Infektionsketten: Corona-Warn-App für Android und iOS veröffentlicht

Dazu heißt es: "Diese Einstellung ist erforderlich, damit Bluetooth-Geräte in deiner Nähe gefunden werden können. Für Benachrichtigungen zu möglichem Kontakt mit COVID-19-Infizierten wird der Gerätestandort jedoch nicht genutzt." Zwar hat die App selbst keine Berechtigungen für den Standort, jedoch können andere Apps beziehungsweise Google-Dienste die Daten nutzen.

Allerdings ist es nach der Aktivierung der Schnittstelle möglich, die Standortfreigabe zu deaktivieren. Die Funktion der Corona-Warn-App wird dadurch jedoch beeinträchtigt. Die Risikoermittlung bleibt zwar auf "aktiv" , wenn der Standortzugriff wieder deaktiviert wurde. Jedoch erscheint folgende Benachrichtigung: "Wenn du diese Funktion verwenden möchtest, aktiviere die Standortermittlung." Wird hingegen Bluetooth ausgeschaltet, wechselt der Status der Risikoermittlung unmittelbar auf "eingeschränkt" .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Kleinere Fehler finden sich weiterhin in der App. So lässt sich die externe FAQ-Seite der Bundesregierung zur App(öffnet im neuen Fenster) nicht aufrufen. Das war in früheren Versionen, die manuell per Android Studio installiert wurden, noch möglich.

Risiken durch Nutzung der Bluetooth-API

Auf der Website der App wurde inzwischen auch die Datenschutzfolgenabschätzung des Robert Koch-Instituts (RKI) veröffentlicht ( PDF(öffnet im neuen Fenster) ). Diese enthält unter anderem eine Risikoanalyse zur Datensicherheit. Der Umstand, dass die App die Konnektivitäten und die Schnittstelle von Google und Apple verwende, "stellt ein erhebliches Risiko dar, welches durch das RKI jedoch praktisch nicht beseitigt und auf technischer Ebene auch nicht reduziert werden kann" , heißt es darin. Gleiches gelte hinsichtlich des Angewiesenseins der App auf den internationalen Bluetooth-Low-Energy-Standard sowie die Hardwarekomponenten des Smartphones, die sich außerhalb des Wirkbereichs des RKI befänden.

Weiter heißt es: "Die genaue technische Umsetzung und Funktionsweise aller betriebssystem- und hardwareseitigen Funktionalitäten ist der Kontrolle des RKI entzogen." Es sei anzunehmen, dass Apple und Google durch eine Änderung der Schnittstelle "auch zur Verknüpfung der dort verarbeiteten Tagesschlüssel und RPIs mit einer geräte- (z. B. Werbe-ID) oder nutzerspezifischen Kennung (z. B. Apple-ID oder Google-Konto) in der Lage sind" . Derartige Risiken bestünden allerdings bei jeder Drittanbieter-App, die Schnittstellen eines Betriebssystems oder technische Komponenten des Smartphones nutze.

Die Entwicklung der Corona-Warn-App durch die Deutsche Telekom und SAP kostete netto 20 Millionen Euro. Für den Betrieb der App sowie die Bereithaltung mehrsprachiger Telefonhotlines werden monatlich etwa 2,5 bis 3,5 Millionen Euro veranschlagt. Dabei hängen die Kosten von der konkreten Inanspruchnahme der Hotlines ab.

Die wichtigsten Details zur App fasste Golem.de in einem ausführlichen FAQ zusammen.

Nachtrag vom 16. Juni 2020, 8:21 Uhr

Wir haben die Verfügbarkeit in Apples App Store im ersten Absatz ergänzt.

Nachtrag vom 22. Juni 2020, 11:37 Uhr

Test mit einem Bluetooth-LE-Mapper wie Ramble(öffnet im neuen Fenster) haben ergeben, dass bei deaktivierter Standortermittlung keine IDs gesendet und empfangen werden können. Die "Risiko-Ermittlung" ist jedoch weiter aktiv. Allerdings erfolgt die Berechnung des Risikos dann nur auf Basis der IDs, die bei aktivierter Standortermittlung bereits ausgetauscht wurden. Wir haben dazu die Angaben im vierten Absatz präzisiert.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon