte Fragen zur Zuverlässigkeit der Bluetooth-Messung auf unterschiedlichen Entfernungen. Diesen Punkt hat auch EFF in seiner Stellungnahme kritisiert. Manches löst das API von Google und Apple, das Fraunhofer Institut unterstützt die Entwickler in diesem Aspekt, ist doch das Institut auch bei der Entwicklung unterschiedlicher Codecs für Bluetooth beteiligt. Nach unseren Informationen berät das Fraunhofer Institut die Entwickler bei der Implementierung der Bluetooth-Schnittstelle, sodass die Hardware der einzelnen Handys stromsparend und effizient genutzt wird.

Wie so oft bei den spannenden Projekten gibt es viele nützliche Vorgänge und ganz wenige richtig sinnlose: So wurde von einem Nutzer vorgeschlagen, das App-Projekt auf eine andere Plattform als Github umzuziehen, weil sich ja dabei Entwickler aus Syrien nicht beteiligen können. Hintergrund: Github ist wie sein Mutterunternehmen Microsoft ein Subjekt des US-Amerikanischen Rechts und die USA haben Sanktionen gegen Syrien verhängt. (Macwelt)