FAQ: Corona-Warn-App

FAQ: Corona-Warn-App

Praxis & Tipps | FAQ

Über 12 Millionen Nutzer in nur einer Woche: Die Corona-Warn-App ist simpel zu bedienen, aber schwer zu durchschauen. Ein Blick hinter die Kulissen erklärt Möglichkeiten und Grenzen der App.

Wo finde ich die App und allgemeine Antworten zu deren Gebrauch?

Sie finden die App im Android Play Store sowie im iOS App Store unter dem Namen „Corona-Warn-App“ mit dem Herausgeber „Robert Koch-Institut“. Die offizielle Webseite erreichen Sie über www.coronawarn.app. Die App setzt iOS 13.5 oder neuer beziehungsweise Android ab Version 6 voraus, das auf Smartphones der vergangenen fünf Jahre läuft. Auf Android-Geräten müssen zusätzlich die Google-Play-Dienste installiert sein. Auf manchen Android-Smartphones funktionieren die ersten Versionen der Corona-Warn-App jedoch nicht richtig, wie Entwickler im GitHub-Forum der App mitteilten. Links sowie offizielle Hinweise zur Funktionsweise und Fehlermeldungen der Entwickler listen wir unter ct.de/ykv8 auf. Dort finden Sie auch Updates, sollten sich wichtige Änderungen nach unserem Redaktionsschluss am 25. Juni ergeben.

SAP hat den Code der App sowie Dokumentationen auf GitHub veröffentlicht. In den Foren diskutieren Entwickler über Kinderkrankheiten und Verbesserungen.

Wie soll die App die Ausbreitung von Covid-19 bremsen?

Die App erfüllt drei Aufgaben: Erstens automatisiert und beschleunigt Sie die Übermittlung von Laborergebnissen, wenn Sie sich auf Covid-19 testen lassen. Angeschlossene Labors geben ihre Tests mit einem QR-Code aus, den die App scannen kann. Sobald das Ergebnis vorliegt, ruft es die App verschlüsselt und anonym ab. Dadurch erfahren Sie das ­Ergebnis im Idealfall einige Tage früher als über herkömmliche Benachrichtigungsketten über Ihren Arzt oder das Gesundheitsamt.

Zweitens speichert Ihr Smartphone anonymisierte Kontaktkennungen der vergangenen 14 Tage. Bei einem positiven Covid-19-Test kann der Infizierte diese Kontakte über die App schneller und anonymer warnen, als es über Telefoninterviews des Gesundheitsamts möglich wäre.

Drittens kann Sie die App vor dem erhöhten Risiko einer Infektion warnen, noch bevor Sie Symptome spüren. So können Sie sich frühzeitig isolieren und über Ihren Arzt oder den Bereitschaftsdienst unter der Rufnummer 116117 einem Test unterziehen lassen.

Alle drei Funktionen sollen die Benachrichtigung von potenziell Infizierten beschleunigen, um Infektionsketten schneller aufzuspüren und zu unterbrechen. Das ist wichtig, weil Infizierte das Virus bereits drei Tage vor dem Auftritt von Krankheitssymptomen übertragen.

Kann ich die App auch im Ausland einsetzen?

International sind Corona-Apps noch großes Stückwerk. Die deutsche App funktioniert zwar grundsätzlich auch im Ausland, dürfte Ihnen dort aber in den meisten Fällen wenig bringen.

Wenn die einheimischen Apps ebenfalls die offizielle Schnittstelle von Apple und Google zum dezentralen Tracing nutzen, tauscht Ihr Smartphone zwar seine Kennungen mit ihnen aus. Bei einem positiven Test würde jedoch Ihr Smartphone lediglich dem deutschen Server seine Kennungen senden. Die Kennungen der Einheimischen landen auf deren Server. Weil sich die Systeme der Länder bislang noch nicht abgleichen, werden weder Sie noch die Einheimischen voreinander gewarnt.

Laut SAP arbeite man an einer Austauschmöglichkeit mit anderen EU-­Ländern. Zu den möglichen Kandidaten, die in Zukunft zur deutschen App kompatibel werden könnten, zählen unter anderem die Corona-Apps in Österreich, der Schweiz, Italien und Lettland.

Andere Apps, etwa „Stop Covid“ in Frankreich, greifen nicht auf die neue Schnittstelle in iOS und Android zu. Sie lassen sich zwar parallel zur Corona-­Warn-App installieren, können aber zumindest unter iOS nicht im Hintergrund tracen. Zudem stehen viele der Apps in der Kritik von Datenschützern, weil sie kein dezentrales Modell verfolgen.

Wer vor einer Urlaubsreise steht oder regelmäßig ins Ausland pendelt, sollte sich zunächst über das Datenschutzmodell der betreffenden App informieren. Ist er damit einverstanden, kann er versuchen, die App aus dem jeweiligen Store des Landes zu installieren. Manche sind jedoch nur für Nutzer aus dem jeweiligen Land frei­gegeben.

Wie exakt arbeitet die Kontakterkennung?

Das Handy sendet per Bluetooth LE (BLE) eine Kennung aus, die alle zehn Minuten wechselt. Zu dieser Kennung übermittelt das Smartphone in verschlüsselten Metadaten die Sendestärke des BLE-Signals. Jedes Smartphone, das eine BLE-Kennung empfängt, misst die tatsächliche Signalstärke und berechnet einen Dämpfungswert. Wenn das empfangene Signal um mehr als 73 dB schwächer ist als das Sendesignal, verwirft die Corona-­Warn-App den Kontakt bei der Überprüfung. Eine solche Dämpfung tritt ab einer hindernisfreien Entfernung von etwa acht Metern auf. Kleidung, Körper, Möbel und Scheiben können das Signal weiter abschwächen, wodurch sich der relevante Kontaktradius verkleinert. Eine genaue Abstandsmessung ist deshalb nicht möglich.

Die Smartphones scannen die Umgebung etwa alle fünf Minuten für zwei bis vier Sekunden. Erst wenn ein Kontakt (beziehungsweise zwei Kennungen, die zu einem Handy gehören) in vier aufeinanderfolgenden Scans mit einer Dämpfung von weniger als 73 dB zu sehen ist, zieht ihn die Corona-Warn-App offensichtlich zur Berechnung des Ansteckungsrisikos heran. Kontakte, die weniger als zehn Minuten in einem Umkreis von acht Metern andauern, werden aktuell in der Version 1.02 nicht berücksichtigt.

Die Webseite corona-tracing.cryptool.org erklärt die Funktionsweise dezentraler Tracing-Apps.

Muss die App permanent laufen und wie wirkt sie sich auf die Akkulaufzeit aus?

Informationen zum Tracing und Kontaktabgleich liefern Smartphones in der Systemsteuerung des Betriebssystems (hier iOS). Die App muss nicht permanent laufen.

Weil das Betriebssystem des Smartphones die Kontakterkennung steuert, muss die App dazu nicht laufen. Die App selbst hat keinen nennenswerten Energieverbrauch. Wohl aber kann das ins Betriebssystem integrierte Bluetooth-­Tracing die Laufzeit beeinflussen.

Das zum Start verfügbare iOS 13.5.1 hat offenbar noch Fehler, die auf bestimmten iPhones die Akkulaufzeit um bis zu 20 Prozent reduzieren. Den Einfluss auf die Akkulaufzeit prüfen Sie unter „Einstellungen/Batterie/Health/COVID-19-Kontakt­protokoll“. iOS 13.6 soll das Problem beheben.

Unsere Stichproben mit verschiedenen Android-Smartphones zeigten keine nennenswerte Reduktion der Akkulaufzeit. Unsere Android-Testgeräte wiesen den Einfluss des Tracings allerdings nicht separat aus.

