Android 11: Corona-App muss nicht mehr Standortdaten aktivieren

Die Corona-Warn-App der Bundesregierung muss bei der aktuellen Android-Version nicht mehr die Standortdaten des Geräts aktivieren. Ermöglicht wird dies durch eine Änderung der Bluetooth-Schnittstelle in Verbindung mit der neuen Android-Version 11, die seit einigen Wochen zur Verfügung steht. Anders als bei iOS-Geräten musste bei Android-Smartphones bislang der Zugriff auf die Standortdaten im Gerät aktiviert werden, damit die Kontaktnachverfolgung funktioniert. Die App selbst darf die Standortdaten jedoch nicht nutzen.

Stellenmarkt

1. HABA Sales GmbH & Co. KG, Bad Rodach bei Coburg
2. Niedersächsischer Landesrechnungshof, Hildesheim

Neben dem aktuellen Android muss die Corona-App auf die Bluetooth-Schnittstelle (Exposure Notification Framework) ab der Version EN 1.6.1 zugreifen. Bei der Corona-App von Deutscher Telekom und SAP ist dies seit dem 19. Oktober 2020 der Fall. Seit der Version 1.5.0 ist auch ein länderübergreifender Datenaustausch innerhalb der EU möglich.

Bei den Android-Versionen 6 bis 10 ist es erforderlich, den Zugriff auf die Standortdaten zu aktivieren, um die Corona-App nutzen zu können. Das hängt damit zusammen, dass Google die Nutzung von Bluetooth Low Energie (LE) an die Freigabe der Standortdaten geknüpft hat.

Kritik von Datenschützern

Das stieß bei Daten- und Verbraucherschützern wiederholt auf Kritik. "Will man die Corona-Warn-App nutzen, muss man das ganze Bündel an Ortungssignalen aktivieren und liefert Google damit permanent seinen genauen Aufenthaltsort", sagte der baden-württembergische Datenschutzbeauftragte Stefan Brink vor einem Monat und fügte hinzu: "Die Datensammelwut von Konzernen in Kombination mit einer App, zu deren Nutzung die Bürgerinnen und Bürger von ihrer Regierung zum Zweck des Gesundheitsschutzes aufgerufen werden, durch die aber umso mehr Daten an den Konzern gesendet werden, ist nicht tragbar."

Von der neuen Möglichkeit dürften derzeit nur wenige Nutzer profitieren, da Android 11 erst über eine sehr geringe Verbreitung verfügt. Diese dürfte bei deutlich unter einem Prozent der Android-Nutzer liegen. Ein Test mit einem Pixel 4 XL unter Android 11 hat gezeigt, dass bei einer Deaktivierung des Standortdatenzugriffs die Corona-App weiterhin funktioniert. Auf andere Bluetooth-LE-Anwendungen scheint sich die neue Möglichkeit bislang nicht auszuwirken.

Dem RKI zufolge (PDF) wurde die Corona-Warn-App seit ihrem Start am 16. Juni 2020 rund 20,3 Millionen Mal heruntergeladen (Stand: 23. Oktober 2020). In dem Zeitraum seien etwa 2,1 Millionen positive und negative Testergebnisse übermittelt worden. Rund 18.126 Infizierte hätten ihr positives Testergebnis eingetragen und ihre Schlüssel hochgeladen.

Die Corona-Warn-App verbindet sich in der Regel einmal täglich mit den Backend-Servern, um die Schlüssel von Neuinfizierten herunterzuladen. Durch den Abgleich mit zuvor ausgetauschten IDs anderer Nutzer kann die App feststellen, ob es in den vergangenen 14 Tagen Kontakt mit Infizierten gab. Je nach Dauer und Abstand des Kontaktes zu Infizierten gibt die App eine Risikobewertung ab. Die App soll den Behörden dabei helfen, Infektionsketten zu unterbrechen.

Nachtrag vom 26. Oktober 2020, 11:53 Uhr

Wir haben deutlicher gemacht, dass die Corona-App zwar die Aktivierung der Standortdaten erfordert, jedoch selbst nicht darauf zugreifen darf.