Während Android im Flugmodus die Bluetooth-Verbindungen und damit auch das Kontakt-Tracing deaktiviert, ist das Tracing unter iOS weiterhin aktiv. Sie ­können es wie unter Android entweder in der Corona-Warn-App abschalten oder unter „Einstellungen/Datenschutz/Health/COVID-19-Kontaktprotokoll“.

Wie berechnet die App mein Ansteckungsrisiko?

Die komplexen Formeln zur Risikoberechnung hat SAP auf GitHub veröffentlicht. Demnach zieht die App bei jedem Kontakt theoretisch vier Faktoren heran: die Dauer, die Entfernung, wie lange der Kontakt zurückliegt sowie einen Wert für das Ansteckungsrisiko. Das Robert-Koch-Institut (RKI) legt mit aktualisierten Parametern fest, wie diese Faktoren in den Risikowert einfließen.

Aktuell stuft das RKI in der Version 1.02 alle Kontakte in einem Abstand von bis zu acht Metern (entspricht einer Signaldämpfung von 73 dB), die innerhalb der vergangenen 14 Tage länger als zehn Minuten dauerten, als gleich relevant ein. Die einzige Veränderliche ist derzeit das Ansteckungsrisiko mit Werten zwischen 1 und 8. Diese Variable wird zu jeder Tageskennung eines Infizierten mitgesendet. In sie fließt laut RKI und SAP unter anderem ein, wie viele Tage zwischen dem Hochladen der Warnung und der Nutzung der Kennung durch das Smartphone des Infizierten vergangen sind. Nach sieben Tagen soll der Wert auf 1 sinken. Damit will das RKI die Zahl der Warnungen an Kontakte verkleinern, die den Infizierten trafen, bevor er ansteckend wurde. Ganz vermeiden lässt sich dies aber nicht, da die App bislang beispielsweise nicht berücksichtigt, ob und wann Symptome beim Infizierten auftraten.

Zur Berechnung des Risikowerts durch Übertragungen im Nahbereich prüft die App zudem, ob einzelne Bluetooth-­Scans eine Signaldämpfung von weniger als 55 dB (entspricht 1,5 Metern ohne Hindernisse) sowie 63 dB (3 Meter ohne Hindernisse) hatten. Wenn mehrere Kontakte zu Infizierten bestanden, so addiert die App deren Risikowerte auf und zeigt den Tag des jüngsten Kontakts an.

Zum Kontaktabgleich übertragen die Server Listen mit anonymisierten Tageskennungen, zusammen mit dem Datum und einem Wert zur Risikoermittlung.

Ich habe eine rote Warnung „erhöhtes Risiko“ erhalten. Wie zuverlässig ist diese und wie sollte ich reagieren?

Bedenken Sie stets, dass die Fehlerquote der Bluetooth-Messung recht hoch ist. In Laboruntersuchungen schlugen 20 bis über 30 Prozent der Entfernungsmessungen fehl. In der Praxis kann die Quote deutlich höher liegen.

Eine Warnung bedeutet lediglich, dass Ihr Smartphone in den vergangenen 14 Tagen mindestens für zehn Minuten einen Abstand von weniger als acht ­Metern zum Smartphone eines Infizierten hatte. Zudem könnten Sie den Infizierten getroffen haben, bevor er ansteckend wurde. Deshalb sollten Sie zunächst ­einmal Ruhe bewahren und sobald wie möglich einen Covid-19-Test machen lassen.

Aufgrund der Unzuverlässigkeit genügt eine Warnung der App allein auch nicht, um sich beim Arbeitgeber krank zu melden. Gewissheit, ob Sie sich angesteckt haben, gibt Ihnen erst ein Test.

Was passiert, wenn ich andere bei einem positiven Test nicht per App warne und Warnungen der App igno­riere?

Der Einsatz der App ist freiwillig. Niemand außer Ihnen erfährt, wenn Ihnen die App ein erhöhtes Ansteckungsrisiko anzeigt. Was Sie mit dieser Information anfangen, bleibt Ihnen überlassen. Es drohen Ihnen keine juristischen Konsequenzen, wenn Sie eine Warnung der App ignorieren.

Da bei einem positiven Test eine Meldepflicht besteht, erfährt das Gesundheitsamt zwangsläufig davon – egal ob mit oder ohne App. Sie verlieren im Ernstfall also wichtige Zeit, in der sich das Virus weiterverbreiten kann. Bis zur Klärung durch einen Test sollten Sie sich deshalb weitgehend isolieren.

Die App zeigt mir grünes Licht an. Kann ich mich trotzdem infiziert haben?

Die Anzeige über ein niedriges oder erhöhtes Risiko hat viele Unwägbarkeiten. Sicherheit über eine Infektion gibt nur ein Test. Die App hilft beim schnellen Empfang des Ergebnisses.

Ja. Die App ist nur ein Baustein von vielen in der Covid-19-Vorsorge. Sie kann nur Risikoeinschätzungen zu Kontakten mit Personen liefern, die die App nutzen, ihr Handy immer bei sich tragen und eine Infektion melden. Sie können sich also bei jemandem infiziert haben, der die App nicht nutzt, sein Handy beim Kontakt mit Ihnen nicht dabei hatte oder seine Infektion nicht per App publik gemacht hat.

Die ersten Kennungen von Infizierten verteilten die App-Server übrigens erst am 24. Juni, rund eine Woche nach Einführung der App. Die jüngsten Tageskennungen stammten dort vom 22. Juni. Kontakte wurden demnach frühestens zwei Tage nach ihrer Begegnung gewarnt.

iOS zeigt unter „Einstellungen/Datenschutz/Health/COVID-19-Kontaktprotokoll/Kontaktüberprüfungen“ an, ob und wann die eigenen lokal gespeicherten Kontakte mit denen der Server abgeglichen wurden. Die entsprechenden Einstellungen finden Sie bei Android-Smartphones unter „Einstellungen/Google/ Benachrichtigungen zu möglicher Begegnung mit COVID-19-Infizierten“.

Online-Update 29.06.2020: Die Zahl der über die Kontaktprüfungen bereitgestellten Schlüssel lässt übrigens nicht auf die tatsächliche Zahl der Corona-Warnungen schließen. Um eine Rückverfolgung der Schlüssel zu erschweren, spielen die Server zu den echten Schlüsseln weitere Dummyschlüssel aus.

Inzwischen haben wir von Fällen erfahren, bei denen die App Risikobegenungen anzeigt, aber mit einem geringen Risiko grün einstuft. RKI und SAP teilten mit, dass in solchen Fällen der berechnete Risikowert unter einen bestimmten Grenzwert fällt. Der Kontakt kann zu kurz, zu weit entfernt oder zu lange her sein. Details erklärt die App leider nicht, was zu Verunsicherungen von Nutzern führt. SAP will die Dokumentation auf GitHub erweitern, um die Risikoberechnung transparenter zu machen. Da die Bluetooth-Technik der Smartphones wie zuvor beschrieben fehleranfällig ist, würden wir im Zweifel Anwendern dazu raten, in solchen Fällen einen Test machen zu lassen. Ob und wann die App genauere Informationen zu solchen als unbedenklich eingestuften Kontakten anzeigen wird, teilte der Hersteller nicht mit.

Wie anonym ist die App und können mich andere erkennen, wenn ich sie warne?

Der Quellcode der Corona-Warn-App ist auf GitHub einsehbar. Sollten unabhängige Prüfer darin Sicherheitslücken entdecken, kann der Hersteller SAP sie schnell beseitigen. Google und Apple haben die Schnittstelle zur Bluetooth-Kontaktermittlung von Android und iOS zwar umfangreich dokumentiert, aber deren Quellcode nicht veröffentlicht. Der Nutzer muss Google und Apple vertrauen – wie auch bei der übrigen Nutzung des Smartphones.

Die Corona-Warn-App prüft lediglich anonymisierte Kennungen und greift nicht auf Namen, Adressen oder Telefonnummern zu. Die Kontaktprüfung und Berechnung eines Infektionsrisikos findet ausschließlich lokal auf dem Smartphone statt.

Die Server der Telekom übermitteln nach Tagen geordnete anonyme Kennungen von positiv getesteten, die eine Warnung aussenden. Wenn die App ein erhöhtes Ansteckungsrisiko feststellt, zeigt sie dem Nutzer nur den Tag der jüngsten Begegnung an. Die Zuordnung einer Warnung zu einer bestimmten Kontaktperson wäre daher nur einwandfrei möglich, wenn der Gewarnte an jenem Tag lediglich eine Person für länger als zehn Minuten im Umkreis von acht Metern traf und von der er weiß, dass auf deren Smartphone ebenfalls die Corona-Warn-App lief.

Wenn ich einen Corona-Test mache: Sollte ich das Ergebnis automatisch per QR-Code über die App anfordern oder den manuellen Weg wählen?

Da zum Start der Corona-Warn-App nur ein Fünftel der Testkapazitäten eine automatische anonymisierte Übermittlung des Ergebnisses zur App unterstützen, müssen in der ersten Zeit viele positiv Getestete eine Hotline anrufen, wenn Sie andere App-Nutzer warnen wollen. Um Missbrauch zu verringern, notiert ein Hotline-Mitarbeiter die Telefonnummer des Infizierten auf einem Zettel, der nach einer Stunde vernichtet werden soll. Die Hotline prüft über einen Fragenkatalog, ob der Anrufer tatsächlich positiv getestet wurde und übermittelt ihm eine SMS-TAN, mit der er eine Warnung über die App abschicken kann.

Hierbei besteht die Gefahr, dass ein Anrufer die Telefonhotline austrickst und eine falsche Warnung verschickt. Ebenso könnte ein Hotline-Mitarbeiter unerlaubt Telefonnummern von Infizierten sammeln.

Wer dieses Risiko nicht eingehen will, sollte beim Corona-Test wenn möglich den QR-Code des Tests mit der App scannen und das Ergebnis anonymisiert vom Labor empfangen. Nach Erhalt des Ergebnisses können Sie dann immer noch entscheiden, ob Sie eine Warnung ausgeben oder nicht. Die QR-Code-Methode kann zudem die Übermittlung des Ergebnisses um mehrere Tage beschleunigen.

Bleiben die Daten der App-Server ­sicher in Deutschland?

Laut Telekom-Chef Timotheus Höttges sei „alles Made in Germany. Alle Daten, alle Projekte, alle Clouds liegen hier in Deutschland.“ Ein Sprecher der Telekom versicherte uns zudem, dass auch die beiden Hotlines der App in Deutschland betrieben würden.

Laut Datenschutzfolgeabschätzung setzt die Telekom jedoch ihr ungarisches Tochter­unternehmen IT Services Hungary ein. Demnach können Mitarbeiter auf personenbezogene Daten von App-Nutzern in einem Land zugreifen, dessen Regierung von Deutschland und der EU mehrfach für die Verletzung rechtsstaatlicher Prinzipien und des Datenschutzes kritisiert wurde. Laut Telekom würden die ungarischen Mitarbeiter „Wartungsarbeiten am IT-System der Corona-Warn-App“ durchführen. Welche konkreten Zugriffsmöglichkeiten bestehen, teilte das Unternehmen auf Nachfrage nicht mit. Es verwies darauf, dass alle gesetzlichen Anforderungen des Datenschutzes eingehalten würden. (hag)


Dieser Artikel stammt aus c't 15/2020. Die Antwort auf die Frage "Die App zeigt mir grünes Licht an. Kann ich mich trotzdem infiziert haben?" wurde nach Druckschluss online am 29.6.2020 ergänzt.

Kommentare